Autenticación del correo electrónico

El correo electrónico se autentica para garantizar que el proveedor de correo electrónico pueda reconocer al remitente de un mensaje entrante y así luchar contra el spam y el uso indebido. Con los datos de autenticación, puedes comprobar el origen de los mensajes que recibas. Por ejemplo: si recibes un mensaje de un remitente importante (una entidad financiera o un proveedor de correo electrónico tan conocido como Google, Yahoo o Hotmail) que no esté autenticado, probablemente el mensaje esté falsificado. Por lo tanto, deberías ser prudente a la hora de responderlo o de abrir sus archivos adjuntos.

Más información sobre los métodos de autenticación
SPF indica a qué hosts se les permite enviar mensajes desde un determinado dominio creando un registro SPF. Puedes publicar un registro SPF aquí.

DKIM permite al remitente firmar electrónicamente los mensajes legítimos de forma que los destinatarios puedan verificar su autenticidad con una clave pública.

Si eres el destinatario

Los destinatarios pueden usar la función de autenticación para verificar el origen de un mensaje entrante y evitar acciones fraudulentas de phishing. Por ejemplo, si ves mensajes que supuestamente son de google.com, pero no están debidamente autenticados como mensajes de google.com, se trata de phishing. En ese caso, no deberías proporcionar ni enviar ningún tipo de información personal. Recuerda que Google nunca te pediría que envíes datos personales.

Para ver la información de autenticación, abre un mensaje y haz clic en el icono para mostrar detalles que se encuentra debajo del nombre del remitente .

  • Si el mensaje incluye una firma DKIM correcta, se mostrará la cabecera "signed-by por" junto con el dominio del remitente.
  • Si el mensaje se autenticó mediante SPF, se mostrará la cabecera "mailed-by" junto con el nombre del dominio.
  • Si no incluye datos de autenticación, no aparecerá ninguna cabecera.
Si no usas la interfaz web para leer el correo en Gmail...

También puedes ver datos de autenticación consultando la cabecera de autenticación en las cabeceras de los mensajes. Más información sobre cómo ver las cabeceras de los mensajes

Cuando hayas accedido a las cabeceras, busca una denominada "Authentication-Results". Si el mensaje se ha autenticado de forma correcta mediante SPF o DKIM, verás "spf=pass" o "dkim=pass".

Por ejemplo:

Authentication-Results: mr.google.com; spf=pass (google.com: domain of remitente@gmail.com designates 10.90.20.10 as permitted sender) smtp.mail=remitente@gmail.com; dkim=pass header.i=remitente@gmail.com



Si eres un dominio remitente

Los mensajes con firmas DKIM emplean una clave para firmar los mensajes. Los mensajes firmados con claves cortas son muy fáciles de falsificar (consulta http://www.kb.cert.org/vuls/id/268267, en inglés), así que ya no garantizan que el mensaje esté autenticado correctamente. Para proteger a sus usuarios, desde enero de 2013 Gmail trata los mensajes firmados con claves de menos de 1024 bits como si no estuvieran firmados. Recomendamos encarecidamente a todos los usuarios de claves cortas que las cambien por claves RSA, pues tienen una longitud mínima de 1024 bits.

También recomendamos encarecidamente a todos los remitentes que autentiquen sus mensajes para garantizar que se clasifiquen correctamente. Puedes ver más recomendaciones al respecto en nuestras irectrices para los remitentes de distribución masiva.

La autenticación por sí sola no garantiza tus mensajes, pues los emisores de spam también autenticar su correo. A la hora de clasificar los mensajes, Gmail combina los informes de usuarios y otras señales con los datos de autenticación.

Asimismo, el hecho de que un mensaje no esté autenticado no es motivo suficiente para clasificarlo como spam, ya que hay remitentes que no autentican sus mensajes o a veces no se lleva a cabo la autenticación (cuando los mensajes se envían a listas de distribución, por ejemplo).

Cómo puedes contribuir tú a controlar el correo sin autenticar de tu dominio.

¿Te ha servido este artículo?

Comentarios registrados. Gracias
  • Para nada útil
  • No muy útil
  • Algo útil
  • Bastante útil
  • Muy útil