¿Qué es SPF, DKIM y DMARC?

¿Qué son SPF, DKIM y DMARC?

SPF, DKIM y DMARC son tres protocolos de autenticación de correo electrónico que trabajan juntos para mejorar la seguridad y confiabilidad de los emails.

¿Demasiado técnico? No hay problema, te lo explicaré de una forma más sencilla.

Imagina que tienes una tienda online de productos gourmet. Quieres asegurarte de que tus clientes reciban exactamente lo que pidieron, en perfecto estado, y que sepan que viene de ti.

SPF, DKIM y DMARC son como los sistemas de seguridad y autenticación de tu tienda online, pero para tu email marketing. Veamos cada uno en detalle:

SPF (Sender Policy Framework)

Es como tu lista de repartidores autorizados. Solo los servidores de correo que estén en esta lista podrán enviar correos en nombre de tu dominio. Si alguien intenta enviar un paquete (correo) haciéndose pasar por tu tienda sin estar en la lista de repartidores autorizados, el destinatario sabrá que es sospechoso.

DKIM (DomainKeys Identified Mail)

DMARC Policy flow NinjaSEO — Así funciona el DMARC

Piensa en DKIM como el sello de calidad y el precinto de seguridad que pones en cada paquete. Esta firma digital demuestra que el mensaje viene realmente de tu tienda y no ha sido alterado en el camino. Si el correo llega sin este sello intacto, el cliente sabrá que algo no está bien.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

Este es como tu sistema de gestión de calidad y atención al cliente. DMARC decide qué hacer con los mensajes que no pasan el control de SPF o DKIM (repartidores no autorizados o paquetes sin el sello correcto). Además, te envía informes detallados sobre intentos de fraude o problemas en la entrega, ayudándote a mejorar constantemente la seguridad de tus envíos.

¿Por qué son importantes para el SEO?

Ahora te estarás preguntando, “Vale, pero ¿qué tiene que ver esto con el SEO?” ¡Mucho más de lo que crees! Veamos:

Mejora la entregabilidad: Los correos autenticados tienen más probabilidades de llegar a la bandeja de entrada y no al spam. Es como asegurarte de que tus paquetes lleguen directamente a la puerta del cliente y no se queden retenidos en aduanas.
Protege tu reputación: Evita que los estafadores se hagan pasar por tu tienda, lo que podría dañar tu reputación online y, por ende, tu SEO. Es como impedir que alguien venda productos falsos con tu marca.
Aumenta la confianza: Los receptores (y los motores de búsqueda) confían más en dominios que implementan estas medidas de seguridad. Es como tener todas las certificaciones de calidad en regla para tu tienda.
Cumplimiento normativo: Muchos países tienen leyes estrictas sobre el spam. Cumplir con SPF, DKIM y DMARC te ayuda a mantenerte del lado correcto de la ley, igual que cumplir con las regulaciones de comercio electrónico.

Cómo implementar SPF, DKIM y DMARC para mejorar tu SEO

No te voy a engañar, no es un proceso sencillo, y es posible que tengas que pedir ayuda a un profesional, pero te voy a explicar el proceso paso a paso para implementar estos tres pilares de la seguridad del correo electrónico.

Y te prometo que al final, tendrás una guía clara y accionable.

1. Configura SPF (Sender Policy Framework)

SPF es tu primera línea de defensa. Aquí te explico cómo configurarlo:

a) Revisa tu registro SPF actual:

Utiliza herramientas como MXToolbox o Google Admin Toolbox.
Introduce tu dominio y revisa si ya tienes un registro SPF.

b) Crea o actualiza tu registro SPF:

Accede al panel de control de DNS de tu proveedor de hosting.
Crea un nuevo registro TXT si no tienes uno, o edita el existente.
Un ejemplo básico sería: v=spf1 include:_spf.google.com ~all
- v=spf1: Versión del SPF
- include:_spf.google.com: Si usas Gmail para empresas
- ~all: Política suave (se recomienda empezar así)

c) Verifica la configuración:

Usa de nuevo MXToolbox para comprobar que tu registro SPF es válido.
Envía un correo de prueba y verifica las cabeceras para asegurarte de que pasa la autenticación SPF.

2. Implementa DKIM (DomainKeys Identified Mail)

DKIM añade una capa extra de seguridad. Sigue estos pasos:

a) Genera las claves DKIM:

Si usas un proveedor como Google Workspace:

Ve a la Consola de administración
Navega a Aplicaciones > Google Workspace > Gmail > Autenticación
Sigue las instrucciones para generar tus claves DKIM

b) Añade el registro TXT a tus DNS:

Copia la clave pública generada.
Crea un nuevo registro TXT en tu DNS con el nombre de host proporcionado (por ejemplo, google._domainkey).
Pega la clave pública como valor del registro.

c) Activa la firma DKIM:

En tu proveedor de correo, activa la opción para firmar los correos salientes con DKIM.
Para Google Workspace, esto se hace en la misma sección de Autenticación.

d) Verifica la configuración:

Envía un correo de prueba y revisa las cabeceras para confirmar la firma DKIM.
Puedes usar herramientas como DKIM Core para verificar tu registro.

3. Activa DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC es el guardián final. Aquí tienes cómo implementarlo:

a) Decide tu política DMARC:

p=none: Monitoriza sin tomar acción (recomendado para empezar)
p=quarantine: Envía correos sospechosos a la carpeta de spam
p=reject: Rechaza completamente los correos que fallan la autenticación

b) Crea tu registro DMARC:

Añade un nuevo registro TXT en tu DNS con el nombre de host _dmarc.
Un ejemplo básico sería: v=DMARC1; p=none; rua=mailto:dmarc-reports@tudominio.com; ruf=mailto:dmarc-reports@tudominio.com; fo=1
- v=DMARC1: Versión de DMARC
- p=none: Política (cambia a quarantine o reject cuando estés listo)
- rua y ruf: Direcciones para recibir informes
- fo=1: Envía informes detallados

c) Monitoriza los informes DMARC:

Configura la dirección de correo que especificaste para recibir informes.
Revisa estos informes regularmente (diaria o semanalmente al principio).
Utiliza herramientas como DMARC Analyzer o Powerdmarc para interpretar los informes más fácilmente.

d) Ajusta gradualmente tu política:

Comienza con p=none y monitoriza durante unas semanas.
Si no hay problemas, cambia a p=quarantine con un porcentaje bajo (pct=10).
Aumenta gradualmente hasta llegar a p=reject con pct=100.

Consejos adicionales 💡

Prueba en un subdominio: Si tienes miedo de afectar tu dominio principal, implementa primero en un subdominio.
Mantén actualizados tus registros: Revisa y actualiza tus registros SPF, DKIM y DMARC regularmente.
Usa herramientas de diagnóstico: Aprovecha herramientas como Mail-tester para evaluar la salud general de tus correos.
Educa a tu equipo: Asegúrate de que todos en tu organización entiendan la importancia de estas configuraciones.

Recuerda, implementar SPF, DKIM y DMARC no solo mejorará la seguridad de tu correo electrónico, sino que también fortalecerá tu reputación online. ¡Es una inversión que vale la pena!

Preguntas frecuentes sobre SPF, DKIM y DMARC

¿Necesito implementar los tres?

¡Por supuesto! Cada uno juega un papel diferente y fundamental en la seguridad de tu correo.

¿Cómo afecta esto a mi newsletter?

Mejorará drásticamente la entregabilidad de tus correos, lo que significa más ojos en tu contenido.

¿Puedo configurar esto yo mismo?

Sí, pero si no te sientes cómodo con la configuración DNS, es mejor que lo haga un profesional.

¿Qué pasa si no los implemento?

Desde febrero de 2024, Gmail y Yahoo están exigiendo estas autenticaciones. No implementarlas podría resultar en que tus correos no lleguen a sus destinatarios.

¿Afecta esto a mi posicionamiento en Google?

Indirectamente, sí. Una mejor reputación de correo electrónico puede traducirse en una mejor reputación online general.

Por Javier Marcilla,

actualizado el 22 septiembre, 2024

SEO técnico

Email marketing

Entrada anterior

Google Business Profile Insights

Siguiente entrada

Deep Links en SEO para impulsar tu posicionamiento en google

Diseño web que te distingue

¿Quieres conseguir que tu presencia online, negocio o tienda no sean "como las demás?

Comienza aquí ›

SPF, DKIM y DMARC: la seguridad del correo electrónico