El correo electrónico sigue siendo una de las herramientas más importantes para la comunicación entre empresas, clientes y proveedores. Pero al mismo tiempo, es uno de los canales más utilizados para fraudes y suplantación de identidad.

¿Alguna vez recibiste un correo que parecía venir de tu banco, una empresa conocida o incluso de alguien de tu propia organización… pero algo no terminaba de convencerte?
¿O enviaste un email desde tu dominio y el destinatario te dijo que llegó a la carpeta de spam?

Estos problemas muchas veces tienen que ver con algo fundamental en el correo moderno: la autenticación del dominio.
Hoy no alcanza con enviar un correo desde una dirección como [email protected]. Los servidores de correo necesitan verificar que el mensaje realmente proviene de una organización legítima y no de alguien que intenta hacerse pasar por ella.

Aquí es donde entran en juego dos tecnologías clave: SPF y DKIM.
Estas herramientas permiten que los servidores que reciben un correo respondan preguntas como:
¿El servidor que envió este mensaje está autorizado por el dominio?
¿El contenido del correo se mantuvo intacto durante el envío?
¿Este mensaje realmente proviene de la organización que dice enviarlo?
Si estas verificaciones fallan, el correo puede terminar en Spam o incluso ser rechazado.

Por eso, configurar correctamente SPF y DKIM no solo ayuda a proteger tu dominio contra fraudes, sino que también permite que tus correos sean reconocidos como legítimos y confiables por los servidores de destino.

SPF: definir quién puede enviar correos en nombre de tu dominio

SPF (Sender Policy Framework) es un mecanismo que permite indicar qué servidores están autorizados a enviar correos electrónicos usando tu dominio.
Esto se configura mediante un registro en el DNS del dominio, donde se publica una lista de servidores o servicios autorizados para enviar correo.

Cuando un servidor recibe un mensaje, realiza una verificación simple:
1. Detecta desde qué servidor se envió el correo.
2. Consulta el registro SPF del dominio del remitente.
3. Comprueba si ese servidor está autorizado.
Si ese servidor no está en la lista, el mensaje puede marcarse como sospechoso o como spam.

Ejemplo práctico
Imaginemos una empresa llamada Empresa ABC con el dominio: empresaabc.com
La empresa envía correos desde:
-su servidor de correo corporativo
-una plataforma de newsletters
-su sistema de facturación
Todos esos sistemas deben estar autorizados en el registro SPF.

Ahora pensemos en un atacante que intenta enviar correos falsos como: [email protected] pero desde otro servidor.

Cuando el servidor del destinatario revise el SPF del dominio empresaabc.com, verá que ese servidor no está autorizado y el correo podrá ser bloqueado o marcado como spam.

Por qué SPF es importante
SPF ayuda a evitar que terceros utilicen tu dominio para enviar correos fraudulentos. Esto protege:
-la reputación de tu dominio
-la confianza de quienes reciben tus correos
-y la entregabilidad de tus mensajes

Sin SPF configurado, cualquier persona podría intentar enviar correos haciéndose pasar por tu dominio.

DKIM: una firma digital que garantiza la autenticidad del mensaje

Mientras que SPF valida desde dónde se envía el correo, DKIM (DomainKeys Identified Mail) verifica que el contenido del mensaje no haya sido modificado durante el envío.

DKIM funciona mediante una firma digital. Cuando un servidor envía un correo:
1. Genera una firma criptográfica basada en el contenido del mensaje.
2. Esa firma se agrega en los encabezados del correo.
3. El servidor receptor consulta una clave pública publicada en el DNS del dominio.
4. Con esa clave verifica que la firma sea válida.
Si el contenido del correo fue alterado en el camino, la firma ya no coincide y la verificación falla.

Ejemplo práctico
Supongamos que una empresa envía un correo a un cliente con este contenido:
“Le enviamos el presupuesto solicitado. Quedamos a las órdenes.”
El servidor de correo firma ese mensaje usando DKIM antes de enviarlo.

Ahora imaginemos un escenario hipotético en el que alguien intentara modificar el mensaje durante el envío para agregar un enlace fraudulento o cambiar el contenido.

Al llegar al servidor del destinatario, la verificación DKIM detectaría que el mensaje fue alterado, porque la firma ya no coincide con el contenido original.
Como resultado, el correo podría marcarse como sospechoso o ser rechazado.

Por qué DKIM es importante

DKIM permite confirmar que:
-el correo realmente fue enviado por el dominio indicado
-el contenido no fue modificado durante el envío

Esto aumenta la confianza de los servidores de destino y ayuda a mejorar la entregabilidad de los mensajes.