¿Qué es DKIM?

Haga su correo electrónico hermético con DKIM. Una guía para principiantes sobre qué es el DKIM y cómo ayuda a proteger sus correos electrónicos.

¿Qué es DKIM? DKIM, o DomainKeys Identified Mail, es un método de autenticación de correo electrónico que permite a los remitentes reclamar la responsabilidad de sus mensajes. Se basa en la criptografía de clave pública y funciona añadiendo una firma digital a la cabecera del mensaje. Cuando el receptor recibe un correo electrónico con DKIM, comprueba la firma digital para asegurarse de que es válida. Si lo es, sabe que el mensaje ha permanecido inalterado durante la transferencia.

¿Cuál es la historia de DKIM?

Breve historia del correo identificado por DomainKeys

Creado en el año 2004, DKIM es la culminación de dos normas existentes anteriormente:

Enhanced DomainKey (creado por Yahoo!)
Este sistema de verificación del correo electrónico creado por Yahoo! daba fe de la integridad de un mensaje de correo electrónico verificando el dominio DNS del que procedía el mensaje.
Correo de Internet identificado (creado por Cisco)
Este estándar de autenticación de correo electrónico introducido por Cisco utilizaba firmas fijadas digitalmente en el cuerpo del mensaje para verificar la legitimidad de los mensajes salientes.

Yahoo, Gmail, AOL y FastMail fueron los primeros en implementar el protocolo, sin embargo, en los últimos tiempos es un estándar ampliamente adoptado y muy recomendado para todos los proveedores y usuarios de correo electrónico.

¿Qué es DKIM y por qué lo necesita?

Evitar la alteración de mensajes
Cuando se pregunte qué hace DKIM para evitar el fraude en el correo electrónico, entienda esto: la firma digital es un seguro contra fallos que no puede ser descifrado si el correo electrónico ha sido interceptado y alterado, por lo que el correo electrónico es rechazado.
Detener la falsificación de dominios
Un correo electrónico enviado por un atacante a través de su dominio no tendrá su firma privada y fallará en la autenticación, lo cual es otra idea de contra qué protege DKIM a su organización.

Vea las últimas estadísticas de fraude por correo electrónico aquí.

Evite los filtros de spam
Por lo que se conoce popularmente a DKIM es por la reducción de los correos electrónicos de spam. Configurar DKIM reducirá en gran medida las posibilidades de que su correo electrónico acabe en la carpeta de spam, especialmente con una campaña de marketing por correo electrónico.
Aumente la capacidad de entrega del correo electrónico
Además, al configurar DKIM, mejora su reputación como fuente verificada a los ojos de los clientes, socios y otros servicios.

¿Qué es un registro DKIM?

Un registro DKIM es un conjunto de instrucciones a nivel de máquina que se añaden a la configuración del DNS, y que indica a Internet que los mensajes proceden de una fuente autentificada, lo que permite a los servidores de correo verificar que un mensaje no ha sido alterado en el camino hacia su destino.

El proceso DKIM funciona así:

El remitente calcula un valor hash de su mensaje y lo añade a su correo electrónico saliente.
Cuando el correo electrónico es recibido por el servidor de correo del destinatario, éste utiliza su clave privada para descifrar el valor hash y lo compara con una clave pública almacenada en sus registros DNS (su registro DKIM). Si coinciden, se verifica que el usuario recibió el mensaje original y que no lo ha alterado de ninguna manera desde que lo envió.

¿Qué es el selector DKIM?

El selector DKIM es un identificador único para un dominio de firma DKIM. Es un valor de cadena alfanumérica que se define en la etiqueta s= de su cabecera de correo electrónico DKIM, el selector debe ser distinguible y diferente para cada proveedor de correo electrónico que utilice.

Por ejemplo, en el registro DKIM s1._clave.dominio.com, s1 es su selector.

¿Cómo funciona DKIM?

DomainKeys Identified Mail (DKIM) es un protocolo de autenticación de correo electrónico que tiene dos componentes principales

Firma digital
¿Qué es la firma DKIM?

DKIM proporciona a cada correo electrónico de su dominio una firma digital cifrada y privada.
Clave de encriptación pública
¿Qué es la clave pública DKIM?

Los servidores de correo electrónico receptores pueden descifrar la firma privada utilizando una clave pública publicada en su DNS.

Al explorar qué es DKIM, debemos saber cómo funciona para proteger nuestros correos electrónicos. La firma indica al servidor receptor que su correo electrónico es legítimo y que no ha sido alterado mientras estaba en tránsito. Si un atacante intercepta y altera el correo electrónico, o envía un correo electrónico falso desde su dominio, la firma digital no podrá descifrarse. El correo electrónico no se autentifica y no llega a las bandejas de entrada de sus clientes.

DKIM también desempeña un papel clave en el reenvío de correo electrónico.

¿Cuál es el estado actual de DKIM?

Actualmente, DKIM se publica bajo RFC 6376. DKIM ha pasado por varias actualizaciones y modificaciones a lo largo de los años. Las versiones más recientes incluyen el RFC 8301 (publicado en enero de 2018) y el RFC 8463 (publicado en septiembre de 2018), ambos reuniendo algunas mejoras del protocolo de claves. Las modificaciones incluyen un tamaño de clave mayor para mejorar la seguridad (1024-4096) y claves públicas más cortas que pueden publicarse fácilmente en su DNS.

A qué afecta el DKIM: Errores y limitaciones

DKIM es extremadamente importante para la autenticación de mensajes, sin embargo, no es perfecto. Estas son algunas de sus limitaciones:

DKIM no autentifica el remitente de un correo electrónico. Sólo autentifica el nombre de dominio del remitente. Por lo tanto, si alguien tiene acceso a su cuenta de correo electrónico, puede enviar correos electrónicos en su nombre, incluso si tiene DKIM activado.
DKIM requiere registros DNS públicos para su verificación. Si sus registros DNS públicos no están configurados correctamente o si no coinciden con lo que hay en sus registros DNS privados (lo que suele ser el caso de las pequeñas empresas), esto puede provocar Fallo de DKIM¡!
DKIM no previene el SPAM o los intentos de phishing por sí mismo, sino que los hace más difíciles de realizar para los bots, ya que necesitarán acceder a sus claves privadas antes de poder falsificarlas correctamente. Por lo tanto, es esencial combinarla con DMARC.

Emparejar DKIM con DMARC

Pero, ¿por qué hay que emparejar siempre DKIM con DMARC? ¿Qué aporta DKIM y DMARC a su empresa? Es ideal para una protección completa y para garantizar una entrega de correo electrónico sin problemas. Si utiliza ambos, es más probable que evite ser incluido en la lista negra de los filtros de spam, lo que significa que sus correos electrónicos serán entregados a sus destinatarios.

Además, el uso de ambos protocolos ayuda a proteger tu marca: los spammers a menudo intentan falsificar dominios que creen que son menos propensos a denunciarlos como spam. Pero si los dominios que falsifican tienen DKIM configurado, les resultará más difícil salirse con la suya.

Lo bueno de combinarlos es que trabajan juntos a la perfección para proporcionar múltiples capas de protección contra los intentos de suplantación de identidad, al tiempo que ofrecen a los remitentes opciones sobre cómo quieren que se gestione su correo en caso de que algo vaya mal durante el proceso de entrega.

DKIM con PowerDMARC

Espero que esto haya aclarado su concepto de lo que es DKIM. DMARC utiliza la tecnología DKIM para autenticar los correos electrónicos, y es una parte integral de lo que hace que DMARC sea tan seguro. PowerDMARC le ofrece la mejor configuración de DKIM de su clase y una supervisión práctica. Nuestra plataforma es fácil de usar tanto para pequeñas empresas como para corporaciones, y puede adaptarse a sus necesidades. Incluso puede comprobar y generar sus propios registros DKIM utilizando nuestro conjunto de aplicaciones gratuitas, Power Toolbox, ahora mismo en nuestro sitio web.

Obtenga la configuración de DKIM y DMARC en cuestión de minutos con PowerDMARC. ¡Asegure su correo electrónico ahora!

Descargar PDF

Programe una demostración hoy mismo

Prueba de 15 días Reservar una demostración

¿Qué es DKIM?

¿Cuál es la historia de DKIM?

Breve historia del correo identificado por DomainKeys

¿Qué es DKIM y por qué lo necesita?

Evitar la alteración de mensajes

Detener la falsificación de dominios

Evite los filtros de spam

Aumente la capacidad de entrega del correo electrónico