¿Qué es Brand Indicators for Message Identification (BIMI)?

Última actualización: septiembre de 2025

Brand Indicators for Message Identification (BIMI) es un estándar de correo electrónico introducido en 2021 que permite a las empresas mostrar su logo en el área de avatar de los emails autenticados con Domain-based Message Authentication, Reporting and Conformance (DMARC). Esto significa que las empresas pueden proteger proactivamente a los destinatarios frente a actores maliciosos. Si eres un administrador técnico, especialista en marketing o directivo, al implementar BIMI obtendrás una mejor entregabilidad y un aumento en las tasas de apertura de correos electrónicos.

BIMI ayuda a las organizaciones a destacar en bandejas de entrada saturadas gracias a un Verified Mark Certificate (VMC) o a un Common Mark Certificate (CMC). En 2025, Google anunció que el CMC será aceptado como documento de verificación, incluso sin un registro de marca, siempre que el logo haya sido utilizado en el año anterior. Esto permite a las organizaciones elegir entre CMC y VMC. También se puede utilizar una marca ya existente y mostrar sólo una parte de ella.

Al implementar BIMI, las empresas pueden mostrar su logo directamente en los buzones de correo compatibles (como Google y Yahoo), reforzando así la autenticación del correo electrónico. Junto con DMARC en p=reject (obligatorio para BIMI), SPF y DKIM, se evita el spoofing del dominio, se mejora la seguridad y se refuerza la identidad de marca.

Si aún no has implementado la política DMARC, Red Sift te lo pone fácil. Nuestra solución ayuda a las organizaciones a adoptar una política DMARC-p=reject en tan solo 6–8 semanas, permitiendo una implementación de BIMI rápida y sencilla.

BIMI coloca tu logo junto a la dirección del remitente en los proveedores participantes. Esto no evita el Business Email Compromise (BEC) – que es contrarrestado por DMARC – sin embargo, si alguien intenta suplantar tu identidad con BIMI activo, tu logo no se mostrará y, dependiendo de la política DMARC, es posible que el correo ni siquiera se entregue.

BIMI puede aumentar significativamente el reconocimiento de marca y la interacción con tus correos electrónicos: factores clave para el éxito del marketing. Con BIMI, el logotipo de la empresa aparece directamente en la bandeja de entrada del destinatario, junto a tu email. Esto ayuda a que tus mensajes destaquen entre la enorme cantidad de correos. La mayor visibilidad genera confianza y credibilidad en tu público, incrementando aperturas y clics.

Un logo reconocible inspira confianza y familiaridad al instante – una gran ventaja para aumentar el engagement. BIMI garantiza una presencia visual coherente en las comunicaciones por email y posiciona tu marca de forma visible en el mercado.

Además, desde el punto de vista de la seguridad, DMARC – el protocolo en el que se basa BIMI – desempeña un papel importante en la reducción del phishing y el spoofing de correos electrónicos, protegiendo mejor tu marca y a los destinatarios. Aparte del aspecto de la seguridad, BIMI ofrece otras ventajas a las empresas: más visibilidad, mayor confianza en la legitimidad de los emails y mayor fortaleza de la marca. Los estudios demuestran que BIMI puede influir en el comportamiento de compra de los consumidores.

Con un Mark Certificate, BIMI ofrece numerosas ventajas a empresas de cualquier tamaño. La visualización de un logo verificado mediante VMC, GMC o CMC permite:

• Reconocimiento de marca hasta un +44%

Después de contactar con una marca que mostraba el logo, el recuerdo aumenta hasta un 44%. Cuanto más fuerte es la marca, mayor es el valor: hasta un 120%.

• Aumento de la tasa de apertura hasta un 39%

Las tasas de apertura de correos transaccionales y promocionales son un 39% más altas.

• En promedio +32% de compras

El aumento en la tasa de apertura se traduce directamente en más compras: en promedio +32%.

• Hasta un +90% de confianza en la autenticidad del correo

Con BIMI, la confianza de los consumidores en la autenticidad del correo aumenta un 90%.

BIMI no sólo sirve para fortalecer marca y seguridad: es una herramienta valiosa también para los equipos de marketing que buscan destacar en el enorme flujo diario de correos electrónicos (los consumidores reciben de media 120 emails/día). Conseguir visibilidad en el buzón es cada vez más difícil. Sin embargo, quien sienta las bases posiciona su marca para el máximo rendimiento.

Descubre cómo BIMI puede ser un verdadero impulsor de ROI para tu negocio. Escucha a nuestra VP Marketing, Rebecca Warren.

Cuatro estrategias para aumentar el ROI del email marketing en 2025

BIMI permite mostrar un logo empresarial verificado en la bandeja de entrada, reforzando la confianza y la percepción de marca a gran escala. Se basa en autenticación de email ya existente – DMARC aplicado, alineamiento SPF o DKIM – más un registro DNS que apunta a un logo SVG conforme. Proveedores importantes como Gmail y Yahoo admiten BIMI, fomentando su adopción entre empresas de Reino Unido, UE y EE.UU.

Las grandes organizaciones gestionan muchos dominios, marcas y proveedores externos. Esta complejidad hace de BIMI un proyecto multidisciplinario: es necesario inventariar todos los remitentes, aplicar políticas en dominios principales y secundarios, y garantizar un alineamiento duradero incluso ante cambios. Muchos proveedores valoran además otras señales antiabuso – por ello una “autenticación limpia” y bajas tasas de reclamación son esenciales para que el logo se muestre.

Una plataforma empresarial de DMARC & BIMI como Red Sift OnDMARC simplifica el proceso: detección de remitentes, soporte de políticas, validación SVG y DNS y solicitudes VMC a entidades certificadoras reconocidas. Traduce los reportes brutos en tareas operativas, gestiona multi-dominio y alerta sobre nuevos remitentes o errores que puedan impedir la visualización del logo. Así se reduce el tiempo de implementación y se garantiza una autenticación robusta en todas las unidades de negocio y regiones.

BIMI también permite a las PYMEs mostrar el logo verificado en los buzones compatibles, reforzando engagement y confianza. Es necesaria una fuerte autenticación de email: SPF o DKIM, DMARC aplicado y un registro DNS BIMI apuntando a un logo SVG compatible. Proveedores como Gmail y Yahoo lo soportan.

La mayoría de PYMEs usa pocos servicios cloud (newsletter, facturación, CRM). Las dificultades suelen ser administrativas (orientación técnica poco definida, reportes XML complejos, requisitos de certificados poco claros). En la práctica basta con: autenticar correctamente, publicar el DNS apropiado y monitorizar constantemente.

Una plataforma guiada DMARC/BIMI como Red Sift OnDMARC ayuda a descubrir todos los remitentes, controla SPF/DKIM/DMARC, verifica BIMI/SVG y coordina los pasos con las entidades certificadoras. Así se reducen errores y pérdidas de tiempo, el logo aparece antes y recibes alertas automáticas en caso de problemas.

En colaboración con Entrust, Red Sift encargó un estudio para analizar el impacto de un logo visible en el área de avatar sobre las tasas de apertura, memoria de marca y comportamiento de compra.

El estudio involucró organizaciones de Reino Unido y EE.UU. Resultados: una gran sociedad de inversión estadounidense incrementó su tasa de apertura para transaccionales en un 9%, mientras que un competidor sin BIMI perdió el 10%. Otros datos: un proveedor energético británico ganó un 38% de cuota de mercado (frente al 6%), mientras que un competidor sin BIMI perdió el 11%.

Para las empresas que venden productos o servicios, las aperturas de emails promocionales son cruciales. En un mercado saturado, destacar frente a marcas más grandes es difícil. La comparación: mensajes con BIMI frente a competidores sin BIMI – en EE.UU. y Reino Unido las tasas de apertura de los no BIMI bajaron un 15% y un 18%; para quienes usan BIMI subieron +14% y +39%.

Según Red Sift y Entrust, las tasas de apertura fueron del 21% (EE.UU.) y 39% (Reino Unido) más altas cuando se mostraba el logo pero el competidor no lo usaba. Este efecto aparece independientemente de la notoriedad o tamaño de la marca.

Reino Unido y EE.UU.: analizamos el impacto de la visibilidad del logo en la intención de compra de emails de líderes y competidores del food delivery. En EE.UU., las marcas sin logo perdieron el 24% de las ventas; los competidores con BIMI crecieron un 34%.

En Reino Unido, una gran marca sin logo perdió el 39% de las ventas, mientras que un competidor con logo creció un 32%.

Para implementar BIMI se necesita un registro DMARC y asegurarse de que tanto el dominio de envío como el dominio principal sean conformes DMARC (política “quarantine” o “reject”).

Las organizaciones necesitan un Mark Certificate (MC), emitido por una entidad certificadora reconocida (CA), además de la política DMARC aplicada (es decir, “quarantine” o “reject”) y un registro BIMI.

Un MC puede ser un Verified Mark Certificate (VMC) (con marca registrada), un Government Mark Certificate (GMC) para entidades públicas o un nuevo Common Mark Certificate (CMC) para marcas consolidadas.

Consulta nuestra guía completa de requisitos BIMI.

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de seguridad que protege tus correos electrónicos del spoofing de dominio y de los daños relacionados.

Bien configurado, DMARC utiliza SPF y DKIM y señala al servidor receptor la legitimidad de tus emails, rechazando los que no estén autenticados. Así evitas que tu dominio se use para phishing falso dirigido a clientes, empleados o socios y mejoras la entregabilidad.

Un Mark Certificate es un certificado digital especial, emitido por una CA de confianza, que asocia criptográficamente un logo registrado a un dominio autorizado para envío de correo. Este certificado actúa como “prueba” y se referencia en el registro BIMI DNS: así, grandes proveedores como Gmail y Yahoo pueden mostrar el logo verificado junto a los mensajes autenticados.

• Integridad de la marca: Sólo se muestran logos legalmente verificados – así se reduce el riesgo de phishing por suplantación de marca.
• Más confianza e implicación: Una marca verificada transmite autenticidad y aumenta aperturas y conversiones.
• Alineamiento de seguridad: El Mark Certificate complementa DMARC, SPF y DKIM ofreciendo una protección completa frente al spoofing y los ataques en el correo electrónico.

En resumen: un Mark Certificate proporciona la prueba criptográfica que requieren los proveedores para mostrar el logo con seguridad – haciendo visible la autenticación robusta en cada mensaje enviado.

Un Verified Mark Certificate (VMC) es un certificado digital emitido por una entidad certificadora reconocida. Permite a las empresas mostrar el logo registrado junto a sus correos electrónicos en los clientes compatibles. Es parte integral del estándar Brand Indicators for Message Identification (BIMI) y sirve para garantizar una confirmación visual del remitente y mayor seguridad en el correo electrónico.

Un Government Mark Certificate (GMC) es un certificado digital creado para entidades y administraciones públicas para autenticar sus comunicaciones de correo electrónico. Los GMC son similares a los VMC y ayudan a las administraciones públicas a construir confianza e identidad visual con ciudadanos u otras entidades.

• Logo verificado en el buzón: VMC o GMC permiten mostrarlo con BIMI, haciendo los correos reconocibles.
• Confianza reforzada: Junto con BIMI, VMC o GMC aumentan la confianza del cliente en la autenticidad y reducen el riesgo de phishing.
• Más aperturas: El logo verificado hace más probable la apertura: ver el logo BIMI transmite confianza.
• Más seguridad: VMC o GMC con BIMI requieren DMARC aplicado, reforzando la seguridad y limitando el spoofing.

Los Common Mark Certificate (CMC) son la novedad más reciente: permiten usar BIMI en Gmail sin necesidad de marca registrada (a diferencia de VMC o GMC). Así, incluso las empresas que usan un logo consolidado pero no registrado siguen las mejores prácticas e integran el logo directamente en la bandeja de entrada.

• Reconocimiento y accesibilidad global: Los CMC se reconocen en todos los dominios de Gmail, haciendo que BIMI sea comprensible y confiable internacionalmente.
• Facilita la conformidad transfronteriza: Los CMC facilitan cumplir con los requisitos de BIMI, especialmente útil para empresas multinacionales que cuidan su imagen en varios países.
• Mejora la percepción de la marca: La visualización de un logo a través de CMC y BIMI refuerza la marca como sinónimo de calidad: los clientes confían y están más dispuestos a interactuar.
• Facilita el cumplimiento internacional: El CMC ayuda a alinear la marca con la conformidad DMARC/BIMI en todas las plataformas de correo electrónico a nivel global, aumentando así la entregabilidad y la visibilidad de los correos.

Conocer las diferencias entre VMC y CMC es fundamental si estás considerando BIMI. Ambos certificados permiten mostrar el logo de la marca en los clientes de correo, pero se distinguen por requisitos, reconocimiento y casos de uso.

A continuación encontrarás una tabla con los principales puntos de comparación entre VMC y CMC:

Entender cómo se mostrará tu logo BIMI en escritorio y dispositivos móviles es fundamental para garantizar el máximo impacto de marca a los usuarios multiplaforma.

Consulta arriba nuestra guía sobre cómo varía la visualización según la plataforma. Ten en cuenta que, por ejemplo, en una app móvil como Gmail el logo se muestra en la lista de correos; en escritorio aparece en la vista del mensaje. En dispositivos Apple (app Mail / iCloud Mail) el logo se muestra en el avatar solo si el remitente está registrado mediante Apple Business Connect y se cumple la cadena BIMI + VMC. La visualización puede variar ligeramente entre móvil y escritorio, pero Apple soporta el logo para remitentes verificados en iCloud Mail.

Nota: Gmail muestra la marca de verificación en la lista de mensajes en móvil o escritorio solo si está activada mediante VMC.

Según indica bimigroup.org en el documento de requisitos mínimos de seguridad para la emisión de Mark Certificate, sección 3.2.15, la autoridad de certificación DEBE comprobar la existencia de registros CAA y respetar las directrices en el proceso de emisión. Las autoridades no deben emitir certificados si no están contemplados en el registro CAA, en caso de estar presente.

Permite al propietario de un dominio decidir qué autoridades pueden emitir certificados para ese dominio. Los registros CAA permiten a los CA realizar controles adicionales para reducir el riesgo de emisión indebida de certificados.

La respuesta es: depende. Las autoridades solo tienen que verificar si existe un registro CAA y si les autoriza a emitir para el FQDN en cuestión.

Si no configuras ningún registro CAA, cualquier autoridad puede emitir certificados para el FQDN.

La decisión de incluir un registro CAA es tuya: es recomendable si deseas limitar a ciertas autoridades la emisión de certificados para tu dominio, reduciendo la superficie de ataque.

Por defecto, un VMC sobre el dominio raíz cubre también todos los subdominios. Sin embargo, si deseas usar un logo registrado diferente en un subdominio, es posible: se requiere un VMC adicional (y por tanto un coste extra) por cada subdominio, ya que cada VMC se asocia a un solo logo.

• Política DMARC: Tus dominios deben tener DMARC configurado con política en enforcement (quarantine o reject).
• Logo registrado: El logo que desees mostrar debe estar registrado como marca.
• Certification Authority (CA): El VMC debe ser emitido por un CA autorizado como Entrust o DigiCert.
• Registro BIMI TXT: Debes publicar en el DNS un registro BIMI TXT que apunte a la URL de tu logo SVG.

• Verificación de empleado: La autoridad de certificación verifica tu puesto con la alta dirección y/o el departamento de RRHH
• Verificación de identidad por vídeo: Videollamada con un especialista que comprueba tu identidad mediante un documento oficial
• Validación de dominio: Confirmas la propiedad de tu dominio añadiendo un registro TXT en tu zona DNS

• Contacto de aprobación: Autoriza a la autoridad a emitir los certificados VMC para la empresa. Debe aprobar vía email.
• Firmante: Acepta el contrato de suscripción en nombre de la empresa. El contrato se visualiza online y se acepta con un clic. La misma persona puede ser también el contacto de aprobación para simplificar el proceso.
• Alta dirección: También llamada "confirmación independiente" — verifica que el contacto de aprobación y el firmante trabajan realmente en la empresa y pueden asumir estos cargos.

El plazo de implantación de BIMI varía según la empresa. El paso más importante es poner tus dominios en cumplimiento DMARC. Con Red Sift esto es más fácil a través de Red Sift OnDMARC. De media, los clientes alcanzan una política p=reject en 6–8 semanas.

La duración exacta depende del número de orígenes de configuración y de la velocidad de las modificaciones necesarias.

Otros factores son el tamaño de la empresa, la complejidad de la infraestructura y la elección de VMC o GMC. Registrar una marca suele requerir entre 3 y 6 meses (según el país); el CMC puede obtenerse más rápido.

Cuando todo esté listo, la verificación dura normalmente 7–10 días laborables. Para las marcas que desean llegar también a usuarios de Apple iCloud Mail, la coordinación con Apple Business Connect y la presentación de la marca para validación Apple pueden añadir varias semanas respecto a un certificado BIMI normal.

Apple ha anunciado cambios en su función Business Connect, incluido el modo en que el nombre de la empresa o el logo se muestra en las apps de iPhone para llamadas, correo y pagos.

Pese a que la actualización de Apple recuerda en parte a BIMI, existen diferencias relevantes, como el proceso de activación, los requisitos para el logo y los costes. La opción de Apple es gratuita pero el logo solo se muestra en iCloud Mail.

Además, Apple Business Connect se puede usar junto con BIMI y VMC — Apple muestra el logo en iCloud Mail y otras apps (como Wallet o Mapas) si te das de alta a través de Business Connect (también Gmail vía Apple Mail); el beneficio de marca se extiende así a todo el ecosistema Apple de escritorio y móvil. La política DMARC debe estar en enforcement para activar este uso.

Red Sift OnDMARC BIMI es la única plataforma integrada del mercado que soporta BIMI tanto con VMC como con CMC, permitiendo a los usuarios gestionar todo el proceso MC — incluido obtener VMC/CMC, sin pasar directamente por la autoridad de certificación.

Red Sift OnDMARC está integrada directamente con Entrust para posibilitar el intercambio de datos vía API entre plataformas, evitando la gestión de múltiples portales y refinando la política DMARC y el cumplimiento BIMI con soporte experto, todo en uno.

Además de implementar BIMI, Red Sift OnDMARC también ofrece:

• Gestión simplificada de la seguridad del correo: OnDMARC reúne DMARC, SPF, DKIM, MTA-STS y BIMI reduciendo la complejidad de administrar varios sistemas de seguridad.
• Cierra vulnerabilidades con automatización: La detección automática de subdominios protege cada dominio y subdominio, eliminando vectores de ataque como phishing y spoofing.
• Bloquea amenazas que esquivan DMARC: OnDMARC también protege de amenazas ajenas a DMARC monitorizando continuamente errores de configuración y registros DNS ausentes, para una autenticación de correo efectiva.
• Ahorra tiempo y esfuerzo manual con Red Sift Radar: El asistente LLM de OnDMARC (Radar) reduce el trabajo manual y ofrece insights accionables inmediatos a los equipos de seguridad. Notificaciones en tiempo real ante anomalías, errores o actividades inusuales.
• Soporte dedicado para una rápida activación de DMARC: El equipo de Red Sift da soporte 24/7 en toda la implementación de OnDMARC — desde la configuración hasta los ajustes continuos — garantizando la transición a DMARC, SPF, DKIM y MTA-STS sin errores y con rapidez.

Red Sift OnDMARC permite validar el logo en formato BIMI incluso antes de la solicitud.

1. Haz clic en "Iniciar solicitud" en la sección BIMI del panel OnDMARC
2. Arrastra o selecciona el logo, que se validará al momento. Si es conforme se confirma, de lo contrario se señalan los errores.