El correo electrónico continúa siendo uno de los vectores de ataque más utilizados por los ciberdelincuentes. Desde campañas de phishing hasta suplantación de identidad (spoofing), proteger la integridad y la autenticidad de los mensajes es una prioridad para cualquier organización. En este contexto, tecnologías como DKIM y DMARC juegan un papel fundamental en la validación de la identidad del remitente y la prevención del fraude por correo electrónico.

¿Qué es DKIM y cómo funciona?

DomainKeys Identified Mail (DKIM) es un mecanismo de autenticación de correo electrónico basado en criptografía asimétrica. Su función principal es garantizar que el contenido del mensaje no ha sido alterado durante el tránsito y que proviene de un dominio autorizado.

¿Cómo funciona DKIM?

1. Firma del mensaje: Al enviar un correo, el servidor de salida del dominio firmante genera una firma digital del mensaje utilizando una clave privada.
2. Publicación de la clave pública: La clave pública correspondiente se publica en el DNS del dominio.
3. Verificación del receptor: El servidor receptor consulta la clave pública en el DNS y verifica que la firma del mensaje sea válida.

Ejemplo de registro DKIM:

selector1._domainkey.tudominio.com IN TXT “v=DKIM1; k=rsa; p=MIGfMA0GCSq…AB”

¿Qué es DMARC y por qué es necesario?

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo que se basa en SPF y DKIM para definir una política de autenticación, así como para reportar los intentos fallidos de validación. Su objetivo es permitir a los propietarios de dominios indicar a los servidores receptores cómo manejar los mensajes que no superen las verificaciones de SPF o DKIM.

Ejemplo de registro DMARC:

_dmarc.tudominio.com IN TXT “v=DMARC1; p=reject; rua=mailto:dmarc-report@tudominio.com; adkim=s; aspf=s”

Relación entre SPF, DKIM y DMARC

• SPF valida que la IP del servidor remitente esté autorizada para enviar correos en nombre del dominio.
• DKIM verifica la integridad del contenido del mensaje y la identidad del remitente mediante una firma digital.
• DMARC unifica estos mecanismos y permite definir una política clara sobre qué hacer con los correos que no pasen estas validaciones (ninguna acción, poner en cuarentena o rechazar).

Mejores prácticas para implementar DKIM y DMARC

• Inicia con una política p=none en DMARC para monitorear sin afectar la entrega de correos.
• Configura y prueba correctamente DKIM en todos los servidores que envían correo en nombre de tu dominio.
• Revisa los reportes DMARC para identificar servicios de terceros que envían correos usando tu dominio.
• Avanza gradualmente hacia políticas más estrictas (quarantine o reject) según los resultados de los reportes.
• Mantén actualizados los registros DNS y documenta los selectores DKIM utilizados.

Implementar DKIM y DMARC es una parte esencial de cualquier estrategia de seguridad del correo electrónico. Estas tecnologías no solo ayudan a proteger tu dominio contra suplantaciones, sino que también mejoran la entregabilidad de tus mensajes y refuerzan la confianza de tus destinatarios.