Abre tu bandeja de entrada de Gmail y recorre tus correos. Algunos muestran logotipos de marca a color junto a ellos: la 'N' de Netflix, el ícono de LinkedIn, el logotipo de tu banco. Otros solo tienen una inicial genérica o una silueta gris. ¿A cuáles correos les das más confianza de forma instintiva?
Esa visualización del logotipo no es aleatoria, y no es que Gmail esté sacando imágenes de cualquier lado. Es BIMI—Brand Indicators for Message Identification—un estándar que permite a los propietarios de dominios especificar qué logotipo debe aparecer junto a sus correos autenticados.
BIMI es la pieza más reciente del rompecabezas de la autenticación de correo, y se diferencia de SPF, DKIM y DMARC en algo importante: no trata directamente de seguridad. Se trata de aprovechar tu postura de seguridad para construir reconocimiento de marca y confianza. Piénsalo como la recompensa por hacer bien la autenticación del correo.
Cómo funciona BIMI
La mecánica de BIMI es sencilla. Publicas un registro DNS que apunta a tu archivo de logotipo. Cuando un cliente de correo compatible recibe un correo autenticado desde tu dominio, consulta tu registro BIMI, obtiene el logotipo y lo muestra junto al correo.
Pero aquí hay un detalle: BIMI solo funciona si tu correo pasa DMARC con una política de p=quarantine o p=reject. Si aún estás en p=none, o si el correo específico falla la autenticación, no hay logotipo. Esto es intencional: BIMI está diseñado como un indicador de confianza, y esa confianza no significa nada si cualquiera puede mostrar cualquier logotipo.
El logotipo en sí debe estar en formato SVG, específicamente SVG Tiny Portable/Secure (SVG P/S). Este es un subconjunto restringido de SVG que evita scripts embebidos o referencias externas—medidas de seguridad para impedir que el propio logotipo se convierta en un vector de ataque. Es probable que el archivo de tu equipo de marketing no esté en este formato; tendrás que convertirlo.
Algunos proveedores de correo (notablemente Gmail) también requieren un Verified Mark Certificate (VMC) de una autoridad certificadora. Esto agrega otra capa de verificación: la CA confirma que realmente posees la marca registrada del logotipo que intentas mostrar. Es un costo y un proceso adicional, pero evita que alguien registre un dominio parecido y muestre tu logotipo.
El caso de negocio para BIMI
BIMI requiere esfuerzo: aplicar DMARC, preparar el logotipo y, posiblemente, obtener un VMC. ¿Vale la pena?
Los datos sugieren que sí, al menos para marcas que envían un volumen significativo de correo. Estudios han mostrado que los correos con logotipos BIMI presentan mayores tasas de apertura—algunos informes citan mejoras del 10% o más. Tiene sentido: un logotipo reconocible en una bandeja de entrada saturada atrae la mirada y transmite legitimidad.
También hay un beneficio defensivo. Si tu marca es frecuentemente suplantada por atacantes de phishing, BIMI ayuda a que tus correos legítimos destaquen. Los destinatarios aprenden a buscar el logotipo; su ausencia se convierte en una señal de alerta. En esencia, estás entrenando a tu audiencia para detectar falsificaciones.
Para empresas B2B, BIMI denota sofisticación técnica. Si vendes a otras empresas, especialmente en sectores tecnológicos o con alta conciencia de seguridad, implementar BIMI demuestra que te tomas el correo en serio. Es un detalle pequeño, pero los detalles pequeños se acumulan al construir confianza.
El contraargumento es que el soporte de BIMI aún es limitado. Gmail y Yahoo lo soportan; Microsoft está en piloto; muchos proveedores más pequeños no. Si la mayoría de tus destinatarios usan Outlook, la inversión quizá no rinda aún. Pero el soporte de los clientes de correo se está expandiendo, y los primeros en adoptarlo se benefician de destacar mientras BIMI sigue siendo relativamente raro.
Cómo configurar BIMI
Antes de empezar, verifica que tu política DMARC esté en p=quarantine o p=reject con buenas tasas de alineación. BIMI no funcionará sin esta base. Si aún estás trabajando para aplicar DMARC de forma estricta, termina eso primero.
Luego, prepara tu logotipo. Debe ser cuadrado, centrado y funcionar en tamaños pequeños (a menudo se mostrará a 40x40 píxeles o menos). El archivo debe estar en formato SVG Tiny P/S. Hay conversores en línea, pero para mejores resultados, pide a un diseñador crear una versión específicamente optimizada para este caso de uso.
Aloja el archivo del logotipo en una URL HTTPS accesible públicamente. Esta URL va en tu registro BIMI, así que debe ser estable y confiable. No lo alojes en un servidor que pueda caerse o en una URL que pueda cambiar.
Si apuntas a Gmail, necesitarás un Verified Mark Certificate. Esto requiere tener una marca registrada para tu logotipo y pasar por un proceso de verificación con una autoridad certificadora como DigiCert o Entrust. El certificado no es barato (típicamente más de $1,000 al año), pero es obligatorio para mostrarse en Gmail.
Finalmente, publica tu registro DNS de BIMI. Es un registro TXT en default._bimi.yourdomain.com que contiene la URL de tu logotipo y, si tienes, la URL de tu VMC. El formato es: v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem
Después de publicarlo, prueba enviando correos a cuentas de Gmail y Yahoo. Puede tomar unos días para que el logotipo empiece a aparecer—hay caché de por medio. Si no aparece después de una semana, revisa tu alineación DMARC y verifica que el archivo del logotipo cumpla los requisitos de formato.
El futuro de BIMI
BIMI sigue evolucionando. El estándar es relativamente nuevo, y la adopción está creciendo pero no es universal. ¿Cómo se ve el futuro?
Es probable que más clientes de correo añadan soporte. El piloto de Microsoft sugiere que el soporte en Outlook está en camino. A medida que BIMI se convierte en un requisito básico para las grandes marcas, los proveedores más pequeños sentirán presión para implementarlo también.
El requisito de VMC podría extenderse más o relajarse. Actualmente, solo Gmail lo exige, pero otros proveedores podrían seguirlo. Alternativamente, a medida que el ecosistema madure, podrían surgir opciones de verificación de menor costo.
También se discute extender BIMI más allá de logotipos estáticos—posiblemente a nombres de remitente verificados u otros indicadores de confianza. La infraestructura subyacente (aplicación de DMARC más aserciones basadas en DNS) podría soportar varias señales de confianza.
Por ahora, BIMI es un plus más que un imprescindible para la mayoría de organizaciones. Pero si ya has logrado aplicar DMARC de forma estricta, añadir BIMI requiere relativamente poco esfuerzo para un beneficio de marca significativo. Y si aún no lo has logrado, BIMI es una razón más para priorizar ese proyecto.
Frequently asked questions
¿Funciona BIMI en todos los clientes de correo?
No. Gmail y Yahoo Mail soportan BIMI. Apple Mail tiene soporte parcial. Microsoft Outlook está en piloto. Muchos clientes de correo más pequeños aún no lo soportan. Revisa el soporte actual antes de invertir mucho.
¿Necesito un Verified Mark Certificate?
Para Gmail, sí. Para Yahoo y la mayoría de los demás clientes compatibles, no—mostrarán tu logotipo sin un VMC. Si Gmail representa una porción significativa de tus destinatarios, el VMC vale la pena considerarlo.
¿Puedo usar cualquier logotipo?
El logotipo debe estar en formato SVG Tiny P/S, ser cuadrado y reconocible en tamaños pequeños. Si vas a obtener un VMC, debe coincidir con una marca registrada. No puedes usar cualquier imagen.
¿Cuánto tarda BIMI en empezar a funcionar?
Después de publicar tu registro DNS, los logotipos pueden tardar varios días en aparecer debido al caché de DNS y de los clientes de correo. Si no funciona después de una semana, soluciona problemas de alineación DMARC y del formato del logotipo.