4 min lectura

Cada día se envían más de 300.000 millones de correos electrónicos en el mundo. Y aunque la mayoría son legítimos, una parte creciente intenta suplantar identidades o manipular mensajes para engañar al destinatario.

Por suerte, existen tres protocolos diseñados para protegernos de estos ataques: SPF, DKIM y DMARC. Son los guardianes invisibles del correo electrónico, responsables de verificar que un mensaje procede realmente de quien dice enviarlo.

El problema que resuelven

El correo electrónico, en su diseño original, no incluía autenticación. Cualquiera podía falsificar la dirección del remitente con facilidad. Esto abrió la puerta al phishing, al spam y a la suplantación de dominios corporativos (spoofing).

Los protocolos SPF, DKIM y DMARC surgieron precisamente para garantizar la autenticidad del remitente y proteger la reputación del dominio.

SPF: la primera línea de defensa

SPF (Sender Policy Framework) es un sistema que indica qué servidores están autorizados a enviar correos en nombre de un dominio.

  • Se configura mediante un registro TXT en el DNS del dominio.
  • Cuando un servidor recibe un correo, verifica que la IP emisora esté incluida en ese registro.
  • Si no lo está, el mensaje puede marcarse como sospechoso o rechazarse.

Ejemplo de registro SPF:

v=spf1 include:_spf.google.com -all

Este registro indica que solo los servidores de Google pueden enviar correos desde ese dominio. Cualquier otro intento será rechazado.

Ventajas:

  • Fácil de implementar.
  • Evita el envío de correos fraudulentos desde servidores no autorizados.

Limitaciones:

  • No protege el contenido del mensaje.
  • Puede fallar en redirecciones o reenvíos (forwarding).

DKIM: el sello criptográfico del remitente

DKIM (DomainKeys Identified Mail) añade una firma digital al encabezado del correo electrónico. Esta firma se genera con una clave privada del dominio y se verifica con una clave pública publicada en el DNS.

Así, el servidor receptor puede confirmar que:

  1. El mensaje no ha sido modificado durante la transmisión.
  2. Procede efectivamente del dominio que lo firmó.

Ejemplo de registro DKIM:

selector1._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0G..."

Ventajas:

  • Garantiza la integridad del mensaje.
  • Refuerza la autenticidad del dominio.

Limitaciones:

  • No impide que un dominio no autenticado intente enviar mensajes falsos.
  • Su eficacia depende de la correcta gestión de claves y firmas.

DMARC: el árbitro que decide qué hacer

DMARC (Domain-based Message Authentication, Reporting & Conformance) combina SPF y DKIM para definir una política clara sobre qué hacer con los mensajes que no superan la verificación.

Además, genera informes de actividad que ayudan a detectar intentos de suplantación.

Ejemplo de registro DMARC:

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com

Esto significa que los mensajes que no pasen las comprobaciones serán enviados a cuarentena, y el dominio recibirá un informe con los detalles.

Ventajas:

  • Control total sobre la autenticación del dominio.
  • Informes automáticos que permiten auditar el tráfico.
  • Mejora la entregabilidad y la confianza del dominio.

Limitaciones:

  • Requiere configuración y mantenimiento técnico.
  • Los informes DMARC pueden ser complejos de analizar sin herramientas adecuadas.

Cómo trabajan juntos

Los tres protocolos actúan como un sistema de defensa en capas:

  1. SPF valida quién puede enviar correos.
  2. DKIM garantiza que el mensaje no fue alterado.
  3. DMARC dicta cómo tratar los correos que no superan las verificaciones.

Cuando están correctamente configurados, reducen drásticamente el riesgo de spoofing y mejoran la entregabilidad de los mensajes legítimos.

Su papel en el email certificado

En servicios como eEvidence, la autenticidad y la integridad son fundamentales.

Por eso, además de cumplir con los estándares SPF, DKIM y DMARC, cada mensaje certificado incluye su propia evidencia técnica de envío, contenido y entrega, firmada y sellada digitalmente.

Esto asegura una trazabilidad completa, incluso más allá de los mecanismos estándar del correo electrónico.

Preguntas frecuentes (FAQ)

¿Qué pasa si mi dominio no tiene SPF, DKIM o DMARC?

Tu dominio es vulnerable a la suplantación. Los atacantes pueden enviar correos falsos aparentando ser tú, dañando tu reputación y entregabilidad.

¿DMARC es obligatorio?

No, pero es altamente recomendable. Cada vez más proveedores de correo (como Gmail o Microsoft) exigen su implementación para garantizar la autenticidad.

¿Puedo usar los tres protocolos a la vez?

Sí, y de hecho es lo ideal.

¿Afectan a la entregabilidad?

Sí. Los dominios correctamente autenticados tienen mejor reputación y menos riesgo de que sus correos terminen en la carpeta de spam.

Conclusión

SPF, DKIM y DMARC son los tres pilares que sostienen la confianza en el correo electrónico moderno. Aunque invisibles para el usuario, trabajan constantemente para evitar suplantaciones, proteger dominios y garantizar comunicaciones seguras.

Combinados con servicios de confianza como el email certificado de eEvidence, proporcionan un nivel de seguridad y trazabilidad que convierte al correo electrónico en una herramienta fiable para las comunicaciones profesionales y legales.

¿Listo para empezar?

Contáctanos para compartir tu proyecto de negocio o regístrate ahora para empezar a probar nuestros servicios hoy

Contáctanos Regístrate ahora