La marca de verificación azul de Gmail: qué significa y cómo conseguirla
Los mensajes de Gmail suelen mostrar marcas de verificación azules junto a los remitentes verificados. Este indicador visual ayuda a confirmar que el remitente ha verificado la propiedad del dominio de envío y el logotipo utilizado en el mensaje. Aunque la marca de verificación en sí misma es sencilla, se basa en un proceso más detallado de autenticación del correo electrónico y verificación de la marca que refuerza la confianza en el remitente, el reconocimiento de la marca y la defensa contra el phishing.
El proceso para obtener la marca de verificación azul implica configurar la especificación de correo electrónico BIMI (Brand Indicators for Message Identification) y aplicar DMARC (Domain-based Message Authentication, Reporting, and Conformance). También es necesario: enviar un logotipo SVG Tiny PS que cumpla con los requisitos y obtener un VMC (Certificado de Marca Verificada) de una autoridad de certificación de confianza.
Si se omite cualquiera de estos pasos, es posible que los correos electrónicos no muestren las marcas de verificación ni los logotipos. Explicamos cómo funciona la marca de verificación azul de Gmail, cuáles son sus ventajas y qué deben hacer las marcas para poder optar a ella.
¿Qué es la marca de verificación azul de Gmail?
Echa un vistazo a tu bandeja de entrada y es posible que observes una serie de marcas de verificación azules, que aparecen junto a los nombres de los remitentes cada vez que abres un mensaje. Pasa el cursor por encima de la marca de verificación durante un momento y verás una nota importante: «El remitente de este correo electrónico ha verificado que es el propietario de [nombre del sitio web] y del logotipo que aparece en la imagen de perfil».
Esta marca de verificación es la apuesta de Google por una señal de confianza basada en la bandeja de entrada, impulsada por la tendencia generalizada a mostrar los logotipos de los remitentes directamente en las bandejas de entrada de correo electrónico. Está estrechamente vinculada a la especificación BIMI y puede garantizarse mediante la configuración de las políticas y marcos correspondientes: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) y DMARC.
La marca de verificación en sí misma tiene valor y puede mejorar la confianza, pero gran parte de su valor reside en los mecanismos de seguridad que hacen posible dicha marca en primer lugar: el uso de múltiples capas de autenticación para demostrar la legitimidad del remitente. Esta iniciativa ayuda a proteger a los destinatarios contra la suplantación de identidad, respaldando el sistema global de confianza que protege las bandejas de entrada de correo electrónico actuales.
¿Qué se necesita para obtener la marca de verificación azul de Gmail?
Gmail solo mostrará una marca de verificación azul si se cumplen todos los requisitos de verificación de la marca: protocolos, marcos de trabajo, logotipos y certificados. Estos requisitos se combinan para confirmar la legitimidad de la marca y permitir la visualización del logotipo autenticado.
Los requisitos incluyen:
Los requisitos de BIMI deben estar configurados correctamente
BIMI es el núcleo de la actual apuesta por la confianza y la verificación en la bandeja de entrada. Esta especificación, ampliamente utilizada, determina cómo las organizaciones demuestran su identidad y autentican sus respectivos dominios.
Depende de que SPF, DKIM y DMARC funcionen correctamente. SPF identifica los servidores de envío autorizados, DKIM verifica que los mensajes no hayan sido alterados y DMARC indica a los proveedores de buzones de correo cómo gestionar los mensajes que no superan la autenticación.
Las medidas adoptadas para cumplir los requisitos de BIMI para Gmail también resultarán valiosas a la hora de trabajar con otros proveedores de correo electrónico.
Un logotipo SVG compatible con BIMI
El logotipo es una pieza fundamental del proceso de verificación. Debe cumplir unos estrictos requisitos de formato y tamaño: cada logotipo enviado debe ser un auténtico archivo vectorial, con un fondo liso. No debe contener scripts ni animaciones, y debe mostrarse con nitidez, incluso en tamaños reducidos.
Utiliza el formato SVG Tiny Portable/Secure, también conocido como SVG Tiny PS o SVG Tiny 1.2, y prepárate para realizar modificaciones manuales a fin de cumplir los requisitos de BIMI. El Grupo BIMI pone a disposición herramientas para facilitar el cumplimiento de estos requisitos.
Un certificado de marca verificada
Los certificados de marca ayudan a verificar que una marca está autorizada a utilizar un logotipo específico para su visualización en el correo electrónico mediante BIMI. Para obtener la marca de verificación azul de Gmail, se requiere un certificado de marca verificada (VMC). Un VMC verifica la autenticidad del logotipo y vincula el logotipo registrado como marca comercial a tu organización. Las directrices de Google Workspace confirman este requisito, señalando que: «En Gmail, verás una marca de verificación junto a los remitentes verificados con un VMC».
Las marcas que deseen adquirir un VMC deben estar preparadas para proporcionar datos de validación de la empresa, documentación sobre la marca registrada y archivos del logotipo que coincidan con la marca registrada.
Los certificados de marca comunes(CMC), aunque útiles para mostrar logotipos, no cumplen los requisitos para obtener la marca de verificación azul de Gmail. Si aún no cumples los requisitos para obtener un VMC porque careces de una marca registrada, un CMC sigue mereciendo la pena, pero no te proporcionará la marca de verificación azul.
Cómo obtener la marca de verificación azul de Gmail con BIMI
Para reforzar la confianza mediante la visualización del logotipo en la bandeja de entrada y la marca de verificación azul, tendrás que completar una serie de pasos de configuración técnica que incluyen la autenticación del correo electrónico, el formateo del logotipo, la validación del certificado y las actualizaciones del DNS.
Los pasos son los siguientes:
Paso 1: Configura SPF, DKIM y DMARC. Utiliza SPF para identificar los servidores autorizados a enviar correos electrónicos. Activa DKIM para aplicar firmas criptográficas verificables. Crea un par de claves DKIM y publica la clave pública como un registro DKIM en el DNS. Por último, configura DMARC con un registro TXT en los ajustes del DNS. La política debe establecerse en p=quarantine o p=reject, y pct=100 debe aplicar la política a todo el correo saliente.
Paso 2: Crea un logotipo SVG que cumpla con los requisitos. Elige una imagen de alta calidad de un logotipo registrado como marca y confirma que cumple todas las normas pertinentes: debe utilizar el formato Scalable Vector Graphics (SVG) y tener una relación de aspecto cuadrada. Confirma que el logotipo coincide con la marca registrada.
Paso 3: Obtén un certificado de marca verificada (VMC). Colabora con una autoridad de certificación para obtener un VMC. Al enviar la solicitud del VMC, proporciona una prueba de la titularidad de la marca registrada.
Paso 4: Publica tu registro DNS de BIMI. Inicia sesión con tu proveedor de dominio o DNS y añade un registro TXT de BIMI. En el caso de Gmail, el registro debe apuntar al archivo PEM emitido con su VMC. Un ejemplo compatible con Gmail podría ser: v=BIMI1;l=;a=https://yourdomain.com/certificate.pem. El archivo PEM debe estar alojado en un servidor web de acceso público a través de HTTPS.
Paso 5: Valida y prueba. Utiliza una herramienta de comprobación de BIMI para confirmar que el formato y la autenticación son correctos antes de enviar mensajes de prueba a los proveedores compatibles. Si el logotipo no aparece como se esperaba, revisa el registro DNS o el formato SVG para asegurarte de que los demás pasos se han completado correctamente. La visualización de BIMI varía según el proveedor de correo electrónico, por lo que los resultados pueden diferir en función de la bandeja de entrada.
Ventajas de la marca de verificación azul
La marca de verificación azul de Gmail se basa en la confianza y la visibilidad que aportan los logotipos verificados. Esto ofrece una garantía adicional, ya que confirma que los remitentes están totalmente verificados y que los mensajes proceden de fuentes legítimas.
- Confirmación visual rápida. Los destinatarios de los correos electrónicos toman decisiones en fracciones de segundo para poder gestionar sus bandejas de entrada abarrotadas. Una señal como la marca de verificación azul puede ayudar a los destinatarios a reconocer rápidamente a los remitentes verificados, especialmente si se observa junto a un logotipo verificado.
- Aspecto profesional. Las marcas de verificación transmiten profesionalidad, aportando un aspecto pulido a los correos electrónicos que refuerza la credibilidad existente. Juntos, los logotipos y las marcas de verificación establecen una presencia de marca segura y digna de confianza.
- Mayor confianza. Cuando los destinatarios de los correos electrónicos evalúan los mensajes, buscan las marcas de verificación como garantía. Aunque los logotipos ayudan, la doble verificación puede inspirar confianza incluso en los usuarios más escépticos.
- Mayor compromiso y aumento de las tasas de apertura. La confianza y la visibilidad pueden ayudar a los destinatarios a sentirse más seguros a la hora de abrir o interactuar con los correos electrónicos de la marca. Esto influye en que los destinatarios lean realmente los correos electrónicos e incluso puede animarlos a dar el paso: hacer clic en enlaces o rellenar formularios para fortalecer la relación con las marcas.
¿Por qué no aparece mi marca de verificación azul de Gmail?
Después de dedicar tiempo a configurar BIMI, puede resultar frustrante que no aparezcan las marcas de verificación azules. Esto podría indicar errores por tu parte, pero, incluso cuando se cumplen los requisitos técnicos, Gmail también puede tener en cuenta la reputación del remitente y otros factores de validación antes de mostrar un logotipo o una marca de verificación.
Entre las razones más comunes por las que no aparece se incluyen:
- No se aplica la política DMARC. Gmail solo muestra marcas de verificación cuando los dominios utilizan políticas de cuarentena o rechazo. Esto es fundamental, ya que permite a los proveedores saber qué hacer cuando los correos electrónicos no superan la verificación.
- El SPF o el DKIM fallan. El SPF puede fallar si se considera que el servidor de envío no está autorizado. El DKIM falla si los correos electrónicos han sido manipulados o si los registros DNS están mal configurados. Cualquiera de estos fallos impide que aparezca la marca de verificación azul.
- El logotipo SVG no cumple los requisitos. Los logotipos solo se pueden mostrar correctamente si cumplen con normas estrictas. La marca de verificación azul se basa en el logotipo, por lo que, si este no cumple las normas necesarias, la marca de verificación tampoco aparecerá.
- Falta el registro TXT de BIMI o es incorrecto. Gmail solo puede validar los logotipos si los registros BIMI tienen el formato adecuado. El registro TXT indica dónde se encuentra el logotipo verificado y, sin él, la validación no es posible.
- El archivo PEM no está alojado correctamente. Se proporciona un archivo PEM tras la emisión de un VMC, pero Gmail debe poder acceder a dicho archivo. La verificación no puede llevarse a cabo si el archivo PEM falta o está bloqueado de alguna forma.
- El logotipo no coincide con la marca registrada. Los logotipos mostrados deben coincidir con los logotipos de marcas registradas validados por los VMC, incluso en los colores y las proporciones.
- Los cambios en el DNS no se han propagado por completo. El DNS tarda un tiempo en llegar a los servidores. Si las actualizaciones aún no han llegado a los servidores que comprueba Gmail, es posible que no se reconozcan los intentos de autenticación recientes (o los cambios en BIMI).
Empieza a generar confianza en la bandeja de entrada con Sectigo
Sectigo ofrece certificados Verified Mark y Common Mark para ayudar a las organizaciones a habilitar la visualización del logotipo BIMI en Gmail y otros buzones participantes. Cualquiera de estos certificados puede mejorar la visibilidad en la bandeja de entrada.
Si tu objetivo es mostrar la marca de verificación azul de Gmail, empieza por adquirir un VMC de un proveedor de confianza, como Sectigo. Ponte en contacto con nosotros si tienes alguna pregunta o si deseas obtener más información sobre la seguridad del correo electrónico.
Fuentes:
https://bimigroup.org/creating-bimi-svg-logo-files/
https://knowledge.workspace.google.com/admin/security/set-up-bimi