
Si tus correos terminan en la carpeta de spam pese a enviar contenido legítimo, el problema no es tu mensaje, sino cómo lo autenticas. Desde febrero de 2024, Gmail, Yahoo y otros proveedores exigen el protocolo DKIM para llegar a la bandeja de entrada.
Sin dicha configuración, incluso contactos que esperan tu email no lo recibirán. Esto afecta especialmente a emprendedores que usan herramientas como Mailchimp. La razón es simple: cuando usas una plataforma de email para enviar correos masivos (aunque sea a 50 personas), los filtros de spam verifican si tu dominio incluye una firma digital válida. Si no existe, asumen que el mensaje podría ser fraudulento.
La buena noticia es que dicha configuración no requiere a una persona experta. Solo necesitas acceso a tu dominio y a tu plataforma de email. En esta guía, te explicaremos paso a paso cómo hacerlo.
¿Qué es DKIM?
DKIM es un requisito técnico que evita que tus correos lleguen al spam. Funciona así: cuando envías un mensaje, tu dominio adjunta un código único. Gmail verifica el código frente a un registro público asociado a tu empresa.
Si coincide, acepta que el correo es auténtico y lo entrega. Si no está configurado, tus emails irán directo al spam, sin excepciones, porque considera que existe el riesgo de que un hacker lo haya tomado en el camino.
Lo anterior no solo te afecta porque evita que los correos sean entregados. En realidad, los ciberdelincuentes podrían enviar phishing imitando tu marca, dañando la confianza de tus clientes de forma irreversible.
La configuración requiere menos de 30 minutos y es accesible para cualquier persona. Dedicar tiempo a este proceso debe ser parte de tus políticas de seguridad en Internet.
¿Cómo configurar DKIM?
Para configurar DKIM debes generar dos claves: una pública para tu servidor DNS y una privada para tu servidor de correo. Luego, debes agregar la clave pública a la configuración DNS de tu dominio y configurar tu servidor de correo para usar la clave privada al enviar correos.
Si sigues los pasos de esta guía, el proceso será menos complicado de lo que parece. Te llevará alrededor de media hora y necesitarás:
- Acceder a tu proveedor de dominio (donde gestionas tu web, por ejemplo, GoDaddy).
- Entrar a tu plataforma de email (como Getresponse).
A continuación explicaremos cada uno de los tres pasos para hacer la configuración.
#1. Genera claves DKIM
Las claves DKIM son códigos únicos que funcionan como una contraseña para tus correos. Cuando envías un mensaje, esta firma digital le indica a Gmail que el correo es legítimo y proviene realmente de tu dominio.
¿Cómo generarlas? Sigue estos pasos:
- Ingresa a tu plataforma de email (Mailchimp, Gmail Workspace, etc.).
- Busca la sección de “Autenticación”, “Dominio” o “DKIM“.
Ejemplo en Mailchimp: ve a Configuración del dominio > Verificación DNS
Al activarlas, obtendrás dos datos importantes:
- Nombre de host: parecido a s1._domainkey.tudominio.com
- Valor TXT: un código largo que comienza con v=DKIM1; k=rsa; p=MIIBIjANBgkqh…
¿Qué hacer con ellos?
✔ Guarda el “selector” (la primera parte del nombre de host, como s1).
✔ Al activar la configuración, busca la opción “Tamaño de clave” o “Key Size”. Usa claves de 2048 bits (las más seguras y obligatorias desde 2024); a veces aparece como “RSA-2048.
#2. Crea el registro DNS
Para completar la autenticación, debes añadir el registro que generaste en tu plataforma de email. Este proceso se realiza en el panel de control de tu proveedor de dominio (como Cloudflare, GoDaddy o Namecheap).
El proceso es sencillo:
- Dentro de tu panel, busca la sección de DNS y selecciona la opción para añadir un nuevo registro.
- Elige TXT como tipo de registro (no uses CNAME u otros tipos).
- En el campo “Nombre”, ingresa exactamente el nombre de host que te proporcionó tu plataforma de email, respetando mayúsculas, minúsculas y puntos. Por ejemplo: s1._domainkey.tudominio.com.
- Para el campo “Contenido” o “Valor”, pega el código TXT completo que generaste en la sección DNS; no añadas espacios al principio o final del texto.
Errores comunes que debes evitar:
- Olvidar el punto final en el nombre del host (debe terminar con un punto, a menos que tu proveedor indique lo contrario).
- Modificar accidentalmente el valor TXT al copiarlo (debe pegarse exactamente como lo generó tu plataforma).
- Seleccionar un tipo de registro incorrecto (siempre debe ser TXT).
Los cambios en los DNS suelen propagarse en 1-2 horas, aunque en algunos casos tardan hasta 48 horas. Durante este periodo, es normal que las verificaciones no funcionen inmediatamente.
Si después de este tiempo sigues teniendo problemas, revisa cuidadosamente que hayas copiado y pegado toda la información correctamente.
#3. Verifica la configuración
Una vez que hayas añadido el registro DKIM en tu DNS, es importante confirmar que todo funciona. Existen herramientas que muestran el estado de tu configuración.
Una de las herramientas más confiables es Google Admin Toolbox. Solo necesitas ingresar a su página web, escribir tu dominio y el selector que usaste al generar las claves (por ejemplo, “s1” si tu registro era “s1._domainkey.tudominio.com”).
Si la verificación es exitosa, verás el mensaje “DKIM check pass“, lo que significa que tu autenticación está activa y funcionando.
En caso de que recibas algún error, no te preocupes. Primero, revisa minuciosamente que hayas copiado y pegado exactamente los valores.
Si todo parece correcto pero el problema persiste, espera al menos 24 horas para dar tiempo a la propagación completa de los DNS. Solo si después de este periodo sigue sin funcionar, considera regenerar las claves.
Preguntas frecuentes
El tema de las configuraciones de correo electrónico suele generar muchas dudas, aquí te dejamos las preguntas más frecuentes.
¿Debo configurar DKIM si envío pocos correos?
Sí. Las reglas de Gmail aplican a todo volumen desde junio 2024.
¿Cómo sé si mi proveedor de hosting soporta la configuración?
Todos los proveedores modernos (SiteGround, Hostinger, Bluehost) permiten añadir registros TXT.
¿Es reversible la configuración?
Sí. Elimina el registro TXT de tu DNS y desactiva la configuración en tu plataforma de email.
Conclusión: qué hacer para no irte al spam
Implementar esta configuración es un auxiliar que evita ir al spam. Consiste en un proceso técnico pero sencillo en el que necesitas acceso a tu plataforma de email y el panel de control de tu hosting.
La mayoría de obstáculos que encontrarás – aproximadamente el 90% de los casos – se solucionan con:
- Revisión minuciosa de los datos copiados.
- Paciencia durante las 24-48 horas de propagación DNS.
Realiza esta configuración garantizará:
- Mayor tasa de entregabilidad en Gmail y Yahoo.
- Protección contra suplantación de identidad.
- Credibilidad profesional con tus contactos.
El momento ideal para configurarlo fue hace meses. La segunda mejor opción es hoy mismo. ¿Sigues con dudas? Te leemos en los comentarios.