Acerca de los métodos de autenticación

Administradores: Comiencen aquí para conocer los conceptos básicos sobre la autenticación de correo electrónico

En esta página, encontrarás lo siguiente:

¿Por qué debería configurar la autenticación?

Puedes proteger los correos electrónicos salientes de tu organización configurando la autenticación, que puede hacer lo siguiente:

  • Evita que los mensajes legítimos se marquen como spam
  • Evita que los spammers se hagan pasar por tu organización a través de la suplantación de identidad o el phishing

Cómo la autenticación de correo electrónico beneficia a tu organización y a tus usuarios.

Para ver los subtítulos disponibles o cambiarles el idioma, haz clic en y luegoSubtítulos en la parte inferior de la ventana del video y, luego, selecciona uno.

¿Qué tipo de autenticación debería configurar?

Todos los remitentes de correos electrónicos deben configurar DKIM o SPF:

  • DKIM: DomainKeys Identified Mail (DKIM) evita que se cambie el contenido de tus mensajes durante el tránsito.
  • SPF: Sender Policy Framework (SPF) ayuda a evitar que los remitentes suplanten tu identidad, y bloquea a los generadores de spam y otros atacantes para que no envíen correos electrónicos que parezcan provenir de tu organización.

Recomendaciones de Google:

  • Configura DKIM y SPF. DKIM simplificado indica que tú escribiste el correo electrónico. El SPF indica que tu servidor envió el correo electrónico. Por lo tanto, DKIM + SPF envía una señal más sólida de que el correo electrónico proviene de ti, ya que lo escribiste y lo enviaste.
  • Configura DMARC (Autenticación de mensajes, informes y cumplimiento basados en el dominio), que te permite elegir qué sucede con los mensajes que no pasan la autenticación de SPF o DKIM.
  • Puedes configurar BIMI (Indicadores de marca para la identificación de mensajes) para agregar el logotipo verificado de tu marca y darle autenticidad a tu correo electrónico.
  • Otra forma de prevenir el phishing en Gmail es activar el análisis de mensajes antes de la entrega.

Cuando envíes mensajes a cuentas de Gmail, debes cumplir con los requisitos de autenticación que se indican en los Lineamientos para remitentes de correos electrónicos.

¿Cómo funciona la autenticación?

Considera este ejemplo del mundo real. Durante la pandemia de COVID, se produjo un gran aumento en los ataques de correos electrónicos maliciosos dirigidos a organizaciones de atención médica. Estos ataques resultaron en correos electrónicos suplantados, en los que los atacantes solicitaban donaciones bajo el disfraz de la organización. Las direcciones de correo electrónico y las contraseñas que tenía la organización de atención médica se filtraron en línea, ya que se engañó a las personas para que proporcionaran información personal.

En el plazo de una semana después de implementar DMARC, los mensajes que parecían haberse enviado desde la organización de atención médica se redujeron en un 70%. En el transcurso de varias semanas, se detuvo por completo la suplantación de identidad por correo electrónico.

Próximos pasos


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.