Gracias al certificado VMC y CMC, su empresa puede disponer de un logotipo para sus correos electrónicos (BIMI)

2/1/2025 | Jindřich Zechmeister

En el mundo digital, la confianza y la seguridad son primordiales. En Internet encontramos una estafa tras otra, y se nos envían mensajes fraudulentos a nuestro correo electrónico, por lo que ahora es más importante que nunca saber distinguir entre los mensajes legítimos y el resto (spam, phishing). Gracias a los certificados BIMI y VMC/CMC tenemos una gran ayuda contra el fraude.

¿Qué significan BIMI, VMC y CMC y por qué son importantes estos certificados?

Para la confianza del receptor de los mensajes, es necesaria la autenticación del remitente para que pueda estar seguro de que el mensaje no proviene de un impostor. Para facilitar la autenticación del remitente legítimo, se creó el protocolo BIMI, que permite mostrar el logotipo del remitente en los mensajes. Este logotipo es elegido y configurado por el remitente mediante registros DNS. Si este mecanismo funcionara abiertamente, pronto sería abusado por atacantes, por lo que BIMI se usa prácticamente siempre en combinación con los certificados VMC y CMC, que confirman que el remitente tiene realmente el derecho legal al logotipo y no está tratando de abusar de él.

¿Cuál es la diferencia entre un certificado VMC y uno CMC?

VMC (Verified Mark Certificate) es un certificado digital que permite a las organizaciones mostrar sus logotipos verificados en correos electrónicos. Este certificado es importante en la lucha contra el phishing, ya que refuerza la confianza en la autenticidad del remitente del correo electrónico. El VMC sirve como confirmación visual de que el correo proviene de una organización verificada y confiable, cuya identidad ha sido verificada por una autoridad certificadora de renombre.

CMC (Common Mark Certificate) funciona de la misma manera, pero no es necesario poseer una marca registrada (Trademark) para el logotipo que se muestra junto al nombre del remitente en el servicio de correo del receptor.

El Common Mark Certificate funciona de la misma manera que el VMC (Verified Mark Certificate), solo que en Gmail no provoca la visualización del símbolo azul de "verificación" junto al logotipo del remitente. Por lo tanto, la diferencia para el receptor de mensajes es mínima.

La protección del receptor está en manos del propietario del dominio

Si el remitente no usa BIMI en combinación con un certificado verificado, pone al receptor de sus correos en riesgo potencial. Los atacantes abusan de los dominios y de los nombres de marcas y servicios conocidos. Configuran sus mensajes de phishing con el nombre del remitente como marcas conocidas, como Revolut, Netflix o bancos. Por lo tanto, usan un nombre de remitente adecuado que se muestra al receptor, en lugar de falsificar el nombre del dominio, porque eso es fácilmente detectable.

El dominio del remitente está sujeto a control, pero no el nombre del remitente. Si el mensaje proviene de un dominio con una configuración correcta de SPF y DKIM, probablemente llegará a la bandeja del receptor, porque estos mecanismos "estrictos" no tienen motivo para rechazar el mensaje (no consideran el nombre del remitente) - y el mensaje realmente proviene de ese dominio, la dirección del remitente no es falsificada. Si el mensaje es fraudulento o genuino, lo intentará determinar el filtro de spam, pero no se puede confiar demasiado en él. Por lo tanto, es más que adecuado que el receptor de sus mensajes también vea su logotipo verificado y la confirmación de que el remitente es genuino y verificado.

Del principio de funcionamiento mencionado, queda claro que el punto crítico de los servicios de correo electrónico actuales es el uso del nombre del remitente. Y esta verificación de la autenticidad del remitente recae completamente en los hombros del receptor, es decir, del lector del mensaje.

Es hora de ayudar a los receptores de mensajes a navegar mejor en la avalancha de spam y phishing. Lo mejor es que para los mensajes enviados por su empresa, vean su logotipo y la confirmación de que tanto el nombre como el logotipo del remitente han sido verificados por una autoridad certificadora independiente. Entonces pueden confiar en sus mensajes y el falsificador no tiene oportunidad de amenazarlos.

Conseguir un certificado para BIMI nunca ha sido más fácil

Para mostrar el logotipo del remitente mediante BIMI ya no necesita una marca registrada. Es suficiente que use su logotipo en la web durante más de un año. La autoridad certificadora emisora verificará su uso y luego le emitirá el Certificado de Marca Común. Esta nueva y sencilla opción se abrió gracias al nuevo certificado CMC (Certified Mark Certificate). El uso de BIMI se ha abierto a absolutamente todas las empresas, ya no está limitado solo a algunas empresas seleccionadas que tienen una marca registrada.

Consúltenos sobre la implementación de BIMI para sus dominios

Somos expertos en BIMI y en la obtención de certificados VMC/CMC. Consúltenos de forma gratuita y sin compromiso sobre cómo aumentar la seguridad de los receptores de sus mensajes. Nuestro soporte al cliente está completamente a su disposición.

Si está interesado en obtener un certificado VMC o CMC, le ayudaremos a obtenerlo de manera fluida. Después de la emisión del certificado, también le ayudaremos a implementarlo en funcionamiento.