Principales proveedores de certificados VMC en 2025
por
Tiempo de lectura: 7 min
Puntos clave
- Un Certificado de Marca Verificada (CMV) autentica un logotipo de marca registrada para su visualización en los buzones de correo electrónico conforme a la norma BIMI.
- VMC mejora la confianza en la marca, la visibilidad y el compromiso, y funciona en concierto con DMARC, SPF, DKIM y la lógica del proveedor de buzones de correo.
- BIMI se está extendiendo entre los principales proveedores de correo electrónico, por lo que los VMC son un requisito para la visualización del logotipo.
- Los mejores proveedores de VMC cuentan con certificados raíz de confianza, procesos de validación rigurosos e infraestructura de emisión segura.
- Las organizaciones deben lograr la aplicación de DMARC(p=cuarentena o p=rechazar) antes de la aprobación de VMC.
- PowerDMARC agiliza el cumplimiento de DMARC, la configuración de BIMI y la emisión de VMC para organizaciones a través de GlobalSign.
Demostrar la identidad de la marca directamente en la bandeja de entrada refuerza la confianza, el compromiso y el reconocimiento del correo electrónico. Indicadores de marca para la identificación de mensajes (BIMI) y los certificados de marca verificada (VMC) ayudan a las organizaciones a autenticar sus logotipos de marca y mostrarlos en las bandejas de entrada compatibles, como Gmail.
A VMC es un certificado digital de alta seguridad que valida la propiedad de la marca sobre su logotipo. Con la aceleración de la adopción de BIMI, garantizar un VMC es esencial en algunos casos, ya que muchos proveedores como Google (Gmail) y Apple Mail lo exigen ahora para mostrar el logotipo de BIMI. Sin embargo, no todos los proveedores utilizan el VMC como obligatorio; algunos pueden aceptar logotipos autoafirmados u otros mecanismos en función de sus políticas.
¿Qué debe tener un buen proveedor de CMV?
La credibilidad de un proveedor de VMC es un factor crítico para el éxito de la implantación. Los marcadores técnicos y operativos clave distinguen a un proveedor superior.
- Autorización y presencia en almacenes de confianza: La Autoridad de Certificación (CA) debe ser un emisor autorizado de VMC con su certificado raíz presente en los principales almacenes de confianza.
- Motor de validación riguroso: El proveedor debe aplicar un estricto proceso de validación. Este proceso debe cotejar tanto los datos de identidad de la organización como las bases de datos oficiales de marcas. La validación debe seguir los "Requisitos mínimos de seguridad para la emisión de certificados de marca" mantenidos por el Grupo de Trabajo AuthIndicators (el AWG).
- Asistencia técnica experta: El equipo de asistencia debe tener los conocimientos necesarios para solucionar los problemas de todo el marco BIMI. Esto incluye los requisitos previos de la política DMARC, las especificaciones del archivo SVG tiny-ps y la sintaxis correcta para el registro DNS BIMI final.
- Infraestructura de emisión segura: La propia infraestructura de clave pública de la CA debe ser segura.
- Ruta de cumplimiento DMARC: El proveedor puede ofrecer una ruta clara para cumplimiento de DMARC como beneficio añadido. Puede ser mediante herramientas de diagnóstico internas o asociaciones con plataformas de gestión DMARC especializadas.
Antes de empezar, puede consultar los últimos requisitos para la emisión de VMC enumerados por el grupo BIMI.
Lista de proveedores de certificados VMC
A continuación se ofrece un desglose de las CA que emiten actualmente certificados de marca verificada que puede tener en cuenta. El grupo BIMI enumera las 3 primeras Autoridades Verificadoras de Marcas (VMC) en su Información sobre emisores de VMC documentación.
Descargo de responsabilidad: El grupo de trabajo AuthIndicators Working Group (AWG) desarrolla las especificaciones técnicas del protocolo BIMI, pero no autoriza ni certifica a ninguna autoridad verificadora de marcas (MVA) para que emita certificados BIMI. Cada proveedor de buzones de correo que admite BIMI determina de forma independiente si acepta los certificados de una MVA. Los criterios de aceptación pueden variar de un proveedor a otro, y la aprobación por parte de un proveedor no garantiza la aceptación por parte de los demás.
1. GlobalSign
Visión general: GlobalSign posiciona su oferta de VMC como una extensión de su negocio principal: infraestructura de clave pública (PKI) de alta escala y gestión de identidades.
Características principales:
- La base de la empresa en PKI a gran escala proporciona una infraestructura sólida y fiable para la gestión del ciclo de vida de los certificados.
- El proceso de validación requiere que el solicitante posea un logotipo registrado en una oficina de marcas reconocida para su región geográfica específica.
- El despliegue final implica alojar el archivo de correo de privacidad mejorada (PEM) emitido en un servidor web público y configurar el correspondiente registro BIMI TXT en el DNS del dominio. PowerDMARC simplifica este proceso a través de Hosted BIMI, una solución integral de implantación y gestión de BIMI que ayuda a los propietarios de dominios a obtener su GlobalSign VMC directamente a través de PowerDMARC, convertir su logotipo BIMI en SVG compatible con BIMI, alojar su logotipo y certificado BIMI y aparecer en las bandejas de entrada más rápidamente.
Por qué elegirlos: GlobalSign es ideal para empresas y organizaciones con mentalidad técnica que dan prioridad a un proceso de implementación claro y paso a paso. Se posicionan como especialmente adecuados para las empresas que aún no han alcanzado la aplicación de DMARC y necesitan un camino racionalizado y asistido por el proveedor para cumplir todos los requisitos previos de BIMI.
2. SSL.com
Descripción general: SSL.com emite una amplia gama de certificados digitales (SSL/TLS, firma de código, firma de documentos) con arreglo a su Política de Certificación/Declaración de Prácticas de Certificación (CP/CPS) publicada. También admite la emisión de "certificados de marca" (que incluyen certificados de marca verificados) según los requisitos de AuthIndicators (BIMI).
Características principales:
- SSL.com emite certificados de marca (MC) de conformidad con los "Requisitos mínimos de seguridad para la emisión de certificados de marca" (Requisitos MC) mantenidos por el Grupo de Trabajo AuthIndicators (AWG).
- Los certificados de marca (incluidos los VMC) de SSL.com deben cumplir los requisitos especificados para los "certificados de marca" en su CP/CPS.
- SSL.com mantiene un Acuerdo de suscripción de certificados de marca en su repositorio público.
- SSL.com publica sus certificados raíz e intermedios (incluidos los de VMC) en su repositorio. Por ejemplo, SSL.com incluye CA raíz de VMC en su repositorio de certificados.
Por qué elegirlos: Si ya utiliza SSL.com para otros certificados (TLS, firma de código, etc.), la oferta de certificados de marca de SSL.com podría permitirle consolidar las relaciones de certificados con un único proveedor. Sus operaciones están sujetas a su CP/CPS publicada, que incluye las normas de Mark Certificate y los documentos legales/políticos disponibles públicamente. Su repositorio de certificados incluye raíces e intermediarios VMC / Mark Certificate, lo que demuestra que han invertido en el soporte de la infraestructura de confianza VMC.
3. DigiCert
Visión general: DigiCert es una fuerza dominante en el mercado de certificados digitales de alta seguridad, y su enfoque de los certificados de marca refleja este enfoque empresarial. Gestionan los CMV a través de su consolidada plataforma CertCentraluna interfaz familiar para muchos departamentos de TI que ya gestionan los ciclos de vida de TLS/SSL. Un diferenciador clave del mercado es el Certificado de Marca Común (CMC), una alternativa para que las organizaciones validen logotipos que se han establecido mediante el uso del derecho consuetudinario pero que aún no son marcas registradas formalmente.
Características principales:
- La plataforma admite tanto VMC para marcas registradas como certificados de marca común (CMC) para logotipos no registrados y en uso.
- La emisión de un VMC de DigiCert es una de las vías validadas para activar la marca de verificación azul de autenticado en la bandeja de entrada de Gmail.
- Los archivos SVG de certificados y logotipos pueden ser alojados directamente por DigiCert o autoalojados en la propia infraestructura de la organización.
- El sistema permite configuraciones que utilizan varios logotipos, útiles para gestionar distintas submarcas o campañas estacionales bajo un mismo dominio.
- Todos los certificados de marca se gestionan dentro del portal DigiCert CertCentral, integrándolos en el mismo flujo de trabajo que otros activos PKI de la empresa.
Por qué elegirlos: DigiCert puede considerarse una opción práctica para grandes organizaciones que ya utilizan la plataforma CertCentral para gestionar otros certificados digitales. El entorno de gestión unificado simplifica la adquisición y la supervisión. Además, su oferta de CMC proporciona un camino único y viable para las empresas con marcas fuertes y establecidas que todavía están navegando por el proceso formal de registro de marcas.
4. Sectigo
Visión general: La estrategia de mercado de Sectigo es ampliar el acceso al estándar BIMI más allá de las grandes empresas con marcas registradas. Su principal diferenciador es proporcionar dos vías de certificación distintas. Junto con el VMC estándar, ofrecen un Certificado de Marca Común (CMC) diseñado específicamente para organizaciones que tienen un logotipo establecido a través del uso público, pero que no han completado el proceso formal de registro de marca.
Características principales:
- La empresa emite tanto VMC para marcas registradas por el gobierno como CMC para logotipos validados a través de más de 12 meses de uso público continuado.
- Su proceso de validación exige que la política DMARC de un dominio esté configurada como p=cuarentena o p=rechazar durante al menos 30 días antes de que se pueda aprobar una solicitud.
- El activo del logotipo requerido debe ser un archivo de formato SVG cuadrado, accesible a través de una URL HTTPS pública.
Por qué elegirlos: Sectigo puede considerarse una opción práctica para pequeñas y medianas empresas (PYMES), nuevas empresas y organizaciones con logotipos de marca establecidos pero no registrados. Su producto CMC proporciona una vía funcional para implementar BIMI sin la carga legal inmediata del registro de marca, lo que los convierte en una buena opción para las empresas que necesitan implementar indicadores de marca rápidamente.
Comparación de proveedores de VMC
| Proveedor | Características principales | Quizá adecuado para |
|---|---|---|
| GlobalSign | Ruta de implantación estructurada; gestión automatizada de certificados para reducir la carga de trabajo de TI, y gestión centralizada para múltiples entidades y usuarios. | Empresas que necesitan una solución integral guiada tanto para la configuración de BIMI como para la emisión de VMC. |
| SSL.com | Ofrece una amplia gama de certificados, incluidos SSL/TLS, firma de código, firma de documentos y certificados de marca verificada (VMC) en el marco de una Política de Certificación / Declaración de Prácticas de Certificación (CP/CPS) documentada públicamente. | Organizaciones de todos los tamaños que deseen gestionar varios tipos de certificados bajo una única CA de confianza, con la PKI de SSL.com como ancla de confianza. |
| DigiCert | Gestión unificada a través de CertCentral; ofrece CMC para logotipos no registrados; así como habilitación de la marca de verificación azul en Gmail. | Grandes organizaciones que ya han invertido en el ecosistema DigiCert; empresas con marcas establecidas pero no registradas. |
| Sectigo | Opciones rentables; ofrece un CMC más barato para logotipos no registrados; proceso sencillo. | Pequeñas y medianas empresas (PYME), empresas de nueva creación y marcas que necesitan un camino rápido y asequible hacia las BIMI. |
PowerDMARC y GlobalSign: ¡Obtenga su VMC en cuestión de días!
El principal obstáculo para la adopción de VMC no es la compra del certificado, sino el requisito previo de conseguir una política de aplicación de DMARC. PowerDMARC, en colaboración con GlobalSign, salva esta distancia integrando las dos fases distintas de la preparación para VMC: cumplimiento de DMARC y emisión de certificados.
- El proceso comienza utilizando la plataforma PowerDMARC para abordar la principal barrera técnica: escalar de forma segura la política DMARC de un dominio a p=quarantine o p=reject sin que ello afecte a la entrega de correo electrónico legítimo.
- La plataforma proporciona el análisis de informes agregados necesario, la identificación del origen del correo electrónico y herramientas para configurar correctamente SPF y DKIM para todos los servicios de envío, garantizando que el dominio es técnicamente compatible con la aplicación VMC.
- Una vez que la cumplimiento de DMARC y verificado en el sistema PowerDMARC, PowerDMARC le ayuda a obtener su VMC a través de GlobalSign.
- Este enfoque unificado elimina la complejidad operativa y el potencial de error que surge cuando una organización debe coordinarse por separado con un proveedor de DMARC y una CA. Agiliza el proceso desde el análisis inicial del dominio hasta una implantación de BIMI totalmente configurada.
Reflexiones finales
Este artículo se proporciona únicamente con fines informativos, y es importante tener en cuenta que, si bien la obtención de un VMC es un paso importante para mostrar el logotipo de su marca en los buzones de entrada compatibles de algunos proveedores de buzones de correo, no garantiza la aprobación automática o la visualización por parte de ellos. La aceptación final está sujeta a las políticas de implementación y los requisitos técnicos de cada proveedor.
El primer paso es determinar el estado actual de su dominio. Verifique su configuración DMARC para ver si está listo para un VMC. Comprueba si tu dominio está protegido y preparado para VMC con nuestra herramienta gratuita para analizar Dominios
Preguntas frecuentes
1. ¿Qué es un VMC?
Un VMC es un certificado digital. Demuestra a los clientes de correo que usted posee los derechos del logotipo de la marca que aparece junto a sus mensajes de correo electrónico.
2. ¿Es necesario un VMC para BIMI?
Muchos proveedores, como Gmail y Apple Mail, no mostrarán su logotipo sin un VMC válido; sin embargo, no es obligatorio para todos.
4. ¿Cuál es la diferencia entre un VMC y un CMC?
Un CMV requiere una marca registrada. Un certificado de marca común es una alternativa para los logotipos establecidos que no están registrados formalmente como marca.
5. ¿Puedo tener un solo VMC para todos mis subdominios?
Necesita un nuevo VMC para cada logotipo único que utilice. Un único CMV puede abarcar el mismo logotipo en varios dominios y subdominios.
6. ¿Qué ocurre si caduca un CMV?
Su logotipo dejará de aparecer en las bandejas de entrada, por lo que deberá renovar el certificado para mantener la visualización del logotipo para los proveedores que lo requieran.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- Caso práctico de DMARC MSP: Cómo PowerDMARC protege los dominios de los clientes de Amalfi Technology Consulting frente al spoofing - 17 de noviembre de 2025
- Pruebas de entregabilidad del correo electrónico: Qué es y cómo utilizarlo - 17 de noviembre de 2025
- ¿Qué es el malware sin archivos? Cómo funciona y cómo detenerlo - 14 de noviembre de 2025
