Cómo utilizar BIMI para autenticar correos electrónicos con tu logotipo

Las tecnologías que ayudan a las marcas a autenticar los correos electrónicos  evolucionan constantemente. Una de las novedades más interesantes del horizonte es BIMI, una nueva forma de verificar información sobre tu marca.

BIMI es un acrónimo de Brand Indicators for Message Identification. Es un estándar emergente en el ecosistema del correo electrónico que permite a las empresas jugar con un elemento más para fortalecer su reputación como remitente: el logo.

Como los otros métodos de autenticación (SPF, DMARC y DKIM) BIMI es un registro de texto  que reside en sus servidores. Aprovecha las políticas DMARC en uso y otros métodos de autenticación de soporte, como DKIM y SPF. Pero BIMI es diferente porque permite mostrar el logotipo de la empresa en las bandejas de entrada compatibles, poniendo tu marca en primer plano.

La autenticación de correo electrónico juega un papel fundamental en la capacidad de entrega precisamente porque tranquiliza a los ISP sobre quién es el remitente de un mensaje. Al poder demostrar su legitimidad como remitente de correo electrónico, una empresa no debe temer a los filtros de spam de los proveedores. Los mensajes enviados llegan a su destino y los propios usuarios están mejor tutelados, protegidos de las estafas en línea transmitidas por correo electrónico (como el phishing), que falsifican al remitente para engañar a los usuarios.

BIMI trabaja junto con SPF, DMARC y DKIM para indicar a los clientes de correo electrónico que tú … eres tú.

BIMI permite a los propietarios de dominios coordinarse con los proveedores de buzones de correo (MBP), los clientes de correo electrónico (MUA) y el programa de recepción de correo electrónico del cliente (MTA) para mostrar correctamente los indicadores específicos de la marca junto a los mensajes autenticado.

Cuando se entrega un mensaje, el servicio de correo electrónico del destinatario busca el archivo de texto BIMI para verificar el remitente del mensaje. Este registro contiene una URL a un logo, del cual veremos cuáles son los requisitos en breve. Un proveedor de correo verificará la política DMARC del dominio remitente y verificará que esté incluida en la validación BIMI. Si ambas verificaciones son positivas, el servicio de correo electrónico podrá insertar ese logotipo junto al mensaje en la bandeja de entrada del destinatario.

Si ya estás implementando SPF, DKIM y DMARC en tu programa de correo electrónico, ¿por qué necesitarías BIMI? BIMI agrega otra pieza al rompecabezas de la autenticación del remitente  y, por lo tanto, puede ayudarlo a mejorar la capacidad de entrega de sus correos. Al requerir una autenticación más sólida, los usuarios y los sistemas de seguridad de los proveedores tienen mayor confianza en la fuente de los correos electrónicos. Por otro lado, las empresas que utilizan BIMI salvaguardan su reputación evitando el uso fraudulento de sus IP.

La novedad más interesante de BIMI es que ofrece una pista visual directamente en la bandeja de entrada: los usuarios que reciben tus correos electrónicos autenticados ven tu logo junto a tu nombre de remitente, de esta forma pueden identificar rápidamente tus mensajes y estar seguros de que provienen de ti. Esto se traduce en una mejor experiencia de usuario, un detalle que no debe subestimarse si se quiere fortalecer la relación marca-cliente.

A la espera de que Gmail complete su proyecto piloto de soporte BIMI, con el que permitirá a  las organizaciones que autentiquen sus correos electrónicos con DMARC validar la propiedad de los logotipos de sus empresas y transmitirlos de forma segura a Google, existen nuevas publicaciones oficiales del BIMI Working Group que debes saber si quieres utilizar BIMI para tus correos electrónicos.

En el borrador del IETF (actualizado al 31 de julio de 2020) encontramos los requisitos para los remitentes que desean aprovechar BIMI:

1. Todos los correos electrónicos deben estar autenticados con SPF y DKIM.
2. Los remitentes deben tener una política DMARC sólida. Robusto significa “p=cuarentena” o “p=rechazar”, así que evite «p=ninguno» o «pct <100». Tenga en cuenta que el requisito está en el  dominio de la organización, no en los subdominios, es decir: si uso un subdominio como dirección del remitente (por ejemplo: marketing@m.mailup.com), la aplicación debe estar en mailup.com y no solo en ese subdominio. Por lo tanto, crear la política solo en el subdominio no es suficiente para mostrar tu logotipo.
3. Las imágenes compatibles con BIMI deben ser cuadradas, con un color de fondo sólido, guardadas en formato SVG (Scaled Vector Graphic) y deben seguir las limitaciones definidas en el perfil SVG Tiny Portable/Secure. En Valimail encontrarás un breve tutorial sobre cómo crear logotipos compatibles con BIMI utilizando imágenes SVG.
4. Las marcas deberán obtener un certificado digital que certifique la autenticidad/propiedad de la marca (VMC – Verified Mark Certificate) para mostrar un logotipo BIMI. Para hacer esto, deben:

• registrar el logotipo en la oficina nacional de marcas (trademark office)
• ponerse en contacto con una de las autoridades de certificación calificadas por BIMI.

5. Los registros BIMI deben publicarse correctamente en DNS. ¿Quieres crear o comprobar tu registro BIMI? Puedes utilizar este generador en línea.

Los sistemas de autenticación basados en confianza como SPF, DKIM y DMARC permiten a los remitentes proporcionar información explícita, precisa y confiable sobre el origen de sus mensajes. BIMI aún no está disponible para todos los proveedores de buzones de correo, pero parece claro que se convertirá en el nuevo estándar para verificar visualmente que la comunicación entre la marca y el destinatario es segura.

Deberías empezar a profundizar en los requisitos para utilizar BIMI lo antes posible porque la complejidad de algunos de ellos puede llevar algún tiempo ponerlos en práctica. Para estar preparado, puedes anticiparte, especialmente considerando que, como es probable, tener un historial de envíos con la correcta autenticación implementada  hará la diferencia para los algoritmos del proveedor. Según los expertos, de hecho, los proveedores pueden tardar hasta un mes en usar BIMI antes de mostrar el logotipo de tu marca en todos los correos electrónicos que se envían. Entonces, ¿qué esperas? Planifica la adopción de BIMI de tu empresa ahora mismo para estar listo cuando se convierta en un estándar oficial.