Registro DNS TXT: Definición, usos y guía de configuración

Un registro DNS TXT (abreviatura de registro de texto) es un tipo de registro del Sistema de Nombres de Dominio (DNS) que permite a los propietarios de dominios almacenar información basada en texto directamente en sus DNS. Aunque originalmente se diseñaron para simples notas legibles por humanos, los registros TXT se utilizan ahora ampliamente para funciones críticas como la verificación de dominios, la seguridad del correo electrónico y la configuración de servicios.

Desempeñan un papel importante en la mejora de la seguridad y la confianza en línea, ya que ayudan a verificar la propiedad del dominio, protegen contra la suplantación del correo electrónico y garantizan que los servicios funcionen según lo previsto. Por ejemplo, los registros TXT se utilizan habitualmente para implementar SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) y otros métodos de autenticación que impiden a los atacantes enviar correos electrónicos falsos bajo su dominio. También son esenciales para la verificación de dominios con servicios como Google Workspace, Microsoft 365 y muchas aplicaciones de terceros.

¿Qué es un registro DNS TXT?

Los registros DNS TXT son registros basados en texto que existen en los archivos de zona DNS. Estos registros se almacenan en formato TXT, que significa "texto". Es fácilmente legible tanto por humanos como por máquinas para recuperar información sobre el dominio. Los registros TXT son importantes por un par de razones:

➜ Almacena información sobre cualquier nombre de dominio, como la dirección de correo electrónico del administrador de la web, o incluso datos más específicos como la dirección IP del servidor web.

➜ permite almacenar datos adicionales con cada entrada de nombre de dominio, que pueden ser utilizados por aplicaciones como servidores web o servidores de correo para proporcionar funcionalidad adicional al procesar las solicitudes de recursos en su dominio. Por ejemplo, indicando si la zona es un stub, forward only o slave.

➜ Los registros TXT almacenan más información que los números. Por ejemplo, un servicio de prevención de spam por correo electrónico podría utilizar los registros TXT para ayudar a garantizar que cada uno de los correos electrónicos de sus usuarios se envía desde una lista de direcciones IP que cumple con la normativa SPF, como el resto de su infraestructura.

➜ Un servicio de verificación de la propiedad de un dominio puede utilizar registros TXT para verificar que los registros DNS A de cada uno de los dominios que posee aparecen en un orden determinado y tienen un número concreto de CNAMEs que apuntan a ellos.

*¿Sabes? El registro SPF era el método preferido para almacenar los datos de la política del marco. Sin embargo, en 2014, el registro SPF quedó obsoleto y fue sustituido por un nuevo tipo de registro llamado registros TXT. Esto se debió a que era fácil de implementar y mantener.

Ejemplo de registro DNS TXT

Los registros TXT están pensados para valores de texto cortos y sencillos. No tienen requisitos estrictos de formato, pero hay que seguir algunas pautas.

Por ejemplo, si escribiera un registro TXT con un valor de texto de más de 255 caracteres, tendría que dividir su valor en partes separadas y luego añadir cada parte después de la coma en el campo de texto. Además, cada sección de texto de más de 255 caracteres debe ir entre comillas dobles.

Formato de registro TXT para más de 255 caracteres:

Formato de registro TXT para menos de 255 caracteres:

¡Simplifique la seguridad con PowerDMARC!

Usos comunes de los registros TXT de DNS

Los registros TXT son una característica útil del DNS. Estos registros se pueden aplicar de muchas maneras diferentes como:

Prevención del spam y la suplantación de identidad en el correo electrónico

Uno de los usos más importantes de los registros TXT de DNS es reforzar la seguridad del correo electrónico. Los ciberdelincuentes a menudo intentan enviar mensajes fraudulentos que parecen proceder de dominios de confianza, una táctica conocida como suplantación de identidad del correo electrónico. Al publicar registros TXT específicos como SPF, DKIM y DMARC, los propietarios de dominios pueden autenticar el correo saliente, reducir el riesgo de spam y proteger tanto su marca como a los destinatarios de ataques de phishing.

Registros DKIM

A DKIM TXT es un paso importante para verificar que los mensajes de correo electrónico son legítimos. Estos registros crean una firma digital para cada mensaje de correo electrónico que indica que ha sido firmado por una persona u organización específica. Esta firma se añade a cada mensaje de correo electrónico cuando pasa por el sistema y permite a los destinatarios verificar que han recibido un mensaje de correo electrónico auténtico de un remitente específico.

Aprenda a configurar el protocolo con nuestro Configuración de DKIM de DKIM.

Registros DMARC

Los registros DMARC (Domain-based Message Authentication, Reporting & Conformance) son un tipo importante de registros TXT de DNS. Verifican la autenticidad de los correos electrónicos enviados desde un dominio y utilizan un conjunto de reglas que indican a los servidores de correo electrónico qué acción realizar cuando se recibe un correo electrónico.

El sitio DMARC TXT contiene información sobre el remitente, el dominio del remitente, el asunto del mensaje, el dominio del destinatario (si procede) y la política de validación de direcciones. Estos datos determinan si un correo electrónico se ha enviado desde un dominio de confianza o no. Si las normas indican que un correo electrónico debe rechazarse o permitirse en función de esos criterios, se rechazará o permitirá en consecuencia.

He aquí un ejemplo de lo que podría parecer un registro DMARC en su campo DNS TXT Records:

Los registros DMARC suelen estar en formato TXT y contienen información sobre la política de recepción de correos electrónicos de determinados dominios. Permite al usuario definir políticas de recepción de correos electrónicos que llegan con cabeceras falsificadas o mensajes que han sido alterados en tránsito, que pueden ser utilizadas por los clientes de correo electrónico para determinar si permiten o no la entrega.

Registros SPF

Un registro SPF en DNS es un registro TXT de DNS que indica a los servidores de correo electrónico si deben aceptar o no los mensajes de una determinada dirección IP. El campo SPF contiene una lista de direcciones IP y los servidores SMTP asociados para cada dirección IP, y permite a los servidores de correo electrónico comprobar la validez de los mensajes de correo entrantes del propietario del dominio antes de que se entreguen a sus destinatarios.

Los registros SPF ayudan a evitar la suplantación de identidad del correo electrónico al mostrar que la dirección IP del servidor que realiza la solicitud está autorizada a enviar correo en nombre de un dominio. Esto impide que cualquier otra persona se haga pasar por el propietario del dominio y envíe mensajes fraudulentos en su nombre.

Verificación de la titularidad del dominio

El registro TXT de DNS actúa como una herramienta simple, pero poderosa, para verificar la propiedad del dominio.

Un registrador de dominios suele proporcionarle un código de verificación, que es una cadena ASCII que contiene el texto de su registro. El código puede utilizarse para consultar su servidor DNS y verificar que usted es el propietario registrado del dominio.

Sin embargo, si quiere asegurarse de que su identidad está confirmada, hay otras formas de hacerlo. Puede añadir un registro TXT al directorio raíz de su sitio web con una cadena de verificación para el registrador del dominio. Esta es otra forma de que ellos verifiquen la propiedad de su dominio.

Este es un ejemplo de cómo podría ser la verificación de la propiedad de un dominio en su campo de registros TXT de DNS:

Cómo añadir un registro DNS TXT

Añadir un registro TXT de DNS es un proceso sencillo, pero los pasos exactos dependen de dónde se gestione el DNS de tu dominio. Tanto si estás configurando la autenticación de correo electrónico, verificando tu dominio con un servicio o configurando políticas de seguridad, saber cómo añadir registros TXT es una habilidad esencial para los administradores de dominio.

Acceso a la configuración DNS

Para crear o editar un registro TXT, primero tendrás que acceder a la configuración DNS de tu dominio. Estos ajustes suelen gestionarse a través de tu registrador de dominios (como GoDaddy o Namecheap), tu proveedor de alojamiento o un servicio de gestión de DNS dedicado como Cloudflare o Google Domains. Ten en cuenta que solo los usuarios con acceso administrativo a la cuenta del dominio pueden realizar cambios en las DNS.

Añadir el registro

Los pasos para añadir un registro TXT varían según el host, pero generalmente implican estas instrucciones genéricas:

1. Acceda a su cuenta de alojamiento de dominios.
2. Vaya a la página de configuración de DNS de su dominio, que puede llamarse "Gestión de nombres de dominio" o "Configuración del servidor de nombres".
3. Busque el formulario de registros TXT de su dominio en esta página.
4. Cree una entrada de registros TXT para el dominio y cada uno de sus subdominios.
5. Guarde los cambios y espere. Espere que los cambios surtan efecto en unos minutos o hasta 72 horas.

Tiempo de propagación

Después de añadir o actualizar un registro DNS TXT, el cambio no será visible en todas partes inmediatamente. Este retraso, conocido como propagación DNSes el tiempo que tardan las actualizaciones en propagarse por los servidores DNS globales. En muchos casos, las actualizaciones se reconocen en cuestión de minutos, pero la propagación completa puede tardar entre 24 y 48 horas. Entre los factores que afectan a la propagación se incluyen el valor TTL que establezca, la rapidez con la que su proveedor actualiza sus servidores y el comportamiento de almacenamiento en caché de los distintos proveedores de servicios de Internet.

Cómo comprobar los registros TXT de DNS

El proceso de búsqueda de registros TXT de DNS es relativamente sencillo. Se puede hacer a través de la línea de comandos en los sistemas operativos, pero también se puede realizar a través de una herramienta de búsqueda de registros TXT en línea.

Línea de comandos

Abra una línea de comandos y ejecute uno de estos comandos (según su sistema operativo).

✓ Para sistemas Unix y Linux

$ dig TXT tu-dominio.com

Para los sistemas Windows

c:\ > nslookup -type=TXT tu-dominio.com

La respuesta se mostrará así:

tu-dominio.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"

En línea

El DNS Búsqueda de registros TXT le permite buscar un registro DNS TXT introduciendo un nombre de dominio o una dirección IP. La herramienta muestra todos los registros disponibles asociados con el nombre de dominio o la dirección IP dados, incluidos los que se han creado recientemente. También puede realizar una búsqueda inversa a través de la herramienta.

¿Necesita ayuda para crear registros TXT?

¿Alguna vez has tenido que crear registros TXT para la seguridad del correo electrónico?

A todos nos ha pasado. Intentas asegurarte de que tu correo electrónico llega a la bandeja de entrada, pero no estás seguro de qué poner en esos registros TXT que se supone que ayudan a evitar que el spam llegue a la bandeja de entrada en primer lugar.

No se preocupe, PowerDMARC le respalda.

Podemos crear Registros TXT para la seguridad del correo electrónico que ayudarán a su empresa a cumplir con las herramientas de cumplimiento del correo electrónico como un analizador DMARC.

Esto es especialmente importante porque le protege contra los ataques de phishing y el malware. Y cuando luchas contra los ataques de phishing, todo ayuda, así que déjanos ayudarte.

Preguntas frecuentes

¿Cuál es la diferencia entre un registro DNS TXT y un registro CNAME?

Un registro DNS TXT almacena información basada en texto, a menudo utilizada para la autenticación de correo electrónico, verificación de dominios y configuración de servicios. A registro CNAME (registro de nombre canónico), por otro lado, asigna un nombre de dominio a otro, permitiendo que varios nombres de dominio apunten al mismo recurso. En resumen, los registros TXT proporcionan información, mientras que los CNAME se encargan de la redirección.

¿Puede un dominio tener varios registros DNS TXT?

Sí. Un dominio puede tener varios registros TXT, y es habitual ver varios en uso. Por ejemplo, un dominio puede tener un registro TXT para SPF, otro para DKIM, uno para DMARC y otros adicionales para la verificación de servicios de terceros (como Google Workspace o Microsoft 365). Los servidores DNS procesarán todos los registros TXT válidos para un dominio.

¿Afectan los registros TXT a la velocidad o al rendimiento del sitio web?

No. Los registros TXT no afectan a la velocidad, rendimiento o SEO de su sitio web. Sólo se utilizan cuando una búsqueda DNS solicita específicamente datos TXT, como durante la autenticación de correo electrónico o la verificación de dominio. Su sitio web se cargará con normalidad independientemente del número de registros TXT que tenga.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Integración de PowerDMARC con Splunk: visibilidad unificada para la seguridad del correo electrónico - 8 de enero de 2026
• ¿Qué es el doxxing? Una guía completa para comprenderlo y prevenirlo - 6 de enero de 2026
• Las mejores alternativas al correo electrónico de Palisade - 31 de diciembre de 2025