BIMI de Google: qué es y por qué te interesa
Pablo Díaz · 14 Oct, 2021 · Email marketing avanzado · 4 min
BIMI es la última medida de autenticación de Google para remitentes de email en Gmail. Este protocolo permite aumentar la confianza tanto de Gmail como de las personas que reciben los emails desde Gmail, ya que verán un icono con el logo de tu empresa al recibir un email. Podemos decir que es el equivalente del tic azul de verificado, pero para Gmail.
En este post te explicamos en qué consiste exactamente, cómo adoptarlo y qué debes saber sobre él si envías campañas de email marketing .
BIMI de Google: ¿qué es y para qué sirve?
El phishing o robo de identidad es uno de los mayores problemas en ciberseguridad que padecemos actualmente. Los ataques a través de correos electrónicos para engañar a los usuarios y obtener sus credenciales de acceso a plataformas de trabajo, banca online o email cada vez son mayores en número y sofisticación.
Google es una de las empresas a nivel mundial que más invierten en ciberseguridad, y para dar solución a este tipo de ataques, ha implementado un nuevo sistema de verificación de Gmail llamado BIMI para Gmail empresas (Google Workspace).
BIMI (Brand Indicators for Message Identification) permite que los negocios que utilicen Gmail empresas puedan certificar su identidad y propiedad del dominio.
Esta medida, implantada desde verano de este año, va a la par de otros protocolos de autenticación de email consolidados como DKIM, SPF o DMARC para que los proveedores de email como Gmail o Outlook identifiquen nuestro remitente como uno confiable y lleguemos sin problema a la bandeja de entrada de nuestros suscriptores. No obstante, BIMI va más allá: no solo da confianza a los proveedores de email, sino que aumenta la confianza de tus propios suscriptores de email.
Este nuevo sistema permitirá a las empresas disponer de un mayor control de sus sistemas de seguridad de su servicio de correo electrónico, y facilitará que sus clientes o usuarios identifiquen que los correos son realmente enviados por la empresa, y así puedan detectar intentos de fraude y robos de identidad.
¿Cómo funciona el nuevo verificador de Gmail?
Con el sistema de verificación BIMI, cada vez que la empresa envía un correo electrónico, el receptor del mismo podrá visualizar un icono de verificación del correo antes de abrirlo, para así cerciorarse de que realmente proviene de la empresa.
En la bandeja de entrada, tendría este aspecto:
BIMI está basado en el estándar DMARC (autenticación, informes y conformidad de mensajes basados en dominio) para proporcionar autenticación de remitente. Una vez las empresas verifiquen su marca y logotipo, BIMI comenzará a mostrar el icono de autenticación de Gmail en todos los mensajes enviados.
Todo el que reciba un mensaje a través de Gmail podrá visualizar en su bandeja de entrada si cuenta con el icono de autenticidad, por lo que podrá el abrir ese mensaje con tranquilidad y sin riesgo de que sea un ataque phishing.
Una de las grandes ventajas de este sistema de verificación de correos que utiliza Google es que los usuarios no tienen que realizar ninguna acción o procedimiento, solamente fijarse en que los correos disponen del correspondiente logotipo de verificación.
Por qué te interesa si haces email marketing
Tanto si acabas de empezar con el email marketing como si ya llevas un tiempo en esto, sabrás que cuidar la entregabilidad de nuestros envíos es fundamental. De poco sirve planificar con cuidado nuestros envíos si al final acaban en la carpeta de spam de nuestros suscriptores.
Los principales factores que afectan a la entregabilidad de nuestros envíos son:
- La tasa de interacción o engagement (aperturas, clics y respuestas) con nuestros envíos
- Utilizar una plantilla de email con un HTML correcto y una buena proporción entre imagen y texto
- Verificar correctamente nuestra identidad como remitentes de email
Adoptar BIMI nos permite ir un paso más allá en el primer y el último punto: generar más confianza en nuestros suscriptores nos ayuda a conseguir una mayor interacción, y verificar nuestra identidad con una medida adicional da seguridad tanto para suscriptores como proveedores de email.
Por último, no es una medida muy implantada por el momento, en el año 2021 solo un 15 % de las empresas lo adoptó según el informe de State of email de Litmus. Adoptarlo te dará una ventaja competitiva destacando entre la pila de mensajes de la bandeja de entrada de tu suscriptor.
Cómo adoptar BIMI
BIMI no es la solución definitiva para verificar nuestro email remitente —se complementa con otras medidas ya consolidadas.
Por lo tanto, antes de implantarlo debes haber adoptado los estándares de autenticación DKIM, SPF y DMARC para tu dominio de envío (hola@tuempresa.com). Esta gestión tendrás que hacerla desde el gestor de DNS de tu proveedor de hosting, es decir, desde donde hayas comprado tu dominio web.
En este artículo te explicamos cómo hacerlo si utilizas Acumbamail.
Una vez tengas este paso previo, nos pondremos con la adopción de BIMI en sí, para lo que necesitarás antes de todo tener tu logo corporativo en formato vectorial SVG y subirlo a un servidor de acceso público (importante: que tenga una URL con https).
Después, dirígete a tu gestor de DNS de nuevo y crea un registro tipo TXT con estos parámetros:
| default._bimi.tudominio | TXT | “v=BIMI1;l=laURLdondeestáalojadatulogo |
Con un ejemplo, el registro BIMI quedaría así:
| default._bimi.acumbamail.com | TXT | “v=BIMI1;l=https://acumbamail.com/images/bimi-logo.svg |
Por último, debemos esperar hasta 24h para ver si se ha configurado bien. Podremos comprobar que todo está correcto en el BIMI Inspector introduciendo nuestro dominio.
Conclusión
El phishing en los correos es un gran riesgo para todo el mundo, ya que utiliza técnicas de engaño elaboradas, haciendo pasar mensajes falsos por correos enviados por empresas y organizaciones. Los usuarios que son engañados tienen el riesgo de sufrir robos de credenciales y que los ciberdelincuentes puedan acceder a sus plataformas online.
La implementación de BIMI en Gmail empresas es un gran paso adelante en la lucha contra el robo de identidad a través de correos electrónicos, con un sistema de autenticación de mensajes de Gmail que muestra un icono de verificación que permite a los usuarios identificar qué correos son realmente enviados por empresas.
Aunque aún es pronto para ver cómo evoluciona su adoptación, es un paso más para destacar en la bandeja de entrada y asegurar la entregabilidad de nuestros emails en Gmail.
