Hay un dicho que reza así: "No juzgues un libro por su portada". Sin embargo, todos sabemos que no podemos evitar hacerlo, sobre todo cuando se trata de la seguridad en línea. Los logotipos desempeñan un papel esencial a la hora de determinar si decidimos abrir o no un correo electrónico y cómo evaluamos el nivel de importancia de cada mensaje. Brand Indicators for Message Identification, o BIMI (Indicadores de marca para la identificación de mensajes), pretende facilitarnos la identificación rápida de la información importante en los mensajes de correo electrónico utilizando directrices de marca y señales visuales que se encuentran en los logotipos.

En los últimos tiempos, los usuarios de correo electrónico suelen estar confundidos sobre la autenticidad de un correo electrónico y esto se ha convertido en un problema importante para las empresas que luchan contra los correos electrónicos basura. El BIMI proporciona a los usuarios de correo electrónico un fácil acceso a la información sobre la identidad de la marca del remitente. Ofrece a una organización el control y la libertad de decidir qué logotipo debe adjuntarse a sus correos electrónicos autentificados. En general, BIMI actúa como una capa añadida a su configuración de autenticación de correo electrónico preexistente.

¿Qué es BIMI y cómo refuerza la seguridad de su correo electrónico?

BIMI es un estándar que puede configurarse realizando ciertas alteraciones basadas en DNS, lo que permite a las organizaciones mostrar sus logotipos de marca exclusivos junto a los mensajes de correo electrónico que cumplen con DMARC. BIMI centraliza la visualización de logotipos permitiendo a los propietarios de dominios compartir una única imagen estándar. Esto elimina la necesidad de crear sistemas propietarios para la visualización y gestión de logotipos, así como la frustración asociada a la proliferación de marcas. Proporciona una mejor experiencia de usuario en toda la bandeja de entrada del correo electrónico.

Antes de empezar a crear su registro BIMI, hay algunos requisitos clave que debe tener en cuenta. Son los siguientes:

• Antes de implantar BIMI, asegúrese de que su dominio está configurado con una política DMARC de "rechazo" o "cuarentena" con la ayuda de nuestro analizador de informes DMARC.
• Debe convertir la imagen de su logotipo BIMI en un archivo SVG que cumpla las especificaciones de la norma BIMI
• Obtenga un certificado de marca verificada de una autoridad de certificación de confianza

Antes de que sus correos electrónicos lleguen a la bandeja de entrada de sus receptores, se autentican con DMARC. Al pasar el DMARC, el servidor receptor consulta el DNS del remitente en busca de un registro BIMI. Cuando lo encuentra, el logotipo designado por el remitente aparece en la bandeja de entrada del receptor. Aunque no es directamente un protocolo de seguridad, BIMI requiere la autenticación DMARC para funcionar. Esto garantiza que los correos electrónicos se verifiquen antes de llegar a sus clientes, ampliando y reforzando así la aplicación de las normas de seguridad.

Nota: La visualización de su logotipo al utilizar BIMI viene determinada por el proveedor de buzones. Sólo los proveedores de buzones que admiten BIMI muestran el logotipo.

Lo más destacado de 2021: Gmail amplía la compatibilidad con BIMI

Anteriormente, BIMI era compatible con las propiedades de Verizon Media, incluyendo Yahoo!, AOL y Netscape, mientras que Fastmail y Gmail todavía estaban trabajando en su programa piloto. En julio de 2021, los creadores de BIMI hicieron el esperado anuncio de que Google iba a implantar oficialmente BIMI en todas las bandejas de entrada de Gmail.

No es de extrañar que el correo electrónico sea una herramienta de comunicación viable utilizada por aproximadamente el 80% de las empresas de todo el mundo, y que no vaya a desaparecer pronto. Los atacantes intentan lanzar campañas de phishing falsificando las identidades de los remitentes, por lo que la mejora de la seguridad del correo electrónico debe ser un proceso continuo y en constante evolución. Por eso, de forma lenta pero constante, los clientes de correo electrónico están adoptando las mejores prácticas de autenticación de correo electrónico como DMARC, MTA-STS y BIMI, para ayudar a los propietarios de dominios a proteger su información de los ciberdelincuentes. Actualmente, BIMI es compatible con los siguientes proveedores de buzones de correo:

• Fastmail
• Proofpoint
• Verizon Media (Yahoo!, AOL)
• Google

BIMI y VMC: certificados de marca verificada y sus usos

Verified Mark Certificates es una solución que ayuda a las empresas a mostrar logotipos de marcas verificadas en el campo de remitentes de los clientes. VMC se basa en las normas BIMI para ayudar a las organizaciones a iniciar su viaje BIMI sin problemas con logotipos de marca verificados que se muestran en las bandejas de entrada de sus destinatarios, en lugar de un logotipo arbitrario que no representa su marca de ninguna manera.

Un VMC es emitido por una autoridad de certificación de confianza pública. Al igual que BIMI, requiere que se cumplan los siguientes requisitos previos:

• Asegúrese de que el diseño del logotipo de su marca es una marca registrada
• Asegúrese de que sus correos electrónicos son compatibles con DMARC
• Tenga listo el logotipo de su marca (en formato SVG) que cumpla con las especificaciones BIMI

Después de obtener su certificado, puede cargarlo fácilmente junto con su logotipo con un solo clic en el panel de control de PowerBIMI, para configurar BIMI para su organización.

Cómo crear un registro BIMI: Implementación de un registro DNS BIMI con un solo clic con PowerBIMI

Un registro BIMI es esencialmente un registro DNS TXT que necesita ser publicado en el DNS de tu dominio para configurar el protocolo. Puedes crear fácilmente tu propio registro BIMI utilizando nuestra herramienta gratuita de generación de registros BIMI. Esta herramienta genera instantáneamente un registro sin errores en cuanto subes el logotipo de tu marca y pulsas el botón "generar registro". Con PowerBIMI, nuestro servicio de registro BIMI alojado, ya es posible evitar las dificultades de configuración del protocolo. Le ayudamos a progresar rápidamente hacia una política DMARC aplicada para cumplir con los requisitos de BIMI, y aproveche las siguientes ventajas cuando se incorpore:

• Servicios BIMI alojados que le ayudan a configurar y operar el protocolo sin esfuerzo, ya que nosotros nos encargamos de las complejidades completamente en segundo plano.
• La implementación del protocolo para el usuario final se reduce a la publicación de un único registro CNAME
• La carga de su logotipo SVG y VMC es instantánea, con un solo clic
• Modificar y actualizar las configuraciones de sus registros BIMI directamente desde el panel de control sin necesidad de acceder una y otra vez a sus DNS o servidores
• Resuelva los errores fácilmente con la asistencia constante de nuestro equipo de soporte las 24 horas del día

La simple configuración de los protocolos de autenticación del correo electrónico no es suficiente para proteger su dominio del abuso y la suplantación de identidad. Para estar al día de las tácticas cambiantes de los atacantes y obtener una visibilidad continua de todos sus canales de correo electrónico y fuentes de envío, supervise, asegure y proteja sus dominios. Regístrese ahora para obtener DMARC y BIMI gratuitos.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Seguridad del correo electrónico 101 para combatir las criptoestafas - 30 de abril de 2024
• ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024
• PowerDMARC y Zendata forjan una alianza para mejorar la seguridad de los dominios - 25 de abril de 2024