¿Cuál es la diferencia entre la certificación CMC y VMC?
Los certificados de marca común (CMC) y los certificados de marca verificada (VMC) permiten mostrar logotipos de marcas en las bandejas de entrada de correo electrónico a través de BIMI, lo que aumenta la confianza, la seguridad y la capacidad de entrega. ¿Cuál es la diferencia clave? Los VMC requieren la validación de la marca comercial y muestran una marca de verificación azul en Gmail, mientras que los CMC son más rápidos y asequibles, pero tienen un soporte limitado. Descubra qué opción se adapta mejor a sus objetivos de seguridad y marca en el correo electrónico.
Tabla de contenido
- ¿Qué es un VMC?
- ¿Qué es un CMC?
- Diferencias clave entre CMC y VMC
- BIMI, autenticación de correo electrónico y compatibilidad de certificados
- ¿Qué certificado es el adecuado para su dominio?
- Cómo obtener un certificado VMC
- Cómo obtener un certificado CMC
- Por qué la autenticación del correo electrónico es importante para la ciberseguridad y la confianza en la marca
- Empiece a utilizar los certificados VMC o CMC a través de Sectigo
Los logotipos de marca dan forma a la confianza digital. Estas imágenes sencillas pero poderosas son reconocibles al instante. Cada vez más, se integran en la comunicación por correo electrónico para ayudar a los destinatarios a identificar de un vistazo a los remitentes legítimos.
Esta marca visual es posible gracias a los certificados digitales que admiten el estándar Brand Indicators for Message Identification (BIMI). Los dos tipos principales son los certificados de marca común (CMC) y los certificados de marca verificada (VMC).
Ambos mejoran la confianza visual al mostrar logotipos, al tiempo que aumentan la seguridad del correo electrónico y la visibilidad de la marca. Sin embargo, la distinción entre los requisitos de las marcas comerciales puede causar confusión.
Los VMC requieren la validación de la marca comercial y, en plataformas de correo electrónico compatibles como Gmail, también muestran una marca de verificación azul junto al logotipo, lo que indica que el remitente ha sido completamente verificado.
Los CMC son más fáciles de obtener y más asequibles porque no requieren la validación de la marca comercial.
¿No está seguro de qué certificados digitales son los más adecuados para proteger la comunicación por correo electrónico? Su decisión debe depender de los objetivos de su marca, de si tiene una marca comercial registrada y del nivel de seguridad del correo electrónico que necesita. En este artículo, analizaremos las diferencias entre los certificados CMC y VMC y explicaremos cómo cada uno de ellos contribuye a generar confianza y visibilidad en la bandeja de entrada.
¿Qué es un VMC?
Los certificados de marca verificada (VMC) utilizan logotipos de marcas para indicar la confianza en la comunicación por correo electrónico. El registro de la marca comercial es un elemento fundamental del VMC, que garantiza una mayor credibilidad y seguridad. Estos certificados solo están disponibles para quienes presentan marcas comerciales registradas a través de canales oficiales, como las oficinas de propiedad intelectual.
Los VMC también deben ser validados por una autoridad de certificación de confianza y funcionar junto con protocolos de seguridad del correo electrónico como BIMI, DMARC, SPF, DKIM y DNS para verificar la identidad del remitente, evitar la suplantación de identidad y permitir la visualización de logotipos de marcas registradas en los clientes de correo electrónico compatibles.
Una de las principales ventajas de un VMC es la señal de confianza visual que proporciona: en Gmail y otras plataformas compatibles, se muestra su logotipo, lo que ayuda a los destinatarios a reconocer al instante los mensajes legítimos. También mejoran la interacción con el correo electrónico y la capacidad de entrega.
Los VMC ofrecen una sólida protección contra los intentos de phishing y, en general, tienen una compatibilidad con plataformas más amplia en comparación con los CMC, lo que los convierte en la opción preferida para las marcas con marcas registradas que buscan la máxima visibilidad y confianza.
¿Qué es un CMC?
Un certificado de marca común (CMC) es un certificado digital especializado, diseñado para confirmar la identidad de una organización mediante la visualización de logotipos en las bandejas de entrada de correo electrónico. A diferencia de los VMC, los CMC no requieren una marca registrada. En su lugar, se basan en otras formas de verificación, como el historial de uso del logotipo y la propiedad del dominio, para autenticar la identidad del remitente y establecer la confianza visual.
Los certificados CMC también funcionan junto con protocolos de autenticación de correo electrónico establecidos, como BIMI, DMARC, SPF, DKIM y DNS, para ayudar a garantizar que los correos electrónicos sean legítimos y no hayan sido falsificados o alterados.
Las principales ventajas de los CMC incluyen el hecho de que no se requiere el registro de una marca comercial, se pueden emitir rápidamente y, por lo general, son más asequibles que los certificados de marca verificados.
Sin embargo, la compatibilidad con CMC sigue siendo limitada y actualmente solo está disponible en plataformas seleccionadas como Gmail, Yahoo y Apple Mail, lo que significa que es posible que el logotipo de su marca no aparezca en todas las bandejas de entrada.
Diferencias clave entre CMC y VMC
Los CMC y los VMC pueden parecer similares, pero sus mecanismos subyacentes son un poco diferentes, y estas diferencias fundamentales tienen efectos secundarios que afectan al precio, la emisión, la visibilidad de la marca y mucho más.
Proceso de registro y validación de marcas
Todas las diferencias entre CMC y VMC se reducen a una distinción principal: los VMC requieren logotipos registrados como marcas, lo que exige un proceso de validación más riguroso. Este proceso incluye comprobaciones adicionales por parte de una autoridad de certificación para verificar la propiedad de la marca antes de su aprobación. Con los CMC, sigue siendo necesaria la verificación por parte de una CA, pero no se requiere un logotipo registrado como marca. En su lugar, el proceso de validación de los CMC se centra en el historial de uso del logotipo y en la verificación de la propiedad del dominio.
Visualización del logotipo e indicadores visuales
Tanto los CMC como los VMC permiten mostrar los logotipos de las marcas en las bandejas de entrada del correo electrónico. Esto favorece el reconocimiento instantáneo entre los destinatarios del correo electrónico. Sin embargo, los VMC tienen una ventaja adicional en Gmail, ya que el logotipo aparece con una marca de verificación azul, lo que indica que el remitente está totalmente validado. Las organizaciones obtienen estas marcas registradas a través de oficinas de propiedad intelectual, como la Oficina de Patentes y Marcas de Estados Unidos (USPTO).
Compatibilidad con plataformas y capacidad de entrega
Las ventajas de la confianza visual basada en logotipos importan poco si los problemas de compatibilidad impiden la representación del logotipo o limitan las insignias que indican confianza. Los VMC ofrecen una mayor compatibilidad con los clientes de correo electrónico compatibles con BIMI, mientras que la compatibilidad con CMC es más limitada y actualmente funciona con un subconjunto más reducido de proveedores.
Precio y complejidad de la emisión
Las principales ventajas que elevan los VMC (procesos de validación que admiten un mayor nivel de confianza) también contribuyen a su principal inconveniente: estos certificados tardan más en emitirse y son más caros.
Con los VMC, la emisión no puede completarse sin la confirmación de la propiedad de la marca comercial. Esto requiere documentación adicional a la que se exige para un CMC.
BIMI, autenticación de correo electrónico y compatibilidad de certificados
El éxito tanto de los VMC como de los CMC se basa en un estándar clave: los indicadores de marca para la identificación de mensajes (BIMI). Esto es lo que utilizan los principales clientes de correo electrónico actuales para verificar y mostrar los logotipos de las marcas a través de las bandejas de entrada.
BIMI se basa en la aplicación de los protocolos DMARC (autenticación, notificación y conformidad de mensajes basados en dominios), que protegen los dominios del uso no autorizado. Las políticas DMARC utilizan registros DNS para indicar cómo deben gestionar los servidores los mensajes que no superan los estrictos controles de autenticación.
Los mecanismos de autenticación, como SPF (marco de políticas del remitente), confirman que los correos electrónicos proceden de direcciones IP autorizadas, mientras que DKIM (correo identificado con claves de dominio) añade firmas criptográficas para una verificación adicional. Cuando estas normas se configuran correctamente, establecen una base sólida para el funcionamiento de BIMI.
Aunque los VMC se utilizan normalmente para aplicar los requisitos más estrictos de BIMI, los CMC desempeñan un papel importante: pueden eliminar algunos de los mayores obstáculos que se interponen en el camino de BIMI, al tiempo que ayudan a las organizaciones a mostrar logotipos verificados.
¿Qué certificado es el adecuado para su dominio?
La elección entre un VMC y un CMC depende de varios factores clave, como el estado de la marca comercial de su marca, los objetivos de seguridad del correo electrónico, el presupuesto y el nivel de visibilidad en la bandeja de entrada que desea alcanzar.
Empiece por revisar la configuración de la autenticación de su correo electrónico. Tanto los CMC como los VMC requieren que los registros DMARC, SPF, DKIM y DNS estén correctamente configurados, por lo que asegurarse de que estos elementos básicos estén en su sitio reducirá sus opciones.
- Propiedad de la marca comercial: En la mayoría de los casos, el debate entre VMC y CMC se reduce a un factor clave: si su organización ya tiene una marca comercial registrada, VMC es la mejor opción. Este enfoque es aún más importante cuando se navega por una estricta gobernanza de marcas comerciales. Sin embargo, para las empresas que carecen de marcas comerciales, CMC puede proporcionar un valioso puente, ofreciendo una forma similar de protección junto con una señal muy necesaria de confianza digital.
- Presupuesto: Las empresas deben encontrar un delicado equilibrio entre la protección de las comunicaciones por correo electrónico y la maximización del retorno de la inversión de los certificados digitales. Los CMC influyen en esta ecuación porque, por lo general, cuestan menos que los VMC. Este ahorro se debe a que la validación es menos intensiva; ambos certificados se someten a procesos de verificación, pero los CMC se liberan de la carga adicional que supone la verificación de la marca comercial. Si el coste es un obstáculo importante, los CMC pueden ser la mejor opción, ya que prometen una protección similar a un precio más bajo.
- Compatibilidad con clientes de correo electrónico: Si la compatibilidad amplia es una prioridad, es importante tener en cuenta que, aunque los CMC son compatibles con las principales plataformas, como Gmail, Yahoo y Apple Mail, los VMC son más adecuados para las organizaciones que buscan el alcance más amplio y fiable entre los clientes de correo electrónico compatibles con BIMI.
- Objetivos de seguridad y marketing de marca: Los VMC y los CMC admiten objetivos similares, pero su impacto puede variar. Los VMC proporcionan señales de confianza más sólidas a través de la validación de marcas registradas y una imagen de marca más visible. Los CMC ofrecen flexibilidad, pero es posible que no proporcionen el mismo nivel de garantía de identidad o credibilidad de marca.
Cómo obtener un certificado VMC
Obtener un certificado VMC puede llevar hasta seis semanas, así que prepárese para un proceso largo que incluye verificaciones y documentación. Para obtener un certificado VMC, debe:
- Obtener una marca comercial registrada: un certificado de marca no se considera un certificado de marca verificado hasta que va acompañado de una marca comercial registrada. Tome las medidas necesarias para obtenerla a través de la USPTO o, si es necesario, de oficinas similares reconocidas de otras jurisdicciones.
- Crear una versión SVG del logotipo: los logotipos registrados como marcas comerciales deben guardarse en formato cuadrado SVG para cumplir los requisitos de BIMI (indicadores de marca para la identificación de mensajes). Estos gráficos vectoriales son escalables de forma única y prometen una calidad de imagen nítida.
- Asegurarse de que la aplicación de DMARC está activa: las políticas de DMARC deben configurarse para poner en cuarentena o rechazar (p=cuarentena o p=rechazar).
- Compre a una autoridad de certificación de confianza: Examine cuidadosamente las autoridades de certificación para asegurarse de que se siguen normas estrictas en cada paso del proceso de emisión. Esto refuerza la credibilidad y la tranquilidad general. Busque una CA con una sólida reputación y unos servicios de asistencia robustos, como Sectigo.
Cómo obtener un certificado CMC
El proceso de obtención de un CMC se asemeja en gran medida a los requisitos del VMC, salvo por la ausencia de validación de la marca registrada. Comience siguiendo estos pasos:
- Prepare un logotipo SVG: El logotipo debe estar en formato SVG Tiny 1.2 e incluir un perfil de color incrustado. No es necesario que este logotipo sea una marca comercial, pero deberá cumplir otros requisitos. El logotipo debe haber sido utilizado públicamente durante al menos 12 meses en su dominio, aunque también pueden ser válidas las versiones modificadas de los logotipos de marcas registradas.
- Confirme la aplicación activa de DMARC: Siga los pasos descritos anteriormente para confirmar las políticas de cuarentena o rechazo de DMARC.
- Solicite la validación de la CA adecuada: al igual que con los VMC, la selección de la CA es crucial. Prepárese para someterse a protocolos de verificación de identidad que pueden incluir identificaciones notariales o videollamadas en directo con agentes de validación de la CA.
Por qué la autenticación del correo electrónico es importante para la ciberseguridad y la confianza en la marca
La autenticación del correo electrónico constituye una capa crucial de seguridad digital, ya que dificulta mucho más que los delincuentes se hagan pasar por marcas de confianza. De este modo, se verifica la legitimidad de los remitentes, de modo que los destinatarios son menos vulnerables a los sofisticados ataques de suplantación de identidad. Al reforzar la confianza, la autenticación también mejora la visibilidad general, lo que se traduce en mayores tasas de apertura y un mayor compromiso.
Aunque hay muchas medidas de seguridad que contribuyen a una autenticación sólida del correo electrónico, los CMC y los VMC mejoran esta protección añadiendo indicadores visuales de confianza que aprovechan el poder del reconocimiento de marca.
Empiece a utilizar los certificados VMC o CMC a través de Sectigo
Mejore la confianza visual con certificados de marca común y certificados de marca verificada, ambos disponibles a través de Sectigo. Como líder en certificados digitales, Sectigo ofrece soluciones líderes en el sector para ayudarle a navegar por el proceso de validación con confianza. Empiece hoy mismo su camino hacia la confianza visual en la bandeja de entrada.