Portada Correo Electrónico BIMI, Autenticación de Logotipos de Marcas en los Correos Electrónicos
BIMI viene de Brand Indicators for Message, lo que podríamos traducir como «Indicadores de marca para la identificación de mensajes».
Se trata de una verificación más de los correos electrónicos que las marcas envían a sus clientes o usuarios.
Funciona de la misma forma que los hace SPF, DKIM o DMARC, añadiendo un registro DNS en el dominio, pero con algunas distinciones, ya que se trata de un conjunto de reglas que deben estar establecidas y funcionando para que BIMI funcione correctamente.
Se tratar de un método más de autenticación que funciona estrechamente con DMARC y su configuración. De esta forma se añade un escollo más en los intento de fraude por coreo electrónico.
BIMI es una especificación del correo electrónico que permite autenticar el logotipo de una marca que aparece en los correos electrónicos que recibimos.
Básicamente se trata de que el cliente de correo electrónico verifique que la imagen del logo que se muestra en el email, solo pueda provenir del dominio que nos envía el email.
Dicho de otra forma, si recibimos un email de nuestro banco con la imagen de su logo en el email, BIMI nos asegura que esa imagen sale del servidor correcto y tiene los permisos para utilizarla.
De esta forma, si un atacante nos envía un email phishing, al no poder verificar la imagen del logotipo, el cliente de correo rechazará el email o lo enviará a spam.
Pero implementar BIMI no es algo sencillo, no es como añadir un registro SPF en nuestras DNS y listo, se trata de seguir una serie de normas estrictas y en sincronía con DMARC.
Para que BIMI funcione se deben cumplir algunas condiciones:
Como verás no es algo que puedas hacer en 10 minutos, sobre todo implementar DMARC correctamente, ya que una mala configuración DMARC puede hacer que no recibamos todos los emails que deberíamos revisar.
Como indicamos en este artículo, DMARC debe configurarse correctamente en modo de pruebas y revisar la información que te envían para comprobar que la configuración es la correcta.
Configurar correctamente DMARC puede llevar algún tiempo, si queremos hacerlo bien y no rechazar emails que sean legítimos.
Aunque no seas una marca y no tengas tu logotipo registrado y verificado, puedes implementar BIMI en tu dominio.
Esto no significa que se vea tu logotipo en los emails que envíes, al menos por ahora, pero cada vez más servicios de email están implementando BIMI y no hay que olvidar que se trata de un servicio de autenticación.
Esto significa menos posibilidades de que nuestro email llegue a spam y una mayor confianza de cara al receptor del correo.
Si quieres configurar BIMI en tu dominio, debes seguir unos pasos que especifican en la web bimigroup.org.
Lo primero que tienes que hacer es comprobar el estado de tu dominio, qué le falta o que hay que modificar.
Para eso, la web tiene un analizador en la siguiente URL:
https://bimigroup.org/bimi-generator/
Tan sólo hay que poner el nombre de tu dominio y hacer click en Check BIMI. Esto nos devolverá un reporte con todo lo que tenemos mal y que debemos modificar… o lo que tenemos bien.
A partir de aquí podemos empezar a trabajar y añadir los registros que nos solicite, si es que no los tenemos ya añadidos.
Por lo general, el registro SPF es más probable que lo tengas ya añadido, es muy común para evitar que los correos lleguen a spam en Gmail y demás proveedores.
Si no es así, puedes añadirlo fácilmente desde cPanel, pero el registro DMARC es más inusual o no tan popular.
Crear un registro DMARC es sencillo, puedes crearlo también desde cPanel, pero configurarlo de la forma estricta que solicita BIMI es más complejo.
Por lo general, al principio DMARC hay que configurarlo con una política de no tomar ninguna acción, solo informar y cuando estemos seguros de que todo funciona bien, cambiar la política a cuarentena o rechazado.
Por supuesto, puedes configurarlo de una forma estricta desde el principio, pero es posible que pierdas algunos emails si hay algún problema con el SPF o el DKIM.
De todo esto hablamos en este artículo. Si tienes dudas te aconsejamos que le eches un vistazo.
También necesitas una imagen SVG Tiny PS. Crear una imagen SVG se hace con programas tipo Adobe Illustrator, PhotoShop no vale, pero puedes encontrar algunos conversores de imágenes online si haces una búsqueda en Google.
Una vez tengas la imagen SVG tienes que subirla a tu hosting, a una ruta que puedas localizar, ya que vas a tener que utilizarla luego, por ejemplo:
https://midominio.info/bimi/imagen.svg
Ahora toca volver al inspector BIMI que hemos probado al principio. Veras un botón que dice Generate BIMI.
En las opciones de generador BIMI, tenemos que añadir la URL de nuestra imagen y si tenemos un certificado VMC, también podemos indicarle la ruta (necesitas una marca registrada para esto).
Después sólo nos quedará hacer click a Generate BIMI Record.
Esto nos generará un código que debemos copiar, será algo parecido a esto:
default._bimi.midominio.info TXT v=BIMI1; l=https://midominio.info/bimi/imagen.svg; a=;
Ahora tenemos que añadir el registro DNS en nuestro hosting, pra eso accederemos a cPanel > Dominios > Zone Editor > Administrar
En la opción Añadir Registro seleccionamos Add «TXT» Record y lo rellenamos de la siguiente forma:
Como verás son los datos que nos ha facilitado el generador BIMI. Debe quedarte parecido a la siguiente imagen, pero ten en cuenta que es un ejemplo, ahí debe estar tu dominio y la ruta de la imagen.
Después de añadir el registro es posible que tengamos que esperar un tiempo para que los cambios se propaguen por Internet, pero cuando volvamos a utilizar el inspector BIMI, el resultado tendría que ser algo así:
Todos los checks en verde indicándonos que la autoría BIMI es 100% satisfactoria.
Con esto ya estaría hecho todo y tendrías BIMI configurado en tu dominio.
BIMI está, como quién dice, empezando a funcionar y aun no es determinante ya que no lo están usando todos los proveedores de correo.
Requiere de una configuración no muy sencilla y realizar varios pasos, algunos complejos para muchos usuarios.
Pero de la misma forma que todos empezamos a añadir los registros SPF cuando nuestros emails acababan en spam en Gmail, es posible que nos «obliguen» a usar BIMI.
No hay que confundir los gravatares que podemos ver en los emails de correo que recibimos, con la imagen autenticada por BIMI, son dos cosas distintas.
Una es un icono sin más y la otra es un filtro de autenticación DNS para evitar spam y phishing.
Puede que ahora no tenga mayor importancia, pero como hemos comentado, si servicios como Gmail empiezan a usar BIMI, priorizando los emails que lo tengan configurado, es posible que su uso se popularice como lo ha hecho SPF o DKIM.