Bitelio

¿Qué es BIMI? Brand Indicators for Message Identification

Descubre qué es BIMI, cómo muestra el logotipo de tu marca en la bandeja de entrada y cómo configurarlo con DMARC en modo de aplicación y un certificado VMC para email verificado.

Updated July 14, 2026
7 min read

BIMI (Brand Indicators for Message Identification) es un estándar de email que muestra el logotipo verificado de tu marca junto a tus mensajes en la bandeja de entrada del destinatario. En lugar de un avatar gris genérico o una inicial, los suscriptores ven tu logotipo real, igual que reconocerían la fachada familiar de una tienda en una calle concurrida.

BIMI no es un protocolo de autenticación por sí mismo. Es una capa visual que se apoya sobre DMARC, y recompensa a los dominios que ya han hecho el trabajo duro de configurar correctamente SPF, DKIM y DMARC. Si tu autenticación está en orden, BIMI convierte esa confianza que opera entre bastidores en algo que tus clientes pueden ver de verdad.

Qué es BIMI y por qué importa

El email es un medio de baja confianza. Los destinatarios están entrenados para desconfiar, y con razón, porque la suplantación y el phishing siguen siendo habituales. BIMI ataca este problema desde el lado del reconocimiento: cuando tu logotipo aparece junto a un mensaje, el lector recibe una señal inmediata, antes incluso de abrirlo, de que el email procede realmente de tu marca y ha superado la autenticación. Esa pequeña señal visual hace mucho trabajo.

Reconocimiento de marca instantáneo

Tu logotipo aparece en la lista de la bandeja de entrada y en la cabecera del mensaje incluso antes de abrir el email, ayudando a los suscriptores a localizar tu correo entre docenas de mensajes que compiten por su atención.

Mayor confianza e interacción

Un logotipo verificado transmite legitimidad. Las marcas que adoptan BIMI suelen reportar mejores tasas de apertura y una sensación de autenticidad más sólida, especialmente en emails transaccionales y de recibos.

Refuerzo contra la suplantación

Como BIMI solo se muestra cuando DMARC se supera, un impostor no puede tomar prestado tu logotipo. La ausencia de tu logotipo habitual se convierte en una sutil señal de alerta para los destinatarios atentos.

Un motivo para arreglar la autenticación

La recompensa de un logotipo visible da a los equipos un motivo concreto y atractivo para marketing para por fin llevar DMARC al modo de aplicación, lo que beneficia la entregabilidad en todos los frentes.

BIMI es una recompensa, no un atajo

No puedes usar BIMI para saltarte lo fundamental. Está diseñado para hacer visible una confianza que ya existe en tu configuración de autenticación. Si SPF, DKIM y DMARC no son sólidos, no aparecerá ningún logotipo.

Cómo funciona BIMI

BIMI conecta el DNS, DMARC y un archivo de logotipo alojado. Esto es lo que ocurre desde la configuración hasta el momento en que tu logotipo aparece en la bandeja de entrada de alguien:

1. Publicas un registro DNS de BIMI

Añades un registro TXT en un selector especial de BIMI en tu dominio que apunta a la URL de tu logotipo y, en la mayoría de los casos, a un certificado de verificación.

2. Envías un email autenticado

Envías correo desde tu dominio como de costumbre. Ese mensaje debe superar SPF o DKIM con la alineación adecuada para que DMARC se evalúe como superado (pass).

3. El receptor comprueba DMARC y después BIMI

El proveedor receptor primero confirma que el mensaje supera tu política DMARC en modo de aplicación. Solo entonces busca tu registro BIMI, obtiene el logotipo y (cuando es necesario) valida el certificado.

4. Se muestra tu logotipo

Si todo se verifica correctamente, el proveedor muestra el logotipo de tu marca junto al mensaje. Si algún paso falla, el proveedor simplemente recurre a su avatar predeterminado y nada se rompe.

El propio registro BIMI es un registro TXT publicado en el selector default._bimi de tu dominio. Un registro típico tiene este aspecto:

Example BIMI DNS Record
default._bimi.yourdomain.com.  IN TXT  "v=BIMI1; l=https://yourdomain.com/bimi/logo.svg; a=https://yourdomain.com/bimi/vmc.pem"

# Breaking down the components:
# v=BIMI1                          -> BIMI version (always BIMI1)
# l=https://.../logo.svg           -> Location of your SVG Tiny PS logo
# a=https://.../vmc.pem            -> Authority evidence (VMC/CMC certificate)

Etiquetas del registro BIMI

EtiquetaSignificado
v=BIMI1Identificador de versión, siempre BIMI1
l=URL HTTPS del archivo de logotipo SVG Tiny PS
a=URL HTTPS del certificado VMC o CMC (evidencia de autoridad)

El selector importa

La mayoría de las implementaciones usan el selector default, por lo que el registro vive en default._bimi.yourdomain.com. El selector se puede cambiar mediante la cabecera BIMI-Selector si necesitas logotipos distintos para diferentes flujos de correo, pero el selector por defecto cubre la gran mayoría de los casos de uso.

Requisitos de BIMI

BIMI tiene tres requisitos fundamentales. Si te falta cualquiera de ellos, tu logotipo no aparecerá, así que merece la pena entender cada uno en detalle.

1. DMARC en modo de aplicación

Tu dominio debe tener publicado un registro DMARC con una política de p=quarantine o p=reject. Una política de p=none es solo de monitorización y no cualifica. La mayoría de los proveedores también esperan que la política se aplique a todo el correo, así que evita reducir la cobertura con la etiqueta pct. Como DMARC depende de que SPF y DKIM estén alineados, este requisito obliga silenciosamente a que toda tu pila de autenticación sea correcta de antemano.

2. Un certificado VMC o CMC

Un Verified Mark Certificate (VMC) demuestra que eres el propietario del logotipo, normalmente verificando una marca registrada ante una autoridad certificadora como DigiCert o Entrust. Un Common Mark Certificate (CMC) más reciente cubre logotipos que no están registrados como marca pero que llevan tiempo en uso previo. Gmail y Apple Mail exigen uno de los dos; la URL del certificado va en la etiqueta a= de tu registro BIMI.

3. Un logotipo SVG Tiny PS

El logotipo debe ser un archivo SVG dentro del perfil restringido SVG Tiny Portable/Secure (SVG Tiny PS). Necesita un elemento <title>, un viewBox cuadrado, un relleno de fondo sólido, y no puede tener scripts, enlaces externos, animaciones ni imágenes ráster incrustadas. Mantén el archivo pequeño (idealmente por debajo de 32 KB) y alójalo por HTTPS.

p=none no funcionará

El motivo más habitual por el que un logotipo BIMI no llega a aparecer es una política DMARC de p=none. Tienes que pasar al modo de aplicación. Usa el verificador de DMARC para confirmar que tu política está configurada como quarantine o reject antes de invertir en un certificado.

Cómo configurar BIMI

1

Lleva DMARC al modo de aplicación

Confirma que SPF y DKIM están alineados, monitoriza tus informes DMARC y después mueve tu política de p=none a p=quarantine y, finalmente, a p=reject. Esta es la base sobre la que descansa todo lo demás.

2

Crea un logotipo SVG Tiny PS

Parte de una versión cuadrada de tu logotipo y conviértela al perfil SVG Tiny PS. Añade un título, un fondo sólido y elimina cualquier script o referencia externa. Valida el archivo antes de publicarlo.

3

Obtén un certificado VMC o CMC

Compra un certificado a un emisor autorizado. Prepárate para aportar prueba de una marca registrada para un VMC, o evidencia de uso previo para un CMC. El emisor firma tu logotipo y te entrega un archivo PEM para alojar.

4

Aloja el logotipo y el certificado

Sube tanto el archivo SVG como el PEM del certificado a una ubicación de tu propio dominio, servida por HTTPS. Anota las dos URL, porque las referenciarás en el registro DNS.

5

Publica el registro DNS de BIMI

Añade un registro TXT en el selector default._bimi que apunte a ambas URL:

dns
default._bimi  IN TXT  "v=BIMI1; l=https://yourdomain.com/bimi/logo.svg; a=https://yourdomain.com/bimi/vmc.pem"
6

Prueba y espera

Usa una herramienta de inspección de BIMI para confirmar que el registro, el logotipo y el certificado se validan correctamente. Después envía correo de prueba a un proveedor compatible. La aparición del logotipo puede tardar en mostrarse porque los proveedores cachean y vuelven a comprobar los registros.

Primero la autenticación, después el logotipo

Bitelio te guía en la configuración de SPF, DKIM y DMARC para tu dominio de envío y verifica cada registro. Conseguir que todo esté en verde es el requisito previo para BIMI, así que en cuanto tu dominio autentique correctamente estarás listo para añadir el registro BIMI y el certificado.

Ventajas de BIMI

BIMI da sus frutos de dos maneras: el efecto directo de un logotipo visible y el efecto indirecto de la autenticación que tuviste que arreglar para conseguirlo.

Mayor presencia en la bandeja de entrada

Un logotipo coherente en todos los mensajes refuerza tu marca y hace que tu correo sea más fácil de encontrar y de confiar de un vistazo.

Mejor protección frente a la suplantación

Con DMARC en modo de aplicación, los mensajes falsificados se ponen en cuarentena o se rechazan, y tu logotipo verificado no se puede copiar en correo fraudulento.

Mejores métricas de interacción

El correo reconocible y de confianza tiende a abrirse más y a reportarse como spam menos, y ambas cosas retroalimentan una reputación de remitente más saludable.

Una postura de autenticación más limpia

El camino hacia BIMI te deja con SPF y DKIM alineados y DMARC en modo de aplicación, que es lo mejor que puedes hacer por tu entregabilidad a largo plazo.

Limitaciones actuales y compatibilidad de los proveedores de correo

Merece la pena adoptar BIMI, pero todavía está madurando. Ajusta tus expectativas en consecuencia antes de comprometer presupuesto.

Compatibilidad desigual entre proveedores

Hoy en día, Gmail, Apple Mail, Yahoo, AOL, Fastmail y La Poste muestran logotipos BIMI, y Gmail y Apple exigen un VMC o un CMC. Microsoft Outlook ha anunciado compatibilidad y la ha ido desplegando de forma gradual. Como el comportamiento varía, trata BIMI como una mejora progresiva y no como una función universal garantizada.

Coste del certificado y barrera de la marca registrada

Un VMC generalmente exige una marca registrada y una cuota anual que puede ir desde unos pocos cientos hasta más de mil dólares estadounidenses. El CMC reduce la barrera de la marca registrada, pero es más reciente y tiene menos compatibilidad. Para marcas pequeñas sin marca registrada, el coste y el papeleo pueden ser un obstáculo real.

Reglas de logotipo estrictas

El perfil SVG Tiny PS no perdona nada. Los logotipos con detalles finos, transparencia o proporciones no cuadradas suelen necesitar rediseñarse. Lo que se ve nítido como un pequeño avatar circular no siempre coincide con tu marca completa.

Sin impulso directo a la entregabilidad

Publicar un registro BIMI no es una señal de ranking. Las ganancias vienen del trabajo de autenticación y de la confianza que transmite el logotipo, no de la propia etiqueta. No esperes que BIMI rescate correo que está cayendo en spam por otros motivos.

Empieza por la base

Si todavía no estás listo para comprar un certificado, lleva igualmente DMARC al modo de aplicación ahora mismo. Capturarás de inmediato la mayor parte del beneficio en entregabilidad y protección contra la suplantación, y añadir el logotipo BIMI más adelante se convertirá en un último paso rápido.

Preguntas frecuentes

¿Qué es BIMI en el email?

BIMI (Brand Indicators for Message Identification) es un estándar de email que permite a un propietario de dominio mostrar un logotipo de marca verificado junto a los mensajes autenticados en la bandeja de entrada del destinatario. Funciona sobre DMARC: publicas un registro DNS de BIMI que apunta a tu logotipo (y, normalmente, a un certificado), y los proveedores de buzón compatibles muestran ese logotipo en cuanto tu mensaje supera la autenticación. BIMI no autentica el correo por sí mismo: es una recompensa visual para los dominios que ya cuentan con SPF, DKIM y DMARC sólidos.

¿Necesito DMARC para que funcione BIMI?

Sí. Tener DMARC en modo de aplicación (enforcement) es un requisito imprescindible para BIMI. El registro DMARC de tu dominio debe publicarse con una política de p=quarantine o p=reject, y la mayoría de los proveedores también esperan que la política se aplique al 100 % del correo (pct=100). Los dominios que se quedan en p=none no mostrarán ningún logotipo BIMI. Como DMARC depende a su vez de la alineación de SPF y DKIM, BIMI exige en la práctica que toda tu pila de autenticación sea correcta antes de que aparezca ningún logotipo.

¿Qué es un VMC y tengo que comprar uno?

Un VMC (Verified Mark Certificate) es un certificado digital que demuestra que eres el propietario del logotipo que quieres mostrar, normalmente verificando una marca registrada. Para Gmail y Apple Mail se exige un VMC (o el más reciente CMC para marcas comunes), así que en la práctica sí necesitas comprar uno a una autoridad certificadora como DigiCert o Entrust. El coste suele oscilar entre unos pocos cientos y poco más de mil dólares estadounidenses al año. Algunos proveedores como Fastmail muestran el logotipo sin certificado, pero para lograr la compatibilidad más amplia se espera un VMC o un CMC.

¿Qué formato de imagen exige BIMI?

BIMI exige que el logotipo sea un archivo SVG dentro del perfil específico SVG Tiny Portable/Secure (SVG Tiny PS). Se trata de un subconjunto restringido de SVG sin scripts, referencias externas, animaciones ni imágenes ráster, y debe incluir un title, un viewBox cuadrado y un fondo sólido. No se aceptan PNG ni JPG. El archivo debe ser pequeño (idealmente por debajo de 32 KB) y servirse por HTTPS. La mayoría de las marcas exportan su logotipo desde una herramienta de diseño y después lo pasan por una utilidad de conversión o validación de BIMI para cumplir el perfil.

¿Qué proveedores de email admiten BIMI?

La compatibilidad ha ido creciendo de forma constante. Gmail, Apple Mail (iOS y macOS), Yahoo Mail, AOL, Fastmail y La Poste muestran logotipos BIMI, y Gmail y Apple exigen un certificado VMC o CMC. Microsoft Outlook y Outlook.com anunciaron compatibilidad con BIMI y la han ido desplegando, aunque históricamente su cobertura ha ido por detrás del resto. Como la compatibilidad y las reglas exactas de visualización varían según el proveedor, trata BIMI como una mejora progresiva: el logotipo aparece donde está soportado y simplemente no hace nada donde no lo está.

¿BIMI mejora la entregabilidad?

BIMI no es una señal de ranking directa, así que publicar un registro BIMI no hace, por sí solo, que llegue más correo a la bandeja de entrada. Sin embargo, los requisitos previos para BIMI, especialmente DMARC en modo de aplicación con SPF y DKIM alineados, están fuertemente correlacionados con una buena entregabilidad. El logotipo visible también mejora el reconocimiento y la confianza, lo que puede aumentar la tasa de apertura y reducir la probabilidad de que los destinatarios marquen tu correo como spam. En resumen, el trabajo que haces para cualificarte para BIMI ayuda a la entregabilidad más que la propia etiqueta del logotipo.