¿Qué es Brand Indicators for Message Identification (BIMI)?

Brand Indicators for Message Identification (BIMI) es un estándar de correo electrónico introducido en 2021 que permite a las empresas mostrar el logotipo de su marca en el avatar de los emails autenticados mediante Domain-based Message Authentication, Reporting and Conformance (DMARC) que envían. BIMI depende fundamentalmente de la aplicación de DMARC: tu dominio debe tener una política DMARC de p=quarantine o p=reject para que BIMI funcione. Esto permite que las empresas protejan de forma proactiva a los destinatarios de sus correos electrónicos frente a actores maliciosos. Si eres un administrador técnico, un profesional de marketing o un líder empresarial, implementar BIMI te permitirá obtener beneficios como una mejor entregabilidad y mayores tasas de apertura.

BIMI ayuda a que las organizaciones destaquen entre el ruido de la bandeja de entrada utilizando un Verified Mark Certificate (VMC) o un Common Mark Certificate (CMC). En 2025, Google anunció que adoptará el uso del CMC como documento de aserción, que ya no requiere una marca registrada, siempre que tu logotipo haya estado en uso durante el último año, dando a las organizaciones la opción de usar un CMC en lugar de un VMC. Alternativamente, ahora también puedes utilizar una marca registrada existente y mostrar solo algunos de sus elementos.

Al adoptar BIMI, las empresas pueden mostrar su logotipo de marca directamente en bandejas de entrada compatibles (como Google y Yahoo) y reforzar la autenticación de correo electrónico. Combínalo con DMARC en p=reject (esencial para BIMI), SPF y DKIM, y las organizaciones pueden bloquear la suplantación de dominio, fortalecer la seguridad y aumentar el reconocimiento de marca.

Si todavía no tienes DMARC en modo de aplicación, Red Sift lo hace fácil, ayudando a las organizaciones a pasar a una política DMARC de p=reject en solo 6-8 semanas, haciendo que la adopción de BIMI sea sencilla. La aplicación de DMARC es la base; BIMI es la recompensa visible por esa inversión en seguridad.

BIMI inserta tu logotipo junto a tu dirección de correo electrónico en los proveedores participantes. No previene el compromiso de correo electrónico empresarial (BEC), esa es la función de DMARC; sin embargo, si alguien intenta suplantarte una vez que tienes BIMI activo, tu logotipo no aparecerá y, dependiendo de tu política de aplicación de DMARC, es posible que el correo ni siquiera llegue.

Al igual que los registros de SPF, DKIM y DMARC, tu registro BIMI existe en tu DNS como un archivo de texto (TXT). Cuando un correo electrónico que envías llega a la bandeja de entrada del destinatario, el servidor destinatario consulta este registro para verificar que provienen de un remitente verificado (usando validación de aplicación de DMARC). Una vez autenticado mediante DMARC en p=quarantine o p=reject, el archivo BIMI TXT le indica al servidor destinatario la ubicación del logotipo y los certificados BIMI relevantes, y se muestra en la bandeja de entrada del destinatario.

Crítico: Si tu política DMARC está configurada como p=none (solo monitoreo), BIMI no funcionará. Los proveedores de correo requieren aplicación para mostrar tu logotipo.

Sigue esta ruta de validación sistemática para garantizar el éxito en la implementación de BIMI:

Fase 1: Validación de la aplicación de DMARC (Semanas 1-8)

1. Verifica el estado actual de la política DMARC
2. Comprueba si la política está configurada en p=quarantine o p=reject (se requiere aplicación para BIMI)
3. Revisa los informes agregados de DMARC para detectar fallos de autenticación
4. Identifica todas las fuentes legítimas de envío que requieren autenticación
5. Logra la aplicación de DMARC Configura SPF y DKIM para todos los remitentes autorizados Supervisa las tasas de éxito de autenticación (objetivo: 95%+ antes de aplicar)
6. Pasa a p=quarantine y monitoriza durante 2-4 semanas
7. Pasa a p=reject cuando estés seguro de la cobertura de autenticación. BIMI no puede continuar hasta que se logre y estabilice p=reject.

Fase 2: Preparación y validación del logotipo (Semanas 9-10)

Prepara archivo de logotipo SVG

• Convierte el logotipo a formato SVG Tiny PS
• Valida que el logotipo cumple las especificaciones técnicas de BIMI
• Prueba que el logotipo se muestre correctamente en varios tamaños
• Hospeda el logotipo en una ubicación HTTPS segura y accesible públicamente

Fase 3: Solicitud de Certificado Mark (Semanas 11-14)

Selecciona el tipo de certificado

• VMC: Verifica el registro de marca en jurisdicción aprobada
• CMC: Confirma uso público del logotipo durante más de 12 meses
• GMC: Prepara documentación de agencia gubernamental

Completa el proceso de verificación de la CA

1. Envía la solicitud a través del flujo integrado de Red Sift OnDMARC
2. Completa la verificación de identidad de los empleados
3. Autoriza la emisión del certificado
4. Aprueba la validación de control de dominio

Fase 4: Publicación del registro BIMI (Semana 15)

Crea el registro DNS BIMI

• Genera el registro BIMI TXT con la URL del logotipo y la ubicación del certificado
• Verifica la sintaxis del registro antes de publicarlo
• Publica el registro BIMI en la zona DNS
• Permite 24-48 horas para la propagación DNS

Valida la implementación BIMI

1. Usa la herramienta Red Sift BIMI Checker para verificar el registro
2. Envía correos de prueba a Gmail, Yahoo y proveedores compatibles
3. Confirma que el logotipo se muestra en las bandejas de entrada de los destinatarios
4. Verifica la marca azul de verificación (solo con VMC)

Fase 5: Monitorización y mantenimiento (Continuo)

Mantén la aplicación de DMARC

• Continúa monitorizando los informes DMARC ante problemas de autenticación
• La visualización del logotipo BIMI fallará si DMARC baja de p=quarantine
• Activa alertas ante cualquier degradación de la política DMARC

Monitoriza el estado BIMI

• Supervisa la tasa de visualización del logotipo entre proveedores
• Comprueba fechas de expiración de los certificados
• Renueva los Certificados Mark antes de que caduquen (normalmente cada año)
• Actualiza logotipo o certificado según sea necesario

Red Sift OnDMARC automatiza toda esta ruta de validación, proporcionando orientación paso a paso, comprobaciones automatizadas y alertas durante cada fase.

BIMI coloca tu logotipo junto a tu dirección de correo electrónico en los proveedores participantes. No evita el compromiso de correo electrónico empresarial (BEC), eso le corresponde a DMARC; sin embargo, si alguien intentara suplantarte teniendo activo BIMI, tu logotipo no aparecerá y, dependiendo de tu política DMARC, el correo podría ni siquiera llegar. 

Implementar BIMI puede incrementar significativamente el reconocimiento de tu marca y la interacción con tus correos, factores cruciales para el éxito en marketing. Con BIMI, el logotipo de tu empresa se muestra directamente en la bandeja de entrada del destinatario junto a tu correo, ayudando a que tus mensajes destaquen entre el resto. Esta mayor visibilidad de marca establece confianza y credibilidad con tu audiencia, lo que lleva a mayores tasas de apertura y de clics. 

Un logotipo reconocible puede evocar instantáneamente confianza y familiaridad, lo cual es una ventaja clave para aumentar los indicadores de interacción de correo electrónico. Al adoptar BIMI generas una identidad visual consistente a lo largo de tus comunicaciones por correo, ayudando a tu marca a obtener una ventaja competitiva.

Desde la perspectiva de la seguridad del correo electrónico, DMARC —el protocolo que da soporte a BIMI— juega un papel vital en la reducción de ataques de phishing y suplantación de correo, proporcionando mayor protección para tu marca y tus destinatarios. Más allá de su importancia para la seguridad, BIMI ofrece una serie de otros beneficios para empresas, incluidos mayor visibilidad de marca, mayor confianza en la legitimidad de los correos y mejor recordación de marca. Incluso se ha demostrado que tiene un impacto en los comportamientos de compra del consumidor.

Cuando se implementa utilizando un Mark Certificate, BIMI ofrece múltiples beneficios para empresas de todos los tamaños y sectores. Mostrar un logotipo verificado en el correo utilizando un VMC, GMC o CMC puede ayudar a que las empresas disfruten de lo siguiente:

• Reconocimiento de marca incrementado en un 44%

Tras la exposición, las marcas que habían aplicado un logotipo aumentaron su reconocimiento hasta en un 44%. Cuanto más fuerte la marca, mayor el incremento, alcanzando hasta un 120%.

• Mejora en tasas de apertura de hasta un 39%

Las tasas de apertura aumentan hasta un 39% tanto en emails transaccionales como promocionales.

• Incremento promedio de compras de hasta un 32%

El aumento en la apertura de emails se tradujo en decisiones de compra, con un incremento promedio de hasta un 32%.

• 90% de aumento en la confianza en la legitimidad del email

El uso de BIMI aumentó la confianza del consumidor en la legitimidad de un email hasta en un 90%.

BIMI no está pensado únicamente para aumentar el reconocimiento de marca y reforzar la seguridad, sino que también es una ventaja para los marketers que buscan destacar entre el ruido. Con el consumidor medio recibiendo alrededor de 120 emails cada día, causar impacto en la bandeja de entrada es difícil. Sin embargo, al establecer los fundamentos adecuados del email, pondrás tu marca en una posición privilegiada para cosechar el ansiado ROI.

Descubre cómo BIMI puede ser un diferenciador con alto ROI para tu negocio. Escucha a nuestra VP de Marketing, Rebecca Warren.

Cuatro formas de aumentar el ROI del email marketing en 2025

BIMI te permite mostrar un logotipo de marca verificado en la bandeja de entrada, lo que mejora el reconocimiento y la confianza a escala. Se basa en tu autenticación de correo existente, exigiendo DMARC en modo estricto junto con SPF o DKIM alineados, y después utiliza un registro DNS para hacer referencia a un logotipo SVG conforme. Proveedores principales como Gmail y Yahoo son compatibles con BIMI, por eso cada vez más empresas globales en el Reino Unido, la UE y Estados Unidos lo incluyen en sus programas de seguridad de email y gobernanza de marca.

Las grandes organizaciones gestionan muchos dominios, marcas y remitentes externos. Esa complejidad convierte a BIMI en un esfuerzo transversal. Es necesaria una inventariación completa de remitentes, enforcement de políticas en los dominios principales y secundarios, y controles para mantener la alineación durante los cambios. La mayoría de proveedores también evalúan otras señales antiabuso, así que una autenticación limpia y bajas tasas de quejas son clave para mostrar el logotipo.

Una plataforma de DMARC y BIMI de nivel empresarial como Red Sift OnDMARC, facilita este proceso descubriendo todos los remitentes, guiándote hacia el enforcement de políticas, validando registros SVG y DNS, y coordinando la emisión de VMC con autoridades de confianza. Convierte reportes brutos en tareas claras, soporta la gobernanza multidominio y te alerta cuando un nuevo remitente o error de configuración amenaza la visualización del logotipo. Así reduces el tiempo hasta tener BIMI funcionando y mantienes la autenticación fuerte en todas las regiones y unidades de negocio.

BIMI hace que tu logotipo verificado aparezca en bandejas de entrada compatibles, lo que genera confianza y puede aumentar la interacción. Para calificar, necesitas una autenticación de correo sólida: SPF o DKIM, además de DMARC en enforcement, y un registro DNS BIMI que apunte a un logotipo SVG que cumpla las normas. Los principales proveedores, incluyendo Gmail y Yahoo, soportan BIMI.

La mayoría de PYMES usan solo algunos proveedores cloud para newsletters, facturas y CRM. Los obstáculos habituales son la alineación poco clara, informes XML ilegibles y dudas sobre certificados. Lo práctico es autenticar correctamente, publicar el DNS adecuado y mantener las cosas simples y monitorizadas.

Una plataforma guiada de DMARC y BIMI, por ejemplo Red Sift OnDMARC, simplifica descubrir quién envía desde tu dominio, valida SPF, DKIM y DMARC, comprueba tu registro BIMI y SVG, y coordina los pasos del certificado con emisores fiables. Esto reduce el ensayo/error, acorta el tiempo para mostrar tu logo y te manda alertas si algo deja de estar alineado.

Red Sift encargó una investigación sobre el impacto de tener un logotipo visible en la ubicación del avatar del email en tasas de apertura, recuerdo de marca y comportamiento de compra.

La investigación se centró en organizaciones ubicadas en Reino Unido y Estados Unidos. Los resultados mostraron un incremento del 9% en tasas de apertura transaccional para una firma líder de inversiones en EE.UU., en comparación con una bajada del 10% para un competidor que no utilizaba BIMI. Otros datos revelaron un aumento de la cuota de mercado del 38% para una empresa energética del Reino Unido, subiendo desde un 6%, mientras que un competidor similar sin BIMI experimentó una caída del 11%.

Para las empresas que intentan vender productos y servicios, las tasas de apertura de emails promocionales son fundamentales. En un mercado tan saturado es difícil competir contra las grandes marcas. Sin embargo, al comparar los emails promocionales de un competidor con BIMI implementado frente a líderes de mercado sin BIMI, las principales empresas de EE.UU. y Reino Unido perdieron 15% y 18% de cuota de aperturas respectivamente, mientras que sus competidores vieron subidas del 14% y 39% respectivamente.

Además, Red Sift descubrió que en general, cuando los emails de una marca tienen logotipo pero el competidor no, las aperturas aumentan un 21% en EE.UU. y un 39% en Reino Unido. Lo más interesante es que estos datos parecen aplicar sin importar la cuota de mercado o tamaño de la marca.

En EE.UU. y Reino Unido comparamos cómo la visibilidad del logo impactó en las decisiones de compra de emails de diversas marcas líderes y competidoras de servicios de entrega de comida. En EE.UU., las empresas sin logo visible en sus emails sufrieron una pérdida del 24%, comparado con una ganancia del 34% en sus competidores que sí mostraron logo.

En Reino Unido, una marca líder perdió el 39% de ventas por no mostrar el logo, mientras un competidor con logotipo visible consiguió un impresionante aumento del 32% en ventas.

Para implementar BIMI necesitas tener un registro DMARC configurado y tus dominios de envío y apex deben cumplir la política DMARC (en cuarentena o rechazo).

Las organizaciones necesitan usar un Mark Certificate (MC) de una Autoridad Certificadora autorizada (CA), que actúa junto a la política DMARC obligatoria (cuarentena o rechazo) y el registro BIMI.

Un MC puede ser un Verified Mark Certificate (VMC) con marca registrada, un Government Mark Certificate (GMC) para agencias gubernamentales, o el recientemente introducido Common Mark Certificate (CMC) para marcas consolidadas.

Lee nuestra guía detallada sobre las claves antes de implementar BIMI.

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de seguridad que protege a las empresas de la suplantación exacta de dominio y sus daños asociados.

Cuando está correctamente configurado, funciona junto a los protocolos SPF y DKIM para indicar a los servidores receptores que un correo desde tu dominio es legítimo, e impide el correo no autenticado o no autorizado. Esto frena a los atacantes para que no usen tu dominio en estafas de phishing a clientes, empleados y proveedores, y también se ha demostrado que mejora la entregabilidad y posicionamiento de los correos.

Un Mark Certificate es un certificado digital especializado, emitido por una Autoridad Certificadora confiable (CA), que vincula criptográficamente un logotipo registrado con el dominio autorizado para enviar correos en nombre de esa marca. Sirve como “documento probatorio” al que hace referencia un registro DNS BIMI, permitiendo a bandejas de entrada compatibles como Gmail y Yahoo mostrar el logo verificado de la marca junto a los mensajes autenticados.

• Integridad de marca: Solo se muestran logotipos legalmente verificados, reduciendo el riesgo de campañas de phishing que suplantan tu marca.
• Mayor confianza e interacción: Una imagen de marca consistente y verificada en la bandeja de entrada transmite autenticidad, mejorando tasas de apertura y conversión.
• Alineación de seguridad: Los Mark Certificates complementan DMARC, SPF y DKIM, formando una defensa de capas contra el spoofing de dominio y el compromiso del correo empresarial.

En resumen, un Mark Certificate aporta la prueba criptográfica que los proveedores de correo necesitan para mostrar de forma segura tu logo, convirtiendo una autenticación sólida en una señal de confianza visible en cada email que envías.

Un Verified Mark Certificate (VMC) es un certificado digital emitido por una autoridad certificadora autorizada, que permite mostrar el logotipo registrado de la organización junto a sus correos en clientes de email compatibles. Es parte de la iniciativa Brand Indicators for Message Identification (BIMI), orientada a proporcionar confirmación visual de la identidad del remitente, reforzando la confianza y la seguridad en el email.

Un Government Mark Certificate (GMC) es un certificado digital diseñado específicamente para agencias y entidades gubernamentales, para autenticar sus comunicaciones por email. Similar a los VMC usados por organizaciones comerciales, los GMC ayudan a organismos públicos a ganar confianza y aportar una garantía visual de identidad al enviar correos a ciudadanos y otros actores.

• Logo de marca verificado en la bandeja de entrada: VMC y GMC permiten mostrar el logotipo de marca verificado en la bandeja de entrada vía BIMI, haciendo los emails fácilmente identificables.
• Confianza de marca reforzada: Cuando se usan con BIMI, VMC y GMC tranquilizan a los clientes sobre la autenticidad del email, reduciendo el phishing.
• Mayores tasas de apertura: Mostrar la marca verificada aumenta las probabilidades de apertura del email, ya que los logos BIMI son muy visibles y transmiten confianza.
• Seguridad mejorada: Un VMC o GMC con BIMI exigen enforcement DMARC, mejorando la seguridad del correo y reduciendo el riesgo de suplantación.

Los Common Mark Certificates (CMC) son el tipo más reciente de MC, que permiten a las organizaciones usar BIMI en Gmail sin necesitar marca registrada como el VMC o GMC. Esto significa que empresas con uso consolidado de un logotipo conocido, aunque no tengan trademark, pueden aplicar mejores prácticas de comunicación incorporando su logo en la bandeja de entrada.

• Reconocimiento global y accesibilidad: Los CMC pueden ser reconocidos en los dominios globales de Gmail, haciendo que la marca BIMI sea comprensible y confiable para una audiencia amplia.
• Sencillez en el cumplimiento transfronterizo: Los CMC simplifican el cumplimiento de los requisitos BIMI, especialmente para marcas multinacionales que quieren mostrar una imagen coherente en varios países.
• Mejora en la percepción de la marca: Mostrar el logo a través de un CMC con BIMI promueve la marca como referente de calidad, lo que atrae a quienes buscan consistencia. Los clientes tienden a interactuar más, subiendo la participación y el CTR.
• Facilita el cumplimiento internacional en entrega de correo: Un CMC ayuda a cumplir los requisitos de DMARC y BIMI en plataformas globales, mejorando la entregabilidad y visibilidad del email.

Comprender las diferencias entre los VMC y CMC es clave para las organizaciones que consideren adoptar BIMI. Ambos certificados permiten mostrar logos de marca en clientes de email, pero tienen requisitos, reconocimiento y casos de uso diferentes.

A continuación una comparación clara de las principales diferencias entre VMC y CMC:

Entender cómo aparecerá tu logotipo con BIMI implementado, tanto en escritorio como en móvil, es clave para asegurar el impacto de tu marca entre usuarios multiplataforma.

Consulta arriba nuestra guía sobre cómo es probable que se muestre el logo: en una plataforma móvil como Gmail app el logo aparecerá en la vista previa de bandeja, en escritorio se muestra en la previsualización del mensaje. En dispositivos Apple (Mail app/iCloud Mail) el logo aparece en el slot de avatar cuando el remitente participa en Apple Business Connect y se cumple la cadena BIMI + VMC. La visualización móvil/escritorio puede variar levemente, pero Apple soporta mostrar logo a remitentes verificados vía iCloud Mail.

Nota: En Gmail, tanto en escritorio como en móvil, solo el VMC habilita la marca de verificación en la previsualización.

Como indica bimigroup.org en su documento Minimum Security Requirements for Issuance of Mark Certificates, sección 3.2.15, como parte del proceso de emisión, la CA DEBE revisar los registros CAA y seguir las instrucciones. La CA no debe emitir certificados salvo que el registro CAA lo permita, de existir dicho registro.

Permite al titular del dominio especificar una o más CA autorizadas para emitir certificados para dicho dominio. Los registros CAA ayudan a las CA a implementar controles adicionales para reducir el riesgo de emisiones indebidas de certificados.

La respuesta es depende. Las CA solo deben comprobar si existe un registro CAA y si se les permite emitir certificados para el FQDN en cuestión.

Si no tienes registro CAA, todas las CA estarán habilitadas para emitir certificados para el FQDN.

Configurar un registro CAA depende de ti y de tu organización, si solo quieres permitir a ciertas CA emitir en tu nombre y reducir la exposición.

Por defecto, un VMC en el dominio organizativo se aplica a todos los subdominios. Pero si quieres usar otro logo registrado en un subdominio, puedes hacerlo. Recuerda que cada VMC es exclusivo de un logo y tiene coste independiente.

• Política DMARC: Tus dominios deben cumplir DMARC, con política en enforcement (cuarentena o rechazo).
• Logo registrado: El logo debe ser marca registrada.
• Autoridad Certificada (CA): El VMC debe ser emitido por una CA autorizada, como GlobalSign o DigiCert.
• Registro BIMI TXT: Debes publicar un registro BIMI TXT en tu DNS, que contenga la URL de tu archivo SVG.

• Verificación de empleado: La CA verificará tu empleo con la Autoridad Superior y/o tu equipo de RR. HH.
• Verificación de ID por vídeo: Videollamada con un especialista que verificará tu identidad mediante una identificación gubernamental
• Validación de dominio: Verifica que eres propietario del dominio insertando un registro TXT en tu zona DNS

• Contacto de autorización: Proporciona a la CA la autorización para emitir certificados VMC para su organización. Deben conceder el consentimiento por correo electrónico.
• Firmante del contrato: Acepta el acuerdo de suscripción en nombre de su organización. El acuerdo es en línea y se acepta haciendo clic. Esta persona puede ser la misma que el Contacto de Autorización para simplificar el proceso.
• Autoridad superior: También conocida como "Confirmación independiente" – confirma que el Contacto de Autorización y el Firmante del Contrato están empleados en la organización y están autorizados para desempeñar estos roles.

El tiempo necesario para implementar BIMI puede variar de una empresa a otra. El factor más crítico es la aplicación de DMARC; BIMI exige que tu dominio tenga una política DMARC de p=quarantine o p=reject, lo cual no es negociable.

Resumen del cronograma:

Aplicación de DMARC (6-8 semanas)

Si aún no tienes DMARC en modo de aplicación, este debe ser tu punto de partida. En Red Sift, optimizamos este proceso a través de Red Sift OnDMARC, donde el tiempo promedio para llegar a p=reject es de 6 a 8 semanas. Sin DMARC aplicado, no podrás avanzar con la implementación de BIMI: el logo no se mostrará en las bandejas de entrada de los destinatarios sin importar el tipo de certificado.

Vale la pena señalar que el tiempo exacto dependerá del número de fuentes a configurar y de la rapidez con la que puedas implementar los cambios necesarios.

Obtención del Certificado de Marca (Variable)

Otros factores incluyen el tamaño de tu organización, la complejidad de tu infraestructura y si eliges un VMC, GMC o CMC:

• VMC con marca registrada nueva: 3-6 meses para el registro de la marca (varía según la jurisdicción) + 7-10 días laborables para la emisión del certificado
• VMC con marca registrada existente: 7-10 días laborables para la emisión del certificado
• CMC: 7-10 días laborables para la emisión del certificado (no requiere marca registrada, pero el logo debe haberse usado públicamente durante más de 12 meses)
• GMC: 7-10 días laborables para la emisión del certificado (requiere verificación gubernamental)

Preparación del logo y publicación en DNS (1-2 semanas)

Una vez confirmada la aplicación de DMARC y obtenido tu Certificado de Marca, la creación del logo en SVG, la validación del registro BIMI y su publicación en DNS dura típicamente de 1 a 2 semanas.

Cronograma total:

• Con DMARC ya aplicado: 2-4 semanas (CMC/VMC existente) o 3-6 meses (nueva marca VMC)
• Sin aplicación de DMARC: Suma al menos 6-8 semanas para la implementación inicial de DMARC

Para marcas que apuntan a usuarios de Apple iCloud Mail, alinearse con Apple Business Connect y enviar la marca para verificación de Apple puede añadir tiempo adicional (normalmente unas semanas extra) al proceso estándar de emisión de certificados BIMI.

Recuerda: BIMI depende de la aplicación de DMARC. Si tu política DMARC baja de p=quarantine por cualquier motivo, tu logo BIMI dejará de mostrarse hasta que se restablezca la aplicación.

Apple ha anunciado cambios en su función Business Connect, incluyendo cómo se mostrará el nombre o el logo de una marca en las apps del iPhone relacionadas con llamadas, correo y pagos.

Es cierto que la actualización de Apple tiene algunas similitudes con BIMI, pero siguen existiendo diferencias importantes. Estas incluyen el proceso de configuración, los requisitos del logo y el coste. Aunque la opción de Apple es esencialmente gratuita, la visualización del logo se limita sólo a iCloud Mail.

Además, Apple Business Connect puede utilizarse en paralelo con BIMI y VMC — Apple permite mostrar el logo en iCloud Mail y en aplicaciones como Wallet o Mapas al registrarse mediante Business Connect (incluyendo Gmail en Apple Mail), por lo que el beneficio de marca se extiende al ecosistema Apple, incluidos los clientes de Apple Mail tanto de escritorio como móviles. Los usuarios aún deberán llegar a DMARC en modo de aplicación para implementarlo.

La función Red Sift OnDMARC’s BIMI es la única solución BIMI con VMC o CMC integrada disponible en el mercado. Ayuda a los usuarios a gestionar la solicitud de su MC de principio a fin, incluyendo la obtención de un VMC/CMC sin tener que acudir directamente a la Autoridad de Certificación (CA).

Red Sift OnDMARC ofrece integración sin fisuras con GlobalSign, lo que permite a los usuarios transferir fácilmente los datos de la solicitud entre ambas plataformas mediante API. Este proceso simplificado elimina la necesidad de gestionar varias plataformas, permitiendo a los clientes alcanzar la política DMARC necesaria y la preparación para BIMI en un solo lugar. Al centralizar estas tareas, los usuarios se benefician de una experiencia simple y de la guía total de expertos en la materia, facilitando la implementación tanto del DMARC aplicado como de la obtención de un VMC o CMC a través de una única interfaz.

Más allá de la implementación de BIMI, Red Sift OnDMARC ofrece una amplia variedad de beneficios adicionales como:

• Gestión simplificada de la seguridad del correo electrónico: OnDMARC consolida DMARC, SPF, DKIM, MTA-STS y BIMI en una sola plataforma, reduciendo significativamente la complejidad de administrar la seguridad del correo electrónico en varios sistemas.
• Cierra brechas de seguridad con protección automática: El descubrimiento automático de subdominios de OnDMARC garantiza que cada dominio y subdominio que envía correo esté protegido, cerrando las brechas que los atacantes podrían explotar. Esta cobertura total minimiza el riesgo de suplantaciones y ataques de phishing desde subdominios sin supervisar.
• Detén amenazas de correo electrónico que esquivan DMARC: OnDMARC protege frente a amenazas que pueden eludir DMARC. Mediante monitoreo continuo de configuraciones erróneas y registros olvidados en DNS, OnDMARC garantiza que la autenticación de correo siga siendo eficaz y que las brechas posibles se cierren antes de que se conviertan en un problema.
• Reduce tareas manuales y ahorro de tiempo con Red Sift Radar: El asistente potenciado por LLM de OnDMARC (Radar) reduce las tareas manuales y ofrece análisis inmediatos para que los equipos de seguridad aborden problemas de correo electrónico rápidamente. Alertas en tiempo real notifican de configuraciones erróneas, problemas de autenticación o actividad inusual, permitiendo respuestas más ágiles.
• Soporte dedicado para una implementación rápida de DMARC: El equipo de Red Sift aporta soporte práctico 24/7 durante toda la configuración e implementación de OnDMARC. Desde la configuración inicial hasta ajustes continuos, ayudan a agilizar la adopción de DMARC, SPF, DKIM y MTA-STS, garantizando una sólida seguridad del correo electrónico sin demoras ni configuraciones erróneas.

Red Sift OnDMARC ofrece validación para que tu logo cumpla el formato BIMI correcto, incluso antes de enviar la solicitud.

1. Haz clic en “iniciar solicitud” dentro de la sección BIMI del panel de OnDMARC
2. Arrastra y suelta o busca tu logo y OnDMARC realizará la validación. Si tu logo cumple los criterios verás la confirmación en pantalla; si hay errores, también se mostrarán resaltados.