Inteligencia de correo electrónico

DKIM

Un método de autenticación de correo electrónico que utiliza firmas criptográficas para verificar que un mensaje no ha sido alterado en tránsito.

Tomba Team
23 de marzo de 2026

DKIM (DomainKeys Identified Mail) es un protocolo de autenticación de correo electrónico que añade una firma digital a los correos salientes. Esta firma se genera utilizando una clave privada almacenada en el servidor de correo del remitente y puede ser verificada por el servidor del destinatario usando una clave pública publicada en los registros DNS del remitente. DKIM garantiza que el contenido del correo no ha sido manipulado durante el tránsito, proporcionando una capa adicional de confianza.

Para los equipos de contacto B2B, DKIM es un componente esencial de la autenticación de correo electrónico. Mientras que SPF verifica que el servidor de envío está autorizado, DKIM va más allá al confirmar la integridad del mensaje. Esta doble verificación brinda a los servidores de correo receptores mayor confianza en que tus correos son legítimos, lo que mejora directamente las tasas de colocación en la bandeja de entrada.

Configurar DKIM implica generar un par de claves, publicar la clave pública como un registro TXT de DNS y configurar tu servidor de correo para firmar los mensajes salientes con la clave privada. La mayoría de los proveedores de servicios de correo modernos manejan esta configuración automáticamente, pero es importante verificar que DKIM esté activo y funcionando correctamente, especialmente cuando se utilizan múltiples servicios de envío.

Puntos Clave

  • Utiliza criptografía de clave pública para firmar y verificar mensajes de correo electrónico
  • Confirma que el contenido del correo no ha sido modificado durante el tránsito
  • Funciona junto con SPF y DMARC para una autenticación de correo electrónico integral

Cómo Funciona

Cuando envías un correo electrónico, tu servidor de correo crea un hash del contenido del mensaje y lo cifra con tu clave privada, adjuntándolo como encabezado de firma DKIM. El servidor receptor recupera tu clave pública del DNS, descifra el hash y lo compara con su propio hash del mensaje recibido. Si coinciden, el correo supera la verificación DKIM.

Mejores Prácticas

  • Asegúrate de que DKIM esté habilitado para todos los dominios y servicios de envío que utilices
  • Usa una longitud de clave de al menos 1024 bits, recomendándose 2048 bits
  • Rota periódicamente tus claves DKIM para mantener la seguridad

Glosario

DMARC

Una política de autenticación de correo electrónico que indica a los servidores receptores cómo manejar los mensajes que no superan las verificaciones SPF y DKIM.

Inteligencia de correo electrónico

Glosario

Centro de ayuda

Centro de ayuda

Empieza a encontrar emails verificados hoy

Únete a más de 150.000 profesionales que confían en Tomba para datos de contacto precisos. Sin tarjeta de crédito.
Empezar gratisVer precios