Puede conseguir la máxima entregabilidad de los correos electrónicos de marketing añadiendo una firma DKIM mediante herramientas generadoras de registros DKIM.
Elphishing y la suplantación de identidadporcorreo electrónico son los dos ciberataques más comunes. Según un informe de Statista, constituyen el 54% de las vulnerabilidades cibernéticas. Otra estadística de Proofpoint relacionada con los ciberataques afirma que los estafadores envían diariamente 3.100 millones de correos electrónicos de suplantación de dominios.
La solución consiste en autenticar los correos entrantes mediante un servidor de correo electrónico que utilice claves criptográficas cifradas. La mejor tecnología que funciona a nivel mundial es la firma DKIM.
Si se dedica al marketing digital para cualquier empresa, lea este artículo hasta el final para descubrir algunas de las mejores herramientas generadoras de registros DKIM junto con los conceptos básicos de DKIM.
Asimismo, si utiliza correos electrónicos sólo para uso personal y desea mantenerse a salvo de los ataques de suplantación de identidad y phishing, este artículo le ayudará ofreciéndole conocimientos básicos.
¿Qué es un registro DKIM?
DKIM es una tecnología de verificación de remitentes de correo electrónico conocida como DomainKeys Identified Mail. El servidor de correo electrónico del destinatario valida la integridad y el remitente del correo electrónico mediante DKIM.
En DKIM, usted añade una firma DKIM en el código fuente de su correo electrónico. Usted la configura en su aplicación cliente del servicio de correo electrónico e indica a la aplicación que añada la firma como mensaje de cabecera para todos los correos electrónicos que envíe desde el dominio de correo electrónico. Además, la app de correo electrónico utiliza un cifrado criptográfico para encriptar la firma.
Ahora, el servidor de correo electrónico del destinatario utiliza una clave (clave pública) para descifrar el bloqueo criptográfico y leer la firma. Esta clave y otros textos DKIM se conocen ampliamente como registro DKIM.
No puede ver ni leer el registro DKIM en la vista moderna de un correo electrónico. Tiene que seleccionar la opción Mostrar original en el menú de un correo electrónico al que acceda a través de Gmail para ver el registro DKIM. Otros clientes de correo electrónico también tienen una opción similar en sus aplicaciones de correo electrónico.
En primer lugar, verá lo siguiente en el mensaje Original de un correo electrónico:
DKIM: 'PASS' con dominio abc.comEn segundo lugar, puede desplazarse un poco hacia abajo para encontrar el texto «DKIM-Signature:» en el mensaje Original. Es el comienzo del registro DKIM y consta de las siguientes etiquetas alfabéticas
v=1: la versión DKIMa= el algoritmo de firmac= un algoritmo de normalización para el cuerpo y la cabecera del registro DKIMd= dominio de firma DKIMs= selector DKIMt= marca de tiempo de la firma del correo electrónicobh= cuerpo del correo electrónico con hashh= lista de encabezadosb= la firma digital 
No puede crear un registro DKIM simplemente tecleando unas líneas de código. Lo que debe utilizar son herramientas generadoras de registros DKIM. Dichas herramientas también son cómodas, ya que puede crear miles de firmas DKIM en pocos minutos.
Cómo crear un registro DKIM
El registro DKIM es esencial para los correos electrónicos comerciales y de marketing, ya que los servidores de correo electrónico de la mayoría de las empresas bloquean los correos electrónicos que no son DKIM.
Incluso si se dirige a usuarios personales, debe utilizar un registro DKIM ya que los proveedores de correo electrónico como Gmail, Outlook, Yahoo, etc., también bloquean o envían a la carpeta de spam los correos electrónicos que no son DKIM.
He aquí una guía paso a paso para crear un registro DKIM utilizando cualquiera de los generadores de registros DKIM mencionados más adelante en este artículo:
- Visite cualquiera de los generadores de registros DKIM que se mencionan a continuación.
- La mayoría de las herramientas le pedirán que introduzca los siguientes datos: Dominio, Selector y Longitud de la clave.
- Introduzca el nombre de dominio en un formato claro como abc.com. No incluya la etiqueta https://.
- Para el Selector, sólo tiene que escribir cualquier nombre como café, té, dispositivos inteligentes, marketing, etc. Debe guardar el nombre para reciclar un selector DKIM más adelante.
- Elija una longitud de clave de encriptación de los rangos como 1024, 2048, 4096, etc.
- Ahora, haga clic en Generar.
- En un momento, la herramienta le mostrará los datos DKIM en dos secciones.
- La sección Valor del registro es el registro DKIM principal.
- La sección Clave le muestra la Clave privada y la Clave pública.
Ventajas de un registro DKIM
- Ayuda al servidor de correo electrónico a saber si el correo ha sido manipulado o no desde que salió del servidor del remitente.
- El registro DKIM es una prueba auténtica del dominio del remitente del correo electrónico. Si recibe algún enlace de pago de un proveedor y su DKIM no coincide, no utilice el enlace para realizar pagos.
- Si está utilizando herramientas de correo electrónico AMP para crear correos electrónicos dinámicos de marketing, tendrá que firmar todos los correos electrónicos salientes utilizando un registro DKIM o, de lo contrario, Gmail, Yahoo, etc., no permitirán los correos electrónicos AMP.
- DKIM requiere sumas de comprobación criptográficas para cada correo electrónico, lo que supone una gran carga de cálculo. Por lo tanto, los spammers no pueden enviar correos masivos de phishing utilizando la tecnología DKIM porque sería demasiado costoso.
¿Qué es un selector DKIM?
El selector DKIM es un componente crucial del registro DKIM de su correo electrónico. Le permite utilizar varias claves DKIM en el nombre de dominio del correo electrónico.
Cuando el servidor de correo electrónico entrante detecta una firma DKIM en una cabecera de correo electrónico, empieza a buscar la clave pública en el DNS para validar el correo electrónico. El selector DKIM indica al servidor dónde encontrar la clave pública.
El selector DKIM también está vinculado a la clave privada con la que coincide la clave pública para garantizar la autenticidad.
Puede localizar este selector a través de la etiqueta S del registro DKIM. En la imagen anterior del ejemplo de registro DKIM, Google utilizó el selector DKIM 20210112 para enviar un correo electrónico de marketing desde el dominio YouTube.com.
Hasta ahora, ha repasado los conceptos básicos de un registro DKIM, sus componentes y cómo generar uno. Ahora, es el momento de conocer algunos generadores de registros DKIM populares y fiables que puede utilizar en sus campañas de marketing por correo electrónico.
EasyDMARC
La primera entrada de nuestra lista es EasyDMARC. Utilizando esta plataforma, puede crear fácilmente un registro DKIM. Tiene una interfaz sencilla en la que debe introducir el dominio completo, añadir un nombre al selector y elegir la longitud de la clave entre 1024, 2048 y 4096.
Pulse el botón Generar y obtendrá los registros generados en cuestión de segundos. El valor válido del registro está disponible para copiarlo con un solo clic.
Además, genera una clave privada y una clave pública que puede copiar y utilizar donde sea necesario. También puede publicar el siguiente registro DNS TXT en el subdominio.
DMARCLY
DMARCLY es otra plataforma con una GUI minimalista para generar registros DKIM.
Sólo tiene que añadir el dominio y el selector DKIM mientras selecciona la longitud de la clave DKIM en el menú desplegable. Por último, pulse el botón Generar registro DKIM para obtener los resultados.
Esta herramienta genera claves privadas RSA que deberá seleccionar y copiar para utilizarlas en otro lugar. Además, muestra la clave DKIM en texto.
SparkPost
DKIM Wizard de SparkPost es una herramienta que puede utilizar para crear sin problemas un par de claves públicas y privadas. Puede utilizar estas claves para DomainKeys y la firma DKIM.
Sin embargo, debe recordar que los registros de políticas no se incluyen en estos registros, ya que no forman parte de DKIM.
Para la generación de registros, debe introducir el nombre de dominio del remitente o la dirección de cabecera. Además, introduzca el selector DKIM y elija el tamaño de la clave en bits entre 1028 y 2048. Haga clic en Crear claves y la plataforma generará una clave pública y una privada para usted.
Potenciar DMARC
Crear registros DKIM manualmente no sólo requiere mucho tiempo y esfuerzo por parte de los usuarios, sino que también implica el riesgo de un error humano. En su lugar, utilice el asistente DKIM de Power DMARC para crear instantáneamente un registro TXT sin errores para sus dominios.
Esta fiable plataforma necesita que introduzca el selector y un nombre de dominio válido sin el prefijo https://.
A continuación, puede generar un registro DKIM y una clave privada para usted. Estas claves vienen con botones de Copiar a Portapapeles para copiarlas sin esfuerzo. Sin embargo, esta herramienta no tiene ninguna opción para seleccionar el tamaño de la clave.
SocketLabs
Si desea crear claves públicas y privadas DKIM, el servicio bajo demanda de SocketLabs está aquí para usted. Sólo tiene que introducir el dominio desde el que envía los correos electrónicos y el selector de su clave pública.
A diferencia de las plataformas en las que sólo se puede seleccionar un número limitado de tamaños de clave o no existe ninguna opción de selección, esta herramienta viene con una gran variedad de opciones para el tamaño de la clave. Puede elegir el tamaño de la clave entre 1028, 1280, 1536, 1792 y 2048.
Además, si lo desea, puede seleccionar las opciones de Escapar registros y Dividir registros. La primera escapará algunos caracteres mientras que la segunda dividirá las claves públicas de gran tamaño en múltiples secciones o cadenas. La copia con un solo clic está disponible para ambas claves.
ZeroBounce
Utilizando ZeroBounce, puede generar claves para el protocolo DKIM, impulsado por encriptación, para la verificación de la dirección de correo electrónico del remitente.
Para empezar a utilizar esta herramienta, introduzca el nombre de dominio, el selector DKIM y, por último, el tamaño de la clave que significa el nivel de cifrado de las claves. Aquí puede elegir entre 512, 1028, 2048 y 2072 caracteres.
Pulse el botón ENVIAR para generar las claves pública y privada. Aunque la selección y copia de las claves es manual, genera un Registro selector y un Registro de política que deberá incluir en su software de envío de correo electrónico y DNS.
DKIM Core
DKIM Core es un software simplista generador de registros DKIM que puede crear tokens DKIM core por usted. Todo lo que necesita hacer es introducir el nombre del dominio. Genera la clave privada y le permite descargarla.
Para las claves públicas, DKIM Core las ofrece en formatos raw, tinydns y bind 9, mientras que usted puede descargarlas.
Si marca la página web donde se muestran los resultados de la clave generada, podrá conservarla para utilizarla en el futuro. No hay garantía de cuánto tiempo se guardarán las claves, pero la herramienta afirma almacenarlas durante al menos un mes.
Para mayor seguridad, incluso ofrece la opción de borrar la página. Puede optar por ella si no desea conservar las claves del servidor o ya no las necesita.
Skysnag
Si sospecha que sus correos electrónicos pueden ser manipulados durante el tránsito, puede prevenir este tipo de incidentes generando registros DKIM en Skysnag. Esta herramienta gratuita es ideal para generar pares de claves públicas y privadas que pueden utilizarse para «firmar» digitalmente los correos electrónicos.
Después de introducir los nombres del dominio y del selector, tiene que elegir la longitud de la clave entre 1028, 2048 y 4096. A continuación, la herramienta creará un valor de registro, una clave privada, una clave pública y un nombre de subdominio.
Para mayor privacidad, la clave privada se mantendrá oculta por defecto. Para verla, deberá hacer clic en el botón mostrar clave. Además, todos estos datos admiten una copia con un solo clic.
Netcore
La herramienta generadora de registros DKIM de Netcore le permite obtener un nuevo conjunto de claves públicas y privadas. La interfaz de la plataforma requiere que introduzca su dirección de correo electrónico de trabajo, el nombre de dominio, el selector de clave y que seleccione la longitud hash de la clave.
Las opciones de longitud de caracteres de la clave de cifrado disponibles son 1024, 1280, 1536, 1792 y 2048. Netcore genera claves públicas y privadas por separado que puede copiar con los botones de copia de un solo clic.
DVANA
DVANA cree en hacer que el proceso de generación de claves DKIM sea rápido y sencillo. Por eso puede generar claves o registros precisos para la integración de Microsoft Office 365 con DKIM. Recuerde que esta plataforma sólo admite la generación de DKIM de Office 365.
Aquí, tiene que añadir su dominio predeterminado y el nombre de dominio personalizado. A continuación, aparecerán las claves que debe introducir en el DNS.
Conclusión
Ahora que ya sabe cuáles son los mejores generadores de registros DKIM, puede probar cualquiera de ellos para autenticar sus correos electrónicos promocionales y de marketing.
Los proveedores de servicios de correo electrónico que utilizan seguridad de nivel empresarial consideran que los correos electrónicos sin un DKIM registran correos de suplantación de identidad o phishing. Por lo tanto, las empresas no pueden recibir su correo electrónico a menos que utilice una firma DKIM.
En la actualidad, algunos proveedores de servicios de correo electrónico premium y gratuitos también utilizan medidas de seguridad para bloquear los correos electrónicos de phishing. Estos servidores de correo electrónico bloquean principalmente los correos electrónicos que no muestran una cabecera de firma DKIM válida.
Por lo tanto, si ha estado experimentando una capacidad de entrega de correo electrónico muy baja, puede cambiar a la autenticación DKIM mediante la creación de registros DKIM utilizando las herramientas anteriores.
También pueden interesarle estos mejores escáneres de URL para saber si es seguro visitar alguna URL de un correo electrónico o de una página web.