Ir al contenido principal

¿Qué es BIMI y para qué sirve?

BIMI como medida de seguridad adicional en el marketing por correo electrónico

Weronika Kapias avatar
Escrito por Weronika Kapias
Actualizado esta semana

¿Qué es BIMI?

Brand Indicators for Message Identification, o BIMI, es un mecanismo y una descripción de un nuevo estándar de seguridad que permite utilizar el logotipo de una empresa seleccionada en el servicio de correo electrónico. Protege a los usuarios contra los ataques de phishing, al tiempo que permite a las marcas originales confirmar su identidad.

El estándar BIMI permite verificar la autenticidad del remitente mediante dos mecanismos:

  • Los destinatarios de los correos electrónicos enviados desde un dominio con un registro BIMI válido pueden descargar el logotipo y mostrarlo junto con los mensajes de correo electrónico.

  • El logotipo de la marca puede aparecer en la lista de mensajes al ver los correos electrónicos en dispositivos móviles o al ampliar la lista de mensajes, lo que confirma aún más la autenticidad del remitente.

Tras la implementación de BIMI, la empresa puede configurar su servidor de correo electrónico para que adjunte un encabezado especial (VBR-Info) a cada mensaje enviado. Este encabezado contiene información sobre la ubicación donde se puede encontrar el logotipo original de la empresa. A continuación, la empresa introduce los datos correspondientes en el registro DNS de su dominio, confirmando así su identidad.

En la práctica, esto significa añadir el denominado «registro BIMI» a la configuración DNS del dominio.

Este registro contiene información detallada que se utiliza para configurar el logotipo de la empresa de acuerdo con el estándar BIMI. A continuación se ofrece una descripción general de los datos que suelen incluirse en el registro BIMI:

  • Ubicación (location): especifica la ubicación exacta del logotipo de la empresa; puede ser una URL que apunte a la imagen del logotipo en un servidor web.

  • Formato (format): especifica el formato del archivo de imagen, por ejemplo, SVG, PNG u otro formato compatible.

  • Resumen (hash): es un resumen criptográfico de la imagen del logotipo que actúa como una «huella digital» única del archivo. En el contexto de BIMI, se utiliza para verificar que la imagen del logotipo no ha sido manipulada durante el envío del correo electrónico.

Un ejemplo de registro BIMI en DNS podría ser el siguiente:


default._bimi.example.com IN TXT «v=BIMI1; l=https://example.com/logo.svg; h=sha256:abcdef123456...»


En este ejemplo:

  • v=BIMI1 indica que se trata de un registro compatible con la versión 1 del estándar BIMI.

  • l=https://example.com/logo.svg indica dónde se encuentra el logotipo de la empresa (es decir, la ubicación)

  • h=sha256:abcdef123456... es el hash de la imagen del logotipo.

Estos datos permiten a los servidores de correo del destinatario verificar si el logotipo recibido es auténtico y procede de una empresa real.

Actualmente, BIMI es compatible con Apple Mail, Gmail (que requiere además un certificado VMC), Fastmail o Yahoo!, entre otros. Aquí encontrará la lista completa de proveedores que utilizan BIMI.


¿Cómo implementar BIMI para tu dominio?

El proceso de implementación de BIMI se basa en un archivo de texto con un formato específico que se coloca en los servidores que envían correos electrónicos. En la práctica, BIMI permite a la empresa publicar un nuevo registro DNS estandarizado para el dominio. De este modo, el logotipo de la empresa puede aparecer junto al correo electrónico en la bandeja de entrada del cliente.


La implementación de BIMI para un dominio consta de tres pasos:

  1. En primer lugar, configura SPF, DKIM y DMARC para tu dominio de envío. Encontrarás las instrucciones completas para implementar las entradas de autenticación aquí: SPF, DKIM y DMARC.

  2. En segundo lugar, crea una nueva entrada BIMI DNS. Para poder realizar este paso, debes tener acceso completo a la consola con la posibilidad de gestionar el DNS, es decir, la posibilidad de cambiar el nombre de los servidores de dominio.

  3. En tercer lugar, implemente el logotipo en formato SVG, es decir, Scaled Vector Graphic. El logotipo debe estar debidamente escalado y tener un fondo uniforme sin transparencia. Se recomienda que el tamaño del archivo no supere los 32 kilobytes, aunque también puede ser mucho menor. Para preparar el archivo adecuadamente, puede utilizar una herramienta en línea que genera el registro BIMI, por ejemplo, https://powerdmarc.com/pl/bimi-record-generator.


Proceso de verificación mediante BIMI

Todo comienza cuando el servidor receptor recibe el correo electrónico. El servidor analiza el encabezado VBR-Info y, a continuación, busca en el DNS del remitente, comparando los datos con el encabezado.

Tenga en cuenta que la falta de registro o su incompatibilidad pone fin a la verificación. Si la verificación del DNS es satisfactoria, el servidor descarga el logotipo de la ubicación especificada, calcula el resumen y lo compara con el valor del DNS del remitente. La compatibilidad significa que el mensaje es auténtico.


Si la verificación tiene éxito, el logotipo puede aparecer junto al correo electrónico, lo que facilita la identificación del remitente y reduce el riesgo de phishing.




¿Por qué vale la pena configurar BIMI?

Hay varias ventajas asociadas al uso de BIMI. A continuación, enumeramos y describimos brevemente algunas de ellas:

  • Aumento de la confianza: el logotipo junto al correo electrónico confirma la identidad de la empresa, lo que genera confianza en los destinatarios.

  • Identificación más fácil de los remitentes: BIMI facilita el reconocimiento de los mensajes de remitentes de confianza, especialmente en los correos electrónicos de marketing.

  • Reducción del riesgo de phishing: el logotipo visible ayuda a reconocer rápidamente a los remitentes auténticos, lo que reduce el riesgo de ataques de phishing.

  • Mejora de la experiencia del usuario: la incorporación del logotipo mejora el atractivo de los mensajes, al tiempo que aumenta el reconocimiento de la empresa.

  • Estándar de seguridad: BIMI introduce un estándar de verificación de correos electrónicos, lo que aumenta la confianza en su autenticidad. Sin embargo, su eficacia depende de la implementación por parte de los remitentes y del soporte por parte de los clientes de correo electrónico, lo que puede requerir la colaboración de las empresas y los proveedores de servicios de correo electrónico.

¿Necesita más ayuda?

Si tiene alguna pregunta adicional sobre la entregabilidad del correo electrónico, póngase en contacto con nosotros en hello@edrone.me.

Artículos relacionados
Seguridad DKIM - ¿qué es y cómo la añado a un mensaje edrone?
Diccionario disponibilidad del correo electrónico
Seguridad DMARC: ¿qué es y cómo implementarla?
Dominio de envío: ¿por qué es tan importante?
Añadir IP y dominio a la lista negra
¿Ha quedado contestada tu pregunta?