Generador gratuito de registros DKIM

Evite que su correo electrónico sea modificado durante el tránsito con un registro DKIM. Nuestro generador de registros DKIM gratuito le ayuda a crear registros DKIM en cuestión de segundos.

0+

Organizaciones de todo el mundo

0+

Empresas de la lista Fortune 100 y gobiernos

0+

países en los que operamos

Cómo utilizar este generador de DKIM

Genera tu par de claves DKIM en 5 sencillos pasos:

1

Introduce tu nombre de dominio

Escribe tu dominio (por ejemplo, tudominio.com); no es necesario incluir los prefijos «http://», «www» ni «mail.». Este es el dominio que aparecerá en tu encabezado «DKIM-Signature».

2

Elige un selector

Un selector es una etiqueta breve (por ejemplo, «default», «mail» o «v1») que identifica qué clave se está utilizando. Forma parte del nombre de host de tu DNS. Puedes utilizar lo que quieras: es una etiqueta que tú controlas. Si no estás seguro, utiliza «default».

3

Elige un tamaño de llave

RSA de 2048 bits es el estándar recomendado. Ed25519 es la opción más moderna si tu ESP lo admite. No utilices RSA de 1024 bits, ya que está obsoleto.

4

Haz clic en «Generar»

Tu par de claves DKIM se genera al instante en tu dispositivo. No se almacena ninguna clave en nuestros servidores ni se transmite a ningún sitio. Todo el proceso de generación se lleva a cabo en tu navegador.

5

Copiar ambas salidas

Aparecen dos claves: (1) Registro TXT de la clave pública → cópialo en tu consola de gestión de DNS. (2) Clave privada (formato PEM) → cópiala en el panel de administración de tu proveedor de servicios de correo electrónico (ESP) o en la configuración DKIM de tu servidor de correo. Mantén la clave privada a buen recaudo.

Todas las generaciones se ejecutan en el lado del cliente y de forma local en tu dispositivo. PowerDMARC nunca almacena ni tiene acceso a tus claves.

¿Qué es un registro DKIM?

Un registro DKIM es un registro TXT de DNS publicado en selector._domainkey.tudominio.com que contiene la clave pública que utilizan los destinatarios para verificar las firmas de los correos electrónicos procedentes de tu dominio. Cuando envías un correo electrónico, tu servidor de correo lo firma digitalmente con la clave privada, añadiendo un encabezado «DKIM-Signature» al mensaje. Los servidores de correo receptores recuperan la clave pública de tu DNS y verifican la firma. Si la firma es válida, el correo electrónico ha superado la autenticación DKIM.

DKIM es uno de los tres estándares necesarios para que DMARC funcione (los otros dos son SPF y DMARC). Los tres juntos garantizan un envío de correo electrónico autenticado y fiable.

Para obtener una guía completa, consulta nuestra:

Cómo entender el par de claves generado

Al generar un par de claves DKIM, se crean dos archivos:

Clave pública

Público y seguro para compartir.

Valor del registro TXT

Este es el valor del registro TXT que comienza por v=DKIM1; k=rsa; p=... Publícalo en tu DNS en selector._domainkey.tu-dominio.com. Los servidores de correo receptores recuperan esta clave para verificar que los correos electrónicos firmados por tu dominio son legítimos.

¿Qué hacer con ello?

Cópialo en tu consola de gestión de DNS (GoDaddy, Cloudflare, Route 53, etc.) como un registro TXT.

Clave privada

No se lo cuentes a nadie

Clave del formato PEM

Esta es la clave en formato PEM que se almacena en tu servidor de correo o en tu cuenta del proveedor de servicios de correo electrónico (ESP). Sirve para firmar todos los correos electrónicos que envías.

¿Qué hacer con ello?

Cópialo en la configuración de firma DKIM de tu proveedor de servicios de correo electrónico (ESP) o de tu servidor de correo. Nunca lo pegues en el DNS, en un correo electrónico ni en ningún lugar público.

Elección del tamaño de la clave y del algoritmo

Nuestra herramienta generadora ofrece varios tamaños de clave y opciones de algoritmo. A continuación se explica qué significa cada uno:

RSA de 2048 bits
Norma recomendada
  • El mínimo actual del sector.
  • Requisito exigido por las directrices para remitentes de Google y Yahoo.
  • Compatible con todos los dispositivos.
  • Apto para todo tipo de organizaciones.
RSA de 1024 bits
No utilizar
  • En desuso.
  • Se considera criptográficamente débil.
  • La mayoría de los servidores de correo modernos rechazan claves tan pequeñas.
RSA de 4096 bits
No recomendado
  • El registro TXT del DNS aumenta de tamaño.
  • Puede provocar tiempos de espera o fallos en la resolución de DNS.
Ed25519
Mejores prácticas actuales
  • Tamaño de llave más pequeño.
  • Verificación más rápida de la firma.
  • Un nivel de seguridad equivalente o superior al de RSA 2048.
  • Compatible con la mayoría de los principales proveedores.

Cómo publicar tu registro DKIM en el DNS

Nuestra herramienta generadora ofrece varios tamaños de clave y opciones de algoritmo. A continuación se explica qué significa cada uno:

1
Inicia sesión en tu consola de gestión de DNS

Normalmente, esto lo gestiona tu registrador de dominios (GoDaddy, Namecheap) o tu proveedor de servicios en la nube (AWS Route 53, Google Cloud DNS, Cloudflare). Accede a la configuración de DNS de tu dominio.

2
Crear un nuevo registro TXT

Haz clic en «Añadir registro» o «Crear registro TXT» (el nombre exacto del botón varía según el proveedor).

3
Configurar el nombre de host/nombre

Introduce: selector._domainkey Sustituye «selector» por la etiqueta que hayas elegido al generar tu clave.

4
Pega el valor de la clave pública

Copia todo el valor de la clave pública del generador y pégalo en el campo «Valor».

5
Guardar el registro

Haz clic en «Guardar». El registro TXT ya está publicado.

6
Esperar a que se propague el DNS

Los cambios en el DNS pueden tardar hasta 48 horas en propagarse por todo el mundo.

Comprueba si tu registro DKIM está activo con nuestro verificador DKIM gratuito

Ejemplo de registro DKIM

Detalles del registro DNS
Servidor/Nombre: default._domainkey.yourdomain.com
Tipo: TXT
Valor: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...

Análisis detallado de cada componente:

Componente Valor Qué significa
v DKIM1 Versión del protocolo
k rsa indica que se trata de una clave RSA
p MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC... Valor de la clave pública

Miles de personas en todo el mundo confían en nosotros

Steve Smith
Steve Smith

Director regional de Auckland, Advantage

«Nuestro negocio se basa en la confianza, no solo entre nosotros y nuestros clientes, sino también con nuestros socios. La excelente colaboración que mantenemos con PowerDMARC nos permite ofrecer servicios excepcionales a nuestros clientes».

Qué hacer tras generar tu registro DKIM

Generar un par de claves es solo el primer paso. Este es el proceso completo:

Publicar la clave pública en el DNS

Sigue las instrucciones de la sección «Cómo publicar tu registro DKIM en el DNS» que aparece más arriba. De este modo, tu clave pública estará disponible para los servidores de correo receptores.

1
Sube la clave privada a tu ESP

Inicia sesión en tu proveedor de correo electrónico y pega la clave privada. Cada proveedor tiene unos pasos diferentes, así que consulta su documentación para obtener instrucciones precisas.

2
Habilitar la firma DKIM

En la configuración de tu proveedor de servicios de correo electrónico (ESP), activa la firma DKIM para tu dominio. Configura el selector para que coincida con lo que hayas elegido en el generador (por ejemplo, «default»).

3
Comprueba que DKIM sea válido

Comprueba tu configuración con nuestro verificador DKIM gratuito. Es instantáneo y preciso, ideal para solucionar problemas rápidamente.

4
Configurar la política DMARC

El DKIM por sí solo no garantiza el cumplimiento. El DMARC indica a los destinatarios qué hacer con los mensajes no autenticados, lo que ayuda a prevenir el fraude y la suplantación de identidad en el correo electrónico.

5
Activar la gestión automatizada

Para la supervisión, la rotación de claves y la gestión automatizadas de DKIM, el servicio Hosted DKIM de PowerDMARC se encarga de todo ello por ti.

6

Preguntas frecuentes

¿Qué es un generador de DKIM?
Un generador de DKIM es una herramienta que crea un par de claves DKIM por ti, para que no tengas que generarlas manualmente con OpenSSL u otras herramientas de línea de comandos. Esta herramienta evita los errores de sintaxis y garantiza que ambas claves sean criptográficamente válidas y coincidan entre sí.
¿Cuál es la diferencia entre la clave pública y la clave privada de DKIM?
La clave pública se publica en tu DNS y la utilizan los servidores de correo receptores para verificar que los correos electrónicos que afirman proceder de tu dominio hayan sido firmados realmente por tu servidor de correo. Se puede compartir públicamente, ya que ese es su propósito.

La clave privada se almacena únicamente en tu servidor de correo o en los sistemas de tu proveedor de servicios de correo electrónico (ESP), y se utiliza para firmar digitalmente todos los correos electrónicos que envía tu dominio. Debe mantenerse en secreto, ya que cualquier persona que disponga de la clave privada podría falsificar correos electrónicos procedentes de tu dominio.
¿Cómo puedo añadir un registro DKIM a mi DNS?
Solo tienes que iniciar sesión en tu proveedor de DNS (GoDaddy, Cloudflare, Route 53, etc.). Crea un nuevo registro TXT con el nombre de host «selector._domainkey» (sustituyendo «selector» por la etiqueta que hayas elegido) y pega el valor de la clave pública. Guarda el registro. Los cambios en el DNS tardan hasta 48 horas en propagarse. Una vez hecho esto, los servidores de correo receptores podrán recuperar tu clave pública y verificar las firmas DKIM de tus correos electrónicos.
¿Puedo generar varios registros DKIM?
Sí. La mejor práctica consiste en tener un selector por cada servicio de envío. Por ejemplo, si utilizas Google Workspace para el correo electrónico corporativo y Mailchimp para las campañas de marketing, genera dos registros DKIM con selectores diferentes (por ejemplo, «google» y «marketing»). Publica ambos en el DNS y configura cada servicio con su respectiva clave privada. Esto también permite la rotación de claves.
¿Dónde se introduce el selector DKIM?
El selector aparece en dos lugares: (1) Como parte del nombre de host del DNS: selector._domainkey.yourdomain.com. (2) En la etiqueta «s=» del encabezado «DKIM-Signature» de cada correo electrónico que envía tu dominio. Los servidores receptores leen el encabezado «DKIM-Signature» para encontrar el selector y, a continuación, buscan la clave pública correspondiente en tu DNS utilizando ese selector.

Recupere el control de su dominio con nuestra herramienta de generación de claves de dominio.