Hoy estamos aquí para hablar de DMARC vs DKIM. Tanto DMARC como DKIM son protocolos de autenticación de correo electrónico que ayudan a las organizaciones a combatir los ataques de suplantación de identidad y el compromiso del correo electrónico. Tanto DMARC como DKIM son herramientas importantes para proteger su marca, pero no se sustituyen entre sí. Por lo tanto, es importante que entiendas lo que hace cada uno antes de decidir cuál funciona mejor para tus necesidades.

¿Qué significan DMARC y DKIM?

En primer lugar, vamos a desglosar las siglas:

DMARC es el acrónimo de Domain-based Message Authentication Reporting and Conformance. Es un protocolo que utiliza registros SPF y/o DKIM para autenticar los correos electrónicos. También le permite supervisar y controlar lo que ocurre con los correos electrónicos no autenticados enviados desde su dominio.

DKIM es el acrónimo de DomainKeys Identified Mail. Es un método de verificación de la autenticidad de los correos electrónicos mediante autenticación criptográfica.

Definición y funcionamiento de DMARC 

DMARC se basa en SPF (Sender Policy Framework) y DKIM. Verifica si el mensaje se ajusta a estos estándares. DMARC permite rechazar los mensajes fraudulentos y también permite enviar informes por correo electrónico desde el servidor de correo del destinatario. Es un protocolo que permite a una organización decir "si envías correo desde mi dominio, lo autenticaré". También crea un bucle de retroalimentación entre el emisor y el receptor que permite a ambas partes saber si la otra parte está siguiendo la política especificada.

El DMARC puede ser utilizado tanto por los remitentes como por los receptores de los correos electrónicos. Si un mensaje no supera las comprobaciones de DMARC, el receptor puede tomar diferentes medidas, como rechazar el mensaje o devolverlo al remitente con un aviso que explique por qué ha fallado la autenticación. El objetivo de DMARC es reducir el riesgo de que el correo electrónico se vea comprometido, pero permitiendo que los mensajes legítimos pasen.

¿Cómo funciona DMARC?

Para empezar, la función básica de DMARC es determinar si un correo electrónico debe entregarse o no a su destinatario. Para ello, determina qué tipo de registros DNS se almacenan para un dominio concreto. El propio registro DMARC contiene instrucciones sobre dónde debe enviarse el correo electrónico si no supera las comprobaciones SPF o DKIM.

También proporciona instrucciones sobre qué parte del mensaje debe entregarse si falla la autenticación. Aquí hay tres opciones posibles: 

• "ninguno" significa que todos los mensajes fallidos deben ser tratados como normales
• La "cuarentena" significa que una parte del mensaje debe entregarse, pero sólo con una advertencia
• "rechazar" significa que no se debe entregar ninguna parte del mensaje

Definición y funcionamiento de DKIM 

DKIM significa DomainKeys Identified Mail y fue desarrollado por Yahoo! en 2004 como una forma de verificar que un correo electrónico es auténtico. Funciona de forma similar a SPF (ver más abajo), pero en lugar de enviar una firma de autenticación con cada mensaje, firma las cabeceras de cada mensaje enviado por su servidor para que los destinatarios puedan verificar su autenticidad utilizando las claves públicas que aparecen en los registros DNS asociados a su nombre de dominio.

DKIM es un método criptográfico para verificar que un correo electrónico se envía desde un servidor autorizado. Esto se hace firmando criptográficamente cada correo electrónico con una clave privada, que luego permite que sea verificado por el destinatario utilizando una clave pública. DKIM desempeña un papel diferente en la autenticación del correo electrónico en comparación con DMARC. DKIM es una forma de autenticación de correo electrónico que permite verificar si un mensaje ha sido enviado por alguien que utiliza su nombre de dominio.

¿Cómo funciona DKIM?

La verificación se realiza añadiendo una firma digital a cada mensaje enviado desde su servidor. Esta firma se agrega añadiendo una cabecera al correo electrónico que contiene algunos datos clave:

• El nombre de dominio utilizado para enviar el correo electrónico
• Se utiliza un selector DKIM para ayudar a localizar las claves públicas DKIM en el DNS en caso de que haya varios registros DKIM publicados
• La clave pública será utilizada por el servidor de correo del destinatario para descifrar parte del mensaje y compararla con otra parte del mismo para verificar que se ha enviado desde un servidor autorizado
• Se genera un valor hash a partir de partes del mensaje para que esas partes puedan ser verificadas por cualquiera que tenga acceso autorizado 

DMARC vs DKIM: ¿Qué usar y cuándo?

DMARC y DKIM son técnicas de autenticación de correo electrónico que ayudan a mejorar la seguridad y la capacidad de entrega de sus correos electrónicos. Aunque a menudo se confunden, y a muchas empresas les cuesta entender las diferencias entre estos dos protocolos, DMARC y DKIM son en realidad bastante distintos entre sí, como se ha explicado anteriormente.

Es importante señalar que ninguno de los dos protocolos es interdependiente, y pueden ser configurados individualmente. Averigüemos cómo:

Configuración de DMARC emparejado con SPF

Puede omitir la configuración de DKIM para su dominio y seguir configurando DMARC emparejándolo con SPF. Esto se debe a que para que sus correos electrónicos pasen el DMARC, se requiere la alineación del identificador SPF o DKIM. Para implementar DMARC sin DKIM: 

• Haz una lista de todas tus fuentes de envío autorizadas 
• Cree un registro SPF utilizando nuestro generador de registros SPF e incluya todas sus fuentes de envío para autorizarlas
• Pegue el registro en su DNS 
• Cree un registro DMARC TXT para su dominio utilizando nuestro generador de registros DMARC
• Copie y pegue este registro en su DNS para activar DMARC

Configuración de DKIM por sí mismo

Si desea omitir la configuración de DMARC, puede optar por implementar DKIM por sí mismo. Para ello, diríjase a la herramienta generadora de registros DKIM de PowerDMARC e introduzca la siguiente información: 

• Una clave de selección DKIM única (puede ser un valor alfanumérico de 1024 o 2048 bits) 
• Su nombre de dominio (sin prefijos, por ejemplo, si la URL de su sitio web es https://www.domainname.comsu nombre de dominio será nombredeldominio.com)

Una vez que haya pulsado el botón de generar registro, nuestra IA genera su registro DKIM TXT junto con instrucciones sobre cómo publicarlo en su DNS para activar el protocolo. 

DMARC VS DKIM VS SPF

SPF son las siglas de Sender Policy Framework (Marco de Políticas de Remitentes) y fue creado por AOL en 2001 como una forma de que los remitentes de correo electrónico indiquen a los servidores de correo de los destinatarios qué direcciones IP están autorizadas a enviar correo.

Cuando intentas averiguar qué método de autenticación de correo electrónico es el mejor para tu empresa, la decisión puede ser un poco confusa. Hay que tener en cuenta muchas cosas: SPF, DKIM y DMARC desempeñan un papel importante a la hora de garantizar que sus mensajes de correo electrónico se entreguen y reciban según lo previsto.

DMARC es el mejor método para proteger su marca de las estafas de phishing, pero no es tan eficaz para detener el spam como DKIM o SPF. DKIM es mejor que DMARC para prevenir el spam, pero no es tan bueno para detener las estafas de phishing. SPF detiene las estafas de phishing mejor que cualquier otro método, pero no hace mucho contra el spam o el ransomware.

DMARC, SPF y DKIM: cómo pueden funcionar al unísono para una protección completa del correo electrónico

Creemos que contar con un enfoque multifactorial para la autenticación del correo electrónico puede cambiar las reglas del juego en términos de seguridad del dominio y de la información. Por ello, los expertos del sector recomiendan a las organizaciones implementar DMARC, SPF y DKIM para una protección completa del correo electrónico. 

Alinear sus correos electrónicos con los estándares de autenticación SPF y DKIM, al tiempo que utiliza DMARC para las instrucciones especiales y la retroalimentación, puede ayudarle a obtener el 100% de cumplimiento en sus correos electrónicos. También ayuda a generar confianza y a crear una base sólida para el dominio de su organización, además de garantizar la entregabilidad. 

El conjunto de autenticación de correo electrónico PowerDMARC le ofrece una experiencia automatizada mientras configura sus protocolos. Nuestros servicios DMARC vienen emparejados con SPF y DKIM para llevar la seguridad de su correo electrónico al siguiente nivel. Suscríbase a nuestro servicio DMARC gratuito hoy mismo para probar sus ventajas.

• Acerca de
• Últimas publicaciones

Yunes Tarada

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

• ¿Cómo configurar DMARC en Office 365? Guía paso a paso - 6 de mayo de 2024
• Explicación de los códigos de error SMTP Yahoo - 1 de mayo de 2024
• SPF Softfail Vs Hardfail: ¿Cuál es la diferencia? - 26 de abril de 2024