¿Qué es BIMI y cómo refuerza la seguridad de la bandeja de entrada?
BIMI (Brand Indicators for Message Identification) es un estándar de autenticación de correo electrónico que refuerza la seguridad de las bandejas de entrada al tiempo que mejora la visibilidad de las marcas. Al mostrar logotipos de marcas verificadas en las bandejas de entrada compatibles, BIMI ayuda a los usuarios a identificar rápidamente los correos legítimos y evitar los intentos de phishing. Basada en protocolos fundamentales como SPF, DKIM y DMARC, BIMI requiere una estricta aplicación de la autenticación y la validación del logotipo mediante certificados de marca verificada (VMC) o certificados de marca común (CMC). El resultado es una mayor confianza, un menor riesgo de suplantación de identidad y un mayor compromiso para las organizaciones que utilizan el correo electrónico como canal principal de comunicación y marketing.
El correo electrónico representa mucho más que una simple herramienta de comunicación. También es una poderosa estrategia de marca, capaz de generar confianza y notoriedad para su organización. Por desgracia, también es una importante fuente de riesgo: los actores de amenazas ven la bandeja de entrada moderna como la puerta de entrada definitiva, confiando en los correos electrónicos para los ataques de phishing y el compromiso del correo electrónico empresarial.
Estos peligros hacen que los usuarios sean más reacios que nunca a abrir sus correos electrónicos. Esto puede ser problemático desde el punto de vista de la marca: los correos electrónicos de marketing cuidadosamente diseñados sirven de poco si nunca se abren.
Aquí es donde entra en juego BIMI. Al reforzar simultáneamente la seguridad y la imagen de marca, BIMI ofrece una señal de confianza visible respaldada por una autenticación entre bastidores. Los proveedores de bandeja de entrada recompensan a los remitentes autenticados con funciones de visualización, lo que ayuda a los usuarios a identificar más fácilmente los mensajes legítimos y a interactuar con ellos.
¿Qué es BIMI?
La especificación de correo electrónico comúnmente conocida como BIMI hace referencia a los Indicadores de Marca para la Identificación de Mensajes, un estándar que permite a las organizaciones mostrar logotipos de marca verificados en bandejas de entrada compatibles como Gmail, Yahoo Mail, etc. BIMI crea un método estructurado para vincular mensajes de correo electrónico autenticados con la identidad visual validada de una marca, lo que ayuda a los remitentes legítimos a diferenciarse de los suplantadores y los falsificadores.
Introducido colectivamente por conocidos clientes de correo electrónico, BIMI se basa en los estándares de autenticación existentes para añadir una señal de confianza visible en la bandeja de entrada. Como resultado, los destinatarios reconocen y confían en los remitentes verificados, lo que se traduce en una mejora general de la seguridad y el conocimiento de la marca.
¿Cómo mejora la confianza BIMI?
BIMI fomenta la confianza a través del poder del reconocimiento visual. Tras una autenticación correcta, el protocolo BIMI garantiza que los logotipos aparezcan de forma destacada en las bandejas de entrada de los correos electrónicos. Esto proporciona un marcador instantáneo de credibilidad. Los destinatarios confían más en que los correos electrónicos con logotipos proceden de remitentes autenticados.
Para garantizar que estos logotipos son legítimos, BIMI se basa en certificados de marca que validan la relación entre una marca, su logotipo y el dominio de envío del correo electrónico. Existen diferentes tipos de certificados de marca en función del nivel de protección necesario y del estado de la marca del logotipo.
Con un certificado de marca verificada (VMC), una autoridad de certificación de confianza confirma tanto el logotipo como el dominio de envío de correo electrónico, con validación vinculada a una marca registrada. Este nivel de garantía es adecuado para organizaciones que requieren una autenticación de marca sólida.
Para las organizaciones sin una marca registrada, un certificado de marca común (CMC) ofrece una vía alternativa a BIMI. Los CMC verifican que un logotipo se ha utilizado de forma coherente durante al menos un año y, al igual que los VMC, requieren políticas de autenticación de correo electrónico para garantizar que sólo los remitentes autenticados puedan mostrar sus logotipos.
Papel en la visibilidad de la marca
Las implicaciones de BIMI para la seguridad deben ser prioritarias, pero también merece la pena tenerlas en cuenta desde el punto de vista de la imagen de marca. En pocas palabras, los logotipos destacan en las bandejas de entrada de correo electrónico abarrotadas, pero no pueden mostrarse sin BIMI. Tomar las medidas necesarias para implantar las BIMI puede reducir el ruido de las bandejas de entrada abarrotadas, atrayendo la atención a través de la diferenciación visual y, con el tiempo, a través del poder de las exposiciones repetidas.
¿Cómo funciona BIMI?
BIMI se basa en una compleja serie de normas de autenticación que pueden identificarse por sus siglas de uso común: DMARC, SPF y DKIM, por nombrar algunos. Estas normas trabajan en tándem para ayudar a garantizar que los correos electrónicos fraudulentos o suplantados no lleguen a las bandejas de entrada de los destinatarios, un elemento necesario para la eficacia de BIMI.
- SPF (Marco de Política del Remitente): Los propietarios de dominios utilizan el protocolo SPF para aclarar a qué servidores de correo está permitido enviar correos electrónicos. A continuación, los servidores receptores comprueban los registros SPF para verificar su legitimidad. El SPF constituye la base de la autenticación de correo electrónico centrada en el dominio y es una obligación de ciberseguridad, ya que sólo permite a las personas u organizaciones autorizadas enviar en nombre de los dominios.
- DomainKeys Identified Mail (DKIM): Como firma digital, DKIM se basa en la criptografía de clave pública para autenticar correos electrónicos individuales. Uno de los principales objetivos de DKIM es evitar que el contenido se altere en tránsito, de modo que no haya dudas sobre si el mensaje procede del dominio en cuestión.
- DMARC (autenticación, notificación y conformidad de mensajes basados en dominios): Si los correos electrónicos no superan las comprobaciones de autenticación, DMARC determina qué ocurre a continuación. Basándose en SPF y DKIM, establece políticas para las comprobaciones fallidas. A través de DMARC, los propietarios de dominios obtienen un mayor control sobre la gestión de mensajes no autenticados. Esto puede tener un profundo impacto en la entregabilidad del correo electrónico.
- Registro DNS (Domain Name System): BIMI implica un tipo específico de registro DNS. En general, los registros DNS están pensados para vincular direcciones de protocolo de Internet (IP) y nombres de dominio.
Requisitos previos de autenticación
Para poder habilitar BIMI es necesario cumplir varias normas estrictas. Estas normas son controles de seguridad esenciales para hacer frente a los retos cibernéticos actuales y garantizan que BIMI cumpla funciones básicas como la mejora de la confianza y la prevención de la suplantación de identidad. Una vez establecida la validación SPF y DKIM, debe establecer sus políticas DMARC en cuarentena o rechazo. Una política de cuarentena envía los mensajes sospechosos a la carpeta de spam o basura, mientras que una política de rechazo los bloquea por completo, impidiendo su entrega. Por último, la alineación de dominios garantiza que el dominio resaltado en la dirección "de" refleje el dominio autenticado mediante SPF y DKIM.
Generación del registro DNS BIMI
Habilitar BIMI implica publicar registros DNS TXT que apunten a los logotipos de marca deseados. Estos registros deben publicarse en default._bimi.[sudominio.com], que proporciona una ubicación estandarizada en la que puede encontrarse y verificarse la información de BIMI. El registro TXT debe hacer referencia a la versión de BIMI e incluir también el enlace HTTPS al archivo del logotipo de la marca, que debe estar disponible en el formato SVG Tiny Portable/Secure (SVG P/S) para garantizar una compatibilidad total.
Verificación del logotipo BIMI con los CMV y los CMC
La verificación del logotipo es fundamental para el proceso BIMI. Como se ha mencionado anteriormente, existen dos tipos de certificados de marca disponibles, que suelen seleccionarse en función de si un logotipo es una marca registrada. Lo ideal es que las marcas con marcas registradas obtengan Certificados de Marca Verificada, ya que éstos ofrecen un mayor nivel de garantía y son aceptados por más proveedores de buzones de correo.
Los certificados de marca común también son una buena solución, especialmente para PYMES u organizaciones sin logotipos registrados, ya que validan el uso del logotipo y permiten la visualización del logotipo de BIMI en los buzones compatibles.
Proceso de visualización en la bandeja de entrada
Antes de que los logotipos verificados puedan mostrarse en las bandejas de entrada de correo electrónico, deben seguirse una serie de pasos. Esto comienza cuando los dominios de envío autentican los correos electrónicos a través de DMARC. A medida que los proveedores reciben los correos electrónicos, comprobaciones estrictas confirman que los registros BIMI adecuados se encuentran en el DNS. Esto permite a los clientes de correo electrónico recuperar logotipos SVG-Tiny verificados a través de HTTPS. Estos pueden mostrarse en las vistas previas de la bandeja de entrada una vez que se cumplen los criterios de autenticación y verificación.
¿Cuáles son los requisitos para implantar BIMI?
La mayoría de las organizaciones pueden beneficiarse de BIMI, pero antes deben cumplirse ciertos requisitos de autenticación y verificación. Entre ellos se incluyen:
- Aplicación de DMARC: Las políticas DMARC deben establecerse estratégicamente antes de que BIMI pueda entrar en vigor. Recuerde que p=quarantine garantiza que los correos sospechosos se envíen a la carpeta de spam, mientras que p=reject bloquea directamente los correos problemáticos.
- SVG-Diminuto logotipo: Scalable Vector Graphics ofrece una versión simplificada que promete cargarse rápidamente y renderizarse de forma consistente. A efectos de BIMI, este logotipo debe tener el formato adecuado y no debe contener elementos no compatibles.
- Registro TXT: Al destacar la ubicación del logotipo SVG-Tiny verificado, el registro TXT debe publicarse correctamente, y el selector BIMI debe garantizar que los proveedores de correo electrónico puedan localizar fácilmente y mostrar de forma segura el logotipo en cuestión.
- VMC o CMC: la BIMI puede ser compatible con certificados VMC o CMC. Ambos validan la propiedad del logotipo, pero los VMC exigen logotipos de marca registrada, que no son necesarios para los CMC.
Ventajas de BIMI para las organizaciones
La BIMI ofrece ventajas de gran alcance, ya que permite a las organizaciones reforzar tanto la seguridad del correo electrónico como la imagen de marca gracias al poder de los logotipos verificados. Representa sólo una de las muchas prácticas de seguridad del correo electrónico que merece la pena implantar, pero puede ser una de las más impactantes porque ofrece claras ventajas más allá de la defensa contra el phishing. Entre las ventajas se incluyen
Ventajas para la confianza y la reputación de la marca
BIMI ayuda a reducir los riesgos de suplantación de identidad y phishing al garantizar que sólo los remitentes autenticados pueden mostrar logotipos de marca verificados en la bandeja de entrada. Al basarse en la aplicación de DMARC y otros estándares de autenticación, BIMI facilita que los usuarios confíen en los correos electrónicos que muestran logotipos y eviten interactuar con mensajes sospechosos.
Ventajas de marketing y compromiso
En medio de la continua relevancia del marketing por correo electrónico, BIMI ayuda a las marcas a superar algunos de los obstáculos más frustrantes del marketing: las bajas tasas de apertura de correos electrónicos que se derivan de la escasa confianza de los usuarios. BIMI mejora la confianza a través del reconocimiento visual, lo que puede contribuir a aumentar el compromiso y las tasas de apertura.
Los usuarios que dan ese primer paso crucial y abren los correos electrónicos tienen la oportunidad de interactuar realmente con el contenido y, a medida que siguen abriendo correos electrónicos con logotipos, se vuelven más fieles a las marcas que aparecen en ellos.
Incorpore BIMI a su estrategia de protección de correo electrónico con Sectigo
Sectigo es una autoridad de certificación líder que ofrece certificados de marca verificada y certificados de marca común compatibles con BIMI y que ayudan a las marcas a mostrar logotipos verificados y de confianza en las bandejas de entrada compatibles. Estos certificados proporcionan la validación necesaria para reforzar la autenticidad y ayudar a proteger su marca de la suplantación de identidad.
Tanto si está empezando con la autenticación de correo electrónico como si está listo para mostrar su logotipo en las bandejas de entrada de todo el mundo, Sectigo puede suministrarle las soluciones de certificados que necesita. Obtenga más información sobre cómo los VMC y CMC ayudan a reforzar la confianza con cada correo electrónico.