¿Qué es el método de autenticación de correo electrónico DKIM?

13 octubre 2020Tiempo de lectura: 6 min.

Aprovecha tu buena reputación como remitente para mejorar la capacidad de entrega. Con DKIM, agregas una firma digital a los correos electrónicos que envías y pasas los controles de antispam más fácilmente.

Las estafas de correo electrónico que se basan en la falsificación del remitente, como la suplantación de identidad y el phishing, existen desde mediados de la década de 1990. A lo largo de los años se han vuelto cada vez más sofisticadas, afectando a más personas y causando más daños, tanto a los individuos como a las organizaciones.

Esta es la razón por la que los ISP prestan especial atención a la reputación del remitente: identificar a un remitente que ya fue reportado como correo no deseado significa proteger al destinatario de una comunicación que, en el mejor de los casos es solo no deseada, pero que en el peor puede ocultar un intento de phishing. 

DKIM se considera uno de los métodos de autenticación de correo electrónico más confiables y puede ayudarte a aumentar la capacidad de entrega. En general, los métodos de autenticación de correo electrónico aumentan las entregas a la bandeja de entrada porque proporcionan a los mensajes una información verificable que demuestra que eres responsable de los correos electrónicos que envías.

DKIM: la firma digital del remitente de un correo electrónico

DKIM (DomainKeys Identified Mail) es un mecanismo de autenticación que permite al remitente asociar un nombre de dominio al mensaje que envía. De esta forma, el destinatario puede verificar la autenticidad y comprobar la reputación del remitente que se indica en el campo “De”. 

Técnicamente, DKIM proporciona un mecanismo para validar una identidad de nombre de dominio asociada con un mensaje mediante autenticación cifrada. Básicamente, DKIM permite al remitente de un correo electrónico responsabilizarse de un mensaje en tránsito. Veámoslo un poco más en detalle.

¿Para qué se utiliza el DKIM?

DKIM es una clave encriptada vinculada a un nombre de dominio que funciona como la firma digital del remitente en cada correo electrónico que envía. El servidor del destinatario puede usarlo para verificar la autenticidad del remitente del mensaje. 

Al aplicar este protocolo, se pueden evitar la suplantación de correo electrónico, el phishing y el spam, porque el servidor de correo electrónico del destinatario puede verificar la reputación del remitente del correo electrónico antes de entregar el mensaje al destinatario. 

DKIM es una garantía porque el propietario del nombre de dominio utilizado en la firma se responsabiliza del mensaje, lo que pone en riesgo su reputación si el mensaje no es real.

Por qué utilizar el DKIM en el marketing por correo electrónico

La importancia de este mecanismo de autenticación de remitente es doble: 

  • Confirma que el dominio autenticado realmente envió el correo electrónico
  • confirma que el contenido no se modificó durante la entrega. 

DKIM se considera el mecanismo de autenticación de correo electrónico más confiable y puede aumentar la capacidad de entrega. La reputación del remitente es un factor clave para los ISP y los mecanismos de autenticación de correo electrónico te permiten equipar tus mensajes con información verificable para demostrar su veracidad.

Cómo funciona el DKIM

El MTA (agente de transferencia de correo,  por sus siglas en inglés) del remitente genera la firma mediante un algoritmo aplicado al contenido de los campos firmados. Este algoritmo crea una cadena única de caracteres o un “valor hash”. Cuando el MTA del remitente genera la firma, la clave pública utilizada para generarla se almacena en el dominio listado.

Después de recibir el correo electrónico, el MTA del destinatario verifica la firma DKIM recuperando la clave pública del firmante a través del DNS. La clave recuperada se utiliza para descifrar el valor hash en el encabezado del correo electrónico y, al mismo tiempo, recalcular el valor hash del correo electrónico recibido. Si estas dos claves coinciden, el DKIM considera que el mensaje está autenticado.

Entonces, si el mensaje tiene una firma válida, el dominio de firma, identificado por la etiqueta d=, le dirá a los destinatarios quién es el remitente, de modo que los sistemas de evaluación de reputación puedan examinar la información que tienen sobre ese dominio y deciden si entregar el mensaje en la bandeja de entrada o carpeta de correo no deseado.

Para comprobar si el dominio de envío es correcto, el servidor de correo electrónico comprobará la clave pública en el registro DNS. Esta es una página donde puedes ver este registro: http://dkimcore.org/tools/keycheck.html.

¿Cuál es la diferencia entre DKIM y SPF?

Si bien tienen un aspecto similar, el DKIM no debe confundirse con el SPF (Convenio de remitentes, por sus siglas en inglés).

La autenticación con DKIM puede considerarse el siguiente paso de autenticación con el protocolo SPF: SPF autoriza el envío de una dirección IP o dominio, mientras que los registros DKIM agregan la firma digital cifrada para validar la autorización.

La mayor diferencia entre estos dos mecanismos es que DKIM cifra cada mensaje de forma independiente y, por lo tanto, no se utiliza un valor único en un registro DNS para validar el correo. El inconveniente de este sistema es que DKIM consume una gran cantidad de recursos en los servidores de origen y destino, ya que cada uno de los correos electrónicos enviados y recibidos debe ser cifrado y descifrado. 

¿Cómo se registra una firma DKIM en un mensaje?

Veamos un ejemplo tomado del sitio dkim.org:

DKIM-Signature a=rsa-sha1; q=dns
d=ejemplo.com
i=user@eng.example.com
s=jun2005.eng; c=relaxed/simple
t=1117574938; x=1118006938
h=de:a:asunto:fecha
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb
av+yuU4zGeeruD00lszZVoG4ZHRNiYzR

La firma DKIM se registra como el campo de encabezado RFC2822 para el mensaje firmado.

¿DKIM mejora la capacidad de entrega?

El uso del DKIM puede mejorar la entrega de correos a la bandeja de entrada de contactos de la base de datos. Pero cuidado: el DKIM no revela mensajes de correo no deseado. En realidad, su valor se detecta después de enviar varios mensajes asociados a un nombre de dominio. En ese momento, los ISP pueden utilizar su conocimiento sobre quién firma y deciden si el mensaje debe enviarse al buzón principal o al buzón de correo no deseado. 

Todo depende del comportamiento de los usuarios cuando abren el mensaje: ¿interactúan con los elementos contenidos en el correo electrónico o lo tiran a la papelera inmediatamente después de abrirlo? Esta es una pista muy útil para estimar el valor de un correo electrónico. 

¿Ahora tienes claro por qué deberías usar el DKIM para autenticar tus correos electrónicos? Usa esta tecnología para aumentar la cantidad de mensajes entregados correctamente a tus contactos y, en consecuencia, la tasa de conversión de tu estrategia de marketing por correo electrónico. 

Este artículo ha sido escrito por

Valentina Pacitti

Valentina Pacitti

Redactora

Redactora y traductora desde 2012, encargada del blog de Semrush desde 2015. Las palabras son mi medio de comunicación, leo y escribo mucho. Me encanta conocer bien las palabras, así puedo elegir las más adecuadas para contar cada historia. Simple, clara y firme: esta es la escritura que prefiero. Estoy más desconectada que online, pero puedes contactarme a través de mi perfil personal en cada red social, para compartir ideas y proyectos.

Artículos relacionados