Última actualización: julio de 2026

En resumen: El algoritmo de firma Ed25519 (RFC 8463) introduce la criptografía moderna de curva elíptica en DomainKeys Identified Mail (DKIM). Ofrece una seguridad notablemente superior a RSA tradicional al tiempo que genera claves compactas que caben fácilmente en cualquier panel de gestión DNS.

Desde la estandarización inicial de DKIM, RSA ha sido el algoritmo criptográfico universal. Sin embargo, mantener una resistencia adecuada frente a la potencia de cálculo moderna requiere aumentar las longitudes de clave RSA hasta 2048 bits, lo que genera largas cadenas DNS que superan los 300 caracteres en base64. Para solucionar este cuello de botella arquitectónico, el RFC 8463 introdujo un algoritmo criptográfico de vanguardia: Ed25519.

Criptografía de curva elíptica y claves compactas

El RFC 8463 especifica oficialmente el algoritmo de firma digital Edwards-Curve utilizando la curva Curve25519 para DKIM (This document adds a new, stronger signing algorithm, Edwards-Curve Digital Signature Algorithm, using the Curve25519 curve (Ed25519), which has much shorter keys than RSA for similar levels of security.).

La principal ventaja operativa de Ed25519 es su eficiencia. Mientras que una clave pública RSA segura requiere al menos 2048 bits de carga útil (lo que a menudo exige concatenar cadenas en registros TXT), una clave pública Ed25519 solo necesita 256 bits (k=ed25519). Esto permite a los administradores publicar parámetros criptográficos robustos dentro de un registro TXT DNS corto, limpio y en una sola línea sin división de cadenas.

Un registro DNS de DKIM completo que utiliza Ed25519 se ve así:

v=DKIM1; k=ed25519; p=11qYAYKxCrfVS/7TyWQHOg7hcvPapiMlrwIaaPcHURo=

Estrategia de migración y doble firma

Aunque Ed25519 aporta claras ventajas arquitectónicas, los propietarios de dominios deben tener en cuenta la retrocompatibilidad durante la migración. Bajo la especificación principal de DKIM (RFC 6376), los firmantes y los verificadores están obligados a soportar RSA tradicional (Signers and Verifiers MUST support the "rsa" key type.). Debido a que es posible que los servidores receptores más antiguos no implementen todavía el RFC 8463, sustituir RSA por completo con Ed25519 puede provocar fallos en la verificación de firmas en sistemas antiguos.

Para lograr una seguridad moderna sin poner en riesgo la entregabilidad, la mejor práctica es desplegar una doble firma:

  1. Selector RSA principal: Firma los mensajes salientes utilizando una clave RSA de 2048 bits estándar (k=rsa) en un selector principal para garantizar la compatibilidad universal con verificadores antiguos.
  2. Selector Ed25519 secundario: Aplica una segunda firma simultánea utilizando una clave Ed25519 (k=ed25519) en un selector separado para ofrecer protección criptográfica moderna a las pasarelas de correo actuales.

Auditar tu configuración

Para verificar si las cabeceras de tus correos salientes llevan firma doble y confirmar que la sintaxis de tu registro de clave Ed25519 es válida en el DNS, audita tu dominio con el escáner gratuito MXAudit.

Para obtener más conocimientos técnicos sobre estructuras de autenticación o guías paso a paso por proveedor, visita la guía central de DKIM y tutoriales prácticos como configurar DKIM en IONOS.

Más información