Recientemente, herramientas de supervisión como MXToolBox han comenzado a incluir la validación del registro BIMI (Brand Indicators for Message Identification) como parte de sus verificaciones de configuración de correo. Aunque por elmomento es un requisito opcional, se recomienda implementarlo para fortalecer la identidad visual de su organización en los principales servicios de correo electrónico (Gmail, Yahoo, Fastmail, etc.) y proyectar una imagen más profesional.

¿Qué es BIMI y por qué es relevante?

BIMI es un estándar emergente de autenticación de correo electrónico. Su función principal es permitir que los proveedores de buzón, como Gmail y Yahoo, muestren el logotipo de una organización junto a sus mensajes autenticados. En lugar de un círculo con una letra genérica o un avatar por defecto, los destinatarios verán un logotipo verificado, lo que:

• Aumenta el reconocimiento de marca: su logotipo se convierte en una señal visual inmediata de identidad.
• Refuerza la confianza: los usuarios pueden identificar de un vistazo los mensajes legítimos, reduciendo el riesgo de caer en intentos de suplantación de identidad (phishing) o correo no solicitado.
• Mejora las tasas de apertura: estudios indican que los correos con logotipo verificado tienden a registrar una mayor interacción por parte de los destinatarios.

El funcionamiento de BIMI es sencillo. Cuando un servidor de correo recibe un mensaje, tras las comprobaciones de autenticación habituales (SPF, DKIM y, fundamentalmente, DMARC), consulta el DNS del dominio remitente en busca de un registro TXT específico: el registro BIMI. Si el registro existe y es válido, el proveedor de buzón puede mostrar el logotipo asociado en la interfaz del destinatario.

Requisitos técnicos para implementar BIMI

Para que su dominio pueda mostrar un logotipo mediante BIMI, debe cumplir con los siguientes prerrequisitos:

1. Autenticación de correo sólida: Asegúrese de que SPF y DKIM estén configurados correctamente para su dominio y que los mensajes pasen las verificaciones de alineación. DMARC es un requisito indispensable. Su política DMARC debe estar establecida explícitamente en quarantine (cuarentena) o reject (rechazar); una política p=none será in suficiente. BIMI fallará al mostrarse si el registro DMARC está ausente o contiene errores.
2. Preparación del logotipo en SVG: El logotipo debe cumplir con el perfil SVG Tiny 1.2 PS (Portable/Secure). Esto implica que el archivo debe estar exento guiones de instrucciones (scripts), enlaces externos, animaciones ni filtros. Es recomendable que el diseño sea cuadrado (relación de aspecto 1:1), con un tamaño mínimo de 96x96 píxeles, un tamaño de archivo inferior a 32 KB (32 Kib) y un fondo sólido o totalmente transparente. Servicios como Gmail y Yahoo aplican estos requisitos de manera estricta.
3. Alojamiento del logotipo: El archivo SVG final debe estar alojado en un servidor web accesible exclusivamente mediante el protocolo HTTPS (no HTTP) y en un subdominio que usted controle y corresponda el dominio de correo electrónico.
4. Certificado de marca (opcional, pero recomendado): Para que el logotipo se muestre en Gmail o Apple Mail, es necesario disponer de un "Certificado de Marca" (Mark Certificate). Existen dos tipos principales:
   • VMC (Verified Mark Certificate): Requiere tener una marca comercial registrada. Permite la visualización del logo además de un "tic azul" de verificación en Gmail. Es el estándar más completo y ampliamente aceptado.
   • CMC (Common Mark Certificate): Es innecesario tener una marca registrada, pero debe demostrar un uso público del logotipo de al menos 12 meses. Permite mostrar el logotipo en Gmail (sin el tic azul), Yahoo y Fastmail. Es una opción más económica y accesible. Para proveedores como Yahoo Mail y Fastmail, el certificado es opcional (modo "autoafirmado"), aunque su uso es recomendable para garantizar la compatibilidad.
     5. Publicación del registro TXT en DNS: Se debe añadir un registro TXT en la zona DNS del dominio, apuntando al subdominio default._bimi. El formato del registro es:

        default._bimi  TXT "v=BIMI1; l=https://subdominio.dominio.algo/logotipo.svg; a=https://subdominio.dominio.algo/certificado.pem"

        El parámetro a= sólo es obligatorio si se dispone de un certificado (VMC o CMC).

Proceso de publicación de un registro BIMI

A continuación, se presenta el flujo de trabajo recomendado para implementar BIMI de manera exitosa:

1. Fortalezca su autenticación: Verifique y, si es necesario, ajuste sus registros SPF, DKIM y, sobre todo, su política DMARC hasta alcanzar un nivel de aplicación de quarantine o reject.
2. Prepare su logotipo: Utilice una herramienta de diseño gráfico (por ejemplo, Adobe Illustrator, Inkscape) para convertir su logotipo al formato SVG Tiny-PS. Existen validadores y conversores en línea que pueden ayudar a comprobar el cumplimiento del perfil Tiny-PS.
3. Aloje el archivo: Suba el archivo .svg final a su servidor web, asegurándose de que sea accesible mediante una URL que comience por https://.
4. Publique el registro TXT: Acceda al panel de administración de su proveedor de DNS y añada el registro TXT en el subdominio default._bimi.sudominio.com, siguiendo la sintaxis descrita anteriormente.
5. Verifique la configuración: Una vez publicado, puede utilizar herramientas en línea como el validador de MXToolBox o el BIMI checker de CaptainDNS para comprobar que el registro es accesible y que el logotipo cumple con los requisitos técnicos.
6. Espere la propagación: La activación completa del logotipo puede demorar hasta 48 horas, ya que los distintos proveedores de correo deben refrescar sus cachés DNS.

Niveles de implementación y compatibilidad

De momento sólo algunos proveedores de correo soportan BIMI de la misma manera. A continuación, se muestra un resumen de la compatibilidad actual y los requisitos de certificación:

Es fundamental tener en cuenta que, aunque Microsoft Outlook y Exchange Online aún carecen de soporterte para la visualización de logotipos BIMI como receptores, la implementación del estándar puede seguir siendo beneficiosa, ya que Gmail y Yahoo Mail, dos de los servicios de correo más grandes del mundo, sí lo soportan plenamente.

Bibliografía

• Especificación oficial de BIMI en el IETF (Brand Indicators for Message Identification)
• Guía para crear un registro BIMI (PowerDMARC)
• Página informativa sobre BIMI de Sectigo (en inglés)
• Guía de CaptainDNS para crear un logo SVG Tiny-PS para BIMI
• Diferencias entre VMC, CMC y despliegue autoafirmado en BIMI
• Documentación de soporte de BIMI en Dynamics 365 (Microsoft Learn)