¿Qué es Brand Indicators for Message Identification (BIMI)?

Brand Indicators for Message Identification (BIMI) es un estándar de correo electrónico introducido en 2021 que permite a las empresas mostrar el logotipo de su marca en el espacio del avatar de los correos electrónicos autenticados por Domain-based Message Authentication, Reporting and Conformance (DMARC) que envían. BIMI depende fundamentalmente de la aplicación de DMARC: tu dominio debe tener una política DMARC de p=quarantine o p=reject para que BIMI funcione. Esto significa que las empresas pueden proteger de manera proactiva a los destinatarios de sus correos contra actores maliciosos. Si eres administrador técnico, de marketing o líder empresarial, implementar BIMI te permitirá cosechar los beneficios de una mejor entregabilidad y mayores tasas de apertura.

BIMI ayuda a las organizaciones a destacar entre el ruido de la bandeja de entrada utilizando un Verified Mark Certificate (VMC) o un Common Mark Certificate (CMC). En 2025, Google anunció que adoptará el uso de un CMC como documento de validación, lo que ya no requiere una marca registrada, siempre que tu logo haya estado en uso durante el último año, dando así a las organizaciones la opción de usar un CMC en lugar de un VMC. Alternativamente, ahora también puedes usar una marca comercial existente y solo usar algunos de sus elementos.

Al adoptar BIMI, las empresas pueden mostrar su logotipo de marca directamente en bandejas de entrada compatibles (como Google y Yahoo) y fortalecer la autenticación de correos. Combinado con DMARC en p=reject (esencial para BIMI), SPF y DKIM, las organizaciones pueden bloquear la suplantación de dominio, reforzar la seguridad y aumentar el reconocimiento.

Si aún no tienes DMARC aplicado, Red Sift lo hace fácil y ayuda a las organizaciones a pasar a una política DMARC de p=reject en tan solo 6-8 semanas, facilitando así la adopción de BIMI. La aplicación de DMARC es la base: BIMI es la recompensa visible por esa inversión en seguridad.

BIMI inserta tu logo junto a tu dirección de correo en los proveedores participantes. No evita el compromiso de correo empresarial (BEC); esa es la labor de DMARC; sin embargo, si alguien intenta suplantarte cuando tienes BIMI implementado, tu logo no aparecerá y, dependiendo de la política de DMARC, el correo puede que ni siquiera llegue.

Al igual que los registros de SPF, DKIM y DMARC, tu registro BIMI vive en tu DNS como un archivo de texto (TXT). Cuando un correo que envías llega a la bandeja de entrada del destinatario, el servidor receptor busca este registro para verificar que provenga de un remitente verificado (utilizando la validación DMARC). Una vez autenticado con DMARC en p=quarantine o p=reject, el archivo TXT de BIMI informa al servidor de destino la ubicación del logo y de cualquier certificado BIMI relevante, y después se muestra en la bandeja de entrada del destinatario.

Crítico: Si tu política DMARC está en p=none (solo monitorización), BIMI no funcionará. Los proveedores de correo requieren la aplicación para mostrar tu logo.

Sigue esta ruta de validación sistemática para asegurar un despliegue exitoso de BIMI:

Fase 1: Validación de aplicación de DMARC (Semanas 1-8)

1. Verifica el estado actual de la política DMARC
2. Comprueba si la política está en p=quarantine o p=reject (la aplicación es obligatoria para BIMI)
3. Revisa los informes agregados de DMARC para detectar fallos de autenticación
4. Identifica todas las fuentes legítimas de envío que requieren autenticación
5. Logra la aplicación de DMARC Configura SPF y DKIM para todos los remitentes autorizados Monitorea el porcentaje de correos autenticados correctamente (meta: más del 95% antes de aplicar)
6. Pasa a p=quarantine, monitorea durante 2-4 semanas
7. Pasa a p=reject cuando estés seguro de la cobertura de autenticación: BIMI no puede continuar hasta que p=reject esté establecido y estable

Fase 2: Preparación y validación del logo (Semanas 9-10)

Prepara el archivo SVG del logo

• Convierte el logo a formato SVG Tiny PS
• Valida que el logo cumpla las especificaciones técnicas de BIMI
• Prueba que el logo se muestre correctamente en varios tamaños
• Hospeda el logo en una ubicación segura y accesible públicamente por HTTPS

Al preparar tu logo, ten en cuenta que se mostrará como un avatar pequeño (aproximadamente 40-80px dependiendo del cliente y dispositivo de correo). Los logos con detalles finos, líneas delgadas o texto pequeño se vuelven ilegibles a ese tamaño.

Usa colores sólidos y formas simples. Si tu logo registrado incluye el nombre de la empresa como texto separado (encima o debajo del icono), necesitarás una versión que funcione sin ese texto, ya que BIMI requiere que el logo coincida exactamente con tu marca registrada. Si una versión sin texto no forma parte de tu registro de marca, habla con tu asesor legal sobre las opciones. Alternativamente, un CMC no requiere marca registrada, lo que te da más flexibilidad en la selección de logo.

Fase 3: Solicitud de Certificado de Marca (Semanas 11-14)

Selecciona el tipo de certificado

• VMC: Verifica la marca registrada en jurisdicción aprobada
• CMC: Confirma 12+ meses de uso público del logo
• GMC: Prepara documentación de organismo gubernamental

Completa el proceso de verificación ante la CA

1. Envia la solicitud a través del flujo de trabajo integrado de Red Sift OnDMARC
2. Completa la verificación de identidad del empleado
3. Autoriza la emisión del certificado
4. Supera la validación de control de dominio

Fase 4: Publicación del registro BIMI (Semana 15)

Crea el registro DNS BIMI

• Genera el registro TXT BIMI con la URL del logo y la ubicación del certificado
• Verifica la sintaxis antes de publicarlo
• Publica el registro BIMI en la zona DNS
• Permite de 24 a 48 horas para la propagación DNS

Valida la implementación BIMI

1. Usa la herramienta BIMI Checker de Red Sift para verificar el registro
2. Envía correos de prueba a Gmail, Yahoo y otros proveedores compatibles
3. Confirma que el logo se visualice en la bandeja de entrada del destinatario
4. Comprueba el check azul de verificación (solo VMC)

Fase 5: Monitorización y mantenimiento (Continuo)

Mantén la aplicación DMARC

• Continúa monitorizando los informes DMARC para detectar fallos de autenticación
• La visualización del logo BIMI fallará si DMARC baja de p=quarantine
• Alerta ante cualquier rebaja en la política DMARC

Monitorea el estado BIMI

• Controla la tasa de visualización del logo en los diferentes proveedores
• Monitoriza las fechas de expiración de los certificados
• Renueva los Certificados de Marca antes de su vencimiento (normalmente anual)
• Actualiza logo o certificado según sea necesario

Red Sift OnDMARC automatiza toda esta ruta de validación, brindando orientación paso a paso, chequeos automáticos y alertas en cada fase.

BIMI inserta tu logo junto a tu dirección de correo en los proveedores participantes. No evita el compromiso de correo empresarial (BEC); esa es la función de DMARC; sin embargo, si alguien intenta suplantarte teniendo BIMI implementado, tu logo no aparecerá y, dependiendo de tu política DMARC, el correo puede que ni siquiera llegue. 

Implementar BIMI puede incrementar significativamente tu reconocimiento de marca y la interacción con tus correos, factores cruciales para el éxito en marketing. Con BIMI, el logo de tu empresa se muestra directamente en la bandeja del destinatario junto a tu correo, ayudando a que tus mensajes destaquen entre el resto. Esta mayor visibilidad de marca genera confianza y credibilidad con tu audiencia, lo que lleva a mayores tasas de apertura y clics. 

Un logo reconocible despierta inmediatamente confianza y familiaridad, lo cual es un factor clave para aumentar los indicadores de interacción. Al adoptar BIMI, creas una identidad visual coherente en tus comunicaciones por correo, ayudando a tu marca a obtener ventaja competitiva.

Desde la perspectiva de seguridad, DMARC—el protocolo que impulsa BIMI—es esencial para reducir ataques de phishing y suplantación, brindando protección tanto para tu marca como para los destinatarios. Además de ser importante para la seguridad, BIMI ofrece otras ventajas para las empresas, entre las que se incluye la mejora en la visibilidad de marca, mayor confianza en la legitimidad del correo y mejor recuerdo de marca. Incluso se ha demostrado que tiene impacto en el comportamiento de compra del consumidor.

Cuando se implementa utilizando un Certificado de Marca, BIMI aporta numerosos beneficios para empresas de todos los tamaños y sectores. Mostrar un logo verificado en el correo electrónico usando un VMC, GMC o CMC puede ayudar a las empresas a disfrutar de:

• Incremento del recuerdo de marca en un 44%

Tras la exposición, las marcas que habían aplicado un logotipo aumentaron su recuerdo hasta en un 44%. A mayor fortaleza de la marca, mayor el aumento de recuerdo, alcanzando hasta un 120%.

• Tasas de apertura mejoradas en un 39%

Las tasas de apertura aumentan hasta un 39% tanto en correos transaccionales como promocionales.

• Aumento medio de compras en un 32%

La mejora en la apertura de emails repercute en las decisiones de compra con un incremento medio de hasta el 32% en adquisiciones.

• 90% de aumento en la confianza sobre la legitimidad del correo

El uso de BIMI incrementó la confianza de los consumidores en la legitimidad del email hasta en un 90%.

BIMI no solo está diseñado para aumentar el reconocimiento de marca y mejorar la seguridad, sino que también representa una ventaja para los marketers actuales que buscan destacar entre el ruido. El consumidor medio recibe unos 120 correos electrónicos al día, por lo que causar impacto en la bandeja de entrada es difícil. Sin embargo, estableciendo unos fundamentos sólidos de correo electrónico, pondrás tu marca en una posición óptima para cosechar la ansiada recompensa del ROI. 

Descubre cómo BIMI puede ser un factor diferenciador con alto retorno de inversión para tu negocio. Escucha la experiencia de nuestra VP de Marketing, Rebecca Warren.

Cuatro formas de impulsar el ROI del email marketing en 2025

BIMI te permite mostrar un logo de marca verificado en la bandeja de entrada, lo que mejora el reconocimiento y la confianza a gran escala. Se basa en la autenticación de email existente exigiendo DMARC en modo de aplicación y alineación SPF o DKIM, utilizando un registro DNS que referencia un logo SVG conforme. Proveedores de correo líderes como Gmail y Yahoo soportan BIMI, por lo que grandes empresas en Reino Unido, la UE y EE. UU. lo incluyen cada vez más en sus programas de gobierno de marca y seguridad de correo electrónico.

Las grandes organizaciones gestionan muchos dominios, marcas y remitentes externos. Esa complejidad convierte a BIMI en un esfuerzo transversal. Necesitas un inventario completo de remitentes, aplicar políticas en dominios principales y secundarios, y controles para mantener la alineación durante los cambios. La mayoría de proveedores además evalúan señales anti-abuso adicionales, por lo que una autenticación limpia y bajas tasas de reclamo importan para visualizar el logo.

Una plataforma empresarial de DMARC y BIMI como Red Sift OnDMARC facilita este proceso al descubrir todos los remitentes, guiarte hacia la aplicación de políticas, validar SVG y registros DNS, y coordinar la emisión del VMC con autoridades confiables. Convierte reportes en tareas claras, apoya la gestión de múltiples dominios y te avisa si un nuevo remitente o una mala configuración ponen en riesgo la visualización del logo. Así, se reduce el tiempo hasta BIMI manteniendo la autenticación de correo robusta en todas las regiones y áreas de negocio.

BIMI permite que el logo verificado de tu marca aparezca en bandejas compatibles, aumentando la confianza e impulsando la interacción. Para calificar, necesitas una autenticación de correo sólida: SPF o DKIM, DMARC en modo de aplicación y un registro DNS BIMI que apunte a un logo SVG conforme. Proveedores líderes como Gmail y Yahoo son compatibles con BIMI.

La mayoría de las pymes usan pocos servicios cloud para newsletters, facturas y CRM. Los obstáculos habituales son la alineación poco clara, informes XML difíciles de leer y dudas sobre los certificados. El camino práctico es autenticar correctamente, publicar el DNS adecuado y mantener todo sencillo y monitorizado.

Una plataforma guiada de DMARC y BIMI, por ejemplo Red Sift OnDMARC, simplifica identificar quién envía usando tu dominio, valida SPF, DKIM y DMARC, revisa tu registro y SVG BIMI, y coordina los pasos del certificado con las entidades emisoras. Esto reduce la prueba y error, acelera la exhibición del logo y te alerta si algo pierde alineación.

Red Sift encargó una investigación sobre el impacto de un logo visible en la ubicación de avatar de un email sobre aperturas, recuerdo de marca y comportamiento de compra.

El estudio se centró en organizaciones en Reino Unido y EE. UU. Los resultados mostraron un aumento del 9% en las tasas de apertura transaccional para una importante firma de inversión estadounidense, en comparación con una caída del 10% para un competidor sin BIMI. Otros datos mostraron un aumento del 38% en la cuota de mercado para un proveedor de energía en Reino Unido, en contraste con una caída del 11% en un competidor sin BIMI.

Para las empresas que intentan vender productos y servicios, las tasas de apertura de emails promocionales son cruciales. En un mercado tan saturado, es difícil hacerse notar entre las grandes marcas. Sin embargo, al comparar los correos promocionales de un competidor con BIMI implementado frente a una marca líder sin BIMI, las empresas líderes de EE. UU. y Reino Unido perdieron un 15% y un 18% de aperturas, respectivamente, mientras los competidores lograron incrementos del 14% y 39%.

Además, Red Sift comprobó que, en general, cuando los emails de una marca llevaban logo y los de la competencia no, las aperturas crecieron un 21% en EE. UU. y un 39% en Reino Unido. Lo más interesante es que estos resultados parecen independientes de la cuota de mercado o tamaño de la marca.

En EE. UU. y Reino Unido comparamos cómo la visibilidad del logo afectaba las decisiones de compra de emails de distintas marcas de comida a domicilio líderes y sus competidores. En EE. UU., las empresas sin logo visible en sus emails sufrieron una pérdida del 24%, frente a un aumento del 34% para los competidores que sí tenían logo habilitado.

En el Reino Unido, una marca líder perdió el 39% de su cuota de ventas por no mostrar logo, mientras que un competidor con logo visible logró un incremento de ventas del 32%.

Para implementar BIMI, necesitas tener un registro DMARC y asegurar que los dominios emisores y principales de tu organización cumplen DMARC (en política de cuarentena o rechazo). 

Las organizaciones deben usar un Certificado de Marca (MC) de una Autoridad Certificadora autorizada, que funciona junto a la política DMARC (ya sea cuarentena o rechazo) y el registro BIMI. 

Un MC puede ser un Verified Mark Certificate (VMC) con una marca registrada, un Government Mark Certificate (GMC) para entidades públicas, o el nuevo Common Mark Certificate (CMC) para marcas establecidas.

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de seguridad que protege a las empresas de la suplantación exacta de dominios y sus efectos dañinos. 

Cuando se configura correctamente, funciona usando los protocolos SPF y DKIM para indicar a los servidores receptores que un email procedente de tu dominio es legítimo y bloquea correos no autenticados o no autorizados. Esto evita que los hackers utilicen tu dominio para intentos de phishing contra tus clientes, empleados y proveedores, y también mejora la entregabilidad y ubicación del correo en bandeja.

Un Certificado de Marca es un certificado digital especializado, emitido por una Autoridad de Certificación de confianza (CA), que vincula criptográficamente un logo registrado a un dominio autorizado para enviar emails en nombre de esa marca. Sirve como el “documento de prueba” referenciado en un registro DNS BIMI, permitiendo a proveedores de correo como Gmail y Yahoo mostrar el logo verificado de la marca junto a los mensajes autenticados.

• Integridad de la marca: Solo se muestran logotipos verificados legalmente, reduciendo el riesgo de campañas de phishing que suplanten tu marca.
• Mayor confianza e interacción: Una imagen verificada y consistente en la bandeja señala autenticidad al destinatario, impulsando aperturas y conversiones.
• Alineación de seguridad: Los Certificados de Marca complementan DMARC, SPF y DKIM, proporcionando una defensa por capas contra suplantación de dominio y fraude de correo corporativo.

En resumen, un Certificado de Marca proporciona la prueba criptográfica que los proveedores de correo necesitan para mostrar tu logo de marca de forma segura y fiable, transformando una autenticación sólida en una señal visible de confianza para cada email enviado.

Un Verified Mark Certificate (VMC) es un certificado digital emitido por una autoridad de certificación autorizada que permite a las organizaciones mostrar su logo registrado junto a sus mensajes en clientes de correo compatibles. Es parte del estándar BIMI (Brand Indicators for Message Identification), cuyo objetivo es ofrecer confirmación visual de la identidad del remitente de un email, fomentando la confianza y aumentando la seguridad del correo.

Un Government Mark Certificate (GMC) es un certificado digital diseñado específicamente para entidades y organismos públicos, para autenticar sus comunicaciones por correo. Al igual que los VMC que usan las organizaciones comerciales, los GMC ayudan a los entes gubernamentales a generar confianza y asegurar la identidad visual al comunicarse con ciudadanos y otras partes interesadas.

• Logo verificado en la bandeja de entrada: VMC y GMC permiten mostrar el logo de la marca verificado en las bandejas de entrada mediante BIMI, haciendo los correos fácilmente identificables.
• Refuerzo de la confianza de marca: Usados junto a BIMI, VMC y GMC generan seguridad al cliente de que el email es auténtico y de una fuente confiable, reduciendo el riesgo de phishing.
• Mayor tasa de apertura: Mostrar el logo verificado eleva la probabilidad de que los emails sean abiertos, ya que los logos BIMI se ven fácilmente y transmiten confianza.
• Mayor seguridad: VMC o GMC con BIMI requieren aplicación de DMARC, mejorando la seguridad y reduciendo el riesgo de suplantación.

Los Common Mark Certificates (CMC) son el tipo más reciente de MC, permitiendo a organizaciones usar BIMI en Gmail sin exigir marca registrada, como los VMC o GMC. Esto significa que empresas que ya usan un logo conocido pero que no han registrado la marca pueden aplicar las mejores prácticas en sus emails incorporando su imagen en la bandeja de entrada.

• Reconocimiento global y accesibilidad: Los Common Mark Certificates pueden ser reconocidos en todos los dominios globales de Gmail, haciendo la marca BIMI comprensible y confiable para una amplia audiencia.
• Simplicidad en el cumplimiento internacional: Los CMC simplifican la conformidad con los requisitos BIMI, especialmente para marcas multinacionales que desean presentar la misma imagen en diversas jurisdicciones.
• Mejora de la percepción de marca: Mostrar el logo a través de un CMC mediante BIMI promueve la marca como referente de calidad, atrayendo a quienes buscan consistencia y fiabilidad. Los clientes tienden a interactuar más con el correo, aumentando el engagement y el click-through.
• Facilita el cumplimiento en envíos internacionales: Un CMC ayuda a cumplir los requisitos de DMARC y BIMI para plataformas internacionales de correo, mejorando la entregabilidad y visibilidad.

Comprender las diferencias entre VMC y CMC resulta fundamental para las organizaciones que consideran adoptar BIMI. Ambos certificados permiten mostrar logos de marca en clientes de correo, pero sus requisitos, reconocimiento y casos de uso difieren.

A continuación se presenta una comparación clara de las principales diferencias entre VMC y CMC:

Comprender cómo aparecerá tu logo con BIMI implementado tanto en escritorio como en móvil es crucial para asegurar el impacto de tu marca entre usuarios multiplataforma.

Arriba encontrarás nuestra guía visual sobre cómo suele verse el logo, nota que en plataformas móviles como la app de Gmail el logo aparece en la previsualización de la bandeja, en escritorio se muestra en la vista previa del mensaje. En dispositivos Apple (Mail app / iCloud Mail) el logo de marca aparece como avatar cuando el remitente está dado de alta en Apple Business Connect y la cadena BIMI + VMC está completa. La visualización puede variar ligeramente entre móvil y escritorio, pero Apple soporta la visualización de logos para remitentes verificados vía iCloud Mail.

Nota: La vista móvil y escritorio en Gmail solo muestra la marca de verificación activada a través de un VMC en la previsualización del mensaje.

Como detalla bimigroup.org en su documento Minimum Security Requirements for Issuance of Mark Certificates, sección 3.2.15, durante el proceso de emisión, la CA DEBE comprobar los registros CAA y seguir los procedimientos. Las CA no deben emitir certificados a menos que el registro CAA lo permita, si es que está presente. 

Permite al titular de un dominio especificar una o más Autoridades Certificadoras (CA) autorizadas para emitir certificados para ese dominio. Los registros CAA ofrecen a la CA más control para minimizar el riesgo de emisión incorrecta de certificados.

La respuesta es depende. Solo se requiere que la CA compruebe si existe un registro CAA y si autorizas a la CA emitir un certificado para el FQDN en cuestión.

Si no utilizas registro CAA, todas las CA podrán emitir certificados para el FQDN.​

Configurar un registro CAA depende de tu organización si quieres restringir quién puede emitir certificados en tu nombre y así reducir tu exposición.

Por defecto, un VMC sobre el dominio organizativo se aplica a todos los subdominios. Sin embargo, si quieres un logo diferente en un subdominio, puedes hacerlo, aunque cada VMC será independiente y facturable ya que cada uno está vinculado a un logo específico.

• Política DMARC: Tus dominios deben ser compatibles con DMARC y con una política en modo de aplicación (cuarentena o rechazo).
• Logo registrado: El logo a mostrar debe ser una marca registrada.
• Autoridad Certificadora (CA): El VMC debe ser emitido por un CA autorizado, como GlobalSign o DigiCert.
• Registro BIMI TXT: Se requiere publicar un registro TXT BIMI en tu DNS, incluyendo la URL al archivo SVG de tu logo.

• Verificación de empleado: La CA verificará tu empleo con la autoridad superior y/o tu equipo de RRHH.
• Verificación de ID por video: Videollamada con un especialista que verificará tu identidad con un documento de identidad gubernamental.
• Validación de dominio: Verifica que eres propietario del dominio ingresando un registro TXT en tu zona DNS.

• Contacto de autorización: Proporciona a la CA la autorización para emitir certificados VMC para su organización. Debe otorgar el consentimiento por correo electrónico.
• Firmante del contrato: Acepta el acuerdo de suscriptor en nombre de su organización. El acuerdo es en línea y se acepta con un clic. Esta persona puede ser la misma que el contacto de autorización para simplificar el proceso.
• Autoridad superior: También conocida como “Confirmación Independiente”: confirma que el contacto de autorización y el firmante del contrato están empleados en la organización y están autorizados para actuar en esos roles.

El tiempo para desplegar BIMI puede variar según la empresa. El factor más crítico es la aplicación de DMARC: BIMI requiere que tu dominio esté en una política DMARC de p=quarantine o p=reject, lo cual es innegociable.

Resumen del cronograma:

Aplicación de DMARC (6-8 semanas)

Si aún no tienes DMARC aplicado, este debe ser tu punto de partida. En Red Sift, agilizamos este proceso a través de Red Sift OnDMARC, donde el tiempo promedio para alcanzar p=reject es de 6 a 8 semanas. Sin DMARC en enforcement, no puedes proceder con la implementación de BIMI: el logo no se mostrará en las bandejas de entrada de los destinatarios, sin importar el tipo de certificado.

Cabe destacar que el tiempo exacto dependerá de la cantidad de fuentes que necesiten configuración y de la velocidad con la que puedas implementar los cambios necesarios.

Adquisición de Mark Certificate (Variable)

Otros factores incluyen el tamaño de la organización, la complejidad de tu infraestructura y si eliges VMC, GMC o CMC:

• VMC con nueva marca registrada: 3-6 meses para registrar la marca (varía según la jurisdicción) + 7-10 días laborables para la emisión del certificado.
• VMC con marca ya registrada: 7-10 días laborables para la emisión del certificado.
• CMC: 7-10 días laborables para la emisión del certificado (no se requiere marca registrada, pero el logo debe tener al menos 12 meses de uso público).
• GMC: 7-10 días laborables para la emisión del certificado (requisito de verificación gubernamental).

Preparación del logo y publicación en DNS (1-2 semanas)

Una vez que hayas confirmado el enforcement de DMARC y obtenido tu Mark Certificate, crear el logo en formato SVG, validar el registro BIMI y publicarlo en DNS suele demorar de 1 a 2 semanas.

Cronograma total:

• Con DMARC ya aplicado: 2-4 semanas (CMC/VMC existente) o 3-6 meses (nuevo VMC).
• Sin DMARC aplicado: Añade primero 6-8 semanas para la implementación de DMARC.

Para las marcas dirigidas a usuarios de Apple iCloud Mail, alinearse con Apple Business Connect y someter la marca a verificación de Apple puede añadir tiempo adicional (normalmente algunas semanas más) al proceso estándar de emisión del certificado BIMI.

Recuerda: BIMI depende del enforcement de DMARC. Si tu política DMARC baja de p=quarantine por cualquier motivo, tu logo BIMI dejará de mostrarse hasta que vuelvas a la aplicación.

Apple ha anunciado cambios en su función Business Connect, incluyendo cómo se mostrará el nombre o logo de una marca en aplicaciones de iPhone relacionadas con teléfono, correo electrónico y pagos.

Es cierto que la actualización de Apple guarda ciertas similitudes con BIMI, pero existen diferencias significativas. Estas incluyen el proceso de configuración, los requisitos del logo y el coste. Aunque la opción de Apple es esencialmente gratuita, la visualización del logo se limita únicamente a iCloud Mail.

Además, Apple Business Connect puede usarse en paralelo con BIMI y VMC: Apple permite mostrar el logo en iCloud Mail y aplicaciones de Apple como Wallet o Maps para las marcas inscritas vía Business Connect (incluyendo Gmail si se usa en Apple Mail), por lo que el beneficio de marca se extiende al ecosistema de Apple, incluyendo los clientes Apple Mail de escritorio y móvil. Igualmente, se requiere llegar a enforcement de DMARC para implementar.

La función Red Sift OnDMARC’s BIMI es la única solución integrada de BIMI con VMC o CMC disponible en el mercado. Ayuda a los usuarios a gestionar toda la tramitación de su MC, incluyendo la obtención de un VMC/CMC sin necesidad de acudir directamente a la Certificate Authority (CA).

Red Sift OnDMARC ofrece integración sin fisuras con GlobalSign, permitiendo a los usuarios transferir fácilmente los datos de la solicitud entre ambas plataformas mediante API. Este proceso simplificado elimina la necesidad de gestionar varias plataformas, permitiendo a los clientes alcanzar la política DMARC y estar listos para BIMI en un solo lugar. Al centralizar estas tareas, los usuarios disfrutan de una experiencia simplificada con apoyo total de expertos del sector, facilitando implementar tanto la aplicación de DMARC como la obtención de VMC o CMC desde una sola interfaz.

Más allá de la implementación de BIMI, Red Sift OnDMARC ofrece una amplia variedad de ventajas adicionales, tales como:

• Gestión simplificada de la seguridad del correo electrónico: OnDMARC unifica DMARC, SPF, DKIM, MTA-STS y BIMI en una sola plataforma, reduciendo significativamente la complejidad de gestionar la seguridad del correo en varios sistemas.
• Cierra brechas de seguridad con protección automatizada: El descubrimiento automatizado de subdominios de OnDMARC garantiza que todos los dominios y subdominios que envían correos estén protegidos, cerrando brechas que los atacantes podrían explotar. Esta cobertura total minimiza el riesgo de ataques de phishing y suplantación de identidad desde subdominios no monitoreados.
• Detén amenazas de correo que evaden DMARC: OnDMARC protege frente a amenazas que pueden esquivar DMARC. Mediante la monitorización continua de configuraciones erróneas y registros olvidados en DNS, OnDMARC se asegura de que la autenticación del correo siga siendo efectiva, cerrando posibles fallos antes de que sean un problema.
• Reduce tareas manuales y tiempo dedicado con Red Sift Radar: El asistente con tecnología LLM (Radar) de OnDMARC reduce tareas manuales y proporciona a los equipos de seguridad información inmediata y accionable sobre incidencias. Alertas en tiempo real advierten sobre errores de configuración, problemas de autenticación y actividad inusual, permitiendo respuestas más rápidas.
• Soporte dedicado para una rápida implementación de DMARC: El equipo de Red Sift brinda soporte dedicado 24/7 durante la configuración e implementación de OnDMARC. Desde la configuración inicial hasta los ajustes continuos, ayudan a adoptar DMARC, SPF, DKIM y MTA-STS sin demoras ni fallos.

Red Sift OnDMARC permite validar que tu logo cumple el formato BIMI correcto, incluso antes de enviar la solicitud.

1. Haz clic en “empezar solicitud” en la sección BIMI del panel Red Sift OnDMARC.
2. Arrastra y suelta, o busca tu logo, y OnDMARC proporcionará una validación. Si tu logo cumple con los criterios, verás la confirmación en pantalla; si hay errores, se destacarán.