La seguridad y la identidad de marca en el correo electrónico son esenciales para cualquier empresa que quiera mantener una comunicación confiable con sus clientes. Uno de los métodos más efectivos para lograrlo es mediante el uso del registro BIMI (Brand Indicators for Message Identification), un sistema que permite mostrar el logo de tu empresa junto a tus correos electrónicos en las bandejas de entrada de los destinatarios. A continuación, te explico en detalle qué es el registro DNS BIMI, para qué sirve, y qué necesitas para implementarlo, incluyendo el certificado VMC.

¿Qué es el Registro DNS BIMI?

El DNS BIMI (Brand Indicators for Message Identification) es un estándar de autenticación que permite a las empresas mostrar su logotipo corporativo en los correos electrónicos enviados. Esto significa que cuando alguien recibe un correo de tu empresa, verá tu logotipo junto al mensaje, lo que ayuda a identificar visualmente la procedencia del correo, fortaleciendo la confianza del destinatario en la autenticidad del mensaje.

¿Para qué Sirve BIMI?

BIMI no solo fortalece la identidad de marca, sino que también:

• Aumenta la confianza en los correos electrónicos de la empresa, reduciendo el riesgo de fraude y suplantación de identidad (phishing).
• Mejora la visibilidad y reconocimiento de la marca, para destacar sobre la competencia.
• Genera un mayor impacto visual en la bandeja de entrada del cliente.
• Protéjase del phishing de su marca. Los certificados de marca le permiten mostrar su logotipo verificado en la bandeja de entrada de los usuarios. Así, estos pueden comprobar visualmente que los mensajes son auténticos y detectar cualquier intento de phishing fraudulento o malicioso con rapidez.

Además, al implementar BIMI, estás demostrando que tu empresa toma en serio la seguridad del correo electrónico, lo cual es una ventaja competitiva en muchos mercados.

El certificado VMC en conjunto con el registro BIMI le ayudan a ganarse la confianza de los usuarios, dar más visibilidad a la marca, mejorar la experiencia de los clientes y multiplicar las interacciones. Descubra cómo.

Vídeo explicativo de la mano de DIGICERT

¿Qué Necesitas para Implementar el Registro BIMI?

Para implementar el registro BIMI en tu dominio, hay varios requisitos y configuraciones técnicas que debes cumplir. A continuación, detallo cada uno de estos requisitos.

1. Autenticación de Correo Electrónico: SPF, DKIM y DMARC

Para que BIMI funcione correctamente, tu dominio debe estar protegido con los estándares de autenticación de correo electrónico SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) y DMARC (Domain-based Message Authentication, Reporting, and Conformance). Estos son los estándares básicos para asegurar que los correos que envías sean reconocidos como legítimos.

• SPF: Protege tu dominio especificando qué servidores están autorizados para enviar correos en su nombre.
• DKIM: Añade una firma digital única a cada mensaje para autenticar su origen.
• DMARC: Permite establecer políticas para proteger a los destinatarios de correos fraudulentos, rechazando o marcando mensajes no autenticados.

Nota: Configurar correctamente SPF, DKIM y DMARC es indispensable para que tu registro BIMI funcione, pues son la base de la autenticación de correos.

2. Archivo de Logotipo en Formato SVG

El logotipo que se mostrará junto a tus correos electrónicos debe cumplir con requisitos específicos:

• Formato SVG: El archivo debe estar en formato SVG (Scalable Vector Graphics), un tipo de archivo que permite una imagen nítida sin importar el tamaño o resolución.
• Simplicidad y Claridad: Debe ser un diseño claro y sin detalles excesivos, lo que facilita su visualización en espacios pequeños.
• Compatibilidad con VMC: El archivo SVG debe cumplir con los estándares del certificado VMC, incluyendo especificaciones de color y transparencia para asegurar que sea aceptado por las plataformas de correo.

3. Certificado VMC (Verified Mark Certificate)

El Certificado VMC es un certificado digital que asegura que el logotipo que usas está verificado y es legítimo. Este certificado es emitido por una autoridad certificadora y permite que solo tú puedas usar tu logotipo en correos electrónicos autenticados.

Características del Certificado VMC:

• Identidad Verificada: Solo las empresas verificadas pueden obtener este certificado, lo que evita el uso indebido del logotipo.
• Requiere DMARC en «p=quarantine» o «p=reject»: Para poder solicitar un VMC, tu dominio debe tener configurado DMARC con una política de «quarantine» (cuarentena) o «reject» (rechazar).
• Renovación Anual: Es un certificado que debe renovarse anualmente, de forma similar a los certificados SSL.

Importante: El certificado VMC es opcional, pero muchas plataformas de correo exigen un VMC para mostrar el logotipo de tu empresa en los correos electrónicos.

Cómo Implementar BIMI en tu Dominio

A continuación, se detallan los pasos para implementar BIMI en tu dominio.

Paso 1: Configura SPF, DKIM y DMARC

Asegúrate de que tu dominio esté configurado con SPF, DKIM y DMARC. Esta es la base de cualquier implementación BIMI.

Paso 2: Crea el Logotipo en Formato SVG

El logotipo debe estar en formato SVG y cumplir con las especificaciones del VMC, si optas por obtener uno. Asegúrate de que el diseño sea limpio y sencillo para una visualización efectiva.

Paso 3: Obtén un Certificado VMC (Opcional)

Si deseas garantizar que tu logotipo esté verificado, adquiere un certificado VMC. Este paso es opcional, pero recomendado para que tu logotipo sea aceptado en más plataformas de correo.

Paso 4: Publica el Registro DNS BIMI

Finalmente, publica un registro TXT en tu DNS con el siguiente formato:

Nota: Reemplaza [dominio] por el nombre de tu dominio y asegúrate de que las URLs apunten al logotipo SVG y al certificado VMC (si lo tienes).

Preguntas Frecuentes sobre BIMI y VMC

1. ¿Es obligatorio tener un certificado VMC para usar BIMI?

No, pero es altamente recomendado. Sin el certificado, algunos proveedores de correo pueden no mostrar tu logotipo, aunque otros lo harán.

2. ¿Por qué mi logotipo no aparece en los correos, aunque configuré BIMI?

Puede deberse a que no tienes un certificado VMC o a problemas con la configuración de SPF, DKIM o DMARC.

3. ¿Es seguro compartir mi logotipo en SVG en un registro DNS?

Sí, siempre que el archivo SVG esté diseñado exclusivamente para BIMI y no contenga datos confidenciales. El propósito es mostrar tu logotipo públicamente.

4. ¿Cuántos certificados VMC de marca necesito?

Necesitará un certificado por cada logotipo. Si utiliza un solo logotipo, necesitará un único certificado, ya que este funciona con diferentes dominios de correo electrónico. Sin embargo, si tiene diferentes logotipos, necesitará un certificado para cada uno de ellos, independientemente del número de dominios de correo electrónico que utilice.

5. ¿Durante cuánto tiempo son válidos los certificados VMC?

Al igual que los certificados TLS/SSL, el periodo de validez máximo de un certificado de marca o un certificado VMC es de 397 días. Si adquiere una suscripción de DigiCert, le avisaremos cuando llegue el momento de renovarlo y emitiremos un certificado válido automáticamente antes de que caduque su certificado actual.

6. ¿Cuánto cuesta un certificado VMC?

Un certificado de marca VMC, tiene un coste entre 120€/mes y 220€/mes, depende mucho del emisor y revendedor del certificado.

 

Conclusión

Implementar BIMI con un certificado VMC es una excelente estrategia para fortalecer la seguridad y la identidad de tu marca en correos electrónicos. No solo mejora la confianza de tus clientes en los mensajes que reciben, sino que también aporta una ventaja competitiva en el mundo digital. Con BIMI, tu logotipo aparecerá junto a tus correos en plataformas compatibles, lo cual puede incrementar la tasa de apertura y mejorar la imagen de tu empresa en cada interacción.

Si quieres que te ayudemos con tu registro BMI o tu certificado VMC, ponte en contacto con nosotros y te ayudaremos con todo el proceso.