Implantación de BIMI

Con el continuo aumento de los ataques de phishing, los ataques de suplantación de correo electrónico y de dominio, los BEC y otras actividades fraudulentas de los ciberdelincuentes, una capa adicional de seguridad y protección del correo electrónico es siempre una buena idea. Los destinatarios de los correos electrónicos desconfían cada vez más de los mensajes que llegan a sus bandejas de entrada debido al aumento de los ciberataques. ¿La solución? Una suite de seguridad para el correo electrónico completa que incluya la implementación de BIMI.

Una reciente encuesta realizada por profesionales de la seguridad en Estados Unidos reveló que el 60% de los ciudadanos estadounidenses afirma haber sido víctima de una ciberestafa o conoce a alguien que se ha visto afectado por la misma, en su círculo cercano, tras la pandemia. Por lo tanto, para dotar a sus correos electrónicos de una capa adicional de protección, las empresas necesitan implementar una nueva norma como los Indicadores de Marca para la Identificación de Mensajes (BIMI), ya que promete llevar la confianza del consumidor al siguiente nivel.

¿Qué es el BIMI?

BIMI son las siglas de Brand Indicators for Message Identification (Indicadores de Marca para la Identificación de Mensajes), que es un estándar de autenticación de correo electrónico de reciente creación que coloca el logotipo de su marca en todos los correos electrónicos autorizados por usted. Esto puede parecer un paso muy pequeño, pero la verificación visual puede, de hecho, aumentar la credibilidad de su marca al permitir que los receptores reconozcan y confíen en los correos electrónicos que envía desde su dominio de correo electrónico empresarial.

Puede que se pregunte, si ya tiene DMARC implementado en su organización, que hace uso de los estándares de autenticación SPF y DKIM, ¿necesita siquiera BIMI? Analicemos brevemente cómo funciona cada uno de estos estándares para autenticar los correos electrónicos entrantes:

  • El SPF autentifica sus correos electrónicos para identificar los servidores de correo que están autorizados a enviar correos electrónicos desde su dominio de correo electrónico, alistado en el registro SPF.
  • DKIM autentifica los correos electrónicos añadiéndoles una firma digital, lo que permite al receptor comprobar si un correo electrónico que dice proceder de un dominio específico ha sido realmente autorizado por el propietario de ese dominio.
  • DMARC especifica a los proveedores de bandejas de entrada cómo responder a los correos electrónicos que no superan la autenticación SPF y DKIM.
  •  BIMI coloca el logotipo de tu marca en los correos electrónicos que envías a tus empleados, socios y clientes para que puedan identificar rápidamente que proviene de una fuente autorizada.

Por lo tanto, de lo expuesto anteriormente se desprende que, entre todos los protocolos de autenticación de correo electrónico, BIMI es la única norma que ofrece una posibilidad de identificación visual, ofreciendo a los receptores de correo electrónico una pista visual para identificar el origen del correo y reconocer su autenticidad.

Logotipo de PowerDMARC para móviles

Implementación de BIMI - Una breve guía

Aunque BIMI es un estándar de autenticación emergente y aún en evolución, todavía es relativamente nuevo. Por el momento, sólo Yahoo! Mail ha adoptado oficialmente la tecnología. Por este motivo, BIMI no garantiza la visualización del logotipo de su marca, ya que sólo funciona con los clientes de correo electrónico compatibles. Hay algunos pasos esenciales que hay que seguir, antes de la implementación de BIMI, que son:

  • Para implementar BIMI en su organización, su dominio requiere estar autenticado por DMARC en un nivel de aplicación de políticas, es decir, rechazar o poner en cuarentena.
  • Debe crear y cargar un archivo SVG archivo del logotipo de su marca según los requisitos de la BIMI a un servidor para que sea accesible desde cualquier lugar.
  • Tiene que crear un registro BIMI, que, al igual que un registro DMARC, es esencialmente una cadena que consta de varias etiquetas, separadas por punto y coma.
  • Es necesario tener acceso a las DNS de su dominio para publicar este nuevo registro BIMI.
  • Es una práctica bastante útil comprobar la validez de su registro BIMI después de publicarlo en sus DNS.

¿Cómo puede resultar ventajosa para su empresa la implantación de BIMI?

BIMI es un protocolo de autenticación de correo electrónico que ejerce la identificación visual para ayudar a los receptores de correo electrónico a reconocer y confiar en su marca en la bandeja de entrada. Esta confianza evita que los clientes y socios se den de baja de tus servicios y mantiene a raya las quejas por spam, lo que posteriormente puede suponer un aumento de la entregabilidad del correo electrónico.

Sin la BIMI, los clientes de correo electrónico muestran un logotipo genérico con las iniciales de la marca. Por este motivo, el destinatario puede tener dificultades para reconocer su marca sin recurrir al nombre de la misma. Sin embargo, con la aplicación de BIMI, el logotipo de la marca se muestra junto a su mensaje de correo electrónico, lo que aumenta el conocimiento de la marca.

Además de eso, es una capa adicional de seguridad del correo electrónico contra los ataques de suplantación de dominio, ataques de phishing y otros intentos de suplantación de identidad, ya que los receptores serían más cautelosos con los ciberdelincuentes que se hacen pasar por usted.

Además, BIMI te permite comercializar tu marca. Sí, ¡has oído bien! A veces los destinatarios no disponen de mucho tiempo y es posible que tu línea de asunto no sea lo suficientemente convincente como para hacer clic en ese momento. Independientemente de ello, los destinatarios relacionarán la dirección del remitente, la línea de asunto y el texto del preencabezado con su logotipo, lo que contribuirá a reforzar su marca.

Por último, la implementación de BIMI también tiene un impacto muy positivo en la tasa de entrega de su correo electrónico. Para los proveedores de buzones de correo que soportan BIMI, añadirá otra capa de autenticación de correo electrónico a sus mensajes, aumentando así la posibilidad de que entreguen su correo electrónico más rápidamente. Además, los receptores de su correo electrónico pueden identificar y reconocer visualmente su marca, a través del logotipo mostrado, lo que disminuye las posibilidades de que lo marquen como spam.

Facilite su proceso de implantación de BIMI con PowerBIMI

Con PowerBIMI hacemos que la publicación de registros BIMI sea muy rápida y sencilla para ti. Lo único que tienes que hacer es subir tu imagen SVG, la alojaremos de forma segura y te proporcionaremos un registro DNS al instante, para que puedas publicarla en tus DNS. Le quitamos de encima la molestia de alojar la imagen y asegurarla.

Con PowerBIMI puede actualizar, eliminar o hacer cualquier cambio en su imagen, en cualquier momento, sin necesidad de actualizar sus registros DNS de nuevo. PowerBIMI le proporciona un procedimiento de implementación muy rápido y fácil de un solo clic para cargar su logotipo y cambiar a la autenticación BIMI con éxito, añadiéndolo como parte de su suite de seguridad de correo electrónico después de registrarse en el registro BIMI gratuito.