¿Qué es el Protocolo de DKIM?

Si en anteriores artículos habíamos explicado cómo funcionan los protocolos de seguridad de dominios en correo electrónico SPF y DMARC, ahora toca centrarnos en el tercero, pero no por ello el menos importante: el protocolo DKIM.

El DKIM es un protocolo de seguridad de correo que se usa para evitar que los correos electrónicos sean alterados en su tránsito desde el cliente de correo al servidor. Es decir, para que hackers no puedan intervenir durante el envío y les sea imposible llegar a introducir algún virus en el correo.

¿Cómo funciona el protocolo DKIM?

El protocolo DKIM usa dos claves en su uso: una privada y una pública.

La clave privada es la que se queda(n) la(s) personas que quieren enviar correos electrónicos a través de la cuenta, mientras que la clave pública debe publicarse en los DNS como un registro TXT. Os adjuntamos un ejemplo:

dk1024-2012._domainkey.test.com. 600 IN TXT «v=DKIM1\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1TaNgLlSyQMNWV
NLvyY/neDgaL2oqQE8T5illKqCgDtFHc8eHVAU+nlcaGmrKmDMw9dbgiGk1o
cgZ56NR4ycfUHwQhvQPMUZw0cveel/8EAGoi/UyPmqfcPibytH81NFtTMAxU
eM4Op8A6iHkvAMj5qLf4YRNsTkKAV;»

Cuando los mensajes se emiten, se ejecutan de tal forma que incluyen la clave privada, por tanto, consiguen que el mensaje vaya protegido. Al llegar al servidor, éste comprueba que la clave que se ha enviado con el mensaje es compatible con la que hay en los DNS. De tal manera que el mensaje sea validado y, por lo tanto, que entre correctamente en la bandeja de entrada pertinente.

Vamos a desgranar un poco el ejemplo anterior:

dk1024-2012._domainkey: Aquí indicamos el tipo de servicio en el que se aplicará la clave DKIM. En este caso, utilizaremos la indicada para poder mostrar que es una clave que vale para cualquier servicio que se consulte. Aunque, por ahora, solo email.
TXT: Los registros DKIM, como el resto de registros de verificación de correo, es un registro de TEXTO (TXT).
v=DKIM1\: versión de DKIM (Solo disponible la 1)
p=MIGfM…  :La clave PÚBLICA que quedará registrada en los DNS.

Con esto, y añadiendo la clave privada al cliente de correo que utilicemos (Outlook, Thunderbird…), podremos firmar nuestros correos y asegurarnos de que llegan de forma segura a su destino.

El uso de los protocolos de seguridad

Combinando este protocolo con los otros dos protocolos de seguridad (SPF y DMARC), podremos conseguir una seguridad óptima a la hora de enviar correos, la cual nos permitirá identificarnos y marcar nuestro correo como seguro.

Recomendamos como siempre, antes de realizar ninguno de los pasos de instalación, contactar antes con un especialista como ICM para poder aclarar lo necesario y facilitar el proceso.