Cómo usar el complemento DKIM en Thunderbird para verificar correos electrónicos

Por Víctor Aracil - septiembre 22, 2025




El correo electrónico sigue siendo una de las principales vías de ataque para el phishing y el fraude, y contar con herramientas que te ayuden a verificar la legitimidad de los mensajes es esencial. Si utilizas Thunderbird como cliente de correo, probablemente te interese conocer el complemento DKIM Verifier, una extensión que añade una capa extra de seguridad y confianza al analizar los correos entrantes.

A continuación te ayudaré a descubrir qué es DKIM, cómo funciona este complemento y por qué puede ser de gran utilidad en tu día a día.

¿Qué es DKIM y por qué importa?

DKIM (DomainKeys Identified Mail) es un sistema de autenticación de correo electrónico que permite al servidor remitente "firmar" digitalmente los mensajes que envía.
Esa firma se valida mediante claves públicas en los DNS del dominio emisor. En la práctica, DKIM responde a la pregunta: ¿realmente este correo lo ha enviado el dominio que dice enviarlo?

Sin embargo, conviene aclarar que:

  • Que un correo tenga DKIM no significa automáticamente que sea seguro. Un dominio legítimo puede enviar spam o incluso ser comprometido.

  • Si un dominio firma todos sus correos con DKIM, la ausencia de esa firma es una señal de alerta: posiblemente estés ante un correo fraudulento.

El complemento DKIM Verifier para Thunderbird

Thunderbird no incluye verificación de DKIM de forma nativa, por lo que tendrás que agregar el complemento DKIM Verifier, disponible en el repositorio oficial de extensiones. Su función principal es mostrarte de forma clara si el correo que estás leyendo está firmado con DKIM, y si esa firma es válida.





Características principales

  • Verificación automática de firmas DKIM en cada correo entrante.

  • Indicadores visuales para identificar rápidamente si un correo está firmado o no.

  • Reglas de firma (sign rules): puedes especificar que ciertos remitentes o dominios siempre deben estar firmados por un dominio específico (SDID). Esto te ayuda a detectar de inmediato un correo falsificado. Más detalles aquí: reglas de firmas en DKIM Verifier.

  • Compatibilidad con otros métodos de autenticación (SPF, DMARC) si tienes extensiones adicionales.

Cómo instalar DKIM Verifier en Thunderbird

El proceso es sencillo:
  1. Abre Thunderbird.

  2. Ve a Menú > Complementos y temas.

  3. En el buscador escribe DKIM Verifier.

  4. Instala la extensión y reinicia Thunderbird si es necesario.
Una vez instalado, verás un icono o indicador en los correos recibidos que te mostrará si el mensaje está firmado, quién lo firmó y si la firma es válida.

¿Por qué deberías usarlo?

Tanto si recibes correos personales como si gestionas cuentas de empresa, el complemento DKIM Verifier te ayuda a:
  • Reducir riesgos de phishing: identificando correos falsos que aparentan venir de bancos, proveedores o servicios online.

  • Aumentar la confianza en tus comunicaciones: validando que los remitentes habituales utilizan la firma que deberían.

  • Mejorar la seguridad general del correo: combinando DKIM con otros sistemas de autenticación como SPF o DMARC.
Y aunque aquí hablamos de Thunderbird, este principio aplica a cualquier cliente de correo: cuanto más visible sea la autenticación, más herramientas tendrás para separar lo legítimo de lo sospechoso.


El correo electrónico seguirá siendo un canal atractivo para los atacantes, pero eso no significa que debas enfrentarte a ciegas a sus riesgos. Con el complemento DKIM Verifier en Thunderbird puedes comprobar de forma sencilla si un correo está realmente firmado por el dominio que dice enviarlo, detectar falsificaciones y reforzar tu seguridad digital.
Instalarlo es rápido, ligero y puede marcar la diferencia entre caer en un intento de phishing o descartarlo al instante.


  • Comparte:

Puede que también te guste

0 Reviews

Vuelve arriba