¿Cómo configurar DKIM para evitar irte al spam de Gmail?

Socialancer0

Software relacionado

www.socialancer.com_-1.png

Si tus correos terminan en la carpeta de spam pese a enviar contenido legítimo, el problema no es tu mensaje, sino cómo lo autenticas. Desde febrero de 2024, Gmail, Yahoo y otros proveedores exigen el protocolo DKIM para llegar a la bandeja de entrada

Sin dicha configuración, incluso contactos que esperan tu email no lo recibirán. Esto afecta especialmente a emprendedores que usan herramientas como Mailchimp. La razón es simple: cuando usas una plataforma de email para enviar correos masivos (aunque sea a 50 personas), los filtros de spam verifican si tu dominio incluye una firma digital válida. Si no existe, asumen que el mensaje podría ser fraudulento.

La buena noticia es que dicha configuración no requiere a una persona experta. Solo necesitas acceso a tu dominio y a tu plataforma de email. En esta guía, te explicaremos paso a paso cómo hacerlo.

 

 

¿Qué es DKIM?

dkim que es

DKIM es un requisito técnico que evita que tus correos lleguen al spam. Funciona así: cuando envías un mensaje, tu dominio adjunta un código único. Gmail verifica el código frente a un registro público asociado a tu empresa. 

Si coincide, acepta que el correo es auténtico y lo entrega. Si no está configurado, tus emails irán directo al spam, sin excepciones, porque considera que existe el riesgo de que un hacker lo haya tomado en el camino.

Lo anterior no solo te afecta porque evita que los correos sean entregados. En realidad, los ciberdelincuentes podrían enviar phishing imitando tu marca, dañando la confianza de tus clientes de forma irreversible.

La configuración requiere menos de 30 minutos y es accesible para cualquier persona. Dedicar tiempo a este proceso debe ser parte de tus políticas de seguridad en Internet

¿Cómo configurar DKIM?

Para configurar DKIM debes generar dos claves: una pública para tu servidor DNS y una privada para tu servidor de correo. Luego, debes agregar la clave pública a la configuración DNS de tu dominio y configurar tu servidor de correo para usar la clave privada al enviar correos.

Si sigues los pasos de esta guía, el proceso será menos complicado de lo que parece. Te llevará alrededor de media hora y necesitarás:

  • Acceder a tu proveedor de dominio (donde gestionas tu web, por ejemplo, GoDaddy).
  • Entrar a tu plataforma de email (como Getresponse).

A continuación explicaremos cada uno de los tres pasos para hacer la configuración.

#1. Genera claves DKIM

Las claves DKIM son códigos únicos que funcionan como una contraseña para tus correos. Cuando envías un mensaje, esta firma digital le indica a Gmail que el correo es legítimo y proviene realmente de tu dominio.

¿Cómo generarlas? Sigue estos pasos:

  • Ingresa a tu plataforma de email (Mailchimp, Gmail Workspace, etc.).
  • Busca la sección de “Autenticación”, “Dominio” o “DKIM“.

Ejemplo en Mailchimp: ve a Configuración del dominio > Verificación DNS

Al activarlas, obtendrás dos datos importantes:

  • Nombre de host: parecido a s1._domainkey.tudominio.com
  • Valor TXT: un código largo que comienza con v=DKIM1; k=rsa; p=MIIBIjANBgkqh…

¿Qué hacer con ellos?

✔ Guarda el “selector” (la primera parte del nombre de host, como s1).

✔ Al activar la configuración, busca la opción “Tamaño de clave” o “Key Size”. Usa claves de 2048 bits (las más seguras y obligatorias desde 2024); a veces aparece como “RSA-2048.

#2. Crea el registro DNS

Para completar la autenticación, debes añadir el registro que generaste en tu plataforma de email. Este proceso se realiza en el panel de control de tu proveedor de dominio (como Cloudflare, GoDaddy o Namecheap).

El proceso es sencillo:

  • Dentro de tu panel, busca la sección de DNS y selecciona la opción para añadir un nuevo registro.
  • Elige TXT como tipo de registro (no uses CNAME u otros tipos).
  • En el campo “Nombre”, ingresa exactamente el nombre de host que te proporcionó tu plataforma de email, respetando mayúsculas, minúsculas y puntos. Por ejemplo: s1._domainkey.tudominio.com.
  • Para el campo “Contenido” o “Valor”, pega el código TXT completo que generaste en la sección DNS; no añadas espacios al principio o final del texto.

Errores comunes que debes evitar:

  • Olvidar el punto final en el nombre del host (debe terminar con un punto, a menos que tu proveedor indique lo contrario).
  • Modificar accidentalmente el valor TXT al copiarlo (debe pegarse exactamente como lo generó tu plataforma).
  • Seleccionar un tipo de registro incorrecto (siempre debe ser TXT).

Los cambios en los DNS suelen propagarse en 1-2 horas, aunque en algunos casos tardan hasta 48 horas. Durante este periodo, es normal que las verificaciones no funcionen inmediatamente.

Si después de este tiempo sigues teniendo problemas, revisa cuidadosamente que hayas copiado y pegado toda la información correctamente.

#3. Verifica la configuración

Una vez que hayas añadido el registro DKIM en tu DNS, es importante confirmar que todo funciona. Existen herramientas que muestran el estado de tu configuración.

Una de las herramientas más confiables es Google Admin Toolbox. Solo necesitas ingresar a su página web, escribir tu dominio y el selector que usaste al generar las claves (por ejemplo, “s1” si tu registro era “s1._domainkey.tudominio.com”). 

Si la verificación es exitosa, verás el mensaje “DKIM check pass“, lo que significa que tu autenticación está activa y funcionando.

En caso de que recibas algún error, no te preocupes. Primero, revisa minuciosamente que hayas copiado y pegado exactamente los valores.

Si todo parece correcto pero el problema persiste, espera al menos 24 horas para dar tiempo a la propagación completa de los DNS. Solo si después de este periodo sigue sin funcionar, considera regenerar las claves.

Preguntas frecuentes

El tema de las configuraciones de correo electrónico suele generar muchas dudas, aquí te dejamos las preguntas más frecuentes.

¿Debo configurar DKIM si envío pocos correos?

Sí. Las reglas de Gmail aplican a todo volumen desde junio 2024. 

¿Cómo sé si mi proveedor de hosting soporta la configuración?

Todos los proveedores modernos (SiteGround, Hostinger, Bluehost) permiten añadir registros TXT.

¿Es reversible la configuración?

Sí. Elimina el registro TXT de tu DNS y desactiva la configuración en tu plataforma de email.

Conclusión: qué hacer para no irte al spam

Implementar esta configuración es un auxiliar que evita ir al spam. Consiste en un proceso técnico pero sencillo en el que necesitas acceso a tu plataforma de email y el panel de control de tu hosting.

La mayoría de obstáculos que encontrarás – aproximadamente el 90% de los casos – se solucionan con:

  • Revisión minuciosa de los datos copiados.
  • Paciencia durante las 24-48 horas de propagación DNS.

Realiza esta configuración garantizará:

  • Mayor tasa de entregabilidad en Gmail y Yahoo.
  • Protección contra suplantación de identidad.
  • Credibilidad profesional con tus contactos.

El momento ideal para configurarlo fue hace meses. La segunda mejor opción es hoy mismo. ¿Sigues con dudas? Te leemos en los comentarios.

VER TODOS LOS POSTS

anteriorLinkBuilding SEO: Backlink GPT usa la IA para enlaces de retroceso

siguienteMarketing por correo electrónico: MailChimp incorpora la IA

Dejar un comentario

Tu dirección de correo electrónico no será publicada.

Socialancer Limited te informa de que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Socialancer Limited como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog. Legitimación: Consentimiento del interesado. El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no podamos atender tu solicitud. Como usuario e interesado te informamos de que los datos que nos facilitas estarán ubicados en los servidores de Raiola (proveedor de hosting de Socialancer Limited), dentro de la UE. Ver política de privacidad de Raiola. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en editorial@socialancer.com así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra página web: https://www.socialancer.com, así como consultar nuestra política de privacidad.