Con BIMI (Indicadores de marca para la identificación de mensajes), el logotipo de marca verificado de una empresa se muestra directamente en la bandeja de entrada del correo electrónico. Esto aumenta la visibilidad, refuerza la confianza del remitente y proporciona una mejor protección contra los ataques de phishing, siempre que los requisitos técnicos se apliquen correctamente.
Puntos centrales
- BIMI integra visiblemente los logotipos de las marcas en las bandejas de entrada compatibles.
- Se requieren SPF, DKIM y DMARC con una política estricta.
- A logotipo verificado como archivo SVG y un certificado válido.
- La configuración se realiza a través de un Entrada DNS con la URL del logotipo y un enlace opcional al certificado.
- Proveedor de correo decidir si se muestra el logotipo y cuándo.
¿Qué es exactamente BIMI?
BIMI es una norma técnica que permite a las marcas mostrar visiblemente su logotipo oficial junto a los mensajes de correo electrónico autenticados. Esto permite al destinatario ver de un vistazo que el mensaje procede realmente de la marca, lo que refuerza la confianza. Es importante señalar que no basta con poner el logotipo. El correo electrónico también debe estar correctamente autenticado por SPF, DKIM y DMARC. El logotipo sólo puede aparecer en la bandeja de entrada cuando estos procesos funcionan correctamente. Actualmente, el logotipo sólo aparece con los proveedores de correo electrónico compatibles, como Gmail, Yahoo o Apple Mail.
¿Qué requisitos deben cumplirse?
Para que la BIMI funcione, deben cumplirse ciertos requisitos técnicos. Los protocolos de autenticación de correo electrónico establecidos -SPF, DKIM y DMARC, en particular- constituyen la base. Es crucial que DMARC sea compatible con una política p=cuarentena o p=rechazar y se activa un nivel de cumplimiento de 100 % (pct=100). Si no se cumple este requisito, el logotipo no se mostrará - incluso si el resto está configurado correctamente.
Otro requisito previo es VMC (Certificado de marca verificada) o CMC. Este certificado confirma que la marca está legalmente autorizada a utilizar el logotipo especificado. Sin un certificado válido -especialmente para Gmail- no aparecerá ningún logotipo en la bandeja de entrada. Importante: El logotipo en sí debe crearse como SVG Tiny PS, no debe contener fuentes ni secuencias de comandos y debe ser accesible públicamente a través de HTTPS.
Cómo configurar técnicamente la BIMI
La configuración técnica propiamente dicha se realiza en cuatro pasos. La siguiente tabla ofrece una visión general:
| Paso | Tarea | Detalles importantes |
|---|---|---|
| 1 | Configurar la autenticación | SPF, DKIM y DMARC con política estricta |
| 2 | Preparar logotipo | SVG Tiny PS, protegido por marca registrada, HTTPS URL |
| 3 | Solicitar un certificado | VMC o CMC a través de organismos de certificación |
| 4 | Crear entrada BIMI | Registro TXT con logotipo y URL del certificado |
Crear registro DNS correctamente
El componente central de BIMI en el DNS es un registro TXT con el nombre default._bimi.tu-dominio.tld. En este registro se define la versión y se especifica la ruta al logotipo. Opcionalmente, también se añade la ruta al VMC o CMC. Ejemplo de entrada válida:
default._bimi.your-domain.tld TXT "v=BIMI1; l=https://ihre-domain.tld/logo.svg; a=https://ihre-domain.tld/vmc.pem"
Recomiendo utilizar "por defecto" como selector - es suficiente en la gran mayoría de los casos. Asegúrese de que la URL del logotipo y el certificado son públicos y accesibles sin redirección.
Tropiezos típicos durante la instalación
Muchos errores al configurar BIMI se deben a detalles en la configuración. La mayoría de las veces veo que faltan políticas DMARC o son insuficientes, por ejemplo, con un valor de pct < 100. En estos casos, los proveedores de correo no muestran un logotipo. A menudo, el logotipo utilizado tampoco es compatible: los archivos SVG con fuentes incrustadas, perfiles de color o código script no funcionan.
Otro riesgo: el alojamiento del archivo. Si el certificado SSL falta o caduca, el logotipo no podrá cargarse. Lo mismo ocurre con el propio certificado BIMI. Debe ser accesible públicamente a través de HTTPS y, sobre todo, válido.
BIMI en diversas industrias: ejemplos prácticos
Para las empresas de diferentes divisiones BIMI ofrece diversas ventajas en función del grupo destinatario y del volumen de correo electrónico. En el sector del comercio electrónico, en el que se envían con frecuencia boletines informativos, correos electrónicos transaccionales y campañas de descuentos, un logotipo puede utilizarse para lograr mayores tasas de apertura y reducir las marcas de spam. Las tiendas online se benefician especialmente, ya que los destinatarios asocian inmediatamente el logotipo con la marca en la avalancha de ofertas diarias, y se sienten más inclinados a centrar su atención en el correo electrónico.
También Instituciones financierasLos bancos que dan prioridad a la seguridad y la confianza suelen enviar grandes volúmenes de correos electrónicos. Con BIMI, el logotipo oficial aparece junto al propio correo electrónico del banco, lo que evita especialmente la suplantación de identidad. En cuanto los clientes ven el logotipo familiar, queda claro que se trata de un mensaje autenticado, siempre que la autenticación del correo electrónico sea eficaz. Al mismo tiempo, la presencia de este logotipo en la bandeja de entrada sirve de recordatorio de que el banco protege su comunicación en línea de forma profesional.
En la zona Sanidad y medicina la confianza es igual de esencial. Clínicas, consultas médicas y laboratorios envían cada vez más resultados, confirmaciones de citas y otras informaciones sensibles. Con BIMI, el remitente del correo electrónico indica un alto nivel de seguridad. Los pacientes reconocen de inmediato: "Esto viene realmente de mi clínica; puedo abrir el correo electrónico con la conciencia tranquila".
BIMI también es apasionante para instituciones públicas y autoridades públicas. Suele haber un mayor volumen de tráfico postal en temas como la declaración de la renta, los servicios al ciudadano o las campañas informativas. Un logotipo integrado no solo aumenta la confianza, sino que también reduce el riesgo de que se omitan mensajes importantes o se consideren inusuales.
Dónde y cómo se muestra BIMI
La BIMI no es mostrada automáticamente por todos los proveedores. Sólo los proveedores participantes, como Gmail, Yahoo y Correo de Apple integrar logotipos BIMI, y sólo si se cumplen todos los requisitos. El servidor receptor comprueba en tiempo real si se aplica DMARC y si la entrada DNS está completa. A continuación, carga el logotipo desde la URL BIMI y valida el certificado.
Es importante saberlo: El logotipo suele tardar entre 24 y 48 horas en aparecer tras la publicación del registro. Una buena herramienta de comprobación es el verificador BIMI, con el que se puede comprobar si el anuncio está técnicamente listo.
BIMI y entregabilidad: ¿una relación directa?
Las BIMI no influyen directamente en el índice de entregas. Pero sí genera confianza. Si los destinatarios ven el logotipo de la marca, es menos probable que clasifiquen un mensaje como spam o incluso que lo borren. Una mayor tasa de apertura mejora la reputación a largo plazo y, por tanto indirecta también para mejorar la entregabilidad.
No lo olvide: La base es siempre un concepto de autenticación estrictamente aplicado. Análisis de Informes DMARC ayudan a reconocer los intentos de suplantación y a comprobar la configuración.
Buenas prácticas para la utilización sostenible de las BIMI
Mi consejo es que compruebes regularmente todos los archivos pertinentes, como el logotipo y los certificados, y los mantengas accesibles en todo momento. Una vez implantada BIMI, conviene vigilar constantemente la infraestructura para que el logotipo no desaparezca de repente. También merece la pena analizar la tasa de interacción de los destinatarios antes y después de la integración de BIMI.
Un pequeño consejo: Si desea obtener más información sobre la configuración de SPF, DKIM y DMARC, puede encontrarla aquí, en la sección Guía de autenticación del correo electrónico leer más.
Más consejos técnicos detallados
Uno de los malentendidos más comunes se refiere a la política DMARC "estricta". Lo realmente importante es una aplicación coherente, es decir, p=rechazar o p=cuarentena para 100 correos %. Cualquier relajación en la política puede llevar a que no se muestre BIMI porque el proveedor no considere que se cumple claramente el criterio. Las empresas que sólo envían un pequeño número de correos electrónicos muy relevantes deberían tomar esta medida de forma coherente, incluso si existe la preocupación inicial de que los correos electrónicos puedan ser rechazados de forma incorrecta. Sin embargo, varias herramientas de informe DMARC ayudan a rastrear eficazmente los errores de configuración poco frecuentes.
Además SPF y DKIM de forma limpia. Los puntos importantes aquí incluyen evitar registros SPF que sean demasiado largos (palabra clave "límite de 10 búsquedas"). Si utiliza muchos servicios de terceros, se enfrentará rápidamente al reto de mantener más entradas en SPF de las permitidas. En caso de duda, puede cambiar a subdominios o utilizar agregadores para evitar superar el límite. Con DKIM, es útil almacenar la entrada DNS como una prueba sin saltos de línea innecesarios y rotar regularmente la clave para que ninguna clave obsoleta ponga en peligro la transmisión.
Por último DMARC con sus opciones de informe (RUA y RUF) ofrece la oportunidad de supervisar el panorama del correo electrónico de su propio dominio. Si tienes una visión general de dónde proceden realmente los correos electrónicos y qué remitentes son legítimos, puedes reconocer y detener rápidamente los abusos. Esto también beneficia a BIMI: un dominio limpio sin incidentes de spoofing se califica como más fiable.
Retos en la creación de certificados
En cuanto el logotipo y los elementos básicos de autenticación encajan, hay que dar el paso a VMC o CMC. Los costes no son insignificantes para algunas organizaciones, a partir de unos 1.100 euros al año, por ejemplo. Es importante sopesar aquí la relación coste-beneficio: Las que tienen un gran volumen de correo electrónico y una marca conocida se beneficiarán mucho más de la inversión, ya que el reconocimiento del logotipo genera confianza en el cliente. Las organizaciones pequeñas o las PYME con pocas campañas de correo electrónico son comprensiblemente reticentes, pero la profesionalidad de un correo electrónico claramente identificable puede merecer la pena, especialmente en el sector B2B.
Al solicitar el certificado, debe comprobar cuidadosamente si se cumplen todos los requisitos de protección de la marca en el país correspondiente. Puede resultar confuso para las empresas que operan a escala internacional tener que proteger su logotipo en varios mercados. Si sólo tiene una marca registrada en un país, es posible que no sea reconocida en otros. En principio, un certificado sólo es eficaz si se han aclarado claramente los derechos de protección de la marca y la estructura de propiedad. Por este motivo, merece la pena comprobar legalmente con antelación qué registro existe para su logotipo.
¿Qué esfuerzo y costes conlleva el BIMI?
La implementación básica de SPF, DKIM y DMARC suele completarse rápidamente, sobre todo para los administradores con afinidad por la tecnología. El punto más complejo es la compra del certificado. Para un certificado de marca verificada (VMC), actualmente hay que contar con precios a partir de unos 1.100 euros al año, dependiendo del proveedor. El propio logotipo debe registrarse como marca figurativa, lo que también puede acarrear costes adicionales. Esto también incluye la implementación de entradas y pruebas DNS.
Cualquiera que envíe regularmente grandes volúmenes de correos electrónicos puede combinar BIMI directamente con los procesos de autenticación existentes. Una solución profesional para los remitentes es la que ofrece la Servicio de retransmisión SMTPque tiene en cuenta la entrega segura y la escalabilidad.
En la práctica, me parece que a menudo se subestima el esfuerzo que supone. La aplicación estricta de DMARC, en particular, a veces significa que todos los remitentes y sistemas tienen que comprobarse primero internamente. Esto puede llevar un tiempo hasta que todos los departamentos estén de acuerdo, especialmente si varias herramientas o aplicaciones SaaS envían correos electrónicos a través del dominio en cuestión. Para los departamentos de marketing, recursos humanos y finanzas, por ejemplo, deben almacenarse las claves DKIM adecuadas para que todo funcione sin problemas.
Los proveedores de publicidad y boletines informativos orientados directamente al marketing por correo electrónico pueden apoyar la implantación. A menudo ya ofrecen asistencia preparada o interfaces. Aunque a veces estos servicios son de pago, eliminan gran parte de la complejidad, sobre todo cuando se trata de grandes volúmenes de correo electrónico.
Consideraciones estratégicas antes de crear BIMI
Antes de sumergirse en la aplicación práctica, tiene sentido hacer algunas consideraciones estratégicas. En primer lugar, está la pregunta: ¿Está ya protegido mi logotipo? Si no es así, debe aclarar la protección de la marca. A continuación, debe evaluar el estado de su autenticación de correo electrónico actual. ¿Están ya todos los remitentes cubiertos por SPF y DKIM? ¿Funciona correctamente DMARC-Reject?
Una mirada a la Llegue a también es importante. Si su grupo objetivo principal está formado por proveedores que aún no admiten BIMI, el efecto puede ser menor por el momento. No obstante, una implantación sólida merece la pena, ya que otros proveedores podrían seguir la norma. Además, la estricta política DMARC tiene un efecto positivo en la seguridad de su correo electrónico, independientemente del proveedor.
Por último, se plantea la cuestión de hasta qué punto su Marca de correo electrónico es. ¿Dispone ya de una maquetación estandarizada y de elementos de diseño recurrentes en sus correos electrónicos? Si se centra en el reconocimiento visual, BIMI puede complementar significativamente este branding. Además, hace que los correos electrónicos de la competencia destaquen un poco más de su contenido en la bandeja de entrada.
Lo que me llevo de la práctica
BIMI no sustituye a la autenticación de correo seguro, sino que hace visible la confianza. Si ya utiliza SPF, DKIM y DMARC, sólo necesita unos pocos pasos adicionales para lograr la integración. El efecto no debe subestimarse: Más aperturas, mayores tasas de reconocimiento y un claro plus en la percepción de la marca en la bandeja de entrada. La diferenciación visual es un argumento de peso, especialmente para los equipos de marketing.
Te lo recomiendo: Probar BIMI a través de un subdominio o a modo de prueba para grupos de destinatarios específicos. De este modo, podrás medir los efectos sin tener que implantar inmediatamente la integración completa de dominios.
