¿Qué es el BIMI y cómo configurarlo?

El phishing o robo de identidad es uno de los mayores problemas en ciberseguridad que padecemos actualmente. Más de lo que imaginas.

Estos ataques usan los correos electrónicos para engañar a los usuarios y obtener sus credenciales de acceso a sus plataformas de trabajo, bancos online o email. Lo peor es que cada vez son mayores en número y nivel de sofisticación haciéndolos incapaces de detectar si es un email fiable o una estafa.

Por estos motivos, cada vez hay más desconfianza por parte de los usuarios a la hora de abrir emails provenientes de empresas y marcas.

Y esto, si haces campañas de email marketing, es algo que te interesa. 

¿Quién no quiere aumentar las tasas de apertura y tener la confianza de sus suscriptores?

Si tú eres de esos emprendedores comprometidos, sigue leyendo porque lo que te cuento te interesa, y mucho.

¿Qué es el BIMI?

El BIMI (Brand Indicators for Message Identification o indicadores de marca para identificación de mensajes) es una medida que permite que los negocios puedan certificar su identidad y propiedad del dominio.

Esta medida va a la par de otros protocolos de autenticación de email consolidados como DKIM, SPF o DMARC para que los proveedores de email como Gmail o Outlook identifiquen tu remitente como uno confiable y llegues sin problema a la bandeja de entrada de tus suscriptores.

No obstante, BIMI va más allá: no solo da confianza a los proveedores de email, sino que aumenta la confianza de tus propios suscriptores de email.

Este sistema permite a las empresas como la tuya disponer de un mayor control de tus sistemas de seguridad de tu servicio de correo electrónico y facilitar que tus clientes o usuarios identifiquen que los correos son realmente enviados por ti, y así puedan detectar intentos de fraude y robos de identidad.

En resumen, el sistema de verificación BIMI facilita que los receptores reconozcan de inmediato que el mensaje proviene de tu empresa o marca. Esto contribuye a mejorar las tasas de apertura y la confianza, ya que tu email se distingue claramente como auténtico al aparecer tu logo.

En la bandeja de entrada, tendría este aspecto:

BIMI está basado en el estándar DMARC (autenticación, informes y conformidad de mensajes basados ​​en dominio) para proporcionar autenticación de remitente. 

Desde febrero de 2024, tanto Gmail como Yahoo exigen como requisito que todos los remitentes configuren su registro DMARC. Aquí te hablamos de estos nuevos requisitos.

Una de las grandes ventajas de este sistema BIMI es que los usuarios no tienen que realizar ninguna acción o procedimiento, solamente fijarse en que los correos disponen del correspondiente logotipo.

Ejemplo de BIMI de Gmail con email abierto

Una vez que las empresas verifiquen su marca y logotipo (luego te cuento cómo) BIMI comenzará a mostrar el icono en las bandejas de entrada.

¿Con qué bandejas de entrada funciona BIMI?

BIMI funciona con la mayoría de clientes de correo.

Gmail, Yahoo y Apple son compatibles.

Sin embargo, Microsoft no. Es decir, ni Outlook ni Office tienen soporte para esta tecnología.

Que este dato no te eche para atrás ya que tanto Gmail como Yahoo y Apple están entre los cuatro mayores proveedores de servicios de correo electrónico del mundo, dominando conjuntamente el 89.9% del mercado de correo electrónico.

¿Por qué te interesa tener un BIMI si haces email marketing?

Tanto si acabas de empezar con el email marketing como si ya llevas un tiempo en esto, sabrás que cuidar la entregabilidad de tus envíos es fundamental. 

De poco sirve planificar con cuidado tus envíos si al final acaban en la carpeta de spam de tus suscriptores.

Los principales factores que afectan a la entregabilidad son:

• La tasa de interacción o engagement (aperturas, clics y respuestas) con tus campañas
• Verificar correctamente tu identidad como remitente del email
• Utilizar una plantilla de email con un HTML correcto y una buena proporción entre imagen y texto

Aprende más sobre entregabilidad en esta guía que hemos preparado.

Adoptar BIMI te permite ir un paso más allá en los dos primeros puntos. Generar más confianza en tus suscriptores te ayuda a conseguir una mayor interacción, y verificar tu identidad con una medida adicional da seguridad tanto para suscriptores como proveedores de email.

Por último, no es una medida muy implantada por el momento. Según el informe de State of email de Litmus en 2021 solo un 15 % de las empresas lo adoptó. 

Contar con BIMI te dará una ventaja competitiva destacando entre la pila de mensajes de la bandeja de entrada de tu suscriptor.

Requisitos para usar BIMI

Antes de entrar en el apartado de cómo empezar a usar BIMI, déjame que te cuente los requisitos que se necesitan.

Los podemos clasificar en dos tipos:

• Requisitos de seguridad
• Requisitos del logo

Requisitos de seguridad

✅ Cumplir con los estándares de autenticación SPF, DKIM y DMARC para el dominio que uses como remitente.

Esta gestión tendrás que hacerla desde el gestor de DNS de tu proveedor de hosting, es decir, desde donde hayas comprado tu dominio web.

En este artículo te explicamos cómo hacerlo si utilizas Acumbamail.

✅ Poseer un Certificado de Marca Verificada (VMC). Algunos Proveedores de Servicios de Email (ESP) pueden solicitar un Certificado de Marca Verificada como prueba de tu propiedad sobre la marca y el diseño del logotipo. 

Requisitos del logo

Para que aparezca el logo de forma correcta necesitas cumplir las siguientes condiciones:

✅ Estar en formato .SVG

✅ Tener un fondo transparente

✅ Aspect ratio cuadrado

✅ Debe pesar menos de 32 KB

✅ Evitar que contenga texto

✅ Alojarlo en una URL con https (ahora entenderás el porqué)

Una vez que tienes todo esto preparado, vamos a ver cómo proceder.

¿Cómo adoptar BIMI?

Necesitas acceder a tu gestor DNS para crear un registro tipo TXT con estos parámetros:

Configuración de BIMI en el DNS

default._bimi.tudominio | TXT | “v=BIMI1;l=laURLdondeestáalojadatulogo”

Con un ejemplo nuestro, el registro BIMI quedaría así:

default._bimi.acumbamail.com | TXT | “v=BIMI1;l=https://acumbamail.com/images/bimi-logo.svg”

Por último, debes esperar hasta 24 horas para ver si se ha configurado bien. 

Puedes comprobar que todo está correcto en el BIMI Inspector introduciendo nuestro dominio.

¿Realmente el BIMI es imprescindible?

Ya hemos comentado que el principal atractivo de BIMI es el incremento en la participación de los usuarios, especialmente, tasas de apertura más altas. 

Hace años, cuando se empezó a implementar, los primeros ensayos con BIMI dieron unos resultados prometedores. 

Por ejemplo, una investigación de Verizon Media en 2018 indicó que las marcas que implementaron BIMI experimentaron un aumento de hasta el 10% en la interacción.

Sin embargo, en 2021 la situación cambió con la MPP de Apple (Mail Privacy Protection)

Esta medida se presentó como una manera de proteger la privacidad de los usuarios. Pero, en gran medida, complica la interpretación de los datos de todos aquellos que hacen campañas de marketing por email.

Antes de la MPP, podías estar bastante seguro de que si tu proveedor de servicios de correo electrónico indicaba que un correo había sido abierto. Pero ahora, los correos para usuarios de Apple que usan la aplicación Mail se “precargan” incluso si el usuario no abre el correo. 

Si un lector tiene activada esta función (algo que hacen más del 90% de los usuarios de Apple, según los últimos datos de Litmus) y no abre el correo, Apple lo hará por él. 

Esto resulta en que muchas newsletters registren tasas de apertura mucho mayores a las anteriores (a menudo entre un 10 y un 20% más altas)

Todo esto complica considerablemente la medición del verdadero impacto de BIMI. 

¿Fue el suscriptor quien abrió el correo o fue Apple? 

En este punto te estarás preguntando…

Si no puedo confiar en las tasas de apertura, ¿cuál es el verdadero valor de BIMI?

Piensa que el BIMI es como el premio por establecer un programa de correo electrónico más seguro.

Es aportar una capa más de seguridad a tus destinatarios para evitar que sean estafados bajo alguien que actúa en tu nombre.

Muchas marcas se entusiasman con BIMI debido a la capacidad de mostrar logotipos en las bandejas de entrada. Queda mucho más corporativo. Pero lo más importante, es que si has activado BIMI, también significa que has creado un sistema de correo electrónico más seguro en el proceso.

Y eso, en parte, se traduce en un mejor rendimiento de tus campañas.

Conclusión

El phishing en los correos es un gran riesgo para todo el mundo, ya que utiliza técnicas de engaño elaboradas, haciendo pasar mensajes falsos por correos enviados por empresas y organizaciones. Los usuarios que son engañados tienen el riesgo de sufrir robos de credenciales y que los ciberdelincuentes puedan acceder a sus plataformas online.

La implementación de BIMI es un gran paso adelante en la lucha contra el robo de identidad a través de correos electrónicos. Este sistema de autenticación permite a los usuarios identificar qué correos son realmente enviados por empresas.

¿Qué me dices? ¿Te animas a adoptar BIMI?