Cómo conseguir BIMI en tu email y la marca de verificación azul de Gmail

Cuando se trata de mejorar la autenticidad y la seguridad de los correos electrónicos que envías, implementar BIMI en tu email puede ser un paso crucial. BIMI permite a las organizaciones mostrar su logo en correos electrónicos como una marca de verificación en clientes de correo que lo soportan, como Gmail, lo cual no solo ayuda a proteger la marca contra la suplantación de identidad, sino que también aumenta la confianza del usuario. En este post te explicamos qué es BIMI y el paso a paso sobre cómo puedes conseguir la marca de verificación BIMI para tus correos electrónicos.

¿Qué es BIMI?

BIMI (Brand Indicators for Message Identification) es un estándar para aumentar la seguridad de los mensajes de correo electrónico entrantes. Surgió en 2021 como respuesta al phishing, spoofing y correos electrónicos fraudulentos, y tiene como objetivo hacer que los emails enviados sean más seguros para los destinatarios.

Con la implementación de BIMI, las empresas pueden mostrar sus logos en los emails junto al nombre del remitente. BIMI verifica que el correo electrónico sea realmente del remitente emisor que dice ser. El protocolo BIMI es compatible con Google, Yahoo, Fastmail y ESPs como MDirector. 

En mayo de 2023, Google presentó una nueva función de seguridad: la marca de verificación azul. Esta marca indica que la cuenta de Google ha validado la identidad del remitente, lo que significa que los correos electrónicos enviados desde esa cuenta son auténticos y provienen de una fuente confiable.

¿Qué pasos se deben seguir para conseguir BIMI y la marca de verificación azul?

La obtención de BIMI y la marca de verificación de Gmail es un camino largo y sobre el que tener paciencia cumpliendo con todos los pasos requeridos.

1. Etapa preliminar

• La configuración de los protocolos de seguridad SPF, DKIM y DMARC es absolutamente obligario. Y en lo relativo al DMARC se debe establecer una política DMARC quarantine o reject (p = quarantine o p = reject).
• Se debe registrar una marca comercial internacionalmente con todas las variantes de su logotipo. Es aconsejable que agregue tantos logotipos como sea posible a su marca comercial internacional porque solamente uno de los logotipos registrados se puede usar para BIMI.

2. Implementación de BIMI

Los pasos a seguir son los siguientes:

1. Debes crear y subir un archivo SVG del logotipo de tu marca a tu servidor web público a través de HTTPS. El tamaño del archivo no debe superar los 32 KB, debe tener forma cuadrada, el fondo no puede ser transparente y se recomienda el uso de un color sólido. Una importante cuestión a considerar es que, durante el proceso de obtención del certificado VMC, sólo se aceptará el logotipo tal y como está registrado en la marca comercial. Además, y tras la implementación de BIMI, todos los correos electrónicos enviados desde las direcciones corporativas de tus empleados incluirán el logotipo (si tus empleados antes tenían fotografías serán cambiadas, visualizándose ahora el logotipo de empresa).
2. Agrega el registro TXT para BIMI en el DNS hots de su dominio.
3. Una vez implementado, puedes verificar el BIMI existente utilizando la herramienta BIMI Generator Inspector. 

Así se ven los registros para nuestro dominio mdirector.com:

3. Obtención del Certificado de Marca Verificada (VMC)

El VMC (Verified Mark Certificates) es un certificado digital que confirma la autenticidad de tu logotipo y el hecho de que eres su verdadero propietario. Para obtener dicho certificado, necesitas ponerte en contacto con una organización de verificación de marca, pero debes contar ya con la marca comercial registrada. Durante el proceso de obtención del VMC se verificará exhaustivamente la autenticidad de tu empresa.

En la actualidad, solamente dos organizaciones están autorizadas para proporcionar VMC: Digicert y Entrust. Debes tener en cuenta que el VMC puede costar más de 1,000 dólares durante el primer año. 

Durante el proceso de la obtención de VMC tendrás que confirmar que cumples con todos los protocolos (SPF, DKIM y DMARC) y tener registrada tu marca y tus logotipos de empresa. Además, tendrás que:

• Para iniciar el proceso, es necesario completar la solicitud del pedido y proporcionar toda la documentación requerida.
• Es crucial seguir cuidadosamente todas las instrucciones y recomendaciones proporcionadas por estas organizaciones.
• Es posible que recibas una llamada telefónica para verificar la validez y autenticidad de la información proporcionada.
• Para descartar el uso de deep fakes, se te solicitará que proporciones, las identificaciones pertinentes y completes las acciones requeridas.

Tras obtener el VMC, debes crear un registro DNS que apunte a los archivos que te han facilitado y finalizar, así, el proceso de aprobación de BIMI.

(Fuente: BIMI Group)

4. Obtención de la marca de verificación azul de Gmail

La marca azul se consigue sólo si se ha completado todos los requisitos previos mencionados: la obtención del VMC y la implementación de BIMI. La visualización de la marca azul generará mucha confianza entre tus destinatarios de correo electrónico.

Este aumento de confianza podrá traducirse en un incremento en la tasa de apertura en los diferentes clientes de correo electrónico compatibles con BIMI; y en el caso de Gmail, con la marca de verificación azul. Sin embargo, no se puede afirmar categóricamente que la tasa de apertura y conversión vayan a mejorar específicamente sólo y gracias a BIMI y a la marca azul.

Beneficios al obtener BIMI

La audiencia recuerda mejor un logotipo cuanto más interactúa con él. BIMI y la marca de verificación azul funcionan muy similar a cómo funciona la verificación azul que vemos en plataformas sociales como Twitter, Instagram o LinkedIn. Básicamente, es un símbolo de que la cuenta se encuentra verificada y que realmente pertenece a la persona cuyo nombre se indica. Algunos de los beneficios de BIMI son: 

1. Ayudan a tus suscriptores a identificar mensajes autenticados por parte de tu empresa, diferenciándolos de los correos electrónicos fraudulentos.
2. Tus correos electrónicos destacarán en la bandeja de entrada del destinatario, ofreciendo mayor visibilidad de marca; además, el logotipo junto al nombre del emisor aumentará el reconocimiento de marca.
3. BIMI puede afectar indirectamente de modo positivo sobre la entregabilidad, ya que mejora la reputación del remitente, pudiendo aumentar la tasa de apertura, ya que es una forma de indicar a los diversos clientes de correo que sus envíos no deberían ser colocados en la carpeta de spam.

En definitiva, la adopción de autenticadores adicionales como BIMI y la marca de verificación azul no solo fortalece la seguridad del marketing por correo electrónico, sino que también fomenta la confianza entre las empresas y sus clientes. Además, BIMI incentiva a las empresas a adoptar prácticas responsables y transparentes en sus comunicaciones digitales, impulsando un ecosistema de correo electrónico más confiable y seguro para todos.

Desafíos del BIMI: A tener en consideración

Debemos tener en cuenta que este estándar aún puede no ser definitivo; es decir, puede verse modificado y mejorado a lo largo del tiempo. 

Además, su implementación varía:

• Google requiere obligatoriamente disponer de la certificación VMC y muestra la marca azul de verificación adicional. 
• Otros clientes de correo electrónico no requieren la obtención de la certificación VMC, pero muestran el logotipo (por ejemplo, Fastmail). 
• El BIMI no es compatible con Microsoft, entre otros.

La implementación de BIMI tiene el potencial de crear un entorno de correo electrónico más seguro y confiable para todos, similar al impacto del cambio a HTTPS en la web. Es importante destacar que las empresas que adoptan BIMI ya tienen SPF, DKIM, DMARC y otros protocolos configurados correctamente. En definitiva, BIMI funciona como un indicador de que se han tomado las medidas necesarias para garantizar la seguridad del correo electrónico. Si bien la implementación de BIMI tiene un coste, y sería interesante ver la opción de que BIMI se democratiza para aquellas empresas que ya están cumpliendo con las buenas prácticas necesarias para su implementación. 

Conclusiones: Salvaguarda tu marca y fomenta la confianza con BIMI y la marca azul de Gmail

En el panorama digital actual, proteger tu marca y la seguridad de tus clientes es crucial. La implementación de BIMI, la obtención del Certificado de Marca Verificada (VMC) y la marca azul de Gmail pueden ser buenas herramientas para lograrlo.

1. Protección contra falsificaciones y estafas:

BIMI y la marca azul pueden actuar como escudos para tu marca, ofreciendo una verificación muy visual de tu identidad. Además, esto protegerá a tus clientes de caer en estafas cibernéticas y mantiene la integridad de tu reputación.

2. Símbolo de legitimidad y confianza:

La marca azul de Gmail es un sello de autenticidad reconocido por los usuarios, que transmite confianza y seguridad en tus comunicaciones. Al visualizarla, tus suscriptores generarán un vínculo de confianza más fuerte y duradero.  

3. Mayor engagement y conversiones:

La confianza generada por BIMI y la marca azul podrá traducirse en un mayor engagement por parte de tus clientes, ya que se sentirán más seguros para abrir tus correos electrónicos, interactuar con tu contenido y realizar conversiones.

4. Fortalecimiento de la afinidad con la marca:

La marca azul se convierte en un elemento distintivo que te diferencia de la competencia. Atraerá a suscriptores leales que aprecian la autenticidad y la seguridad que ofrece, consolidando tu posición en el mercado.

En resumen, implementar BIMI y obtener la marca azul de Gmail es una inversión inteligente que protege tu marca, fomenta la confianza y te impulsa hacia el éxito. Sin embargo, hay que considerar que durante el proceso de obtención tendrás que asumir un coste económico y un tiempo considerable de revisión y activación; por lo tanto, asegúrate de que sea crucial para tu negocio.