Una configuración DKIM (DomainKeys Identified Mail) es un estándar que permite verificar que el correo electrónico que envías procede realmente de tu dominio. Es una especie de firma digital que demuestra que usted escribió el correo electrónico.

Puedes utilizar una configuración DKIM para asegurarte de que tu correo electrónico no sea filtrado por los filtros de spam o bloqueado por los bloqueadores de spam, lo que significa que llegará sin ser rechazado. También garantiza que tus correos electrónicos no sean bloqueados por los servicios antispam, como los que se encuentran en Gmail, Outlook y Yahoo! Mail. De este modo, puedes enviar correos electrónicos legítimos desde cualquier dirección de correo electrónico y no preocuparte de si va a quedar atrapado en el filtro de spam.

¿Qué es una configuración DKIM?

Una configuración DKIM es un método de firma digital que se utiliza para verificar que el mensaje que estás enviando proviene realmente de quien crees que es. De este modo, es mucho más difícil que alguien falsifique un mensaje y finja que lo envía otra persona sin que usted lo sepa.

Funciona creando un hash cifrado del texto original del correo electrónico y enviándolo a través de múltiples máquinas antes de cifrarlo de nuevo. La versión encriptada se devuelve al remitente original para su verificación.

El proceso de verificación consta de dos partes principales: verificar que un correo electrónico ha sido firmado correctamente y verificar que las propias firmas son válidas.

¿Cómo funciona una configuración DKIM? 

Una configuración DKIM es una forma de garantizar que su correo electrónico no se altera en tránsito desde su servidor hasta el servidor del destinatario. Utiliza la criptografía de clave pública, lo que significa que utiliza una clave privada (que sólo usted conoce) y una clave pública (que puede compartirse abiertamente).

Cuando envíes un correo electrónico, tu servidor de correo cifrará el mensaje utilizando la clave pública del destinatario. Este proceso se llama "autentificación". Al mismo tiempo, cuando el servidor de correo del destinatario reciba el mensaje, lo descifrará utilizando su propia clave privada. Este proceso se llama "descifrado". Si coinciden exactamente -si ambos tienen sus propias claves privadas y sus propias claves públicas-, pueden estar seguros de que nadie ha manipulado su correo electrónico durante el tránsito.

Este sistema hace que DKIM porque si alguien intenta interceptar su correo electrónico antes de que llegue a su destino (como un ISP o un ataque de phishing), no podrá descifrarlo porque no tiene acceso a su clave privada; en cambio, sólo verá datos basura si intenta

Si acaba de empezar a configurar su DKIM, le recomendamos que utilice nuestro PowerDMARC, que ofrece una interfaz fácil de usar y la ayuda de expertos en todo, desde la configuración del protocolo hasta la resolución de problemas si las cosas no van bien. Si se siente más cómodo con las funciones avanzadas, como los límites de velocidad y las mejores prácticas de autenticación de correo electrónico, regístrese hoy mismo para realizar una prueba gratuita de prueba de autenticación de correo electrónico.

¿Cómo orquestar su configuración de DKIM para maximizar la protección? 

• Combínelo con SPF y DMARC

Si desea llevar su configuración de DKIM al siguiente nivel, considere la posibilidad de emparejarlo con SPF y DMARC. Mientras que el SPF ayuda a verificar sus fuentes de envío, el DMARC le permite especificar a los servidores receptores cómo manejar el correo electrónico incorrecto, así como supervisar sus canales de correo electrónico de vez en cuando. Juntos, los tres protocolos trabajan al unísono para proporcionar el cumplimiento de sus correos electrónicos. 

• Configurar varios registros DKIM para su dominio

Configurar más de un registro DKIM es en realidad algo bueno, ya que le ayuda a alternar entre sus claves para permitir la rotación manual de claves DKIM. Esto asegura que cuando una clave se vuelve obsoleta, otra puede ser configurada y utilizada. 

• Utilizar selectores DKIM de 2048 bits 

Aunque el estándar es de 1024 bits, el uso de un selector más largo hará que su configuración DKIM sea más fuerte y le ayudará a proteger mejor sus correos electrónicos contra las alteraciones en tránsito. 

• No te conformes con una configuración manual 

El uso de DKIM es gratuito. Se trata de un protocolo de autenticación de código abierto con el que puede empezar a trabajar simplemente generando un registro TXT (o CNAME) con nuestro generador gratuito de registros generador de registros DKIM gratuito. Sólo tiene que introducir el selector deseado (por ejemplo, s1) y su nombre de dominio (por ejemplo, empresa.com) y pulsar el botón de generar. Sigue las instrucciones en pantalla para publicar la clave pública correcta en tu DNS y ya está. Esta configuración manual de DKIM será funcional tan pronto como su DNS procese los cambios.

Sin embargo, las configuraciones manuales son propensas a errores humanos, requieren mantenimiento y supervisión y nadie tiene tiempo para ello. Por eso, optar por una experiencia de autenticación automatizada con nuestro analizador DMARC es una forma confirmada de asegurarse de que sólo dispone de lo mejor cuando se trata de la seguridad de su correo electrónico. Empiece hoy mismo.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Director de Marketing Digital y Redacción de Contenidos en PowerDMARC

Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.

Últimas publicaciones de Ahona Rudra (ver todas)

• ¿Qué es el cifrado TLS y cómo funciona? - 25 de noviembre de 2022
• ¿Qué es una fuga de datos? - 24 de noviembre de 2022
• ¿Qué es una filtración de datos y cómo prevenirla? - 24 de noviembre de 2022