¿Qué es BIMI? Brand Indicators for Message Identification
Descubre qué es BIMI, cómo muestra el logotipo de tu marca en la bandeja de entrada y cómo configurarlo con DMARC en modo de aplicación y un certificado VMC para email verificado.
BIMI (Brand Indicators for Message Identification) es un estándar de email que muestra el logotipo verificado de tu marca junto a tus mensajes en la bandeja de entrada del destinatario. En lugar de un avatar gris genérico o una inicial, los suscriptores ven tu logotipo real, igual que reconocerían la fachada familiar de una tienda en una calle concurrida.
BIMI no es un protocolo de autenticación por sí mismo. Es una capa visual que se apoya sobre DMARC, y recompensa a los dominios que ya han hecho el trabajo duro de configurar correctamente SPF, DKIM y DMARC. Si tu autenticación está en orden, BIMI convierte esa confianza que opera entre bastidores en algo que tus clientes pueden ver de verdad.
Qué es BIMI y por qué importa
El email es un medio de baja confianza. Los destinatarios están entrenados para desconfiar, y con razón, porque la suplantación y el phishing siguen siendo habituales. BIMI ataca este problema desde el lado del reconocimiento: cuando tu logotipo aparece junto a un mensaje, el lector recibe una señal inmediata, antes incluso de abrirlo, de que el email procede realmente de tu marca y ha superado la autenticación. Esa pequeña señal visual hace mucho trabajo.
Reconocimiento de marca instantáneo
Tu logotipo aparece en la lista de la bandeja de entrada y en la cabecera del mensaje incluso antes de abrir el email, ayudando a los suscriptores a localizar tu correo entre docenas de mensajes que compiten por su atención.
Mayor confianza e interacción
Un logotipo verificado transmite legitimidad. Las marcas que adoptan BIMI suelen reportar mejores tasas de apertura y una sensación de autenticidad más sólida, especialmente en emails transaccionales y de recibos.
Refuerzo contra la suplantación
Como BIMI solo se muestra cuando DMARC se supera, un impostor no puede tomar prestado tu logotipo. La ausencia de tu logotipo habitual se convierte en una sutil señal de alerta para los destinatarios atentos.
Un motivo para arreglar la autenticación
La recompensa de un logotipo visible da a los equipos un motivo concreto y atractivo para marketing para por fin llevar DMARC al modo de aplicación, lo que beneficia la entregabilidad en todos los frentes.
BIMI es una recompensa, no un atajo
No puedes usar BIMI para saltarte lo fundamental. Está diseñado para hacer visible una confianza que ya existe en tu configuración de autenticación. Si SPF, DKIM y DMARC no son sólidos, no aparecerá ningún logotipo.
Cómo funciona BIMI
BIMI conecta el DNS, DMARC y un archivo de logotipo alojado. Esto es lo que ocurre desde la configuración hasta el momento en que tu logotipo aparece en la bandeja de entrada de alguien:
1. Publicas un registro DNS de BIMI
Añades un registro TXT en un selector especial de BIMI en tu dominio que apunta a la URL de tu logotipo y, en la mayoría de los casos, a un certificado de verificación.
2. Envías un email autenticado
Envías correo desde tu dominio como de costumbre. Ese mensaje debe superar SPF o DKIM con la alineación adecuada para que DMARC se evalúe como superado (pass).
3. El receptor comprueba DMARC y después BIMI
El proveedor receptor primero confirma que el mensaje supera tu política DMARC en modo de aplicación. Solo entonces busca tu registro BIMI, obtiene el logotipo y (cuando es necesario) valida el certificado.
4. Se muestra tu logotipo
Si todo se verifica correctamente, el proveedor muestra el logotipo de tu marca junto al mensaje. Si algún paso falla, el proveedor simplemente recurre a su avatar predeterminado y nada se rompe.
El propio registro BIMI es un registro TXT publicado en el selector default._bimi de tu dominio. Un registro típico tiene este aspecto:
default._bimi.yourdomain.com. IN TXT "v=BIMI1; l=https://yourdomain.com/bimi/logo.svg; a=https://yourdomain.com/bimi/vmc.pem"
# Breaking down the components:
# v=BIMI1 -> BIMI version (always BIMI1)
# l=https://.../logo.svg -> Location of your SVG Tiny PS logo
# a=https://.../vmc.pem -> Authority evidence (VMC/CMC certificate)Etiquetas del registro BIMI
| Etiqueta | Significado |
|---|---|
| v=BIMI1 | Identificador de versión, siempre BIMI1 |
| l= | URL HTTPS del archivo de logotipo SVG Tiny PS |
| a= | URL HTTPS del certificado VMC o CMC (evidencia de autoridad) |
El selector importa
La mayoría de las implementaciones usan el selector default, por lo que el registro vive en default._bimi.yourdomain.com. El selector se puede cambiar mediante la cabecera BIMI-Selector si necesitas logotipos distintos para diferentes flujos de correo, pero el selector por defecto cubre la gran mayoría de los casos de uso.
Requisitos de BIMI
BIMI tiene tres requisitos fundamentales. Si te falta cualquiera de ellos, tu logotipo no aparecerá, así que merece la pena entender cada uno en detalle.
1. DMARC en modo de aplicación
Tu dominio debe tener publicado un registro DMARC con una política de p=quarantine o p=reject. Una política de p=none es solo de monitorización y no cualifica. La mayoría de los proveedores también esperan que la política se aplique a todo el correo, así que evita reducir la cobertura con la etiqueta pct. Como DMARC depende de que SPF y DKIM estén alineados, este requisito obliga silenciosamente a que toda tu pila de autenticación sea correcta de antemano.
2. Un certificado VMC o CMC
Un Verified Mark Certificate (VMC) demuestra que eres el propietario del logotipo, normalmente verificando una marca registrada ante una autoridad certificadora como DigiCert o Entrust. Un Common Mark Certificate (CMC) más reciente cubre logotipos que no están registrados como marca pero que llevan tiempo en uso previo. Gmail y Apple Mail exigen uno de los dos; la URL del certificado va en la etiqueta a= de tu registro BIMI.
3. Un logotipo SVG Tiny PS
El logotipo debe ser un archivo SVG dentro del perfil restringido SVG Tiny Portable/Secure (SVG Tiny PS). Necesita un elemento <title>, un viewBox cuadrado, un relleno de fondo sólido, y no puede tener scripts, enlaces externos, animaciones ni imágenes ráster incrustadas. Mantén el archivo pequeño (idealmente por debajo de 32 KB) y alójalo por HTTPS.
p=none no funcionará
El motivo más habitual por el que un logotipo BIMI no llega a aparecer es una política DMARC de p=none. Tienes que pasar al modo de aplicación. Usa el verificador de DMARC para confirmar que tu política está configurada como quarantine o reject antes de invertir en un certificado.
Cómo configurar BIMI
Lleva DMARC al modo de aplicación
Confirma que SPF y DKIM están alineados, monitoriza tus informes DMARC y después mueve tu política de p=none a p=quarantine y, finalmente, a p=reject. Esta es la base sobre la que descansa todo lo demás.
Crea un logotipo SVG Tiny PS
Parte de una versión cuadrada de tu logotipo y conviértela al perfil SVG Tiny PS. Añade un título, un fondo sólido y elimina cualquier script o referencia externa. Valida el archivo antes de publicarlo.
Obtén un certificado VMC o CMC
Compra un certificado a un emisor autorizado. Prepárate para aportar prueba de una marca registrada para un VMC, o evidencia de uso previo para un CMC. El emisor firma tu logotipo y te entrega un archivo PEM para alojar.
Aloja el logotipo y el certificado
Sube tanto el archivo SVG como el PEM del certificado a una ubicación de tu propio dominio, servida por HTTPS. Anota las dos URL, porque las referenciarás en el registro DNS.
Publica el registro DNS de BIMI
Añade un registro TXT en el selector default._bimi que apunte a ambas URL:
default._bimi IN TXT "v=BIMI1; l=https://yourdomain.com/bimi/logo.svg; a=https://yourdomain.com/bimi/vmc.pem"Prueba y espera
Usa una herramienta de inspección de BIMI para confirmar que el registro, el logotipo y el certificado se validan correctamente. Después envía correo de prueba a un proveedor compatible. La aparición del logotipo puede tardar en mostrarse porque los proveedores cachean y vuelven a comprobar los registros.
Primero la autenticación, después el logotipo
Bitelio te guía en la configuración de SPF, DKIM y DMARC para tu dominio de envío y verifica cada registro. Conseguir que todo esté en verde es el requisito previo para BIMI, así que en cuanto tu dominio autentique correctamente estarás listo para añadir el registro BIMI y el certificado.
Ventajas de BIMI
BIMI da sus frutos de dos maneras: el efecto directo de un logotipo visible y el efecto indirecto de la autenticación que tuviste que arreglar para conseguirlo.
Mayor presencia en la bandeja de entrada
Un logotipo coherente en todos los mensajes refuerza tu marca y hace que tu correo sea más fácil de encontrar y de confiar de un vistazo.
Mejor protección frente a la suplantación
Con DMARC en modo de aplicación, los mensajes falsificados se ponen en cuarentena o se rechazan, y tu logotipo verificado no se puede copiar en correo fraudulento.
Mejores métricas de interacción
El correo reconocible y de confianza tiende a abrirse más y a reportarse como spam menos, y ambas cosas retroalimentan una reputación de remitente más saludable.
Una postura de autenticación más limpia
El camino hacia BIMI te deja con SPF y DKIM alineados y DMARC en modo de aplicación, que es lo mejor que puedes hacer por tu entregabilidad a largo plazo.
Limitaciones actuales y compatibilidad de los proveedores de correo
Merece la pena adoptar BIMI, pero todavía está madurando. Ajusta tus expectativas en consecuencia antes de comprometer presupuesto.
Compatibilidad desigual entre proveedores
Hoy en día, Gmail, Apple Mail, Yahoo, AOL, Fastmail y La Poste muestran logotipos BIMI, y Gmail y Apple exigen un VMC o un CMC. Microsoft Outlook ha anunciado compatibilidad y la ha ido desplegando de forma gradual. Como el comportamiento varía, trata BIMI como una mejora progresiva y no como una función universal garantizada.
Coste del certificado y barrera de la marca registrada
Un VMC generalmente exige una marca registrada y una cuota anual que puede ir desde unos pocos cientos hasta más de mil dólares estadounidenses. El CMC reduce la barrera de la marca registrada, pero es más reciente y tiene menos compatibilidad. Para marcas pequeñas sin marca registrada, el coste y el papeleo pueden ser un obstáculo real.
Reglas de logotipo estrictas
El perfil SVG Tiny PS no perdona nada. Los logotipos con detalles finos, transparencia o proporciones no cuadradas suelen necesitar rediseñarse. Lo que se ve nítido como un pequeño avatar circular no siempre coincide con tu marca completa.
Sin impulso directo a la entregabilidad
Publicar un registro BIMI no es una señal de ranking. Las ganancias vienen del trabajo de autenticación y de la confianza que transmite el logotipo, no de la propia etiqueta. No esperes que BIMI rescate correo que está cayendo en spam por otros motivos.
Empieza por la base
Si todavía no estás listo para comprar un certificado, lleva igualmente DMARC al modo de aplicación ahora mismo. Capturarás de inmediato la mayor parte del beneficio en entregabilidad y protección contra la suplantación, y añadir el logotipo BIMI más adelante se convertirá en un último paso rápido.