¿Qué es DKIM y cómo puede mejorar la seguridad de su correo electrónico?

¿Alguna vez recibió un correo electrónico de una fuente confiable que resultó ser una estafa de phishing maliciosa?

Es como recibir una carta que parece ser de su banco, pero es una falsificación inteligente que intenta engañarlo para que proporcione su información personal. Ahí es donde entra en juego DomainKeys Identified Mail (DKIM) .

Al igual que un sello holográfico en una tarjeta de crédito o una marca de agua en una moneda, DKIM es un protocolo de autenticación de correo electrónico que verifica la legitimidad del remitente y garantiza que el mensaje no haya sido manipulado.

Proteger su comunicación por correo electrónico con la ayuda del software de autenticación, informes y conformidad de mensajes basados ​​en dominios (DMARC) ayuda a bloquear la actividad de correo electrónico sospechosa y aumenta la seguridad. El software DMARC ayuda a autenticar correos electrónicos contra DKIM y los estándares del marco de políticas del remitente (SPF).

Este proceso ayuda a garantizar la autenticidad e integridad del correo electrónico, ya que la firma demuestra que el correo electrónico no ha sido manipulado durante el tránsito y se origina en una dirección IP asociada con el remitente reclamado.

DKIM es una parte esencial de la infraestructura de correo electrónico moderna. Cuando se combina con otros métodos de autenticación como SPF y DMARC , ayuda a garantizar una experiencia de correo electrónico más segura y confiable.

¿Por qué es importante DKIM?

DKIM es un importante método de autenticación de correo electrónico que brinda múltiples beneficios relacionados con la seguridad del correo electrónico para sus usuarios finales.

• Autenticidad del correo electrónico: DKIM utiliza firmas criptográficas para validar el dominio del remitente, lo que permite que el sistema de correo electrónico del destinatario verifique la identidad del remitente y confíe en el contenido del correo electrónico. Esto ayuda a evitar que terceros no autorizados falsifiquen correos electrónicos y los envíen en nombre de un dominio.
• Integridad del correo electrónico: el mecanismo DKIM garantiza que los correos electrónicos no se manipulen mientras están en tránsito mediante la firma de partes seleccionadas del correo electrónico. El sistema de correo electrónico del destinatario puede verificar que el contenido de las partes firmadas no haya cambiado desde que salió del sistema del remitente. Esto ayuda a mantener la confiabilidad de la comunicación por correo electrónico.
• Capacidad de entrega de correo electrónico : al autenticar los correos electrónicos y probar su integridad, DKIM ayuda a los destinatarios de los correos electrónicos a diferenciar los correos electrónicos legítimos de los correos electrónicos no deseados y de phishing . Esto puede conducir a mejores algoritmos de filtrado de buzones y una mejor capacidad de entrega para los remitentes legítimos. Es más probable que los correos electrónicos con firmas DKIM válidas lleguen a las bandejas de entrada de los destinatarios en lugar de ser marcados como spam o rechazados.
• Reducción de ataques de spam y phishing: la implementación de DKIM como parte de una estrategia de seguridad de correo electrónico puede ayudar a los destinatarios a identificar y bloquear correos electrónicos maliciosos de manera más efectiva, lo que reduce la tasa de éxito de los ataques de spam y phishing.
• Funciona junto con SPF y DMARC: DKIM se puede usar junto con otros estándares de autenticación de correo electrónico, como registros SPF y DMARC, para crear un ecosistema integral de seguridad de correo electrónico. Esto fortalece aún más la reputación del dominio del remitente y la capacidad de entrega del correo electrónico.

En resumen, DKIM es crucial porque ayuda a garantizar la autenticidad e integridad del correo electrónico al tiempo que mejora la capacidad de entrega para los remitentes legítimos y reduce la eficacia de los ataques de spam y phishing.

Cómo funciona DKIM

DKIM utiliza firmas digitales criptográficas para autenticar el dominio del remitente y garantizar la integridad del correo electrónico. Se utiliza una firma digital criptográfica para verificar la autenticidad de los datos. Funciona firmando los mensajes de correo electrónico salientes con una firma digital verificada por el servidor de correo electrónico del destinatario. Además, DKIM valida que el mensaje aún no se haya modificado en tránsito.

Aquí hay una descripción general paso a paso de cómo funciona DKIM:

1. El sistema de correo electrónico del remitente (agente de transferencia de correo) genera una firma DKIM única para cada correo electrónico saliente. Esto se hace por:
   • Seleccionar los encabezados y el cuerpo del correo electrónico que se firmará.
   • Hashing de las partes seleccionadas mediante una función hash criptográfica.
   • Cifrar el hash utilizando la clave privada específica del dominio del remitente.
2. La firma DKIM generada se agrega al encabezado del correo electrónico y el correo electrónico se envía al destinatario.
3. Cuando el sistema de correo electrónico del destinatario recibe el correo electrónico, busca la firma DKIM en el encabezado del correo electrónico.
4. Si la firma DKIM está presente, el sistema de correo electrónico del destinatario la descifra utilizando la clave pública del remitente (obtenida de los registros DNS del remitente).
5. Luego, el sistema de correo electrónico del destinatario repite las partes seleccionadas y compara el nuevo hash con el extraído de la firma DKIM.
6. Si los valores hash coinciden , significa que el correo electrónico no se ha manipulado ni se ha originado en el dominio del remitente. El correo electrónico se considera auténtico y el sistema del destinatario procede con la entrega.
7. Si los valores hash no coinciden o falta la firma DKIM, el correo electrónico puede marcarse como sospechoso o tratarse de acuerdo con las políticas de seguridad del sistema de correo electrónico del destinatario.

Al aprovechar la combinación de hashing criptográfico y cifrado de clave pública y privada, DKIM proporciona una forma confiable de autenticar el dominio del remitente y mantener la integridad del correo electrónico.

Es importante tener en cuenta que los usuarios deben incluir DKIM junto con otros métodos de autenticación de correo electrónico para mejorar la seguridad general del correo electrónico y garantizar una comunicación de correo electrónico confiable al proporcionar una forma de verificar la autenticidad de los mensajes de correo electrónico.

¿Qué es un registro DKIM?

Un registro DKIM es un registro TXT creado en el DNS del dominio del remitente. Sirve como contraparte de clave pública de la clave privada utilizada para generar firmas DKIM en encabezados de correo electrónico.

El objetivo principal de un registro DKIM es permitir que el sistema de correo electrónico del destinatario recupere la clave pública del remitente para descifrar y verificar las firmas DKIM en los correos electrónicos recibidos.

Al tener el registro DKIM disponible en el DNS del remitente, los sistemas de correo electrónico del destinatario pueden realizar verificaciones DKIM y verificar la autenticidad e integridad de los correos electrónicos recibidos, lo que en última instancia ayuda a mejorar la seguridad del correo electrónico y reduce los ataques de suplantación de identidad y suplantación de identidad.

Cómo configurar un registro DKIM

La configuración de un registro DKIM depende en gran medida del sistema de correo electrónico y del proveedor de DNS que esté utilizando. Sin embargo, los pasos generales son los siguientes:

• Genere las claves DKIM. El primer paso es generar un par de claves DKIM (privada y pública). Por lo general, hace esto en su sistema de correo electrónico, donde generalmente hay una herramienta u opción para la generación de claves DKIM. Cuando genera estas claves, la clave privada se instala en su servidor de correo electrónico, mientras que la clave pública se usa para crear el registro DKIM en su DNS.
• Cree el registro DKIM. Después de obtener la clave pública, debe crear un registro DKIM en el DNS de su dominio. El registro DKIM es un registro TXT. Al crear el registro, debe especificar un selector (un identificador para la clave) y la clave pública.
  
  El formato del registro DKIM normalmente tiene este aspecto:
  Selector._domainkey.yourdomain.com , donde selector es el identificador que eligió, _domainkey es una parte constante del registro y yourdomain.com es su dominio.
  
  El valor del registro TXT incluye la versión de DKIM, el tipo de clave y la clave pública real, con el siguiente formato:
  v=DKIM1; k=rsa; p=tu_clave_pública
  
  Inserta la parte de la clave pública real donde dice your_public_key .
• Publicar el registro DKIM. Una vez que haya terminado de configurar el registro con los valores correctos, debe publicarlo. Esto generalmente implica guardar el registro o hacer clic en el botón 'publicar' en su sistema DNS.
• Verifique su registro DKIM. Para garantizar que el registro DKIM funcione correctamente, la verificación DKIM es clave. Muchos sistemas de correo electrónico ofrecen una herramienta de verificación donde puede verificar el estado de sus registros DKIM.

Recuerde, los pasos y herramientas específicos pueden variar según su sistema de correo electrónico (como Office 365, Google Workspace, Microsoft, etc.) y su proveedor de DNS. Si encuentra algún problema, sería mejor consultar la documentación específica de su sistema o ponerse en contacto con su soporte.

¿Qué es una verificación de registros DKIM?

Una verificación de registro DKIM es un proceso que verifica si un dominio tiene una configuración de registro DKIM correcta. El propósito del registro DKIM es almacenar una clave pública utilizada para verificar los mensajes firmados por la clave privada. La mayoría de las herramientas en línea que ofrecen comprobaciones de registros DKIM verifican el nombre de dominio , la sintaxis de la clave pública y las entradas de DNS configuradas en los dominios correspondientes.

Un ejemplo de una herramienta de verificación de registros DKIM proporcionada por MxToolbox realiza pruebas DKIM contra un nombre de dominio y un selector para un registro de clave DKIM publicado válido. Prueba el marco de autenticación de firma digital a nivel de dominio para el correo electrónico al permitir que un dominio de firma asuma la responsabilidad de un mensaje en tránsito.

En general, ejecutar una verificación de registros DKIM puede ayudar a identificar posibles problemas en la configuración de autenticación de su correo electrónico y ayudar a garantizar que sus mensajes se entreguen a los destinatarios de manera segura. Software de puerta de enlace de correo electrónico seguro Además, se puede utilizar para filtrar correos electrónicos no deseados y evitar que los spammers malintencionados ataquen a los usuarios finales.

¿Qué es un selector DKIM?

Un selector DKIM es una cadena utilizada por el servidor de correo saliente para ubicar la clave privada para firmar un mensaje de correo electrónico y por el servidor de correo receptor para ubicar la clave pública en el DNS para verificar la integridad del mensaje de correo electrónico.

El selector es parte del registro DKIM de un dominio y se especifica mediante la etiqueta "s=" en el campo de encabezado DKIM-Signature. El selector ayuda a admitir varios registros de clave DKIM para un solo dominio y es una cadena arbitraria que ayuda con el proceso de identificación de la clave pública DKIM.

¿Qué es la autenticación DKIM?

DKIM utiliza un par de claves criptográficas, una pública y otra privada, para firmar los mensajes de correo electrónico salientes. La clave pública se publica en los registros DNS de la organización como un registro TXT, y el remitente mantiene en secreto la clave privada.

Cuando se envía un mensaje de correo electrónico mediante DKIM, incluye una firma digital en el encabezado del mensaje. El servidor de correo electrónico receptor puede usar la clave DKIM pública del remitente para verificar la firma. Si la firma no coincide, significa que el mensaje se modificó durante la transmisión o no lo envió un remitente legítimo.

En términos más técnicos, DKIM utiliza una función hash para producir un resumen cifrado de partes específicas del cuerpo y el encabezado del mensaje de correo electrónico, que luego se firman con la clave privada del remitente. Luego, el resumen y el nombre de dominio del remitente se agregan al encabezado del mensaje como una firma digital.

El servidor receptor puede recuperar la clave pública del dominio del remitente de los registros DNS y utilizarla para verificar la firma digital. Si la firma coincide con el resumen, el mensaje de correo electrónico es autenticado y confiable.

Al verificar la firma DKIM de los correos electrónicos entrantes, las organizaciones pueden asegurarse de que los correos electrónicos enviados por su dominio se entreguen correctamente y evitar ataques de suplantación de identidad y suplantación de identidad.

¿Qué es una firma DKIM?

Una firma DKIM es una cadena de caracteres cifrada única creada por el sistema de correo electrónico del remitente durante el proceso de autenticación de correo electrónico DKIM. La función principal de la firma es verificar el dominio del remitente y garantizar la integridad del correo electrónico durante el tránsito entre el remitente y el destinatario.

Cuando se envía un correo electrónico mediante DKIM, el servidor de correo electrónico del remitente adjunta una firma digital al mensaje. Esta firma se genera utilizando un algoritmo de encriptación y una clave privada que es única para el dominio del remitente. La clave pública correspondiente a esta clave privada se almacena como un registro DNS.

Cuando el servidor de correo electrónico del destinatario recibe el correo electrónico, verifica la firma DKIM recuperando la clave pública correspondiente del registro DNS del remitente. Luego, el servidor usa esta clave pública para descifrar la firma y verificar su autenticidad. Si la firma coincide, significa que el correo electrónico no ha sido alterado ni manipulado desde que se envió. Las firmas DKIM también brindan información sobre el dominio que envió el correo electrónico.

En resumen, una firma DKIM es una firma digital que verifica la autenticidad e integridad de un mensaje de correo electrónico. Ayuda a evitar la manipulación del correo electrónico y garantiza que el dominio reclamado envíe el correo electrónico.

Cómo verificar una firma de correo electrónico

Para verificar una firma DKIM, el servidor de correo electrónico receptor debe seguir estos pasos generales:

• Recuperar la clave pública DKIM: el servidor de correo electrónico recupera la clave pública DKIM del remitente de los registros DNS utilizando el selector especificado en el encabezado de la firma DKIM en el correo electrónico entrante.
• Recuperar el encabezado y el cuerpo del mensaje: el servidor de correo electrónico extrae el encabezado y el cuerpo del mensaje del correo electrónico entrante.
• Recalcular el resumen: el servidor de correo electrónico calcula el hash del cuerpo del mensaje utilizando el algoritmo hash especificado en el encabezado DKIM-Signature.
• Verificar la firma: el servidor de correo electrónico verifica la firma descifrándola con la clave pública recuperada y comparando el resultado con el resumen recalculado. Si coinciden, el correo electrónico se considera auténtico y confiable; de lo contrario, puede indicar que fue modificado durante el tránsito o enviado por un remitente no autorizado.

Es importante tener en cuenta que las bibliotecas y los comandos específicos para verificar las firmas DKIM pueden variar según el lenguaje de programación y la plataforma que utilice. Puede encontrar bibliotecas y herramientas para verificar firmas DKIM, como DKIMpy para Python y DKIMVerifier para .NET.

Además, se recomienda comprobar otros mecanismos de autenticación de correo electrónico, como SPF y DMARC, para proporcionar un enfoque de seguridad de correo electrónico más completo.

DKIM frente a SPF frente a DMARC

DKIM y SPF son dos tipos de protocolos de autenticación de correo electrónico.

DKIM agrega una firma digital a un correo electrónico para verificar que el mensaje no solo se envió desde el supuesto dominio, sino también que el mensaje en sí no se modificó durante el tránsito.

SPF , por otro lado, funciona verificando el servidor de correo de envío contra una lista de servidores de envío autorizados para un dominio determinado. Si el servidor no está autorizado, el servidor receptor tiene algunas opciones para manejar el correo electrónico cuestionable.

DMARC , por otro lado, se usa para aprovechar el proceso de verificación realizado por DKIM (así como SPF) y permite a los remitentes de correo electrónico instruir a los receptores de correo electrónico sobre cómo manejar los mensajes que fallan en la autenticación. Específicamente, las políticas de DMARC definen cómo los receptores de correo electrónico deben evaluar los mensajes entrantes según los estándares de autenticación establecidos, como DKIM y SPF, y qué acciones tomar si un correo electrónico no pasa estas comprobaciones.

Entonces, mientras que DKIM se usa principalmente para la autenticación del remitente, DMARC proporciona una capa adicional de seguridad al permitir que los propietarios de dominios especifiquen cómo los destinatarios deben manejar el correo electrónico que falla en la autenticación. Al implementar DKIM y DMARC, los propietarios de dominios pueden reducir significativamente el riesgo de que su dominio se use para ataques de phishing y suplantación de identidad, y mejorar la capacidad de entrega de correo electrónico.

Los 5 mejores programas DMARC

DMARC es una especificación técnica y un protocolo de autenticación de correo electrónico diseñado para brindar a los propietarios de dominios de correo electrónico la capacidad de proteger sus dominios del uso no autorizado, como ataques de suplantación de identidad y suplantación de identidad de correo electrónico.

Para habilitar DMARC, los propietarios de dominios publican una política de DMARC en sus registros DNS que indican qué métodos de autenticación (como SPF y/o DKIM) se deben usar para verificar los mensajes de correo electrónico entrantes y cómo los receptores de correo electrónico deben manejar los mensajes que no pasan el comprobaciones de verificación.

Hay varias soluciones de software DMARC disponibles, tanto pagas como gratuitas, que ayudan a las organizaciones a implementar políticas DMARC y brindan informes detallados sobre la autenticidad del correo electrónico en varios proveedores de correo electrónico.

DKIM: Preguntas frecuentes

P. ¿Puedo tener varios registros DKIM?

R. Sí. Los usuarios pueden tener múltiples registros DKIM en el DNS. Cada clave DKIM está asociada con un selector DKIM diferente agregado a la firma. Esto permite que el receptor comprenda qué claves se utilizan para la validación.

P. ¿Qué es Gappssmtp?

R. El Protocolo simple de transferencia de correo (SMTP) de Gmail o Gappssmtp es un protocolo de envío de correo electrónico proporcionado por Google. Es el protocolo estándar para compartir correo electrónico a través de Internet. Gappssmtp ayuda a configurar las aplicaciones de correo electrónico o la configuración del servidor para garantizar que los correos electrónicos se puedan enviar a través de los servidores de Gmail mientras se conserva la dirección "enviado desde" como el dominio del remitente.

Gappssmtp garantiza seguridad y confiabilidad sin la necesidad de un servidor separado. Configure el servidor con lo siguiente:

Servidor SMTP: smtp.gmail.com Puerto SMTP: 587 Cifrado: TLS (Seguridad de la capa de transporte)

Al redactar un correo electrónico, establecería la dirección 'De' como su propio dominio (por ejemplo, [email protected]). Cuando el destinatario reciba el correo electrónico, aparecerá como si se hubiera enviado directamente desde su dominio, a pesar de que se envió a través de los servidores de Gmail.

P. ¿Necesito un certificado para ejecutar DKIM?

R. No. No se requiere un certificado para ejecutar DKIM. Brinda a los usuarios una forma rápida de crear, configurar o destruir claves.

P. ¿Cómo puedo probar si DKIM se configuró correctamente?

R. Después de agregar un DKIM, debe validarse con un analizador DKIM en línea. Hay varios analizadores DKIM gratuitos disponibles en línea. Otro método para verificar la validación es enviar un correo electrónico de prueba a Gmail o Yahoo para verificar si el correo electrónico llega con una firma DKIM.

Para hacerlo, expanda el encabezado del correo electrónico haciendo clic en el ícono del triángulo debajo del nombre del remitente. Si el nombre de dominio aparece para "enviado por" y "firmado por", el correo electrónico se configuró correctamente.

P. ¿DKIM garantiza que los correos electrónicos tengan cifrado de extremo a extremo?

R. DKIM actúa más como un mediador para garantizar que el correo electrónico no haya sido manipulado durante el tránsito al servidor del destinatario. No garantiza el cifrado de extremo a extremo.

P. ¿Qué aspecto tiene un encabezado DKIM?

R. Un encabezado DKIM típico tiene este aspecto:

Firma DKIM: v=1; a=rsa-sha256;
c=relajado/sencillo;
d=ejemplo.com; s=selector1;
h=desde:hasta:asunto:fecha:id-mensaje;
bh=hash_cuerpo_cifrado;
b=dkim_signature_value;

Analicemos las partes del encabezado DKIM:

• Firma DKIM: Esto identifica el comienzo del encabezado DKIM.
• v: La versión de la firma DKIM que se está utilizando.
• a: el algoritmo utilizado para firmar el correo electrónico (p. ej., rsa-sha256).
• c: El algoritmo de canonicalización utilizado para preparar el mensaje para su firma.
• d: El nombre de dominio asociado con el registro DKIM.
• s: el selector DKIM, que especifica la clave utilizada para firmar.
• h: Los encabezados incluidos en la firma.
• bh: el valor hash cifrado del cuerpo del correo electrónico.
• b: El valor real de la firma DKIM.

Tenga en cuenta que el encabezado DKIM real puede variar según el servicio de correo electrónico específico o el software que se utilice.

Di adiós a la suplantación de identidad por correo electrónico

DKIM es una pieza del rompecabezas. Verifica el dominio del remitente y la integridad del correo electrónico a través de firmas criptográficas, lo que ayuda a combatir la falsificación, la suplantación de identidad y la manipulación del correo electrónico. Al adoptar DKIM y otras medidas de seguridad de correo electrónico similares, está en camino hacia un entorno de autenticación y comunicación de correo electrónico seguro, confiable y fructífero.

Pequeños cambios en sus prácticas de entrega de correo electrónico pueden traer resultados excepcionales a sus estrategias de correo electrónico. ¡Aprende más!