Si utilizas Kit (antes ConvertKit) para enviar correos electrónicos a tus suscriptores y aún no has configurado la autenticación de dominio, esta guía te guiará paso a paso por todo el proceso.
Configurar una autenticación de correo electrónico adecuada (SPF, DKIM y DMARC) es fundamental para los usuarios de Kit. Estos tres registros funcionan conjuntamente para proteger tu dominio contra la suplantación de identidad, mejorar la entrega del correo electrónico y garantizar que tus mensajes lleguen de forma segura a las bandejas de entrada de tus suscriptores, al tiempo que cumplen los estrictos requisitos de los principales proveedores de correo electrónico, como Gmail y Yahoo.
Puntos clave
- La configuración de DKIM es la parte más importante de este proceso.
- Kit utiliza su propio dominio «Return-Path» al enviar mensajes en tu nombre, lo que significa que el SPF mostrará una discrepancia. Esto es totalmente normal con Kit; tu alineación DKIM es la que garantiza tu cumplimiento de DMARC.
- Empieza con una política sencilla de supervisión de DMARC (p=none) para recibir informes agregados y analizar tu tráfico antes de pasar a una política de aplicación de DMARC.
- Utiliza una herramienta de verificación de DMARC de terceros, como PowerDMARC, para comprobar al instante que tus configuraciones están activas y son correctas.
¿Por qué autenticar tu dominio para Kit?
Kit (antes ConvertKit) es una plataforma integral de marketing por correo electrónico y captación de audiencia diseñada específicamente para creadores, como autores, podcasters, coaches y editores de boletines informativos. Permite a los usuarios diseñar campañas dirigidas, crear páginas de destino personalizadas, automatizar embudos de marketing y monetizar su contenido directamente a través de la plataforma.
Cuando configures correctamente los protocolos necesarios para Kit, notarás las ventajas de inmediato:
- Mayor protección: protege tu marca contra el phishing y la suplantación de identidad, así como contra el uso indebido no autorizado de dominios.
- Mayor capacidad de entrega: garantiza que los proveedores de correo electrónico confíen en tus mensajes y evite que estos acaben en la carpeta de spam.
- Mejora de la reputación: mejora tu puntuación como remitente y genera confianza en las redes del ecosistema global del correo electrónico.
- Visibilidad práctica: ofrece información útil y transparente sobre quién envía correos electrónicos en nombre de tu dominio.
Pasos para configurar los registros SPF y DKIM de Kit
Para empezar, necesitarás tener acceso a dos cosas: tu panel de control de Kit y la consola de gestión del DNS de tu dominio.
Paso 1: Configurar la autenticación de dominio en Kit
1. Inicia sesión en tu cuenta de Kit.

2. Haz clic en el icono de tu perfil, situado en la esquina superior derecha, y ve a «Configuración».

3. En el menú de la izquierda, haz clic en «Correo electrónico».

4. Desplázate hacia abajo hasta encontrar el botón «Configurar tu dominio de envío verificado» y haz clic en él.

5. Introduce el nombre de dominio desde el que deseas enviar los correos electrónicos. Nota: Debe coincidir con la dirección del remitente que ven tus suscriptores.

6. Kit te mostrará ahora la pantalla «Verifica tu dominio de envío», en la que aparecerán un total de cuatro registros DNS que debes añadir: un registro CNAME para SPF, dos registros CNAME para DKIM y un registro TXT para DMARC.

Paso 2: Añade los registros CNAME a tu DNS
Accede a la página de tu proveedor de DNS (por ejemplo, Cloudflare, GoDaddy, Namecheap o Route 53), donde se gestiona tu dominio, y entra en la configuración de DNS. Tendrás que crear tres nuevas entradas:
- Primer registro (SPF CNAME):
- Tipo: CNAME
- Servidor/Nombre: [Pega el nombre copiado del kit]
- Valor objetivo: [Pega el valor copiado del kit]

- Segundo registro (DKIM 1 CNAME):
- Tipo: CNAME
- Servidor/Nombre: [Pega el nombre copiado del kit]
- Valor objetivo: [Pega el valor copiado del kit]

- Tercer registro (DKIM 2 CNAME):
- Tipo: CNAME
- Servidor/Nombre: [Pega el nombre copiado del kit]
- Valor objetivo: [Pega el valor copiado del kit]

Atajo de Cloudflare: Si tu dominio está gestionado por Cloudflare, Kit ofrece una opción de configuración automática. Solo tienes que hacer clic en «Configurarlo por mí» en la pantalla de Kit y se aplicarán automáticamente estos registros a tu DNS, lo que te ahorrará tener que realizar los pasos manualmente.
Pasos para habilitar el registro DMARC de Kit
Antes de profundizar en las nuevas etiquetas, es importante señalar que Kit ofrece un registro DMARC básico, pero no tiene asociada ninguna dirección de correo electrónico para recibir informes. Esto significa que estarías actuando a ciegas; no sabrías si tu dominio está siendo objeto de uso indebido o si alguno de tus correos electrónicos legítimos no supera la autenticación.
En lugar de utilizar esa configuración básica, vamos a generar un registro adecuado y completo utilizando el generador gratuito de registros DMARC de PowerDMARC.
1. Accede a la herramienta «Generador gratuito de registros DMARC» de PowerDMARC:

En la captura de pantalla anterior, puedes ver etiquetas con las que probablemente no te hayas encontrado antes. A continuación te explicamos qué significan:
np (Política de subdominios inexistentes)
La etiqueta «sp» existente establece políticas para todos los subdominios, pero «np» se centra específicamente en los subdominios que no existen (aquellos que devuelven una respuesta NXDOMAIN del DNS).
t (Modo de prueba)
La etiqueta «t» está diseñada para sustituir a la antigua etiqueta «pct» (porcentaje), ya que ofrece una forma más controlada de comprobar las políticas estrictas. Es importante destacar que establecer «t=y» no desactiva tu política DMARC.
psd (dominio de sufijo público)
Esta etiqueta se utiliza para identificar el dominio organizativo durante la evaluación de DMARC, y es relevante principalmente para los dominios de sufijo público y las jerarquías de dominios personalizadas.
2. En la política, selecciona p=none (modo de solo supervisión). De este modo, te aseguras de que inicialmente no se bloquee nada, lo que te da tiempo para revisar con seguridad tu tráfico de correo electrónico antes de pasar a la aplicación de la política.

Si no tienes claro qué significa «p=none» y cuáles son las demás políticas, aquí tienes una explicación concisa:
- p=none (Monitor): Envía todo el correo con normalidad, pero genera informes en los que se muestra quién envía correos electrónicos en nombre de tu dominio.
- p = cuarentena (aplicación flexible): envía los correos electrónicos no autorizados directamente a la carpeta de spam o correo no deseado del destinatario.
- p=rechazar (aplicación estricta): Bloquea por completo los correos electrónicos no autorizados, impidiendo que se entreguen en absoluto.
⚠️ Importante: Si pasas directamente a la aplicación de las medidas, corres el riesgo de bloquear tus propios correos electrónicos comerciales legítimos (como facturas o herramientas de marketing).
Es fundamental empezar con p=none para analizar el flujo de correo y resolver cualquier problema de autenticación de forma segura. Una vez que hayas comprobado que todos los remitentes legítimos están configurados correctamente, puedes ir aumentando gradualmente los niveles de cuarentena y rechazo para proteger totalmente tu dominio contra la suplantación de identidad.
3. Introduce tu dirección de correo electrónico específica en el campo «Reporting» para recibir tus informes agregados de DMARC (rua).

4. Este es el aspecto que debería tener el resultado:

5. Tendrás que copiar y pegar el registro TXT de DNS en tu consola de gestión de DNS:

6. Inicia sesión en tu consola de gestión de DNS y añade un nuevo registro:
- Tipo: TXT
- Servidor/Nombre: _dmarc (o _dmarc.tudominio.com)
- Valor: [Pega el valor TXT de DMARC generado]
![]()
7. Guarde el registro.
![]()
Verifique su configuración
Paso 1: Comprobar en el kit
Vuelve a tu cuenta de Kit, busca el dominio que acabas de configurar y haz clic en «Validar».

Si no funciona al principio, ¡que no cunda el pánico! La propagación del DNS puede tardar desde unos minutos hasta 24 horas. Actualiza la página o vuelve a comprobarlo un poco más tarde, y tu estado debería cambiar a «Verificado».

Paso 2: Realiza una comprobación final con PowerDMARC
Para asegurarte de que tu configuración es totalmente correcta y está activa, sigue estos pasos de verificación:
Regístrate o inicia sesión en PowerDMARC y, en el menú lateral izquierdo, ve a Panel de control > Herramientas de análisis > PowerToolbox > Herramientas de búsqueda. Dentro de las Herramientas de búsqueda, selecciona el Verificador de registros DMARC (o Analizador de dominios).

Qué puedes esperar de los resultados sobre el estado de tu dominio:
- DKIM: Aprobado / Cumple los requisitos
- DMARC: Se ha detectado una política
- SPF: Se ha detectado una desalineación. Como se ha señalado anteriormente, esto es perfectamente normal en Kit y no requiere ninguna corrección. Dado que DMARC exige que SPF o DKIM estén alineados para que la verificación sea satisfactoria, tu registro DKIM alineado garantiza el cumplimiento de las normas DMARC de tu dominio.
Nota: Si la puntuación total de seguridad de tu dominio parece inferior a lo esperado, es probable que se deba a que aún no has implementado otros protocolos de seguridad adicionales, como BIMI, MTA-STS o DNSSEC.
Palabras finales
Si quieres llevar la seguridad de tu correo electrónico un paso más allá —pasar de «p=none» a la aplicación de DMARC de forma segura, configurar BIMI para que tu logotipo aparezca en las bandejas de entrada de tus suscriptores y supervisar tus informes automatizados sin complicaciones—, el equipo de PowerDMARC está aquí para ayudarte.
¡Ponte en contacto con nosotros o solicita una demostración con PowerDMARC para descubrir de primera mano las ventajas de unas comunicaciones por correo electrónico más seguras!
- Guía de configuración de DKIM, DMARC y SPF de Kit - 6 de julio de 2026
- NIST SP 800-81r3: Directrices de seguridad del DNS para el correo electrónico - 25 de junio de 2526
- Cómo dividir un registro DKIM - 5 de junio de 2026


