¿Qué es DKIM?

Updated on July 8, 2025

Definición

DKIM (DomainKeys Identified Mail) es un método de autenticación que añade una firma digital a los correos salientes. Esta firma permite a los servidores receptores verificar si el mensaje realmente proviene de tu dominio y si su contenido no fue alterado durante el envío.

Si la verificación es correcta, el correo llega a la bandeja de entrada. Si falla, puede ser marcado como spam. DKIM suele usarse junto con SPF y DMARC para reforzar la seguridad del correo electrónico y proteger la reputación del dominio.

Ejemplo

Imagina que tienes una tienda online y envías un correo de confirmación de pedido. Gracias a DKIM, el servidor del destinatario puede verificar que el mensaje proviene realmente de tu dominio y que no fue modificado. Esto ayuda a que llegue a la bandeja de entrada y no termine en la carpeta de spam.

Send Emails Confidently

Verify your email lists, reduce your bounce rates, and improve sender reputation.

Pruébalo gratis

¿Cómo funciona DKIM?

DKIM se basa en dos elementos clave: una clave privada y una clave pública. Ambas trabajan juntas para verificar si un correo electrónico es auténtico.

  • Clave privada: Se guarda en el servidor desde el que envías tus correos. Cada vez que se envía un mensaje, el servidor utiliza esta clave para generar una firma digital. ¿Cómo lo hace? Toma partes del mensaje (como el cuerpo y los encabezados), las convierte en un valor hash y las encripta. Esa firma es única para ese correo. Si el contenido se modifica durante el envío, la firma ya no coincide y el mensaje se considera sospechoso.
  • Clave pública: Está disponible en el DNS de tu dominio y puede ser consultada por cualquier proveedor de correo. Cuando el correo llega al servidor del destinatario, este busca la clave pública, compara la firma con el contenido del mensaje y confirma si coinciden. Si todo encaja, el mensaje se considera auténtico y sin alteraciones.

Además, las firmas DKIM pueden tener una validez limitada gracias a un parámetro llamado TTL (time-to-live). Esto significa que una firma solo es válida por un periodo determinado (por ejemplo, 24 horas). Una vez expirado ese tiempo, la firma ya no sirve. Este paso adicional protege tu dominio de ataques como el uso malicioso de correos antiguos.

¿Por qué es importante DKIM?

  • Proveedores de correo como Gmail, Yahoo y Outlook dan prioridad a los correos electrónicos que han sido verificados con DKIM. ¿La razón? DKIM ayuda a reducir el spoofing y el phishing, dos prácticas comunes en ataques por correo electrónico.

Cuando un correo no tiene DKIM, es difícil comprobar si realmente viene de quien dice ser. Como resultado, muchos de estos mensajes terminan directamente en la carpeta de spam. En cambio, habilitar DKIM mejora la entregabilidad, ya que facilita que tus mensajes lleguen a la bandeja de entrada.

Además de proteger la reputación de tu dominio, DKIM contribuye a que tus campañas de email marketing sean más eficaces y seguras.

Términos relacionados

Artículos relacionados

Limpia ahora tus listas de emails.

Verifica gratis 200 correos electrónicos. Garantizamos el mejor precio para listas de más de un millón de emails.

Pruébalo gratis