¿Cuál es la diferencia entre SPF y DKIM?
Publicado: 2023-06-07
- 30 de mayo de 2023
Contenido
¿Sabía que los ataques de phishing por sí solos son responsables de alrededor del 90 % de las filtraciones de datos en la actualidad?
El phishing en línea involucra a personas que envían correos electrónicos y se hacen pasar por una empresa o una agencia de confianza para obtener acceso a la información confidencial de las víctimas, como los datos bancarios y las contraseñas.
Y para protegerse contra el creciente spam y los ataques de phishing, la autenticación de los correos electrónicos es esencial. Ahí es donde entran en juego los protocolos de autenticación de correo electrónico como Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM).
Estos protocolos no solo lo protegen del fraude, sino que también lo ayudan a mejorar la capacidad de entrega de su correo electrónico.
Ahora que está intrigado, echemos un vistazo más de cerca a lo que son DKIM y SPF y en qué se diferencian entre sí.
¿Qué es DKIM? 
DKIM significa DomainKeys Identified Mail que, como se mencionó anteriormente, es simplemente un método de autenticación diseñado explícitamente para detectar cuándo se ha falsificado la dirección de correo electrónico de un remitente. La falsificación de correos electrónicos de remitentes es un proceso conocido como suplantación de identidad de correo electrónico, que se usa con frecuencia en correos electrónicos no deseados y estafas de phishing. DKIM actúa como un guardián para validar la autenticidad de los mensajes de correo electrónico.
A medida que se envía cada correo electrónico, se firma con una clave privada, que es validada por el servidor de correo electrónico receptor o el proveedor de servicios de Internet (ISP) mediante una clave pública llamada Sistema de nombres de dominio (DNS). El DNS traduce los nombres de dominio en direcciones IP, que es una forma elegante de decir que le permite usar su navegador web para ubicar sitios web y recibir correos electrónicos. Su principal responsabilidad es garantizar que el mensaje de correo electrónico no se altere durante el tránsito. La alteración del correo electrónico en medio del tránsito es un problema real que ocurre con más frecuencia de lo que piensas.
Por ejemplo, si estaba enviando un archivo adjunto con su cuenta bancaria y número de ruta y no utilizó los protocolos de seguridad correctos, un estafador podría interceptarlo. Una vez interceptado, este pirata informático podría insertar su propia cuenta y número de ruta y enviarlo de regreso al destinatario previsto. El destinatario aún pensará que proviene de usted y, en su lugar, pagará la cuenta bancaria incorrecta.
Con DKIM, la clave privada única utilizada para firmar correos electrónicos se almacena exclusivamente en su servidor de correo electrónico y debe mantenerse secreta y segura. Si personas malvadas tuvieran en sus manos su clave secreta, no tendrían ningún problema en falsificar sus firmas DKIM y usarlas para actividades fraudulentas.
Más adelante en el proceso de envío y recepción, los ISP verifican la integridad de los mensajes obteniendo la clave pública correspondiente de un registro DKIM específico almacenado en su DNS. La criptografía detrás de escena aquí es la misma que se usa en SSL, lo que garantiza que solo los mensajes firmados con su clave privada especial pasarán la verificación de clave pública.
Otro beneficio menos conocido que ofrece DKIM es que los ISP, como Gmail, pueden usar esta información para crear una puntuación de reputación para su dominio. Si tiene prácticas de envío de primer nivel, como alta participación, bajo spam y rebotes mínimos, obtendrá una puntuación más alta, lo que mejora su confianza y reputación con los ISP. Si obtuvo una puntuación baja con malas prácticas, es menos probable que sus correos electrónicos se entreguen correctamente, casi garantizando que terminarán en esa humilde carpeta de correo no deseado que nadie revisa.
¿Qué es FPS?
Sender Policy Framework, o SPF, es una forma en que los ISP como Gmail y Yahoo pueden verificar que un servidor de correo en particular está autorizado para enviar correos electrónicos para un dominio. Es una lista blanca: una lista de cosas que se consideran confiables o aceptables para los servicios que pueden enviar correos electrónicos en su nombre. Similar a DKIM, SPF funciona a través de DNS.
Por ejemplo, supongamos que utiliza un servicio como Mailshake para enviar correos electrónicos de marketing. Luego, insertaría un registro DNS que incluye los servidores de correo de Mailshake como una fuente confiable incluida en la lista blanca para enviar correos electrónicos en nombre de su dominio.
SPF es fundamental para verificar quién puede enviar correos electrónicos en nombre de su dominio e impacta directamente en la entrega de su correo electrónico. No solo lo necesita para el marketing por correo electrónico y las cuentas de correo electrónico de su empresa, sino que también es esencial para los servicios de soporte como Helpscout, Zendesk o cualquier otra persona que envíe correos electrónicos en su nombre.
¿Cuál es la diferencia entre SPF y DKIM? 
No es tan difícil para un pirata informático averiguar cómo enviar correo electrónico desde su dominio. Para protegerse de tal actividad maliciosa, querrá configurar SPF y DKIM.
DKIM es un conjunto de claves que le dice a las direcciones IP que usted es el remitente original y que nadie interceptó su correo electrónico de manera fraudulenta. SPF es una lista especial, una lista blanca, que incluye a todas las personas autorizadas para enviar mensajes en su nombre. Si tiene curiosidad por ver todo esto en acción, puede verificar si un correo electrónico está correctamente firmado con DKIM o pasa SPF revisando los encabezados de correo electrónico. En Gmail, puede ver esto usando la opción "Mostrar original" en la configuración, y en la parte superior debería (con suerte) ver APROBADO junto a SPF y DKIM.
En resumen, no configurar SPF y DKIM solo desperdiciará el tiempo, el dinero y los recursos de su empresa, ya que aumenta la posibilidad de que sus correos electrónicos no se entreguen. Sin mencionar que te expones a todo tipo de actividad fraudulenta.
Claro, siempre puede enviar correos electrónicos pidiendo a las personas que lo incluyan en la lista blanca. Sin embargo, esperar que las empresas "lo arreglen de su lado" y lo incluyan en la lista blanca solo generará angustia porque la mayoría de las empresas de renombre bloquearán cualquier mensaje enviado sin esa seguridad adicional y verificación que brindan DKIM y SPF.
¿Por qué son importantes DKIM y SPF para el correo electrónico frío?
Los correos electrónicos fríos son opciones fáciles para los filtros de correo no deseado. El destinatario no te conoce, por lo que es más probable que deje tus correos electrónicos sin leer o los marque como spam, lo que arruina tu reputación en línea. Si está buscando una manera de mantenerse alejado de la carpeta de spam, entonces SPF y DKIM son sus aliados.
Puede pensar en SPF como un pase de viaje VIP a la bandeja de entrada del destinatario. Con él, aumenta la capacidad de entrega del correo electrónico y es mucho más probable que su correo electrónico evite los filtros de correo electrónico masivo y las bandejas de entrada de correo no deseado. Tener un registro SPF también garantiza que su reputación se mantenga alta porque es mucho menos probable que los estafadores se apropien de su buen nombre.
Además, si está buscando mejorar su juego de correo electrónico frío invirtiendo en un software de automatización de correo electrónico, tendrá que entregar las claves de su cuenta de correo electrónico a un proveedor externo. Dado que el correo electrónico pasa por un intermediario, puede contar con los ISP para marcarlo como fraudulento a menos que dé la autorización adecuada. Ahí es donde SPF puede ayudar: es similar a darle a su amigo de confianza la llave de su casa.
DKIM también es crucial para el correo electrónico frío, ya que también actúa como una especie de clave. No es una clave para enviar correos electrónicos como SPF, sino una clave para abrirlos. DKIM es una firma invisible que los ISP usan para formar un puntaje de reputación, por lo que es menos probable que su correo electrónico termine en la carpeta de correo no deseado. El mejor correo electrónico frío del mundo no sirve de nada si nunca llega a su destino. En última instancia, SPF y DKIM aseguran que su reputación se mantenga alta y que su correo electrónico frío aparezca cuando y donde lo desee.
Si todo esto te supera un poco, no te preocupes. Lo importante ahora es que comprenda por qué DKIM y SPF son importantes y cómo tomarse 5 minutos para asegurarse de que se implementen correctamente puede protegerlo, mejorar su reputación con los ISP y garantizar una mejor capacidad de entrega de correo electrónico.
Preguntas frecuentes sobre la diferencia entre SPF y DKIM
¿Para qué se utilizan SPF y DKIM?
SPF y DKIM son dos protocolos de autenticación que se utilizan para detectar la suplantación de correo electrónico, que es cuando un remitente malicioso se hace pasar por otra persona. También se utilizan para aumentar la capacidad de entrega de su correo electrónico.
¿Son lo mismo SPF y DKIM?
Si bien ambos son protocolos de autenticación, SPF y DKIM no son exactamente iguales.
SPF se usa para autenticar al remitente y garantizar que solo los servidores autorizados puedan enviar correos electrónicos desde su dominio, mientras que DKIM se usa para verificar que los mensajes no hayan sido manipulados en tránsito.
¿Necesito tanto DKIM como SPF?
Sí, se recomienda enfáticamente usar tanto DKIM como SPF para una configuración de autenticación de correo electrónico completa. Esto protegerá su dominio de la actividad maliciosa y mejorará sus tasas de entregabilidad.
¿Pueden SPF y DKIM evitar que mis correos electrónicos se marquen como spam?
Sí, SPF y DKIM pueden evitar que sus correos electrónicos se marquen como correo no deseado al ayudarlo a construir una buena reputación con los proveedores de correo electrónico. Sin embargo, no pueden garantizar que sus correos electrónicos nunca se marquen como spam.
¿Cómo configuro SPF y DKIM?
El proceso de configuración de SPF y DKIM puede ser complejo, ya que implica configurar dos registros DNS diferentes. Aquí hay una guía que puede ayudarlo a configurar estos protocolos.
