Registro BIMI: qué es, cómo funciona y cómo configurarlo

Blog

Descubra qué es un registro BIMI y cómo publicarlo para mostrar el logotipo de su marca en las bandejas de entrada de correo electrónico.

por Ahona Rudra

Última actualización:
Tiempo de lectura: 9 minutos
Registro BIMI: qué es, cómo funciona y cómo configurarlo
Índice-

Puntos clave

  • Un registro BIMI es un registro DNS TXT que permite a las organizaciones mostrar su logotipo de marca junto a los correos electrónicos en las bandejas de entrada de los destinatarios, lo que sirve como una señal visual de confianza.
  • Antes de configurar BIMI, debe implementar la autenticación DMARC con una política establecida en «cuarentena» o «rechazar» en su dominio.
  • El logotipo de tu marca debe estar en formato SVG, representar una marca comercial que controles y ser accesible a través de HTTPS para que la funcionalidad BIMI funcione correctamente.
  • Algunos proveedores de correo electrónico exigen un certificado de marca verificada (VMC) para verificar la propiedad del logotipo antes de mostrarlo.
  • Después de publicar tu registro BIMI en el DNS, la propagación puede tardar entre 24 y 48 horas antes de que tu logotipo comience a aparecer en las bandejas de entrada.
  • La auditoría periódica de los registros BIMI es esencial para mantener una implementación estable a medida que evoluciona el ecosistema del correo electrónico.

Cada correo electrónico que envía tu marca es una oportunidad para generar confianza y reconocimiento. Sin embargo, sin una imagen de marca visual en la bandeja de entrada, tus mensajes pueden perderse fácilmente entre el ruido. Ahí es donde entra en juego BIMI.

BIMI (Brand Indicators for Message Identification) es un protocolo de seguridad del correo electrónico que permite a las organizaciones mostrar su logotipo oficial junto a sus mensajes de correo electrónico en la bandeja de entrada del destinatario. Se basa en el protocolo de autenticación DMARC para reforzar la seguridad del correo electrónico y consolidar la credibilidad de la marca ante los clientes actuales y potenciales.

En esta guía, explicaremos qué es un registro BIMI, cómo funciona y le guiaremos paso a paso para publicar un registro BIMI en su dominio.

¿Qué es un expediente BIMI?

Un registro BIMI es un registro TXT que se publica en su DNS para implementar el protocolo BIMI. Una vez publicado el registro, permite a las organizaciones mostrar sus logotipos de marca únicos junto con los correos electrónicos que cumplen con DMARC.

BIMI centraliza la visualización del logotipo al permitir a los propietarios de dominios compartir una única imagen estándar. Esto elimina la necesidad de crear sistemas propios para la visualización y gestión del logotipo, así como la frustración asociada a la proliferación de marcas. Proporciona una mejor experiencia de usuario en la bandeja de entrada del correo electrónico.

Requisitos clave para crear un registro BIMI

Hay varios requisitos básicos que debes cumplir antes de que el logotipo de tu marca pueda empezar a aparecer en las bandejas de entrada de tus destinatarios. Desde autenticación del correo electrónico hasta el formato del logotipo y el alojamiento seguro, cada elemento desempeña un papel fundamental para que BIMI funcione correctamente.

Si falta alguno de estos elementos, es posible que tu logotipo no se muestre, por lo que vale la pena familiarizarse con todos los requisitos antes de empezar.

Lista de verificación para la implementación de BIMI

RequisitoEstadoDetalles
Política DMARCRequeridoDebe estar configurado en «cuarentena» o «rechazar».
Logotipo SVGRequeridoFormato SVG Tiny 1.2 compatible con BIMI
Certificado VMCRecomendadoRequerido por los principales proveedores como Google y Apple.
Alojamiento HTTPSRequeridoEl logotipo debe ser accesible públicamente a través de HTTPS.

Estos son los requisitos clave de BIMI que debe cumplir antes de la implementación:

Implementar la autenticación DMARC

BIMI se basa en el protocolo de autenticación de correo electrónico DMARC, por lo que este es un primer paso imprescindible.

Tu dominio debe tener una política DMARC configurada en p=quarantine o p=reject. Una política de p=none no funcionará para BIMI. La aplicación de DMARC ayuda a proteger su dominio contra la suplantación de identidad y el phishing, al tiempo que garantiza que, cuando se autentica un correo electrónico, el servidor receptor pueda verificar la alineación válida de SPF, DKIM y DMARC.

Si aún no ha configurado DMARC, trabaje con un proveedor de DMARC para que aplique su política antes de continuar.

El logotipo de tu marca debe convertirse a un archivo SVG que cumpla con las especificaciones estándar BIMI. En concreto, el archivo debe seguir el perfil SVG Tiny 1.2 y el logotipo debe ser una marca comercial que tú controles.

Ten en cuenta que no cualquier SVG funcionará. El archivo debe ser cuadrado, estar centrado y no contener scripts ni referencias externas. Es fundamental hacerlo bien, ya que un logotipo con un formato incorrecto es uno de los errores más comunes en la implementación de BIMI que impide su visualización en los clientes de correo electrónico.

Adquirir un VMC

Añade una llamada a la acción (CTA) para «Comprar certificado VMC a través de PowerDMARC». https://powerdmarc.com/buy-vmc-certficate/ 

A VMC demuestra la propiedad de su logotipo de marca y es requerido por los principales proveedores de correo electrónico, incluidos Google Gmail y Apple Mail. Puede obtener un VMC poniéndose en contacto con PowerDMARC.

Aunque antes el VMC se consideraba opcional, ahora se ha vuelto cada vez más necesario. Si el servidor de correo receptor no emite o reconoce el VMC, el logotipo BIMI simplemente no se mostrará. Para la mayoría de las organizaciones que desean una amplia cobertura en la bandeja de entrada, se recomienda encarecidamente utilizar un VMC.

Proceso de autenticación de registros BIMI

El proceso de autenticación BIMI es por capas y se basa en varios protocolos de seguridad de correo electrónico que funcionan conjuntamente para verificar su identidad antes de que su logotipo llegue al buzón del destinatario. Si falla cualquier paso de esta cadena, su logotipo BIMI simplemente no aparecerá, a menudo sin que se produzca ningún error visible por parte del remitente.

Esto es lo que ocurre entre bastidores cada vez que envías un correo electrónico desde un dominio habilitado para BIMI:

  • Comprobación de SPF, DKIM y DMARC: El servidor de correo receptor autentica primero tu correo electrónico verificando la validez de la alineación de SPF y DKIM con la política DMARC de tu dominio. Tu política DMARC debe estar configurada como p=quarantine o p=reject para que BIMI funcione.
  • Búsqueda DNS de BIMI: Una vez que el correo electrónico pasa DMARC, el servidor receptor consulta el DNS de su dominio en busca de un registro BIMI TXT.
  • Coincidencia del selector: El nombre del selector en el encabezado BIMI-Selector de su correo electrónico debe coincidir exactamente con el nombre del selector configurado en su registro DNS BIMI. Una discrepancia provocará que la búsqueda falle silenciosamente.
  • Validación del certificado: El servidor comprueba si hay un VMC o CMC válido adjunto al registro. Si el certificado no se reconoce o ha caducado, el logotipo no se mostrará.
  • Recuperación y visualización del logotipo: Si todo está correcto, el servidor recupera el logotipo SVG de su marca desde la URL especificada en el registro y lo muestra junto con su correo electrónico en la bandeja de entrada del destinatario.

¿Cómo crear un registro BIMI?

Crear un registro BIMI es sencillo una vez que se cumplen todos los requisitos previos.

El registro debe incluir etiquetas específicas: v para la versión BIMI y l para la URL del logotipo. Una etiqueta opcional a para la URL de su certificado VMC. Mientras que la a técnicamente se puede dejar en blanco para crear un registro BIMI autoafirmado, esto no es ideal para una amplia cobertura de la bandeja de entrada.

A continuación, te explicamos cómo configurarlo paso a paso:

Paso 1: Regístrese gratis en PowerDMARC

Inscríbase gratuitamente en PowerDMARC

Comience su experiencia con BIMI registrándose en el portal PowerDMARC. No es necesario realizar ningún pago para empezar, y el equipo está a su disposición para guiarle a lo largo del proceso.

Paso 2: Convierta la imagen de su logotipo en SVG

Convierta la imagen de su logotipo en SVG

En el menú del portal, vaya a PowerToolbox > Convertidor BIMI SVG para convertir su logotipo en un archivo SVG Tiny 1.2 compatible con BIMI. Asegúrese de que el resultado sea cuadrado, esté centrado y cumpla con todos los requisitos de formato BIMI antes de continuar.

Paso 3: Crear su expediente BIMI 

Crear su expediente BIMI

Ve a PowerToolbox > Generador de registros BIMI para crear tu registro DNS BIMI.

La herramienta estructurará el registro con la sintaxis y las etiquetas correctas, lo que le ayudará a evitar errores de formato que son una causa habitual de fallos en las implementaciones de BIMI.

Cargue su logotipo

Introduzca la URL de su logotipo de marca compatible con BIMI y la URL de su certificado VMC (opcional, pero recomendado) y, a continuación, haga clic en «Generar registro».

Nota: Si no has creado un nombre de selector BIMI personalizado, se utilizará el valor predeterminado. En este caso, tu campo de host será default._bimi.sudominio.com. El nombre del selector aquí debe coincidir exactamente con el encabezado BIMI-Selector de tus correos electrónicos salientes.

Paso 5: Añade el registro BIMI a tu DNS.

Añadir-BIMI-record-to-DNS

Acceda a la consola de administración de su proveedor de DNS y publique el registro BIMI TXT generado en el editor avanzado de DNS. El uso de una sintaxis incorrecta en el registro BIMI puede provocar errores que impidan que se muestre el logotipo, por lo que debe copiar el registro exactamente tal y como se ha generado.

Después de la publicación, tenga en cuenta que la propagación del DNS puede tardar entre 24 y 48 horas. Durante este tiempo, es posible que su logotipo BIMI no aparezca inmediatamente en las bandejas de entrada. Una vez completada la propagación, puede verificarlo utilizando el verificador de registros BIMI de PowerDMARC para confirmar que todo funciona correctamente.

También se recomienda realizar auditorías periódicas de su registro BIMI para mantener una implementación estable a medida que evoluciona el ecosistema del correo electrónico y los proveedores de buzones de correo actualizan sus requisitos.

He aquí por qué más de 10 000 clientes confían en PowerDMARC.

  • Enorme reducción de los intentos de suplantación de identidad y los correos electrónicos no autorizados.
  • Incorporación más rápida + gestión automatizada de la autenticación
  • Inteligencia y notificación de amenazas en tiempo real en todos los dominios
  • Mejores tasas de entrega de correo electrónico gracias a la estricta aplicación de DMARC.

Los primeros 15 días corren por nuestra cuenta.

Regístrese para obtener una prueba gratuita.

Cómo añadir un registro BIMI al DNS

Una vez que haya generado su registro BIMI, el siguiente paso es publicarlo en la configuración DNS de su dominio. Esto es lo que permite a los servidores de correo receptores localizar su logotipo y certificado al autenticar sus correos electrónicos.

Es fundamental introducir correctamente la entrada DNS, ya que incluso los errores sintácticos o las configuraciones incorrectas más insignificantes pueden impedir que se muestre tu logotipo. A continuación te explicamos cómo hacerlo:

  • Elija un dominio y un selector: Seleccione el dominio para el que desea configurar BIMI y decida un nombre de selector (por ejemplo, selector1). Si no necesita un selector personalizado, se utilizará el valor predeterminado y su registro se publicará en default._bimi.sudominio.com. Tenga en cuenta que el nombre del selector debe coincidir exactamente con el encabezado BIMI-Selector de sus correos electrónicos salientes.
  • Cree un registro TXT en su DNS: Inicie sesión en la interfaz de gestión de DNS proporcionada por su registrador de dominios o proveedor de alojamiento DNS. Navegue hasta la zona DNS de su dominio y cree un nuevo registro TXT. El nombre del registro debe seguir el formato selector._bimi.sudominio.com, sustituyendo selector por el nombre del selector que haya elegido y sudominio.com por su dominio real. El valor del registro debe incluir las etiquetas BIMI requeridas: v=BIMI1 para la versión, l= seguido de la URL HTTPS de su logotipo SVG, y a= seguido de la URL de su certificado VMC o CMC (si procede).
  • Publicar y verificar: Guarde los cambios para publicar el registro. Después de la publicación, la propagación del DNS puede tardar entre 24 y 48 horas antes de que el registro esté completamente disponible. Una vez completada la propagación, utilice un verificador de registros BIMI para comprobar que su registro se resuelve correctamente y que se puede acceder a las URL del logotipo y del certificado.

Errores comunes en los registros BIMI y cómo solucionarlos

Incluso con todos los requisitos previos cumplidos, pequeños errores durante la implementación de BIMI pueden impedir que su logotipo se muestre en los clientes de correo electrónico. Muchos de estos errores son fáciles de pasar por alto porque a menudo fallan de forma silenciosa, lo que significa que no recibirá un mensaje de error cuando algo vaya mal.

A continuación se indican los problemas más comunes y cómo resolverlos:

ErrorCausaFijar
Sintaxis de registro incorrectaErrores tipográficos en los nombres de las etiquetas, semicolones faltantes o URL con formato incorrecto en el registro BIMI TXT.Comprueba que tu registro sigue el formato correcto: v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/certificate.pem;. Copia exactamente el resultado del generador de registros BIMI en lugar de escribirlo manualmente.
El logotipo no es accesible a través de HTTPS.El archivo SVG está alojado en HTTP, protegido por autenticación o en un servidor con un certificado SSL caducado.Verifique que la URL del logotipo utilice HTTPS, se cargue correctamente en un navegador y no requiera ningún inicio de sesión ni redireccionamiento. El archivo del logotipo debe ser accesible al público en todo momento.
Formato SVG no compatibleEl archivo del logotipo utiliza SVG estándar en lugar del perfil SVG Tiny 1.2 (SVG Tiny PS) requerido, o contiene scripts, animaciones o referencias externas.Utiliza un conversor SVG BIMI específico para garantizar el cumplimiento. El archivo debe ser cuadrado, tener menos de 32 KB y no contener degradados, animaciones ni elementos no compatibles.
Política DMARC no aplicadaLa política DMARC del dominio sigue configurada en p=none en lugar de p=quarantine o p=reject.Comprueba tu registro DMARC y actualiza tu política al nivel de aplicación. BIMI no funcionará en absoluto con una política p=none.
VMC no emitido ni reconocidoEl VMC ha caducado, ha sido revocado o ha sido emitido por una autoridad de certificación no fiable.Confirme que su certificado es válido, está vigente y ha sido emitido por una autoridad de confianza. A partir de 2026, los emisores de VMC reconocidos incluyen DigiCert, GlobalSign y SSL.com. Entrust fue eliminado como emisor de confianza a finales de 2024.
Nombre del selector no coincideEl selector del encabezado de correo electrónico BIMI-Selector no coincide con el selector configurado en el registro DNS.Asegúrate de que ambos lados usen exactamente el mismo nombre de selector, incluyendo las mayúsculas y minúsculas. Si no se ha establecido ningún selector personalizado, confirma que ambos tengan por defecto default._bimi.tudominio.com.
Retraso en la propagación del DNSEl registro BIMI se ha publicado o actualizado recientemente y aún no se ha propagado por completo.Espera entre 24 y 48 horas para que se complete la propagación del DNS antes de solucionar el problema. A continuación, utiliza un verificador de registros BIMI para validar el registro.

Cómo verificar tu registro BIMI

Después de publicar tu registro BIMI, es esencial realizar una verificación para confirmar que todo funciona correctamente. No des por sentado que una entrada DNS guardada correctamente significa que BIMI funciona. Existen múltiples puntos de fallo entre tu DNS y la bandeja de entrada del destinatario, por lo que la única forma de estar seguro es realizar pruebas.

  • Utilice un verificador de registros BIMI: Ejecute su dominio a través de una herramienta de búsqueda BIMI para verificar que su registro TXT esté publicado, que la sintaxis sea válida y que las URL del logotipo y del certificado sean accesibles y estén correctamente formateadas.
  • Enviar correos electrónicos de prueba: Envía mensajes de prueba a cuentas de Gmail, Yahoo Mail y Apple Mail para confirmar que tu logotipo aparece en la bandeja de entrada. Cada proveedor tiene requisitos diferentes, por lo que es posible que tu logotipo se muestre en uno pero no en otro.
  • Valida tu SVG y certificado: Confirme que su SVG se carga desde la URL HTTPS especificada en su registro y que cumple con el perfil SVG Tiny PS. Si tiene un VMC o CMC, compruebe que la URL del certificado es accesible y no ha caducado.

Publique su registro BIMI con PowerDMARC

Ahora que ya sabes cómo publicar un registro BIMI para reforzar la la seguridad del correo electrónico y la visibilidad de la marca, es hora de ponerlo en práctica. PowerDMARC simplifica todo el proceso, tanto si está configurando BIMI por primera vez como si lo gestiona a gran escala en varios dominios.

Empieza aquí:

  • Regístrese para obtener su cuenta gratuita de PowerDMARC y genere su registro BIMI en cuestión de minutos.
  • Convierta su logotipo a un formato SVG compatible y cree su registro DNS TXT utilizando las utilidades integradas de PowerToolbox.
  • Comprueba la propagación con el verificador BIMI de PowerDMARC para asegurarte de que tu registro está activo y no presenta errores.
  • Configura la supervisión continua de la aplicación de DMARC y la funcionalidad BIMI para que tu logotipo siga apareciendo en todas las bandejas de entrada.

PowerDMARC cuenta con la confianza de empresas de la lista Fortune 500, bancos, organizaciones sanitarias y agencias gubernamentales de todo el mundo, y cuenta con la certificación SOC2 e ISO27001 para la seguridad de nivel empresarial.

Con la propagación de registros BIMI más rápida del sector, integraciones perfectas con las principales plataformas de DNS y correo electrónico, y un equipo de asistencia global disponible las 24 horas del día, los 7 días de la semana, con especialistas dedicados, obtendrá todo lo que necesita para implementar y mantener BIMI con confianza.

«Con PowerDMARC, redujimos los intentos de suplantación de identidad en un 98 % y mejoramos la capacidad de entrega de nuestros correos electrónicos en cuestión de semanas». – Director de TI, banco internacional

Contáctenos para empezar.

Preguntas más frecuentes (FAQ)

1. ¿Cómo generar un registro BIMI?

Para generar un registro BIMI, utilice la herramienta generadora de registros BIMI de PowerDMARC. Solo tiene que cargar su logotipo SVG compatible con BIMI, añadir opcionalmente su certificado VMC y la herramienta creará el formato de registro DNS TXT adecuado para que usted lo publique.

2. ¿Cómo es un registro BIMI?

Un registro BIMI es un registro DNS TXT con el siguiente formato: «v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem», donde «v» es la versión, «l» es la URL del logotipo y «a» es la URL opcional del certificado VMC.

3. ¿Cuál es la diferencia entre DMARC y BIMI?

DMARC es un protocolo de autenticación de correo electrónico que evita la suplantación de identidad y el phishing, mientras que BIMI es un indicador visual que muestra su logotipo junto a los correos electrónicos autenticados. BIMI requiere la aplicación de DMARC para funcionar: ambos trabajan juntos para proporcionar seguridad y visibilidad de la marca.

4. ¿Qué es el estándar BIMI?

El estándar BIMI es una especificación de correo electrónico que permite a los propietarios de dominios mostrar los logotipos de sus marcas en las bandejas de entrada de los destinatarios. Lo mantiene el Grupo BIMI y requiere autenticación DMARC, formato de logotipo SVG y, opcionalmente, un VMC para su implementación.

 

Últimas publicaciones de Ahona Rudra (ver todas)
Última actualización:
Explicación del cifrado integral del correo electrónico de Gmail: Guía para usuarios empresarialesGmail-end-to-end-email-encryptionmicrosoft-outlook-powerdmarcPor qué necesita un proveedor DMARC si utiliza Microsoft Office 365 o...