Última actualización: julio de 2026
En resumen: Para las claves DKIM basadas en RSA, el estándar actualizado del protocolo (RFC 8301) exige una longitud de clave mínima de 1024 bits y recomienda encarecidamente 2048 bits. Las claves inferiores a 1024 bits deben ser rechazadas como inválidas por los servidores de correo receptores.
La solidez criptográfica de DomainKeys Identified Mail (DKIM) depende en gran medida de la longitud de la clave RSA desplegada en tus servidores de correo. Los administradores suelen debatir si publicar claves de 1024 bits o de 2048 bits en sus registros DNS. El estándar actualizado, RFC 8301, establece requisitos obligatorios claros respecto al tamaño de clave y la selección de algoritmos.
Requisitos obligatorios bajo el RFC 8301
Según el RFC 8301, los firmantes deben desplegar claves RSA de al menos 1024 bits e idealmente deberían adoptar 2048 bits (Signers MUST use RSA keys of at least 1024 bits for all keys. Signers SHOULD use RSA keys of at least 2048 bits.).
Al mismo tiempo, la especificación dicta estándares de compatibilidad en los sistemas receptores: los verificadores deben ser capaces de validar firmas utilizando claves que van desde 1024 hasta 4096 bits (Verifiers MUST be able to validate signatures with keys ranging from 1024 bits to 4096 bits, and they MAY be able to validate signatures with larger keys.).
Un registro de clave RSA de 2048 bits estándar en el DNS se ve así:
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...
Por qué se rechazan las claves de menos de 1024 bits
En el pasado, los administradores desplegaban con frecuencia claves RSA de 512 bits porque su breve representación en base64 cabía fácilmente en el límite histórico de 255 caracteres de los antiguos paneles de control DNS. Hoy en día, sin embargo, las claves de 512 bits son criptográficamente débiles y pueden romperse rápidamente con los recursos de computación modernos.
Para proteger la integridad del correo, el RFC 8301 fija un límite inferior estricto: los verificadores deben negarse a considerar válidas las firmas con claves RSA de menos de 1024 bits (Verifiers MUST NOT consider signatures using RSA keys of less than 1024 bits as valid signatures.). Si un mensaje entrante está firmado con una clave de 512 bits, los servidores receptores tratan la firma como totalmente inválida.
Algoritmos de hash: SHA-256 es obligatorio
Además de la longitud de la clave, el algoritmo de hash criptográfico subyacente es crítico. El RFC 8301 refuerza la seguridad del protocolo haciendo obligatorio SHA-256: Signers MUST sign using rsa-sha256. Verifiers MUST be able to verify using rsa-sha256. Asimismo, el obsoleto algoritmo SHA-1 está estrictamente prohibido: rsa-sha1 MUST NOT be used for signing or verifying.
Gestión de registros TXT largos para claves de 2048 bits
Debido a que la carga útil en base64 de una clave RSA de 2048 bits supera los 255 caracteres, no se puede almacenar como una única cadena continua en interfaces DNS antiguas. Sin embargo, el protocolo DNS permite que los registros TXT largos se dividan en múltiples cadenas concatenadas dentro de una misma entrada TXT. Los proveedores de la nube modernos y paneles de hosting dividen estas cadenas automáticamente o permiten introducir directamente toda la clave de 2048 bits de una vez.
Auditar tu configuración
Para comprobar si tu dominio utiliza actualmente claves de 1024 o 2048 bits, confirmar el uso de SHA-256 y verificar que tus cadenas DNS divididas se reensamblan sin errores, escanea tu dominio con el escáner gratuito MXAudit.
Para obtener guías completas sobre la gestión de tu infraestructura de firma en diferentes proveedores, explora la guía central de DKIM y tutoriales prácticos como configurar DKIM en IONOS.
Más información
- RFC 8301 — Cryptographic Algorithm and Key Usage Update for DKIM (consultado el 17 de julio de 2026)