Cómo verificar las configuraciones de autenticación del correo electrónico

Aprox. 5 min. de lectura

Actualizado el 7 jul 2025, 10:20 a.m. EST

Aprende a verificar que tu correo electrónico se autentica correctamente mediante los registros SPF, DKIM y DMARC.

Google y Yahoo han anunciado nuevos requisitos para los remitentes que tienen previsto empezar a aplicar en febrero de 2024. Para las marcas que envíen más de 5000 correos electrónicos diarios, configurar la autenticación DMARC será un requisito clave para aterrizar con éxito en las bandejas de entrada de Gmail y Yahoo. Microsoft Outlook también empezará a aplicar estos requisitos a partir de mayo de 2025.

autenticación de correo electrónico

"autenticación de correo electrónico" se refiere a las normas técnicas que permiten verificar la identidad de un remitente de correo electrónico. Las normas de autenticación de correo electrónico más utilizadas son SPF, DKIM y DMARC. Los servidores de correo utilizan estos protocolos de autenticación para verificar que el correo electrónico entrante procede de remitentes legítimos, protegiendo tu marca y a tu cliente de actores malintencionados. Además de evitar los intentos de phishing y spoofing, la aplicación de estos protocolos puede ayudar a mejorar la capacidad de entrega, ya que el proveedor del buzón podrá confirmar la identidad del remitente.

Infórmate sobre la autenticación del correo electrónico y configura DMARC antes de los primeros pasos.

Verificar la autenticación mediante cabeceras de correo electrónico

Acerca de las cabeceras de correo electrónico

Una cabecera de correo electrónico contiene metadatos sobre un correo electrónico y la ruta de red que ha seguido. Esto incluye información como dirección de origen, asunto, destinatarios y detalles clave de autenticación.

Puedes utilizar la información de autenticación que se encuentra en la cabecera de un correo electrónico enviado por tu marca para verificar que SPF, DKIM y DMARC están pasando.

Aprende a obtener la cabecera completa de tu correo electrónico en diferentes proveedores de bandeja de entrada.

Resumen de cabecera

Algunos proveedores de bandeja de entrada, como Gmail, pueden proporcionar un resumen de la información clave de autenticación en la cabecera del correo electrónico.

Puede ser algo parecido a esto:

Resumen de la cabecera de Gmail

Cabecera completa

Dentro de la cabecera completa del correo electrónico, la información de autenticación de la clave puede tener este aspecto:

Entregado a: email@klaviyo.com
Recibido: por 2002:a59:9a44:0:b0:437:660e:55f2 con SMTP id a4csp4934052vqp;
    dom, 10 dic 2023 16:03:01 -0800 (PST)
autenticación-Resultados: mx.google.com;
    dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
    spf=pass (google.com: dominio de 
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
como remitente permitido) 
smtp.mailfrom="rebotes+27486840-770f-email=klaviyo.com@send.klaviyo.com";
    dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com

La cabecera del correo electrónico que ves puede variar según el proveedor de la bandeja de entrada, pero la información clave de autenticación debería estar en la sección denominada autenticación-Resultados.

FPS

Sender Policy Framework (SPF) es un método de autenticación de correo electrónico diseñado para detectar direcciones de remitente falsificadas durante la entrega del correo electrónico. SPF permite al servidor de correo receptor verificar que el correo electrónico procedente de un dominio concreto se ha enviado a través de una dirección IP autorizada por los administradores de ese dominio.

Si tu proveedor de bandeja de entrada tiene un resumen de cabecera, deberías ver SPF junto con un valor de aprobado o suspenso y la dirección IP a través de la que se envió el correo electrónico.

SPF pass resaltado en el resumen del encabezado

Dentro de la cabecera completa del correo electrónico puedes ver que el registro SPF es aprobatorio (spf=pass), lo que indica que la dirección IP utilizada para enviar el correo electrónico (es decir, 000.000.00.000) tiene permiso para enviar para el dominio de envíoKlaviyo.com (es decir, el dominio SPF).

autenticación-Resultados: mx.google.com;
     dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: dominio de 
     bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
como remitente permitido) 
smtp.mailfrom="rebotes+27486840-770f-email=klaviyo.com@send.klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com

DKIM

DomainKeys Identified Mail (DKIM) actúa como una firma digital que se añade a la cabecera de un correo electrónico para verificar aún más la identidad del remitente. Los servidores de correo electrónico receptores verificarán que la firma DKIM coincide con la del dominio de envío asociado.

Si tu proveedor de bandeja de entrada tiene un resumen de cabecera, deberías ver DKIM junto con un valor de aprobado o suspenso para el dominio desde el que se envió el correo electrónico.

El pase DKIM se destaca en el resumen del encabezado

Dentro de la cabecera completa del correo electrónico, puedes ver que el registro DKIM está aprobado (dkim=pass), lo que indica que la firma digital establecida por DKIM coincide con la del dominio de envío asociado.

autenticación-Resultados: mx.google.com;
     dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: dominio de 
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000 
como remitente permitido) smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com

DMARC

DMARC significa autenticación de mensajes basada en dominio, creación/elaboración de informes y conformidad. Es un protocolo que utiliza SPF y DKIM para determinar la autenticidad de un correo electrónico, dando a los propietarios de dominios la posibilidad de proteger su dominio de usos no autorizados.

DMARC proporciona instrucciones a los servidores receptores sobre cómo tratar el correo entrante. Para ser entregados, los mensajes deben pasar las comprobaciones de alineación DKIM y SPF de acuerdo con los requisitos establecidos por la política DMARC. Los mensajes que no superen las comprobaciones DMARC pueden permitirse, rechazarse o colocarse en la carpeta de correo no deseado.

Si tu proveedor de bandeja de entrada tiene un resumen de cabecera, deberías ver DMARC junto con un valor de aprobado o suspenso.
El pase DMARC aparece resaltado en el resumen del encabezado

Dentro de la cabecera completa del correo electrónico, puedes ver que DMARC está aprobado (dmarc=pass), lo que indica que el correo electrónico ha superado la comprobación DMARC del dominio de envío. Además, puedes ver la política DMARC específica que está establecida en el dominio de envío (es decir, p=reject).

autenticación-Resultados: mx.google.com;
     dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
     spf=pass (google.com: dominio de 
bounces+27486840-770f-email=Klaviyo.com@send.Klaviyo.com designa 000.000.00.000 
como remitente permitido) smtp.mailfrom="bounces+27486840-770f-email=Klaviyo.com@send.Klaviyo.com";
     dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=Klaviyo.com

Verificar la autenticación mediante herramientas de terceros

Otra forma de verificar que tu política DMARC se ha publicado correctamente es utilizar una herramienta de terceros como el comprobador DMARC que ofrece EasyDMARC. Con esta herramienta, sólo tienes que introducir el dominio raíz de tu marca y se te devolverá el registro DMARC, si existe.

Ejemplo de búsqueda en EasyDMARC del dominio Klaviyo.com

Si tu política DMARC está configurada como p=ninguno, el Estado aparecerá como Advertencia al utilizar EasyDMARC. Aparece una advertencia con la política p=none porque no protege tu dominio de la suplantación de identidad, y permite que el correo electrónico aterrice en la bandeja de entrada principal del destinatario aunque haya una desalineación entre el dominio de envío y el dominio de origen amistoso. Tanto un estado de Advertencia como de Válido en EasyDMARC indican que la política DMARC de tu marca cumple los requisitos de remitente de Gmail y Yahoo.

Puedes ignorar los resultados de la creación/elaboración de informes de EasyDMARC a menos que estés utilizando los servicios de creación/elaboración de informes de EasyDMARC.

Recursos adicionales

Autenticación de correos electrónicos

Cómo configurar un dominio de envío de marca

¿Te resultó útil este artículo?

Usa este formulario solo para enviar comentarios sobre el artículo. Más información sobre cómo contactar al equipo de asistencia.

Descubre más sobre Klaviyo

Comunidad

Conecta con colegas, socios y expertos de Klaviyo para inspirarte, compartir ideas y resolver todas tus dudas.

Visita la comunidad

Capacitación en vivo

Únete a una sesión en tiempo real con expertos de Klaviyo para conocer las mejores prácticas, cómo configurar funciones clave y mucho más.

Regístrate ahora

Asistencia

Accede a la asistencia a través de tu cuenta.

Asistencia por correo electrónico (prueba gratuita y cuentas de pago) Disponible 24/7

Asistencia virtual/por chat
La disponibilidad varía según la ubicación y el tipo de plan

Iniciar sesión