Alerta importante: Google y Yahoo exigirán DMARC a partir de febrero de 2024.

¿Qué es DKIM?

DKIM son las siglas de DomainKeys Identified Mail. Es un método de autenticación de correo electrónico que permite a los remitentes evitar que el contenido del correo electrónico se altere durante el proceso de entrega.

Se basa en la criptografía de clave pública y funciona añadiendo una firma digital a la cabecera del mensaje. Cuando el receptor recibe un correo electrónico con DKIM, comprueba la firma digital para asegurarse de que es válida. Si lo es, sabe que el mensaje ha permanecido inalterado durante la transferencia.

¿Cómo funciona DKIM?

¿Cómo funciona DKIM?

Durante el proceso de autenticación DKIM, el dominio del remitente genera un par de claves criptográficas y, cuando se envía un correo electrónico, el servidor remitente añade una firma DKIM a la cabecera del mensaje utilizando la clave privada. 

El dominio del remitente publica la clave pública en un registro DNS. Al recibir el correo electrónico, el servidor del destinatario recupera la firma DKIM, consulta al DNS la clave pública y verifica la integridad de la firma comparándola con un hash calculado de las cabeceras y el cuerpo del correo electrónico. Si la firma es válida, el correo electrónico se considera auténtico e inalterado, lo que lo protege de falsificaciones y manipulaciones.

¿Qué es un registro DKIM?

Un registro DKIM es un conjunto de instrucciones a nivel de máquina que se añaden a la configuración del DNS, y que indica a Internet que los mensajes proceden de una fuente autentificada, lo que permite a los servidores de correo verificar que un mensaje no ha sido alterado en el camino hacia su destino.

Firma DKIM

A firma DKIM es una firma criptográfica añadida a la cabecera de un mensaje de correo electrónico que verifica su autenticidad y garantiza que no ha sido manipulado durante el tránsito.

Selector DKIM

Selector DKIM es un identificador único para un dominio de firma DKIM. Es un valor de cadena alfanumérica que se define en la etiqueta s= de la cabecera de su correo DKIM, el selector debe ser distinguible y diferente para cada proveedor de correo electrónico que utilice.

Por ejemplo, en el registro DKIM s1._clave.dominio.com, s1 es su selector.

Ejemplo de registro DKIM

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

¿Por qué necesita DKIM?

Las empresas necesitan DKIM para autenticar sus correos electrónicos salientes y garantizar su legitimidad. DKIM desempeña un papel fundamental a la hora de evitar ataques MITM y cambios injustificados en el contenido del correo electrónico por parte de terceros.

DKIM impide la alteración de los mensajes

DKIM impide la alteración de los mensajes

Cuando se pregunte qué hace DKIM para evitar el fraude en el correo electrónico, entienda esto: la firma digital es un seguro contra fallos que no puede ser descifrado si el correo electrónico ha sido interceptado y alterado, por lo que el correo electrónico es rechazado.

DKIM minimiza la suplantación de dominios

DKIM minimiza la suplantación de dominios

Un correo electrónico enviado por un atacante a través de su dominio no tendrá su firma privada y fallará en la autenticación, lo cual es otra idea de contra qué protege DKIM a su organización.

Vea las últimas estadísticas de fraude por correo electrónico aquí.

DKIM reduce el spam

DKIM reduce el spam

Por lo que se conoce popularmente a DKIM es por la reducción de los correos electrónicos de spam. Configurar DKIM reducirá en gran medida las posibilidades de que su correo electrónico acabe en la carpeta de spam, especialmente con una campaña de marketing por correo electrónico.

DKIM aumenta la entregabilidad del correo electrónico

DKIM aumenta la entregabilidad del correo electrónico

Además, al configurar DKIM, mejora su reputación como fuente verificada a ojos de clientes, socios y otros servicios.

¿Cómo evita DKIM la suplantación de identidad?

DKIM evita la suplantación de identidad añadiendo una firma especial al correo electrónico. Esta firma actúa como una huella digital que verifica que el correo electrónico procede del remitente declarado y no ha sido modificado por el camino. Al confirmar que la firma coincide con el contenido del correo electrónico, DKIM ayuda a garantizar que los mensajes son auténticos y no han sido falsificados por un tercero malintencionado que se hace pasar por otra persona.

¿Cuáles son las limitaciones de DKIM?

DKIM es extremadamente importante para la autenticación de mensajes, sin embargo, no es perfecto. Estas son algunas de sus limitaciones:

  • DKIM no autentifica el remitente de un correo electrónico. Sólo autentifica el nombre de dominio del remitente. Por lo tanto, si alguien tiene acceso a su cuenta de correo electrónico, puede enviar correos electrónicos en su nombre, incluso si tiene DKIM activado.

  • DKIM requiere registros DNS públicos para su verificación. Si sus registros DNS públicos no están configurados correctamente o si no coinciden con lo que hay en sus registros DNS privados (lo que suele ser el caso de las pequeñas empresas), esto puede provocar Fallo de DKIM¡!

  • DKIM no detiene el spam o los intentos de suplantación de identidad por sí solos, sólo dificulta que los bots los lleven a cabo con éxito porque necesitarán acceder primero a tus claves privadas antes de poder falsificarlas correctamente. Por lo tanto, es esencial combinarlo con DMARC.

Errores y limitaciones
Emparejar DKIM con DMARC

Emparejar DKIM con DMARC

La combinación de DKIM y DMARC es ideal para una protección completa, al tiempo que garantiza la entrega sin problemas del correo electrónico. Si utiliza ambos, es más probable que evite entrar en la lista negra de los filtros de spam, lo que significa que sus correos electrónicos llegarán a sus destinatarios.

Además, el uso de ambos protocolos ayuda a proteger tu marca: los spammers a menudo intentan falsificar dominios que creen que son menos propensos a denunciarlos como spam. Pero si los dominios que falsifican tienen DKIM configurado, les resultará más difícil salirse con la suya.

Lo bueno de combinarlos es que trabajan juntos a la perfección para proporcionar múltiples capas de protección contra los intentos de suplantación de identidad, al tiempo que ofrecen a los remitentes opciones sobre cómo quieren que se gestione su correo en caso de que algo vaya mal durante el proceso de entrega.

Activar DKIM con PowerDMARC

PowerDMARC permite a los propietarios de dominios configurar DKIM junto con una supervisión práctica, que les ayuda a estar al tanto de los errores en todo momento, garantizando la entregabilidad, al tiempo que combaten activamente los ciberataques. 

Nuestra plataforma es fácil de usar para empresas de todos los tamaños y puede gestionar múltiples dominios y grandes volúmenes de tráfico de correo electrónico. Proporcionamos una solución DKIM eficaz junto con otros protocolos de autenticación de correo electrónico esenciales para una protección de 360 grados contra el fraude por correo electrónico. 

Obtenga su DKIM y DMARC en cuestión de minutos con PowerDMARC.

Preguntas frecuentes sobre DKIM

Para configurar DKIM, necesita generar una clave privada y una clave pública correspondiente, en su servidor de correo con un generador de registros DKIM. A continuación, configure su servidor para que firme los correos salientes con la clave privada y publique la clave pública como un registro DNS TXT para su dominio.

Para comprobar su registro DKIM, puede utilizar nuestro comprobador gratuito comprobador DKIM gratuita. Simplemente introduzca su nombre de dominio o el selector DKIM específico que desea comprobar y le informará si el registro DKIM está configurado correctamente o si se detecta algún problema.

Aunque ambos son protocolos de autenticación de correo electrónico, SPF se centra en autorizar la dirección IP del dominio, mientras que DKIM se centra en verificar la integridad y el origen del correo electrónico.

No, no puede utilizar la misma clave DKIM para varios dominios. Cada dominio requiere su propio par de claves DKIM. Esto garantiza que las firmas DKIM son específicas de cada dominio y mantiene la seguridad e integridad de la autenticación del correo electrónico para cada dominio individual. Más información

Sí, Office 365 admite DKIM. Puede configurar la firma DKIM para su dominio de Office 365 generando las claves DKIM necesarias y publicando la clave pública como un registro DNS TXT para su dominio.

Aunque DKIM no es un requisito obligatorio para la implantación de DMARC (autenticación, notificación y conformidad de mensajes basados en dominios), es muy recomendable.

Mientras que DKIM proporciona autenticación de correo electrónico por sí solo, un analizador DMARC añade una capa adicional de control e información. Aunque DKIM no es un requisito previo para DMARC, la combinación de DKIM y DMARC mejora la seguridad del correo electrónico y la visibilidad de las prácticas de autenticación.

¿Quiere aumentar su seguridad con un registro DKIM? Póngase en contacto con un especialista hoy mismo.