¿Qué es DKIM y cómo funciona?

DKIM es una forma eficaz de garantizar que sus correos electrónicos no sean manipulados mientras están en camino de ser entregados. Los métodos y protocolos de autenticación basados en dominios son significativamente eficaces contra los ciberataques basados en el correo electrónico, al tiempo que ayudan a mejorar la capacidad de entrega de sus correos electrónicos legítimos. DKIM es uno de estos protocolos.

Se basa en la criptografía de clave pública y funciona añadiendo una firma digital a la cabecera del mensaje. Cuando el receptor recibe un correo electrónico con DKIM, comprueba la firma digital para asegurarse de que es válida. Si lo es, sabe que el mensaje ha permanecido inalterado durante la transferencia.

¿Qué es DKIM?

DKIM son las siglas de DomainKeys Identified Mail. Es un protocolo de autenticación de correo electrónico que permite a los remitentes evitar que el contenido del correo electrónico se altere durante el proceso de entrega.

Se basa en la criptografía de clave pública y funciona añadiendo una firma digital a la cabecera del mensaje. Cuando el receptor recibe un correo electrónico con DKIM, comprueba la firma digital para asegurarse de que es válida. Si lo es, sabe que el mensaje ha permanecido inalterado durante la transferencia.

¿Qué es una cabecera DKIM?

Una cabecera DKIM es una parte de un correo electrónico que contiene la firma criptográfica DKIM. Esta firma es añadida por el servidor de correo del remitente. Durante el proceso de autenticación, el campo de firma de la cabecera DKIM ayuda a verificar la autenticidad de los mensajes salientes. Ayuda a los receptores a confirmar que el correo electrónico es auténtico y procede de un remitente legítimo.

¿Qué son las claves DKIM?

Las claves DKIM son pares de claves criptográficas privadas y públicas que se utilizan en la autenticación DKIM.

• Clave pública: La clave pública DKIM se almacena en el DNS del remitente y es utilizada por los servidores de correo receptores para verificar las firmas DKIM.
• Clave privada: La clave privada DKIM se almacena en el servidor de correo del remitente y se añade a cada mensaje saliente como parte de la cabecera DKIM.

¿Cómo funciona DKIM?

Durante el proceso de autenticación DKIM, el dominio del remitente genera un par de claves criptográficas y, cuando se envía un correo electrónico, el servidor remitente añade una firma DKIM a la cabecera del mensaje utilizando la clave privada.

El dominio del remitente publica la clave pública en un registro DNS. Al recibir el correo electrónico, el servidor del destinatario recupera la firma DKIM, consulta al DNS la clave pública y verifica la integridad de la firma comparándola con un hash calculado de las cabeceras y el cuerpo del correo electrónico. Si la firma es válida, el correo electrónico se considera auténtico e inalterado, lo que lo protege de falsificaciones y manipulaciones.

¿Cómo sé que DKIM funciona?

Para comprobar que DKIM funciona correctamente en su dominio, puede utilizar una comprobación DKIM para verificar su configuración. Pruebe a utilizar nuestra herramienta gratuita de comprobación de DKIM aquí.

¿Qué es un registro DKIM?

Un registro DKIM es un conjunto de instrucciones a nivel de máquina que se añaden a la configuración del DNS, y que indica a Internet que los mensajes proceden de una fuente autentificada, lo que permite a los servidores de correo verificar que un mensaje no ha sido alterado en el camino hacia su destino.

Firma DKIM

A firma DKIM es una firma criptográfica añadida a la cabecera de un mensaje de correo electrónico que verifica su autenticidad y garantiza que no ha sido manipulado durante el tránsito.

Selector DKIM

Selector DKIM es un identificador único para un dominio de firma DKIM. Es un valor de cadena alfanumérica que se define en la etiqueta s= de la cabecera de su correo DKIM, el selector debe ser distinguible y diferente para cada proveedor de correo electrónico que utilice.

Por ejemplo, en el registro DKIM s1._clave.dominio.com, s1 es su selector.

Ejemplo de registro DKIM

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

¿Cuáles son las ventajas de DKIM?

Las empresas necesitan DKIM para autenticar sus correos electrónicos salientes y garantizar su legitimidad. DKIM desempeña un papel fundamental a la hora de evitar ataques MITM y cambios injustificados en el contenido del correo electrónico por parte de terceros.

DKIM impide la alteración de los mensajes

Cuando se pregunte qué hace DKIM para evitar el fraude en el correo electrónico, entienda esto: la firma digital es un seguro contra fallos que no puede ser descifrado si el correo electrónico ha sido interceptado y alterado, por lo que el correo electrónico es rechazado.

Minimizar la suplantación de identidad con un dominio DKIM

Un correo electrónico enviado por un atacante a través de su dominio no tendrá su firma privada, y fallará en la autenticación, lo cual es otra visión de contra qué está protegiendo DKIM a su organización.

Consulte las últimas estadísticas de fraude por correo electrónico aquí.

DKIM reduce el spam

Por lo que se conoce popularmente a DKIM es por la reducción de los correos electrónicos de spam. Configurar DKIM reducirá en gran medida las posibilidades de que su correo electrónico acabe en la carpeta de spam, especialmente con una campaña de marketing por correo electrónico.

DKIM aumenta la entregabilidad del correo electrónico

Además, al configurar DKIM, mejora su reputación como fuente verificada a ojos de clientes, socios y otros servicios.

¿Cuáles son las limitaciones de DKIM?

DKIM es extremadamente importante para la autenticación de mensajes, sin embargo, no es perfecto. Estas son algunas de sus limitaciones:

• DKIM no autentifica el remitente de un correo electrónico. Sólo autentifica el nombre de dominio del remitente. Por lo tanto, si alguien tiene acceso a su cuenta de correo electrónico, puede enviar correos electrónicos en su nombre, incluso si tiene DKIM activado.
• DKIM requiere registros DNS públicos para su verificación. Si sus registros DNS públicos no están configurados correctamente o si no coinciden con lo que hay en sus registros DNS privados (que es a menudo el caso de las pequeñas empresas), esto puede dar lugar a Fallo de DKIM¡!
• DKIM no detiene el spam o los intentos de suplantación de identidad por sí solo, sino que dificulta que los bots los lleven a cabo con éxito, ya que necesitarán acceder primero a sus claves privadas antes de poder falsificarlas correctamente. Por lo tanto, es esencial combinarlo con DMARC.

Emparejar DKIM con DMARC

No tiene sentido comparar DKIM frente a DMARC cuando la combinación de DKIM y DMARC es ideal para una protección completa a la vez que se garantiza la entrega del correo electrónico sin problemas. Si utiliza ambos, es más probable que evite entrar en la lista negra de los filtros de spam, lo que significa que sus correos electrónicos llegarán a sus destinatarios.

Además, el uso de ambos protocolos ayuda a proteger tu marca: los spammers a menudo intentan falsificar dominios que creen que son menos propensos a denunciarlos como spam. Pero si los dominios que falsifican tienen DKIM configurado, les resultará más difícil salirse con la suya.

Lo bueno de combinarlos es que trabajan juntos a la perfección para proporcionar múltiples capas de protección contra los intentos de suplantación de identidad, al tiempo que ofrecen a los remitentes opciones sobre cómo quieren que se gestione su correo en caso de que algo vaya mal durante el proceso de entrega.

Activar DKIM con PowerDMARC

PowerDMARC permite a los propietarios de dominios configurar DKIM junto con una supervisión práctica, que les ayuda a estar al tanto de los errores en todo momento, garantizando la entregabilidad, al tiempo que combaten activamente los ciberataques.

Nuestra plataforma es fácil de usar para empresas de todos los tamaños y puede gestionar múltiples dominios y grandes volúmenes de tráfico de correo electrónico. Proporcionamos una solución DKIM eficaz junto con otros protocolos de autenticación de correo electrónico esenciales para una protección de 360 grados contra el fraude por correo electrónico.

Obtenga su DKIM y DMARC en cuestión de minutos con PowerDMARC.

Preguntas frecuentes sobre DKIM

¿Cómo configurar DKIM?

Para configurar DKIM, necesita generar una clave privada y una clave pública correspondiente, en su servidor de correo con un generador de registros DKIM. A continuación, configure su servidor para que firme los correos salientes con la clave privada y publique la clave pública como un registro DNS TXT para su dominio.

¿Cómo comprobar su registro DKIM?

Para comprobar su registro DKIM, puede utilizar nuestro comprobador gratuito comprobador DKIM gratuita. Simplemente introduzca su nombre de dominio o el selector DKIM específico que desea comprobar y le informará si el registro DKIM está configurado correctamente o si se detecta algún problema.

¿Qué diferencia hay entre SPF y DKIM?

Aunque ambos son protocolos de autenticación de correo electrónico, SPF se centra en autorizar la dirección IP del dominio, mientras que DKIM se centra en verificar la integridad y el origen del correo electrónico.

¿Puedo utilizar la misma clave DKIM para varios dominios?

No, no puede utilizar la misma clave DKIM para varios dominios. Cada dominio requiere su propio par de claves DKIM. Esto garantiza que las firmas DKIM sean específicas de cada dominio y mantiene la seguridad e integridad de la autenticación del correo electrónico para cada dominio individual.

Leer más

¿Utiliza Office 365 DKIM?

Sí, Office 365 admite DKIM. Puede configurar la firma DKIM para su dominio de Office 365 generando las claves DKIM necesarias y publicando la clave pública como un registro DNS TXT para su dominio.

¿Puedo utilizar DMARC sin DKIM?

Aunque DKIM no es un requisito obligatorio para la implantación de DMARC (autenticación, notificación y conformidad de mensajes basados en dominios), es muy recomendable.

¿Necesito DMARC si tengo DKIM implementado?

Mientras que DKIM proporciona autenticación de correo electrónico por sí solo, un analizador DMARC añade una capa adicional de control e información. Aunque DKIM no es un requisito previo para DMARC, la combinación de DKIM y DMARC mejora la seguridad del correo electrónico y la visibilidad de las prácticas de autenticación.

¿Qué son los problemas de DomainKeys Identified Mail?

Puede haber varios problemas relacionados con la implementación de DKIM. Desde errores en la configuración y sintaxis de los registros hasta claves DKIM caducadas, pasando por una alineación incorrecta de las cabeceras, cada uno de estos problemas puede provocar fallos de autenticación y problemas de entregabilidad.

¿Cuánto se tarda en crear un registro DKIM?

La simple configuración de registros DKIM para sus dominios puede llevar desde unos minutos hasta unas horas, o el tiempo que su DNS necesite para propagar los cambios del registro recién creado. Después de la configuración, se recomienda una supervisión periódica siempre que haya implementado el protocolo.

¿Qué ocurre cuando falla el DKIM?

En caso de que DKIM falla para su correo electrónico, puede ser marcado como spam o sospechoso en el lado del receptor. Dependiendo de su política DMARC, el correo puede incluso ser rechazado. Implementar SPF como mecanismo alternativo puede ser una buena opción cuando se utiliza DKIM con DMARC.

¿Necesito SPF y DKIM?

SPF y DKIM son protocolos mutuamente excluyentes que pueden utilizarse por separado para autenticar sus correos electrónicos. Implementación de SPF, DKIM y DMARC juntos forman un trío muy potente que aumenta sus defensas contra la suplantación de identidad y los ataques de phishing por correo electrónico.