• Principales proveedores de CMC: compara los mejores servicios de certificados Common Mark

Principales proveedores de CMC: compara los mejores servicios de certificados Common Mark

Blog

Descubre los principales proveedores de CMC que ofrecen certificados Common Mark (CMC) para la autenticación del correo electrónico. Compara características, cobertura y requisitos de DMARC/BIMI, y elige el mejor proveedor para tu marca.

por Milena Baghdasaryan

Última actualización:
11  minutos de lectura
Principales proveedores de CMC: compara los mejores servicios de certificados Common Mark
Índice-

Puntos clave

  • Los certificados Common Mark (CMC) permiten a las marcas mostrar logotipos verificados en los buzones de correo compatibles que utilizan el estándar BIMI.
  • La aplicación de DMARC (p=cuarentena o p=rechazo) es obligatoria para que un CMC pueda funcionar.
  • CMC no exige que la marca esté registrada, pero el logotipo debe haber sido utilizado públicamente durante al menos 12 meses.
  • Entre los principales proveedores de certificados CMC se encuentran DigiCert, Sectigo, Entrust, GlobalSign y SSL.com, cada uno de los cuales ofrece diferentes velocidades de validación, precios y herramientas de gestión.
  • La implementación de CMC mejora la confianza en el correo electrónico, la visibilidad de la marca, la capacidad de entrega y la protección contra el phishing en todos los proveedores de buzones de correo compatibles.

El correo electrónico moderno se basa en dos aspectos: la seguridad y una identidad de marca clara. El Certificado de Marca Común (CMC) combina estas necesidades al permitir que tu empresa incluya su logotipo oficial en los buzones compatibles. Este proceso se basa en el estándar «Brand Indicators for Message Identification» (BIMI). Un CMC demuestra que eres el titular de los derechos sobre tu marca una vez que configures tu registro DMARC en un nivel estricto de p=cuarentena o p=rechazo. Las startups suelen optar por esta vía porque solo requiere doce meses de uso público del logotipo, en lugar de una costosa marca registrada ante el gobierno.

Una autoridad de certificación de confianza es un socio fundamental en esta transición. Estos proveedores gestionan los complejos procesos de validación y cifrado que hacen que tu logotipo sea compatible con aplicaciones de correo electrónico como Yahoo y Apple Mail. Los líderes en este ámbito, como DigiCert y GlobalSign, ofrecen diferentes combinaciones de coste y velocidad de validación. Al obtener un CMC, tu marca se protege contra el phishing y convierte cada mensaje enviado en un punto de contacto profesional.

Qué hay que tener en cuenta al elegir un proveedor de CMC

La elección de una autoridad de certificación (CA) requiere un análisis minucioso de los aspectos técnicos. Para mantener visible tu logotipo y proteger tu dominio, presta especial atención a estos aspectos fundamentales:

Requisitos de cumplimiento de DMARC

Tu CMC no servirá de nada a menos que tu registro DMARC esté configurado en p=cuarentena o p=rechazo. Esta regla bloquea a los remitentes no autorizados de tu dominio.

  • Acceso al panel de control: elige un socio que cuente con un monitor DMARC claro.
  • Reducción de riesgos: utiliza herramientas que identifiquen los flujos de correo legítimos para que puedas aplicar las medidas necesarias sin perder datos.
  • Orientación sobre políticas: los proveedores de confianza te ayudan a pasar de una política deficiente a una sólida.

Utiliza nuestra herramienta gratuita DMARC Checker para comprobar tu estado actual de cumplimiento de DMARC.

Nota: Planifica con antelación: muchas autoridades exigen que la aplicación de DMARC lleve activa al menos 30 días antes de formalizar la emisión de tu certificado.

Compatibilidad con BIMI

El proveedor debe emitir certificados que cumplan estrictamente las normas técnicas de BIMI. Esta es la única forma de garantizar que tu marca aparezca en Apple Mail o Yahoo.

  • Comprobación de SVG Tiny P/S: una buena autoridad de certificación (CA) verifica que el archivo de tu logotipo cumpla con el perfil de seguridad requerido.
  • Normas criptográficas: si el certificado no tiene el formato adecuado, tu inversión no dará ningún resultado visible.
  • Compatibilidad: Comprueba que el proveedor se mantenga al día con las últimas actualizaciones del proveedor de buzones de correo.

Nota: Aunque los CMC son ampliamente compatibles, algunas plataformas, como Apple Mail, pueden realizar comprobaciones internas adicionales de «reputación» antes de mostrar un logotipo que no sea una marca registrada.

Proceso de emisión y validación

La validación de CMC se basa en tu historial de uso del logotipo, en lugar de en una búsqueda de marcas registradas realizada por el gobierno.

  • Claridad en los plazos: busca un proveedor que ofrezca un calendario predecible para la verificación.
  • La regla de los 12 meses: prepárate para demostrar que tu logotipo ha sido de uso público durante al menos un año.
  • Documentación necesaria: Las principales autoridades de certificación solicitan capturas de pantalla de Internet o documentos de identidad compulsados.
  • Sin retrasos: unas instrucciones claras desde el principio evitan que haya lagunas en tu plan de marketing.

Atención al cliente y documentación

La configuración de BIMI implica una combinación de registros DNS y alojamiento seguro de archivos. Dada esta complejidad, es imprescindible contar con la ayuda de un experto.

  • Tipos de guías: busca tutoriales paso a paso, tanto en formato de texto como de vídeo.
  • Ayuda con el DNS: es fundamental contar con asistencia especializada cuando se publican los registros.
  • Solución de problemas de acceso: la asistencia en tiempo real puede solucionar una configuración defectuosa antes de que afecte a la imagen de tu marca.

También puedes utilizar el servicio BIMI alojado de PowerDMARC, que se activa con un solo clic, para disfrutar de la máxima comodidad.

Condiciones de precios y renovación

Los costes anuales y las normas de renovación varían según la autoridad competente. Necesitas un precio que se ajuste a tu presupuesto sin que ello suponga una merma en la calidad de la seguridad.

  • Tipos de tarifas: algunos proveedores aplican tarifas fijas, mientras que otros cobran por dominio.
  • Alertas automáticas: No dejes que caduque un certificado. Elige una autoridad de certificación que envíe varios recordatorios.
  • Herramientas de gestión: una consola central te permite llevar un control de todas las fechas de caducidad desde un único lugar.

Principales proveedores de certificados Common Mark

La siguiente lista recoge a los principales proveedores del ecosistema BIMI. Estas organizaciones ofrecen la infraestructura necesaria para proteger la identidad de tu marca.

Los principales proveedores de certificados de marca común (CMC)

Los certificados Common Mark ayudan a que tu marca destaque en una bandeja de entrada saturada. Permiten que tu logotipo aparezca junto a tus correos electrónicos, incluso si aún no tienes una marca registrada. Estas son las mejores empresas que te ayudarán a configurarlo.

1. GlobalSign

principales proveedores de CMC

GlobalSign es la mejor opción para las empresas que valoran la rapidez y la seguridad a gran escala. Como una de las autoridades de certificación más consolidadas del mundo, ofrece un proceso muy bien estructurado para la implementación de BIMI a aquellas marcas que no cuentan con una marca registrada.

Principales ventajas y características

  • El especialista en «uso previo»: mientras que la mayoría de los proveedores se centran en los trámites legales, GlobalSign se especializa en la «marca de uso previo» de CMC. Esto le permite cumplir los requisitos basándose en doce meses de uso activo del logotipo en su sitio web, verificados mediante herramientas como Wayback Machine.
  • Emisión rápida: Cuentan con uno de los ciclos de validación más rápidos del sector. Una vez que se presente la prueba del uso del logotipo, el certificado suele estar listo en un plazo de cinco a diez días laborables.
  • Infraestructura para el crecimiento: Sus certificados se basan en una infraestructura de clave pública (PKI) a gran escala. Esto significa que, a medida que su empresa crezca, podrá pasar fácilmente de un CMC a un certificado Verified Mark (VMC) completo dentro del mismo ecosistema.
  • Compatibilidad global: GlobalSign garantiza que tu logotipo cumpla con los estrictos estándares SVG Tiny PS necesarios para su visualización en los principales proveedores, como Gmail, Yahoo y Apple Mail.

Las ventajas de PowerDMARC: Conseguir un certificado es solo la mitad del camino; la configuración técnica es donde la mayoría de las marcas se atascan. PowerDMARC elimina este obstáculo gracias a su colaboración directa con GlobalSign. En lugar de tener que gestionar dos proveedores diferentes, PowerDMARC actúa como único punto de contacto. Te ayudan con:

  • Solicitud inicial: Recopilación de las pruebas de «uso previo» que necesita GlobalSign.
  • BIMI alojado: Alojamiento de los archivos de tu logotipo y certificado en servidores seguros y compatibles con HTTPS.
  • Automatización del DNS: nos encargamos de la compleja tarea de crear e instalar tus registros DNS de BIMI para garantizar que tu logotipo se muestre correctamente en todos los buzones compatibles.
Comprar CMC

2. Sectigo

principales proveedores de CMC

Sectigo es la mejor opción para las empresas que buscan una forma sencilla de implementar BIMI sin tener que hacer un gran desembolso. Se centran en la automatización para ayudar a los equipos más pequeños a gestionar los aspectos técnicos de la verificación de identidad.

Principales ventajas y características

  • Asistente de configuración paso a paso: A la mayoría de las personas les cuesta trabajo entender los formatos de logotipo. El asistente de Sectigo comprueba el archivo por ti. Se asegura de que tu logotipo cumpla con el estándar SVG Tiny 1.2 antes de enviarlo, lo que te evita que tu solicitud sea rechazada.
  • Verificaciones rápidas de identidad: en lugar de un largo trámite burocrático, Sectigo utiliza un proceso de identificación por vídeo. Basta con utilizar el smartphone para realizar una breve verificación de «vitalidad» que demuestre que eres una persona real autorizada para representar a la marca. Esto agiliza todo el proceso de aprobación.
  • Precios asequibles: Sectigo ofrece algunas de las mejores tarifas del sector para los certificados CMC. Sus planes plurianuales reducen aún más el precio, lo que los convierte en una opción asequible a largo plazo para startups y marcas de tamaño medio.
  • Panel de control todo en uno: si ya utilizas Sectigo para la seguridad de tu sitio web, puedes gestionar tu CMC a través del mismo Sectigo Certificate Manager. Dispondrás de un único lugar desde el que realizar el seguimiento de tus renovaciones, para que tu logotipo nunca desaparezca accidentalmente de la bandeja de entrada.

3. DigiCert

los mejores proveedores de CMC

DigiCert es una de las empresas más importantes del sector de la seguridad digital. Suele ser la primera opción para las grandes empresas que necesitan un alto nivel de confianza y una plataforma capaz de gestionar miles de dominios a la vez. Aunque son famosos por sus certificados de marca verificada (VMC) con la «marca de verificación azul», sus productos de certificados de marca (CMC) son igual de sólidos.

Principales ventajas y características

  • Plataforma CertCentral®: Esta es su característica más destacada. Se trata de un panel de control muy completo que te permite ver todos los certificados que posee tu empresa. Si tienes varias marcas o subdominios, puedes gestionar, renovar y realizar un seguimiento de todos tus CMC desde una sola pantalla.
  • Alojamiento automático del logotipo: la mayoría de los proveedores dejan el alojamiento a tu cargo, pero DigiCert puede alojar tu certificado y los archivos del logotipo en su propia red global. Esto garantiza que tu logotipo se cargue siempre rápidamente cuando un correo electrónico llegue a la bandeja de entrada del destinatario.
  • Asistencia técnica de élite: dado que trabajan con clientes empresariales de alto nivel, su equipo de asistencia es de primera categoría. Tendrás acceso a expertos que realmente comprenden los aspectos técnicos del DNS y el DMARC, en lugar de limitarse a un simple servicio de atención al cliente.
  • Herramientas de validación previa: Antes incluso de realizar el pago, su sistema puede analizar tu configuración actual. Esto te ayuda a detectar y solucionar problemas relacionados con tu política DMARC o con el formato de tu archivo de logotipo, para que la solicitud se procese sin contratiempos.

4. SSL.com

los mejores proveedores de CMC

SSL.com es el «jugador polivalente» del grupo. Se caracterizan por ser mucho más flexibles que las grandes empresas. Si tienes una estructura empresarial poco habitual, como una organización sin ánimo de lucro o un grupo vinculado al gobierno, suelen ser la opción con la que resulta más fácil trabajar.

Principales ventajas y características

  • Precios flexibles: Ofrecen algunas de las tarifas iniciales más bajas del mercado para los CMC. Además, cuentan con planes de «fidelidad» de varios años que pueden suponer un gran ahorro si tienes pensado mantener tu configuración BIMI durante mucho tiempo.
  • Compatibilidad con entidades especializadas: Muchos proveedores tienen normas estrictas sobre lo que se considera una «empresa». SSL.com es mucho más eficaz a la hora de validar organizaciones que no se ajustan a los estándares habituales, incluidas aquellas que no encajan en el perfil corporativo típico.
  • Comprobaciones de cumplimiento de DMARC: Ofrecen una herramienta integrada que comprueba si el estado de tu dominio es «p=quarantine» o «p=reject». Esto evita que compres un certificado que aún no puedes utilizar.
  • Interfaz sencilla: Su página web es muy clara. No te perderás en un laberinto de funciones empresariales que no necesitas; simplemente obtienes el certificado y sigues adelante.

5. Confiar

principales proveedores de CMC

Entrust es uno de los «pioneros» del estándar BIMI. Contribuyó a redactar las normas que rigen el funcionamiento de los certificados de marca, por lo que sus productos se basan en unos cimientos técnicos muy sólidos. Es la mejor opción para sectores que requieren un alto nivel de seguridad, como el financiero o el sanitario.

Principales ventajas y características

  • Seguridad sólida: Su proceso de verificación es muy minucioso. Se centran en la «alta garantía», lo que significa que realizan un trabajo adicional para asegurarse de que nadie pueda suplantar nunca la identidad de tu marca.
  • Liderazgo en materia de protocolos: dado que Entrust forma parte del consejo del Grupo de Trabajo AuthIndicators, sus guías técnicas son precisas. Si cambian las normas de BIMI, Entrust suele ser el primero en actualizarlas.
  • Escalabilidad: Sus sistemas están diseñados para la «automatización del ciclo de vida». Si necesitas emitir certificados para 500 logotipos de marcas diferentes en una empresa internacional, su API puede gestionarlo automáticamente.

CMC o VMC: ¿cómo elegir?

La principal diferencia entre el CMC y el VMC es el requisito relativo a la marca comercial. El VMC exige una marca comercial registrada ante una oficina gubernamental reconocida. Por el contrario, el CMC permite utilizar un logotipo que haya estado en uso activo durante más de un año, incluso sin un registro formal de marca comercial.

Guía de selección rápida

EscenarioCertificado recomendadoProveedor líder
Marca registradaVMCDigiCert, Sectigo
Marca de verificación azul de GmailVMCDigiCert, Sectigo
Sin marca registrada (más de un año de uso)CMCGlobalSign, SSL.com
Organismo públicoGMCDigiCert, Entrust
Pequeñas empresas/StartupsCMCGlobalSign, SSL.com

Consejo profesional: Combina la implementación de CMC con una plataforma DMARC como PowerDMARC. Así te asegurarás de que tu logotipo se muestre correctamente, al tiempo que mejoras la capacidad de entrega general de tus correos electrónicos y la protección de tu marca.

Cómo elegir el proveedor de CMC adecuado

Para tomar la mejor decisión, debes comparar las características específicas de cada proveedor con los objetivos de tu marca. Sigue estos consejos para encontrar el valor adecuado a largo plazo:

Evaluar la compatibilidad con DMARC y BIMI

Un certificado es solo una parte del trabajo. Busca un socio que te ayude a auditar tu estado DMARC. Antes de adquirirlo, debes tener una política de p=quarantine o p=reject aplicada al 100 %. PowerDMARC, por ejemplo, ofrece un servicio «White Glove» para aquellas empresas que no desean encargarse ellas mismas de la gestión del DNS.

Evaluar la experiencia en validación de logotipos

BIMI requiere un archivo SVG Tiny P/S específico que debe tener un tamaño inferior a 32 KB. Elige un proveedor que ofrezca una herramienta de comprobación de logotipos o asistencia manual para verificar el archivo de tu imagen de marca.

Consulte los requisitos relativos a la prueba de uso

Dado que las CMC no tienen en cuenta la marca registrada, la CA comprueba el «uso previo». Asegúrate de que dispongan de un procedimiento claro para ello, como una consulta al Internet Archive para demostrar que tu logotipo tiene un historial de doce meses.

Analizar la rapidez y el coste de la emisión

La mayoría de las principales autoridades de certificación, como DigiCert o GlobalSign, tardan entre 5 y 10 días en tramitarlo. Asegúrate de que el precio esté claro y cubra todo el año.

Ventajas de recurrir a un proveedor de CMC de confianza

Un certificado expedido por una autoridad de prestigio aporta a tu marca una serie de beneficios muy valiosos. Estas ventajas refuerzan tu nivel de seguridad y tu presencia en el mercado.

Reconocimiento visual

La ventaja más evidente es el cambio visual en la bandeja de entrada. Según el estándar BIMI, tu logotipo oficial aparece junto al nombre del remitente.

  • Mayor interacción: los logotipos verificados ayudan a que tus correos electrónicos destaquen entre una lista repleta de mensajes.
  • Factor de confianza: los destinatarios se sienten más seguros cuando ven un logotipo que les resulta familiar.
  • Tasas de apertura: una mayor visibilidad genera más clics y visualizaciones de tu contenido.

Mejora de la capacidad de entrega

Un CMC se basa en una rigurosa autenticación del correo electrónico. Cuando alcanzas los niveles de cumplimiento de DMARC requeridos, los proveedores de correo electrónico consideran que tu tráfico es legítimo.

  • Cómo evitar los filtros antispam: unos registros adecuados ayudan a que tu correo no acabe en la carpeta de correo no deseado.
  • Clasificación en la bandeja de entrada: los principales proveedores, como Yahoo y Gmail, dan prioridad a los correos que cumplen estos estrictos estándares de seguridad.
  • Entrega constante: la autenticación garantiza que tus mensajes lleguen a la carpeta principal de forma regular.

Defensa contra el phishing

La verificación dificulta mucho más que los delincuentes puedan suplantar tu dominio con éxito.

  • Autenticidad del logotipo: un atacante no puede replicar tu CMC verificado sin las claves privadas.
  • Alertas de fraude: Los usuarios aprenden rápidamente que la ausencia de un logotipo en un correo electrónico «oficial» es una señal de alarma.
  • Protección de la marca: Proteges tu reputación haciendo que tu dominio sea un objetivo difícil para el robo de identidad.

Impacto en el marketing

Un CMC convierte cada mensaje en una impresión de marca gratuita. Esto refuerza tu identidad en la mente del cliente con cada envío.

  • Reconocimiento de marca: la exposición constante del logotipo genera familiaridad con el tiempo.
  • Toque profesional: esta configuración le da a tus correos electrónicos un aspecto elegante que quizá no tengan tus competidores.
  • Fidelidad: un contacto constante y seguro ayuda a fomentar un vínculo duradero con tu público.

En resumen: refuerza tu marca con un CMC

Un certificado Common Mark es más que una simple herramienta de seguridad. Es un puente que conecta tu autenticación técnica con la identidad visual de tu marca. Al cumplir con los estándares de aplicación de DMARC y elegir una autoridad de certificación (CA) de confianza, te aseguras de que tu logotipo llegue a tu público con total integridad.

Para las organizaciones que deseen proteger su dominio y mejorar su presencia en el correo electrónico, PowerDMARC ofrece un proceso simplificado para adquirir e implementar estos certificados esenciales. Nuestra plataforma simplifica los obstáculos técnicos de BIMI y proporciona asesoramiento experto en cada paso del proceso de validación. Descubra nuestras soluciones y compra CMC a través de PowerDMARC hoy mismo.

Preguntas frecuentes

¿Cuál es la principal diferencia entre un CMC y un VMC?

La gran diferencia es la marca registrada. Una VMC requiere una marca registrada ante el gobierno. Una CMC solo requiere una prueba de que has utilizado tu logotipo durante al menos un año.

¿Me permitirá un CMC obtener la marca de verificación azul de Gmail?

No. Actualmente, la marca de verificación azul de Gmail es una ventaja exclusiva para los titulares de VMC. Sin embargo, un CMC sigue permitiendo que tu logotipo aparezca en muchas bandejas de entrada, lo cual supone una gran mejora con respecto a un icono en blanco.

¿De verdad necesito DMARC para obtener un CMC?

Sí. No puedes saltarte esta parte. Tu política DMARC debe estar configurada en «cuarentena» o «rechazo». Sin ello, el certificado no funcionará y los clientes de correo no mostrarán tu logotipo.

¿Cuánto dura la instalación?

La validación de un CMC suele tardar entre cinco y diez días laborables. Esto depende de la rapidez con la que puedas aportar pruebas del historial de tu logotipo.

¿Qué pasa si cambio mi logotipo?

Si actualizas el logotipo de tu marca, deberás solicitar un nuevo certificado. El CMC está vinculado criptográficamente al archivo de imagen específico que validas durante el proceso de solicitud.

Últimos mensajes de Milena Baghdasaryan (ver todos)
Última actualización:
«Gmail Verificado» frente a «Google Verificado»: ¿en qué se diferencian?Verificado por Gmail frente a Verificado por Google¿Cumplirá Gmail con la HIPAA en 2026?