¿Qué es BIMI y por qué es importante?

BIMI son las siglas de Brand Indicators for Message Identification. Es un estándar de correo electrónico que permite a los clientes de correo mostrar el logotipo verificado de su marca directamente en la bandeja de entrada, junto al nombre del remitente, antes de que el destinatario abra el mensaje.

El impacto es tangible. Cuando los destinatarios ven un logotipo familiar junto al nombre de su dominio, saben al instante que el correo es legítimo. Estudios del AuthIndicators Working Group han demostrado que los correos habilitados con BIMI experimentan tasas de apertura notablemente más altas y una mayor confianza en la marca. En una época en que los ataques de phishing y spoofing son generalizados, un logotipo de marca visible actúa como señal de confianza que ninguna línea de asunto por sí sola puede proporcionar.

Más allá de la confianza, BIMI también sirve como hito de cumplimiento. Dado que BIMI requiere que su dominio tenga una política DMARC completamente aplicada, su implementación obliga a las organizaciones a completar su proceso de autenticación de correo electrónico, lo que significa que todos los remitentes legítimos están cubiertos por SPF o DKIM y ninguna fuente no autorizada puede suplantar su dominio con éxito.

Resumen rápido: BIMI = su logotipo en la bandeja de entrada + mejores tasas de apertura + confirmación de que su autenticación de correo está blindada.

Lista de verificación de prerrequisitos

Antes de publicar un registro BIMI, todos los siguientes elementos deben estar en orden. Omitir cualquiera de ellos hará que BIMI sea ignorado silenciosamente por los servidores de correo receptores.

  • Política DMARC en p=quarantine o p=reject — una política p=none no cumple los requisitos. Esta es la razón más común por la que BIMI falla.
  • Registro SPF publicado — un registro SPF válido para su dominio de envío.
  • Firma DKIM habilitada — al menos una clave DKIM configurada para su dominio y alineada con su dirección De.
  • Un logotipo SVG en formato SVG Tiny P/S — un subconjunto específico y restringido de SVG diseñado para un renderizado seguro en los clientes de correo.
  • Logotipo alojado en una URL HTTPS pública — con cabeceras CORS que permitan el acceso desde la infraestructura del proveedor de correo.
  • Un Certificado de Marca Verificada (VMC) — estrictamente requerido para Gmail; opcional para Yahoo y algunos otros.

Paso 1: Verifique su configuración DMARC

Su política DMARC debe estar en nivel de cumplimiento, ya sea quarantine o reject. Un registro DMARC configurado en p=none solo monitorea; no autoriza la visualización de BIMI.

Un registro DMARC que cumple los requisitos tiene este aspecto:

v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; adkim=s; aspf=s;

El elemento clave es p=reject (o como mínimo p=quarantine). Se recomienda encarecidamente el parámetro rua apuntando a una dirección de informes agregados, ya que es la manera de detectar fallos de autenticación antes de que afecten a la entregabilidad.

Utilice el verificador DMARC gratuito para consultar su registro DMARC actual y confirmar que cumple el requisito de cumplimiento. La herramienta le mostrará el valor exacto de la política y marcará cualquier error de sintaxis que pueda impedir que BIMI funcione.

¿Aún no ha alcanzado el nivel de cumplimiento? Pasar demasiado rápido a p=reject sin conocer todos sus orígenes de envío puede interrumpir flujos de correo legítimos. El panel de informes de DMARCFlow le muestra exactamente qué orígenes están pasando y cuáles están fallando, para que pueda alcanzar el cumplimiento con confianza.

Paso 2: Prepare su logotipo SVG

BIMI no acepta cualquier archivo SVG: requiere el perfil SVG Tiny Portable/Secure (SVG Tiny P/S). Se trata de un subconjunto restringido de SVG que elimina scripts, referencias externas y funciones que podrían representar riesgos de seguridad cuando los clientes de correo los renderizan.

Requisitos de SVG Tiny P/S

  • El archivo debe declarar el perfil SVG Tiny 1.2 en el elemento raíz <svg>.
  • El tamaño del archivo debe ser inferior a 32 KB (algunos proveedores lo aplican estrictamente).
  • El logotipo debe ser cuadrado: se requiere una proporción de aspecto 1:1.
  • Sin scripts incorporados, sin referencias a fuentes externas, sin animaciones.
  • Todas las trazas, formas y colores deben estar contenidos dentro del propio archivo.

Un encabezado SVG mínimo conforme tiene este aspecto:

<?xml version="1.0" encoding="UTF-8"?>
<svg xmlns="http://www.w3.org/2000/svg"
     xmlns:xlink="http://www.w3.org/1999/xlink"
     version="1.2"
     baseProfile="tiny-ps"
     viewBox="0 0 100 100">
  <title>Your Brand Name</title>
  <!-- logo content here -->
</svg>

Una vez que el archivo esté listo, alójelo en una URL HTTPS de acceso público en su propio dominio o CDN. El servidor debe devolver Access-Control-Allow-Origin: * en sus cabeceras de respuesta para que los proveedores de correo puedan obtener el logotipo sin que los errores CORS los bloqueen.

Consejo: Muchos diseñadores gráficos exportan archivos SVG estándar que no cumplen con el perfil Tiny P/S. Utilice un validador SVG para BIMI antes de publicar su registro DNS, le ahorrará horas de depuración.

Paso 3: Obtenga un certificado VMC (opcional pero necesario para Gmail)

Un Certificado de Marca Verificada (VMC) es un tipo especial de certificado digital que vincula criptográficamente su logotipo a su dominio y su marca registrada. Lo emiten Autoridades de Certificación autorizadas por el AuthIndicators Working Group.

Actualmente, los dos emisores de VMC aprobados son Entrust y DigiCert. Obtener un VMC implica:

  1. Aportar prueba del registro de marca de su logotipo (en al menos una jurisdicción principal).
  2. Enviar su archivo de logotipo SVG Tiny P/S para su inclusión en el certificado.
  3. Completar la validación del dominio con la CA.
  4. Recibir un archivo de certificado .pem, que luego aloja en HTTPS y referencia en su registro BIMI mediante el parámetro a=.

Los VMC no son gratuitos: suelen costar varios cientos de dólares al año. Sin embargo, para Gmail —que cuenta con más de 1.800 millones de usuarios— el VMC es obligatorio. Sin él, Gmail no mostrará su logotipo aunque su registro DNS BIMI esté perfectamente formado.

Yahoo Mail, Apple Mail (en algunas configuraciones) y Fastmail pueden mostrar logotipos BIMI sin un VMC, aunque el soporte varía según la versión de implementación.

Paso 4: Cree y publique su registro DNS TXT BIMI

Un registro BIMI es un registro DNS TXT publicado en un subdominio específico de su dominio. El formato es:

default._bimi.yourdomain.com  IN  TXT  "v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/vmc.pem;"

Desglose de los parámetros:

  • v=BIMI1 — el identificador de versión BIMI. Debe ser el primer parámetro.
  • l= — la URL HTTPS de su archivo de logotipo SVG Tiny P/S. Déjelo vacío (l=;) si desea excluirse explícitamente de la visualización BIMI manteniendo el registro.
  • a= — la URL HTTPS de su archivo VMC .pem. Omita este parámetro por completo si no utiliza un VMC.

Un ejemplo de registro sin VMC (válido para Yahoo y otros):

default._bimi.yourdomain.com  IN  TXT  "v=BIMI1; l=https://cdn.yourdomain.com/brand/logo-bimi.svg;"

Un ejemplo de registro con VMC (necesario para Gmail):

default._bimi.yourdomain.com  IN  TXT  "v=BIMI1; l=https://cdn.yourdomain.com/brand/logo-bimi.svg; a=https://cdn.yourdomain.com/brand/vmc.pem;"

También puede crear registros BIMI específicos para diferentes flujos de correo sustituyendo default por un nombre de selector y referenciando ese selector en los encabezados de su correo. Para la mayoría de las organizaciones, el selector default es suficiente.

Utilice el generador de registros BIMI gratuito para construir su registro DNS con la sintaxis correcta, sin necesidad de edición manual. Solo introduzca la URL de su logotipo y la URL opcional del VMC, y la herramienta genera el valor exacto del registro TXT listo para pegarlo en su proveedor DNS.

Paso 5: Verifique con un verificador BIMI

Tras publicar su registro DNS, espere unos minutos para que se propague y, a continuación, ejecute una verificación. Un verificador BIMI realiza una consulta DNS de su registro default._bimi, valida la sintaxis, obtiene el SVG referenciado para confirmar que es accesible y está correctamente formateado, y comprueba el cumplimiento DMARC en su dominio.

Utilice el verificador BIMI gratuito para validar su configuración en segundos. La herramienta detectará los problemas más comunes:

  • Política DMARC no en nivel de cumplimiento
  • URL del logotipo que devuelve un estado HTTP distinto de 200 o sin cabeceras CORS
  • Archivo SVG no conforme con el perfil Tiny P/S
  • Sintaxis incorrecta del registro DNS o parámetros requeridos ausentes
  • URL del certificado VMC inaccesible o certificado caducado
¿Todas las verificaciones superadas? Su configuración BIMI está activa. Envíe un correo de prueba desde su dominio a una cuenta de Gmail o Yahoo y busque su logotipo en la bandeja de entrada.

¿Qué proveedores de correo admiten BIMI?

La adopción de BIMI ha crecido significativamente desde 2022. Este es el estado actual del soporte entre los principales proveedores a partir de 2026:

Proveedor BIMI compatible ¿VMC requerido? Notas
Gmail Sí (obligatorio) Muestra una insignia de verificación azul junto al logotipo
Yahoo Mail No Uno de los primeros en adoptarlo; logotipo visible sin VMC
Apple Mail Sí (iOS 16+, macOS Ventura+) No (recomendado) El soporte varía según la versión de iOS/macOS y el tipo de cuenta de correo
Fastmail No Soporte completo de BIMI incluyendo visualización del logotipo
Outlook / Microsoft 365 Parcial N/A Microsoft utiliza su propio sistema de indicadores de marca; BIMI no está soportado de forma nativa a partir de 2026
ProtonMail En proceso Por determinar Soporte anunciado; implementación en curso

Aunque Outlook no muestre su logotipo BIMI, publicar un registro BIMI sigue siendo valioso. Gmail y Yahoo por sí solos representan miles de millones de bandejas de entrada donde su marca se reforzará visualmente en cada correo entregado.

¿Cuánto tiempo tarda en propagarse BIMI?

La propagación DNS de un nuevo registro TXT BIMI suele completarse en unos minutos o pocas horas, dependiendo de la configuración de TTL de su proveedor DNS. La mayoría de los proveedores DNS modernos propagan los cambios globalmente en 15–30 minutos.

La caché del proveedor de correo es otra variable. Gmail, por ejemplo, almacena en caché las consultas BIMI. Tras la propagación de un registro nuevo o actualizado a través de DNS, pueden pasar 24–72 horas hasta que Gmail muestre su logotipo de forma consistente en todas las bandejas de entrada. Esto es normal y no indica que algo esté roto.

Yahoo Mail tiende a recoger los cambios de BIMI más rápido, a menudo en pocas horas tras la propagación DNS. La visualización del logotipo en Apple Mail depende de la caché del lado del cliente en los dispositivos individuales y es más difícil de predecir con precisión.

Para confirmar la propagación sin esperar, use el verificador BIMI inmediatamente después de publicar. Si el registro DNS se resuelve correctamente y la URL del logotipo es accesible, la configuración está técnicamente completa; la demora es solo el tiempo que tardan los proveedores en empezar a mostrarlo.

Mantenga BIMI funcionando: supervise sus informes DMARC

BIMI no es una configuración de "configúrelo y olvídese". Dado que BIMI depende enteramente de que su política DMARC permanezca en nivel de cumplimiento, cualquier desviación en su configuración de autenticación de correo puede interrumpir silenciosamente la visualización del logotipo, y es posible que no lo note hasta semanas después.

Escenarios comunes que rompen BIMI después de la configuración inicial:

  • Se añade una nueva plataforma de marketing o proveedor de correo transaccional sin configurar SPF o DKIM para su dominio.
  • Se rota una clave DKIM sin actualizar el registro DNS, lo que provoca fallos de DKIM.
  • Un cambio de TI modifica o elimina accidentalmente el registro DMARC.
  • Se incorpora un subdominio con una configuración de correo incorrecta que compromete la postura de autenticación del dominio principal.

Los informes agregados DMARC (RUA) le dicen exactamente lo que está sucediendo: qué orígenes están enviando en nombre de su dominio, cuáles están superando o fallando SPF y DKIM, y qué volumen se está procesando bajo su política actual. Sin analizar estos informes, estará operando a ciegas.

Asegúrese de que BIMI siga funcionando

DMARCFlow recopila, analiza y visualiza automáticamente sus informes agregados DMARC. Reciba alertas cuando los fallos de autenticación aumenten, haga seguimiento de cada origen de envío y mantenga el cumplimiento para que su logotipo BIMI nunca desaparezca de la bandeja de entrada.

Comience a supervisar sus informes DMARC gratis

Sin tarjeta de crédito. Panel de informes completo desde el primer día.

Lista de verificación de configuración BIMI: referencia rápida

Use esta lista de verificación antes y después de publicar su registro BIMI:

  1. DMARC aplicadop=quarantine o p=reject confirmado mediante el verificador DMARC
  2. SPF y DKIM pasando para todos los orígenes de envío legítimos
  3. Logotipo SVG en formato SVG Tiny P/S, inferior a 32 KB, proporción cuadrada
  4. Logotipo alojado en HTTPS con cabecera Access-Control-Allow-Origin: *
  5. VMC obtenido y alojado en HTTPS (requerido para Gmail)
  6. Registro DNS TXT BIMI publicado en default._bimi.yourdomain.com — use el generador BIMI para crearlo
  7. Registro verificado con el verificador BIMI
  8. Informes DMARC activos — informes agregados llegando a una bandeja de entrada o panel supervisado

BIMI es uno de los logros más visibles que puede obtener de su inversión en autenticación de correo electrónico. Establezca las bases correctamente con el cumplimiento DMARC, prepare un logotipo SVG conforme, publique el registro DNS y verifique que todo funciona. Luego manténgalo funcionando supervisando continuamente sus informes DMARC, porque los fallos de autenticación son la forma más rápida de perder su logotipo en la bandeja de entrada.