Nuevo requisito en validaciones de correo electrónico: el registro BIMI
Recientemente, herramientas de supervisión como MXToolBox han comenzado a incluir la validación del registro BIMI (Brand Indicators for Message Identification) como parte de sus verificaciones de configuración de correo. Aunque por elmomento es un requisito opcional, se recomienda implementarlo para fortalecer la identidad visual de su organización en los principales servicios de correo electrónico (Gmail, Yahoo, Fastmail, etc.) y proyectar una imagen más profesional.
¿Qué es BIMI y por qué es relevante?
BIMI es un estándar emergente de autenticación de correo electrónico. Su función principal es permitir que los proveedores de buzón, como Gmail y Yahoo, muestren el logotipo de una organización junto a sus mensajes autenticados. En lugar de un círculo con una letra genérica o un avatar por defecto, los destinatarios verán un logotipo verificado, lo que:
Aumenta el reconocimiento de marca: su logotipo se convierte en una señal visual inmediata de identidad.
Refuerza la confianza: los usuarios pueden identificar de un vistazo los mensajes legítimos, reduciendo el riesgo de caer en intentos de suplantación de identidad (phishing) o correo no solicitado.
Mejora las tasas de apertura: estudios indican que los correos con logotipo verificado tienden a registrar una mayor interacción por parte de los destinatarios.
El funcionamiento de BIMI es sencillo. Cuando un servidor de correo recibe un mensaje, tras las comprobaciones de autenticación habituales (SPF, DKIM y, fundamentalmente, DMARC), consulta el DNS del dominio remitente en busca de un registro TXT específico: el registro BIMI. Si el registro existe y es válido, el proveedor de buzón puede mostrar el logotipo asociado en la interfaz del destinatario.
Requisitos técnicos para implementar BIMI
Para que su dominio pueda mostrar un logotipo mediante BIMI, debe cumplir con los siguientes prerrequisitos:
Autenticación de correo sólida: Asegúrese de que SPF y DKIM estén configurados correctamente para su dominio y que los mensajes pasen las verificaciones de alineación. DMARC es un requisito indispensable. Su política DMARC debe estar establecida explícitamente en quarantine (cuarentena) o reject (rechazar); una política p=none será in suficiente. BIMI fallará al mostrarse si el registro DMARC está ausente o contiene errores.
Preparación del logotipo en SVG: El logotipo debe cumplir con el perfil SVG Tiny 1.2 PS (Portable/Secure). Esto implica que el archivo debe estar exento guiones de instrucciones (scripts), enlaces externos, animaciones ni filtros. Es recomendable que el diseño sea cuadrado (relación de aspecto 1:1), con un tamaño mínimo de 96×96 píxeles, un tamaño de archivo inferior a 32 KB (32 Kib) y un fondo sólido o totalmente transparente. Servicios como Gmail y Yahoo aplican estos requisitos de manera estricta.
Alojamiento del logotipo: El archivo SVG final debe estar alojado en un servidor web accesible exclusivamente mediante el protocolo HTTPS (no HTTP) y en un subdominio que usted controle y corresponda el dominio de correo electrónico.
Certificado de marca (opcional, pero recomendado): Para que el logotipo se muestre en Gmail o Apple Mail, es necesario disponer de un «Certificado de Marca» (Mark Certificate). Existen dos tipos…