• ¿Qué es BIMI? Confianza en el correo electrónico e identidad de marca

¿Qué es BIMI? Confianza en el correo electrónico e identidad de marca

Blog

Descubra qué significa BIMI en el correo electrónico, cómo se relaciona con los estándares de autenticación y por qué los proveedores de buzones de correo muestran logotipos de marcas para los dominios verificados.

por YunesTarada

Última actualización:
10 10 minutos de lectura
¿Qué es BIMI? Confianza en el correo electrónico e identidad de marca

Puntos clave

  • BIMI muestra el logotipo verificado de tu marca junto a tus correos electrónicos en las bandejas de entrada compatibles, lo que hace que destaquen y aumenta el compromiso.
  • La implementación de BIMI requiere una política DMARC configurada en «cuarentena» o «rechazo», lo que refuerza la seguridad del correo electrónico y la autenticidad de la marca.
  • El logotipo debe estar en formato SVG Tiny 1.2, ser cuadrado y cumplir las normas de formato específicas de BIMI; herramientas como Adobe Illustrator y SVG converter pueden ayudar a prepararlo.
  • Plataformas como PowerDMARC simplifican la implantación de BIMI con soluciones alojadas, herramientas de generación y validación de registros y asistencia de expertos.

Las bandejas de entrada de correo electrónico solían ser un lugar donde las personas podían reconocer rápidamente quién era el verdadero remitente de un mensaje. Hoy en día, esa confianza es mucho más difícil de mantener. La suplantación de marcas, los dominios similares y los correos electrónicos de phishing suelen parecer convincentes a primera vista, lo que hace que los destinatarios no estén seguros de qué mensajes son auténticos y cuáles están diseñados para engañar.

BIMI es un estándar de correo electrónico que permite que los logotipos de marcas verificadas aparezcan junto a los correos electrónicos autenticados en las bandejas de entrada compatibles. Al mostrar un identificador visual de confianza, BIMI ayuda a los destinatarios a reconocer rápidamente los mensajes legítimos y genera confianza en el remitente.

En este artículo, explicamos qué es BIMI, por qué es importante, cómo funciona y qué se necesita para configurarlo correctamente, incluidos los requisitos del logotipo y la función de DMARC.

¿Qué es BIMI?

BIMI son las siglas de Brand Indicators for Message Identification(Indicadores de marca para la identificación de mensajes). Se trata de un estándar de correo electrónico que permite a las organizaciones mostrar un logotipo de marca verificado junto a sus correos electrónicos en las bandejas de entrada compatibles. BIMI funciona en combinación con los protocolos de autenticación de correo electrónico existentes para confirmar que un mensaje proviene de una fuente legítima antes de mostrar el logotipo.

Como estándar tanto de autenticación de correo electrónico como de visibilidad de marca, BIMI conecta la verificación técnica con la confianza visual. Cuando un dominio cumple los criterios de autenticación requeridos, los proveedores de buzones de correo pueden mostrar el logotipo oficial del remitente junto a los correos electrónicos, lo que facilita a los destinatarios el reconocimiento de los mensajes auténticos.

Los logotipos BIMI aparecen directamente en las bandejas de entrada del correo electrónico, normalmente junto al nombre del remitente o la imagen de perfil. Esta visibilidad ayuda a que los correos electrónicos destaquen, al tiempo que proporciona a los destinatarios una señal visual rápida de que el mensaje ha sido autenticado correctamente.

¿Por qué es importante BIMI?

BIMI es importante porque aborda directamente la confianza, la visibilidad y la participación en bandejas de entrada de correo electrónico saturadas. En lugar de beneficios abstractos, su impacto se manifiesta de forma cuantificable.

  • Mayores tasas de apertura: Las marcas que utilizan BIMI suelen registrar tasas de apertura más altas, especialmente en bandejas de entrada que admiten la visualización de logotipos, como Yahoo y Gmail. El logotipo actúa como una señal de confianza inmediata que anima a los destinatarios a abrir los correos electrónicos que reconocen.
  • Visibilidad clara antes y después: Antes de BIMI, los correos electrónicos aparecían con iniciales genéricas o imágenes inconsistentes extraídas de fuentes de terceros. Después de BIMI, los logotipos de marcas verificadas se muestran de forma coherente, lo que facilita la identificación de los correos electrónicos legítimos y reduce la confusión causada por remitentes similares.
  • Mayor protección contra la suplantación de identidad: BIMI solo funciona cuando se aplica DMARC, lo que significa que los correos electrónicos falsificados se bloquean antes de llegar a las bandejas de entrada. Esto reduce significativamente las posibilidades de que los atacantes utilicen el nombre o el logotipo de su marca para engañar a los destinatarios.
  • Impacto específico en el sector: En los servicios financieros, BIMI ayuda a tranquilizar a los clientes durante las transacciones y los correos electrónicos relacionados con la seguridad. En el comercio minorista y el comercio electrónico, los logotipos mejoran el reconocimiento durante las promociones y las confirmaciones de pedidos. En tecnología y SaaS, BIMI respalda la credibilidad de la marca en la incorporación y las comunicaciones sobre productos.
  • Mayor confianza en la marca a gran escala: La visualización coherente del logotipo enseña a los destinatarios a asociar su identidad visual con el correo electrónico autenticado. Con el tiempo, esto refuerza la confianza y hace que los mensajes sospechosos sin logotipos sean más fáciles de cuestionar o ignorar.

Al combinar la autenticación con la identidad visual, BIMI convierte la seguridad del correo electrónico en algo que los destinatarios pueden ver realmente, lo que se traduce en una mayor interacción, un mayor reconocimiento de marca y una reducción del riesgo de phishing y suplantación de identidad.

¿Cómo funciona BIMI?

Piensa en BIMI como el letrero verificado de una tienda en una calle concurrida. Cuando la gente ve un logotipo familiar y de confianza en la puerta, se siente más segura al entrar. Del mismo modo, BIMI añade un logotipo de marca verificado a tus correos electrónicos, lo que proporciona a los destinatarios una señal visual inmediata de que el mensaje procede de una fuente legítima.

BIMI funciona permitiendo a los propietarios de dominios adjuntar su logotipo oficial a los correos electrónicos autenticados, que luego se muestra directamente en las bandejas de entrada compatibles. La especificación BIMI garantiza que este logotipo esté verificado, controlado por la marca y se muestre de forma coherente en todos los clientes de correo electrónico que admiten el estándar. En lugar de depender de imágenes extraídas al azar o iconos genéricos, los destinatarios ven el mismo logotipo de confianza cada vez que reciben un correo electrónico legítimo de su dominio.

Al aparecer de forma destacada en la bandeja de entrada, el logotipo BIMI llama la atención, refuerza el reconocimiento de la marca y ayuda a distinguir los mensajes auténticos de los correos electrónicos similares o falsos. Si bien BIMI refuerza la seguridad del correo electrónico entre bastidores mediante la autenticación obligatoria, también ofrece una ventaja visible que los profesionales del marketing valoran: una primera impresión más sólida, una identidad de marca más clara y una mayor confianza entre los destinatarios.

Requisitos de BIMI

Para mostrar el logotipo de su marca utilizando BIMI, deben cumplirse varios requisitos técnicos y de formato.

  • Se debe configurar SPF o DKIM: Su dominio debe tener SPF o DKIM para establecer la autenticación básica del correo electrónico. Este paso es necesario antes de que se pueda aplicar DMARC.
  • Se debe aplicar DMARC: BIMI requiere una política DMARC configurada para poner en cuarentena o rechazar. Las políticas de solo supervisión (p=none) no son suficientes, ya que la aplicación de DMARC garantiza que solo los correos electrónicos autenticados puedan mostrar un logotipo.
  • El logotipo debe estar en formato SVG: BIMI solo admite logotipos en formato SVG. Los archivos SVG se cargan rápidamente, se adaptan perfectamente a todos los dispositivos y mantienen la calidad visual en diferentes diseños de bandeja de entrada.
  • El logotipo debe ser cuadrado (relación de aspecto 1:1): Aunque el tamaño exacto no importa debido a la escalabilidad SVG, el logotipo debe ser perfectamente cuadrado para que se muestre correctamente en los buzones de correo compatibles.
  • El SVG debe seguir el perfil BIMI: El logotipo debe cumplir con el perfil SVG específico de BIMI, que se basa en SVG Tiny 1.2. Otras versiones de SVG o elementos no compatibles pueden impedir que se muestre el logotipo.

El cumplimiento de estos requisitos garantiza que tu logotipo pueda ser verificado y considerado fiable por los proveedores de buzones de correo que admiten BIMI.

¿Qué son los certificados de marca verificados (VMC)?

Un certificado de marca verificada (VMC) es un certificado digital que acredita la propiedad de la marca registrada del logotipo de una marca, de modo que pueda mostrarse en los buzones de correo electrónico compatibles a través de BIMI. La obtención de un VMC suele implicar la verificación de la marca registrada y la emisión de un certificado por parte de una autoridad autorizada, con unos costes que suelen oscilar entre varios cientos y varios miles de dólares al año, dependiendo del proveedor y de los requisitos de validación. El proceso suele durar entre unas semanas y un par de meses, dependiendo del estado de la marca registrada y de la rapidez de la verificación.

Los VMC refuerzan la confianza en la bandeja de entrada al garantizar que solo aparezcan logotipos verificados junto a los correos electrónicos autenticados, lo que ayuda a los destinatarios a distinguir los mensajes legítimos de los intentos de suplantación de identidad. También refuerzan el reconocimiento coherente de la marca y son cada vez más importantes a medida que los proveedores de buzones de correo amplían la compatibilidad con BIMI, sobre todo cuando la visualización completa del logotipo requiere un VMC. Para obtenerlo, las organizaciones deben tener una marca registrada para el logotipo y trabajar con una autoridad de certificación de confianza (como DigiCert), a menudo con la ayuda de plataformas como PowerDMARC para agilizar la validación y la implementación.

Cómo crear y publicar tu imagen de logotipo BIMI

Para implantar BIMI, primero tiene que aplicar su política DMARC existente configurándola para rechazar o poner en cuarentena. Lograr el pleno cumplimiento de DMARC es crucial, ya que garantiza la autenticación SPF y/o DKIM para todo el correo que utilice su dominio del remitente. Este paso no sólo mejora la seguridad de su correo electrónico, sino que también refuerza su reputación como remitente concienzudo.

1. Creación de la imagen de su logotipo BIMI

Los usuarios pueden preparar su logotipo conforme a BIMI manualmente con Adobe Illustrator o automáticamente con una herramienta de conversión a SVG de BIMI.

1. Método manual

Puede preparar manualmente un logotipo SVG compatible con BIMI utilizando Adobe Illustrator, siempre que el archivo cumpla los requisitos de formato de BIMI. Empiece abriendo su logotipo y asegurándose de que está totalmente basado en vectores, sin mapas de bits, archivos vinculados ni texto editable. Todo el texto debe convertirse a contornos y todos los elementos deben desagruparse.

A continuación, coloque el logotipo en un lienzo cuadrado (1:1) utilizando el modo de color RGB y expórtelo como un SVG sin comprimir. Durante la exportación, seleccione SVG Tiny 1.2 como perfil y mantenga una precisión decimal baja para reducir el tamaño del archivo. Es posible que sea necesario realizar una limpieza básica del código para cumplir con las especificaciones BIMI.

Para obtener instrucciones paso a paso, ajustes de exportación y detalles sobre la limpieza del código SVG, consulta nuestra guía detallada guía detallada sobre cómo crear un logotipo SVG compatible con BIMI.

2. Método automático

Regístrese con PowerDMARC de forma gratuita.

Vaya a Herramientas de análisis > PowerToolbox 

Selecciona Herramientas del generador > BIMI SVG Converter. Añade la URL o el nombre de dominio de tu imagen y haz clic en Convertir.

La herramienta genera para la imagen convertida que puede descargar y utilizar directamente. 

2. Creación de su registro BIMI TXT

Una vez que tenga un logotipo SVG compatible con BIMI, el siguiente paso es crear su registro DNS BIMI. Este registro se publica como un registro TXT en su DNS e indica a los proveedores de buzones de correo dónde encontrar su logotipo verificado y, si es necesario, su certificado.

Puede generar este registro utilizando nuestro generador de registros BIMI.

3. Actualización de su DNS

Los registros BIMI residen en el espacio "_bimi" de su DNS, siendo el registro BIMI por defecto "default._bimi". La parte de texto contiene el identificador de la versión del registro (v=BIMI1), la URL del logotipo (l=) y la URL del certificado del logotipo (VMC) si está disponible (a=).

Formato de la entrada DNS BIMI

La entrada DNS de la BIMI se formatea como un registro de texto (TXT) dentro del espacio "_bimi" de las DNS de su dominio. Este registro incluye el identificador de la versión, la URL del logotipo y, opcionalmente, la URL del VMC. La sintaxis suele comenzar con la versión, seguida de la URL del logotipo y, por último, la URL del certificado, si está disponible.

Ejemplo real de registro BIMI 

Un registro BIMI completo tendría el siguiente aspecto:

default._bimi IN TXT "v=BIMI1;l=https://url.to/your.file.svg;a=https://url.to/certificate.pem"

Considere la posibilidad de incluir varios logotipos para diferentes casos de uso si es necesario, pero el selector "por defecto" funciona para todo el correo. Si sigues estos pasos, podrás implantar con éxito BIMI y mejorar la visibilidad de tu marca y la fiabilidad de tu correo electrónico.

¿Cómo verificar la implementación de BIMI?

Una vez publicado tu registro BIMI y cumplidos los requisitos de autenticación, es importante verificar que todo funciona según lo previsto. Las herramientas de verificación BIMI ayudan a confirmar que tu registro DNS tiene el formato correcto, que tu logotipo es accesible y que tu dominio cumple las condiciones de autenticación necesarias.

Cuándo utilizar esta herramienta:

Utilice una herramienta de verificación o búsqueda de BIMI después de publicar o actualizar su registro BIMI, después de aplicar su política DMARC o si su logotipo no aparece en las bandejas de entrada compatibles. También resulta útil durante la resolución de problemas, los cambios de proveedor o las comprobaciones rutinarias para garantizar que su configuración BIMI siga siendo válida y visible.

Para verificar la implementación de BIMI, introduzca su dominio en una herramienta de búsqueda de BIMI y revise los resultados. La herramienta resaltará los errores de registro, los requisitos que faltan o los problemas de validación, lo que le permitirá corregir los problemas antes de que afecten a la visualización del logotipo.

BIMI en plataformas web y móviles

Cuando una empresa implanta la BIMI, su logotipo aparecerá de forma destacada junto a los mensajes de correo electrónico, tanto en la interfaz web como en la móvil. La visibilidad de este logotipo es coherente en los distintos dispositivos, lo que mejora el reconocimiento de la marca y la confianza.

En el escritorio

Para los clientes de correo electrónico de escritorio, BIMI garantiza que el logotipo de la empresa aparezca junto a la información del remitente dentro de la bandeja de entrada. Esto permite a los destinatarios identificar fácilmente y de un vistazo los correos electrónicos de fuentes fiables.

En el móvil

Las aplicaciones móviles de correo electrónico también son compatibles con BIMI y presentan el logotipo junto al nombre del remitente. Es importante destacar que las interfaces móviles suelen ofrecer vistas tanto en modo claro como oscuro, lo que garantiza que los logotipos aparezcan de forma clara y distintiva independientemente de las preferencias de visualización del usuario.

Solución de errores de visualización del logotipo BIMI

Para asegurarse de que su expediente BIMI funciona correctamente: 

  • Comprueba el registro BIMI: Utilice nuestra herramienta de búsqueda BIMI para comprobar su registro BIMI TXT. Esto le ayudará a identificar cualquier discrepancia que pueda ser necesario resolver.
  • Asegurar la autenticación: Utilice un verificador DMARC para confirmar que su autenticación está configurada correctamente. Este es un paso crucial para mantener la seguridad del correo electrónico y garantizar el cumplimiento de BIMI.
  • Consultar las FAQ BIMI: Para cuestiones comunes, la sección de preguntas frecuentes de BIMI es un recurso valioso. Puede ofrecer soluciones a problemas a los que se han enfrentado otras personas, lo que le ahorrará tiempo y esfuerzo.
  • Comprueba el formato del logotipo: Asegúrate de que tu logotipo tiene el formato adecuado utilizando nuestra herramienta de conversión SVG. El formato adecuado es esencial para que su logotipo se muestre correctamente en los clientes de correo electrónico.
  • Compruebe que el proveedor de correo electrónico es compatible con BIMI: Aunque BIMI está ampliamente adoptado, no todos los proveedores admiten la visualización de logotipos.

Soporte actual de BIMI entre los proveedores de correo electrónico

BIMI está ganando adeptos entre los proveedores de correo electrónico, aunque todavía no está disponible en todo el mundo. Aquí tienes una actualización concisa de quién está actualmente a bordo:

  • ¡Verizon y Yahoo!: Estas empresas fueron pioneras y lideraron la implantación de BIMI.
  • Gmail: Se unieron al movimiento con apoyo desde julio de 2021. Tenga en cuenta que requieren un Certificado de Marca Verificada (VMC) para participar.
  • Apple: Apple Mail es compatible con BIMI en iOS 16, iPadOS 16 y macOS Ventura 13 o posterior, y en iCloud.com.
  • AOL, La Poste y Netscape: Todos tienen pilotos públicos en curso que no exigen un VMC para participar.
  • Correo rápido: Fastmail admite BIMI tanto para los mensajes recibidos como para los enviados.

Ver más proveedores de correo electrónico compatibles con BIMI.

¿Cómo se relacionan BIMI y DMARC?

BIMI requiere la aplicación de DMARC porque los proveedores de buzones de correo solo muestran los logotipos de las marcas cuando pueden confirmar con certeza la identidad del remitente. Una política DMARC aplicada (cuarentena o rechazo) garantiza que los correos electrónicos no autenticados se bloqueen antes de llegar a las bandejas de entrada, lo que reduce el riesgo de suplantación de identidad de la marca. Sin la aplicación de DMARC, no hay una forma fiable de garantizar que un logotipo esté vinculado a un remitente legítimo.

DMARC se basa en SPF y DKIM para evaluar si un correo electrónico es legítimo. SPF verifica que el servidor remitente esté autorizado, mientras que DKIM confirma que el contenido del mensaje no ha sido alterado. A continuación, DMARC comprueba si al menos uno de estos mecanismos coincide con el dominio que aparece en la dirección «De» visible y aplica la política definida por el propietario del dominio.

A nivel conceptual, BIMI se sitúa por encima de este marco de autenticación. SPF y DKIM establecen la legitimidad técnica, DMARC aplica las decisiones de confianza y BIMI añade una señal visual una vez que se confirma dicha confianza. La alineación entre estos protocolos garantiza que solo los correos electrónicos autenticados y que cumplen con las políticas puedan mostrar el logotipo de la marca, vinculando la identidad visual directamente con la seguridad verificada del correo electrónico.

Palabras finales

Crear un logotipo SVG compatible con BIMI puede requerir algunos pasos adicionales, pero el resultado merece la pena. Al mostrar tu logotipo junto a tus correos electrónicos, aumentas la visibilidad de tu marca, refuerzas la confianza de los destinatarios y reduces las posibilidades de phishing y suplantación de identidad. 

Pero el proceso no tiene por qué ser tan complicado. Empiece con el servicios alojados BIMI de PowerDMARC para disfrutar de una implantación de BIMI y una visualización de logotipos sin complicaciones. Nosotros hacemos el trabajo pesado para que usted no tenga que hacerlo. Póngase en contacto con nosotros hoy mismo.

Preguntas más frecuentes (FAQ)

¿Cómo ayuda BIMI a los suscriptores a evitar los intentos de phishing?

Aunque BIMI no previene directamente el phishing, aplica DMARC, lo que permite a los propietarios de dominios tomar medidas contra los correos electrónicos de phishing procedentes de fuentes no autorizadas.

¿Cuáles son algunos métodos para mostrar logotipos en las bandejas de entrada de correo electrónico sin cumplir plenamente con BIMI?

Hay un par de métodos alternativos que pueden mostrar logotipos sin adherirse completamente a las normas BIMI.

  • Anotaciones de Google: Utilizando Google Annotations, los remitentes pueden enriquecer sus correos electrónicos con elementos visuales, incluidos logotipos, aunque no hayan adoptado plenamente los protocolos BIMI. Sin embargo sólo funciona para los usuarios de Gmail y únicamente en la pestaña Promocionesy requiere el registro a través de Google Postmaster Tools.
  • Imágenes del perfil de Google: Otra táctica sencilla consiste en establecer una imagen de perfil de la cuenta de Google para la dirección de correo electrónico utilizada. Esta imagen aparece como el logotipo del remitente en Gmail y puede servir como señal visual inmediata para los destinatarios. Sin embargo, la visibilidad es limitada e inconsistente. Es posible que esta imagen no aparezca para todos los destinatarios.

Aunque estos métodos pueden imitar el atractivo de un logotipo autenticado por BIMI, no proporcionan la capa de seguridad añadida que ofrece BIMI. 

¿Cuál es el impacto de BIMI en la visibilidad y el compromiso del correo electrónico?

Al mostrar el logotipo de una marca en las bandejas de entrada de los correos electrónicos, BIMI ayuda a que los mensajes destaquen, lo que puede aumentar las tasas de apertura y la participación de los destinatarios.

¿Cómo concilia BIMI los intereses de los profesionales del marketing y los de los profesionales de la seguridad?

BIMI crea una sinergia única entre marketing y seguridad al mejorar simultáneamente la visibilidad de la marca y reforzar la seguridad del correo electrónico, alineando los objetivos de ambos departamentos.

Últimos mensajes de Yunes Tarada (ver todos)
Última actualización:
PowerDMARC frente a Valimail: una guía comparativa objetivaPowerDMARC frente a Valimail: guía comparativa objetivaInforme DMARC de Google por correo electrónicoCorreos electrónicos de [email protected]: ¿son legítimos o son una estafa?