Todos los servidores de correo electrónico intentan bloquear los correos con un remitente falso. Los estafadores simulan direcciones de remitentes de confianza y conocidos por el receptor para colar, por ejemplo, un virus troyano o para convencer al receptor a facilitar información sensible (phishing).
Uno de los métodos para comprobar la autenticidad del remitente es DKIM, un concepto con el cual se verifican los correos con firma digital. DKIM es el acrónimo de DomainKeys Identified Mail.
El DKIM que se usa hoy en día se creó en el año 2004 como un proyecto colaborativo de un consorcio de empresas. DKIM reúne los conceptos antiguos del DomainKeys de Yahoo y el Identified Internet Mail de Cisco y de aquí se tomaron precisamente las siglas DKIM: DK = DomainKeys, IM = Identified Internet Mail.
Dominios web baratos
Dominios tan originales como tus ideas.
Registra tu dominio con IONOS y disfruta de las funciones integrales que tenemos para ofrecerte.
Correo incluidoCertificado SSLAsistencia 24/7DKIM se basa en la comunicación entre los servidores receptor y emisor del correo electrónico –el usuario final no tiene constancia de nada.
Dicho de forma muy general, el servidor de correo emisor añade una firma digital al correo y el servidor receptor la comprueba. Para ello, consulta la clave pública asignada a la firma en el servidor de correo electrónico que figura como remitente.
Si la clave pública no encaja con la firma, puede deberse a varias causas:
Para entender DKIM, merece la pena echar un ojo a los distintos “componentes” que forman el concepto.
Un algoritmo transforma el contenido del correo en una secuencia de caracteres denominada valor hash. Este valor se añade al encabezado del correo electrónico.
El hashing sigue el mismo principio que la cifra de verificación de un comprobante de pago, en el que se calcula un valor a partir del número de referencia y se añade a este como última cifra.
Si el receptor resuelve el valor hash del correo recibido con el mismo algoritmo, tendría que obtener la misma secuencia de caracteres que la que aparece en el encabezado del correo electrónico. Si el valor hash no coincide, el receptor sabe que el correo electrónico ha sido modificado.
Para que el receptor pueda estar seguro de que el valor hash proviene realmente del emisor original, se requiere otra medida: la firma digital.
El método de firma usado para verificar al remitente es la codificación asimétrica. Esta se basa en una pareja de claves: lo que se codifica con la clave A solo se puede decodificar con la clave B. Una de las claves se mantiene en secreto (“clave privada”) y la otra se publica (“clave pública”).
Puedes consultar información detallada en este artículo general sobre procedimientos de codificación.
La secuencia sería la siguiente:
Para que los servidores de correo receptores puedan consultar la clave pública del emisor, dicha clave debe publicarse como TXT Resource Record en la zona DNS del dominio.
La entrada DKIM contiene los siguientes elementos:
Por norma general, el registro DKIM solo se puede consultar a partir del encabezado del correo electrónico, ya que, para hacerlo, no solo se requiere el nombre del dominio, sino también el selector, y este normalmente no se conoce o cuesta mucho tiempo averiguarlo.
Para crear un registro DKIM, debes generar una pareja de claves RSA y almacenarla en el lugar correcto del servidor. La mayoría de proveedores de servicios de correo electrónico se encargan de esta tarea por ti.
Puedes generar un registro a mano para entender mejor cómo funciona DKIM. Existen diferentes herramientas gratuitas en internet, p. ej., el DKIM Record Generator de EasyDMARC. Introduce un selector cualquiera en la parte superior (ejemplo: k1) y un dominio cualquiera en el lado derecho. El generador emite una clave privada y una clave pública. La clave privada (private key) debe almacenarse en el servidor de correo electrónico (esta tarea solo la puede realizar tu proveedor de servicios de correo electrónico), la clave pública se almacena en el registro DKIM.
Puedes comprobar si realmente se puede acceder públicamente al registro DKIM mediante un comprobador DKIM, p. ej., con el DKIM Record Lookup de EasyDMARC.
Lo más sencillo es que te envíes un correo a tu propia dirección y revises el encabezado. Allí aparecerá la entrada “DKIM Signature”:
Si copias el encabezado en una herramienta de análisis de encabezados, podrás consultar información detallada de este.
Archivero E-Mail
¡Nunca más perderás un e-mail! Con IONOS, puedes activar la archivación automática de tus correos electrónicos en unos pocos clics.
Archivación automáticaCentros de datos europeosMáxima protección de datos
El protocolo SSH se encarga de asegurar la conexión con la que se gestiona y usa un servidor remoto en un centro de datos. Antes del registro en el servidor se ha de seguir un proceso de autenticación que generalmente usa la forma estándar de usuario y contraseña. Sin embargo, existen métodos alternativos como la autenticación con clave pública o clave SSH que ofrecen grandes ventajas. Te...
Los dudosos mensajes que usan los estafadores para captar datos sensibles son un fastidio cotidiano para muchos usuarios de Internet. El denominado phishing no solo es molesto, sino que, cada año, ocasiona daños que derivan en pérdidas millonarias. Aprende a identificar el correo phishing sin equivocarte y logra una bandeja de correo electrónico libre de amenazas.
Los usuarios de Internet son un blanco continuo de ciberataques. Muchos se pueden neutralizar fácilmente, pero hay una variante que resulta especialmente peligrosa: en el caso del spear phishing, no hay rastro de indicadores típicos como los sinsentidos o las faltas de ortografía. Los mensajes maliciosos están hechos a medida para cada víctima y su parecido con un mensaje real es preocupante....
¿Cómo se pueden reconocer los correos electrónicos fraudulentos si utilizan un nombre de remitente conocido y parecen correos de newsletter y de servicios de confianza? Una opción es el mecanismo de autentificación DMARC, que en caso de una autentificación negativa toma las medidas necesarias. Te explicamos cómo descubrir a tiempo un posible abuso de tu nombre de remitente con DMARC.
Ofrece un servicio fiable y de alto rendimiento a tus clientes con un pack hosting de IONOS.
Ver planes
