¿Qué es DKIM y por qué es importante?

La autenticación es una forma eficaz de garantizar que sus mensajes de correo electrónico no sean manipulados mientras están en camino de ser entregados. Los métodos y protocolos de autenticación basados en dominios son muy eficaces contra los ciberataques basados en el correo electrónico, a la vez que ayudan a mejorar la capacidad de entrega de los mensajes legítimos. DKIM es uno de estos protocolos.

Se basa en la criptografía de clave pública y funciona añadiendo una firma digital a la cabecera del mensaje. Cuando el receptor recibe un correo electrónico con DKIM, comprueba la firma digital para asegurarse de que es válida. Si lo es, sabe que el mensaje ha permanecido inalterado durante la transferencia.

¿Qué es DKIM?

DKIM son las siglas de DomainKeys Identified Mail. Es un protocolo de autenticación de correo electrónico que permite a los remitentes evitar que el contenido del correo electrónico se altere durante el proceso de entrega. 

Se basa en la criptografía de clave pública y funciona añadiendo una firma digital a la cabecera del mensaje. Cuando el receptor recibe un correo electrónico con DKIM, comprueba la firma digital para asegurarse de que es válida. Si lo es, sabe que el mensaje ha permanecido inalterado durante la transferencia.

¿Qué es una cabecera DKIM?

Una cabecera DKIM es una parte de un correo electrónico que contiene la firma criptográfica DKIM. Esta firma es añadida por el servidor de correo del remitente. Durante el proceso de autenticación, el campo de firma de la cabecera DKIM ayuda a verificar la autenticidad de los mensajes salientes. Ayuda a los receptores a confirmar que el correo electrónico es auténtico y procede de un remitente legítimo.

¿Qué son las claves DKIM?

Las claves DKIM son pares de claves criptográficas privadas y públicas que se utilizan en la autenticación DKIM. 

  • Clave pública: La clave pública DKIM se almacena en el DNS del remitente y es utilizada por los servidores de correo receptores para verificar las firmas DKIM.
  • Clave privada: La clave privada DKIM se almacena en el servidor de correo del remitente y se añade a cada mensaje saliente como parte de la cabecera DKIM.
¿Cómo funciona DKIM?

¿Cómo funciona DKIM?

Durante el proceso de autenticación DKIM, el dominio del remitente genera un par de claves criptográficas y, cuando se envía un correo electrónico, el servidor remitente añade una firma DKIM a la cabecera del mensaje utilizando la clave privada. 

El dominio del remitente publica la clave pública en un registro DNS. Al recibir el correo electrónico, el servidor del destinatario recupera la firma DKIM, consulta al DNS la clave pública y verifica la integridad de la firma comparándola con un hash calculado de las cabeceras y el cuerpo del correo electrónico. Si la firma es válida, el correo electrónico se considera auténtico e inalterado, lo que lo protege de falsificaciones y manipulaciones.

¿Cómo sé que DKIM funciona?

Para comprobar que DKIM funciona correctamente para su dominio, puede comprobar la configuración de DKIM con nuestra herramienta gratuita de comprobación de DKIM

Activar DKIM con PowerDMARC

PowerDMARC permite a los propietarios de dominios configurar DKIM junto con una supervisión práctica, que les ayuda a estar al tanto de los errores en todo momento, garantizando la entregabilidad, al tiempo que combaten activamente los ciberataques. 

Nuestra plataforma es fácil de usar para empresas de todos los tamaños y puede gestionar múltiples dominios y grandes volúmenes de tráfico de correo electrónico. Proporcionamos una solución DKIM eficaz junto con otros protocolos de autenticación de correo electrónico esenciales para una protección de 360 grados contra el fraude por correo electrónico. 

Obtenga su DKIM y DMARC en cuestión de minutos con PowerDMARC.

Preguntas frecuentes sobre DKIM

Para configurar DKIM, necesita generar una clave privada y una clave pública correspondiente, en su servidor de correo con un generador de registros DKIM. A continuación, configure su servidor para que firme los correos salientes con la clave privada y publique la clave pública como un registro DNS TXT para su dominio.

Para comprobar su registro DKIM, puede utilizar nuestro comprobador gratuito comprobador DKIM gratuita. Simplemente introduzca su nombre de dominio o el selector DKIM específico que desea comprobar y le informará si el registro DKIM está configurado correctamente o si se detecta algún problema.

Aunque ambos son protocolos de autenticación de correo electrónico, SPF se centra en autorizar la dirección IP del dominio, mientras que DKIM se centra en verificar la integridad y el origen del correo electrónico.

No, no puede utilizar la misma clave DKIM para varios dominios. Cada dominio requiere su propio par de claves DKIM. Esto garantiza que las firmas DKIM sean específicas de cada dominio y mantiene la seguridad e integridad de la autenticación del correo electrónico para cada dominio individual.

Leer más

Sí, Office 365 admite DKIM. Puede configurar la firma DKIM para su dominio de Office 365 generando las claves DKIM necesarias y publicando la clave pública como un registro DNS TXT para su dominio.

Aunque DKIM no es un requisito obligatorio para la implantación de DMARC (autenticación, notificación y conformidad de mensajes basados en dominios), es muy recomendable.

Mientras que DKIM proporciona autenticación de correo electrónico por sí solo, un analizador DMARC añade una capa adicional de control e información. Aunque DKIM no es un requisito previo para DMARC, la combinación de DKIM y DMARC mejora la seguridad del correo electrónico y la visibilidad de las prácticas de autenticación.

Puede haber varios problemas relacionados con la implementación de DKIM. Desde errores en la configuración y sintaxis de los registros hasta claves DKIM caducadas, pasando por una alineación incorrecta de las cabeceras, cada uno de estos problemas puede provocar fallos de autenticación y problemas de entregabilidad.

La simple configuración de registros DKIM para sus dominios puede llevar desde unos minutos hasta unas horas, o el tiempo que su DNS necesite para propagar los cambios del registro recién creado. Después de la configuración, se recomienda una supervisión periódica siempre que haya implementado el protocolo.

En caso de que DKIM falla para su correo electrónico, puede ser marcado como spam o sospechoso en el lado del receptor. Dependiendo de su política DMARC, el correo puede incluso ser rechazado. Implementar SPF como mecanismo alternativo puede ser una buena opción cuando se utiliza DKIM con DMARC.

SPF y DKIM son protocolos mutuamente excluyentes que pueden utilizarse por separado para autenticar sus correos electrónicos. Implementación de SPF, DKIM y DMARC juntos forman un trío muy potente que aumenta sus defensas contra la suplantación de identidad y los ataques de phishing por correo electrónico.