Inicio / Guías / Cómo configurar BIMI: logo de marca verificado en la bandeja de entrada

#bimi#vmc#dmarc#marca#autenticacion#microsoft-365#spf#dkim#dns#reputacion

Configurar BIMI para mostrar tu logo verificado en la bandeja de entrada

4,3 · 73 valoraciones
· Actualizado el 6 de febrero de 2026

Aprende a publicar BIMI con SVG Tiny PS y VMC, requisitos DMARC, registros DNS y cómo validar que Gmail, Yahoo y Apple Mail muestran tu logo correctamente.

Cómo configurar BIMI: logo de marca verificado en la bandeja de entrada
Forma parte de SPF DKIM DMARC Deliverability

BIMI (Brand Indicators for Message Identification) es el estándar que permite mostrar el logo verificado de tu marca junto a los mensajes que envías, en la bandeja de entrada de Gmail, Yahoo, Apple Mail y otros clientes. No es solo un asunto estético: es una señal de confianza y la pieza visible de un trabajo previo de autenticación que ya debe estar bien hecho. Antes de publicar BIMI, tu dominio necesita SPF, DKIM y DMARC enforced, no como un detalle opcional sino como prerrequisito real.

Qué es BIMI y qué problema resuelve

BIMI es un mecanismo basado en DNS que asocia un logo (en formato SVG Tiny Portable/Secure) a un dominio autenticado. Los receptores que soportan BIMI consultan el registro y, si la autenticación es válida y el certificado de marca lo respalda, muestran tu logo en la bandeja.

El problema que resuelve es la atribución visual: hasta BIMI, el destinatario solo veía el From (que se puede falsificar visualmente con display name) y, en el mejor caso, una inicial generada automáticamente. Con BIMI, los suplantadores no pueden mostrar tu logo porque no pueden firmar correctamente el dominio.

Prerrequisitos antes de tocar BIMI

BIMI no funciona si la autenticación no está blindada antes. Esto significa:

  • SPF publicado y limpio, sin exceder los 10 lookups.
  • DKIM firmando todos los envíos del dominio.
  • Política DMARC en quarantine con pct=100 o, idealmente, en reject.
  • Reportes RUA en marcha y revisados; cero tráfico legítimo fallando DMARC.

Si tu DMARC está en p=none, BIMI no se mostrará en Gmail. Yahoo y Apple Mail aplican lo mismo. La política con enforcement no es opcional, es la base sobre la que se construye toda la lógica.

BIMI exige un formato muy específico: SVG Tiny Portable/Secure (SVG Tiny PS). No es cualquier SVG.

  • Basado en SVG 1.2 Tiny.
  • Sin scripts, sin enlaces externos, sin animaciones, sin fuentes embebidas, sin imágenes raster (<image> con base64 prohibido).
  • ViewBox cuadrado (la imagen se renderiza en un círculo o cuadrado redondeado).
  • Atributo baseProfile="tiny-ps" declarado.
  • <title> con el nombre del logo.
  • Tamaño en disco: idealmente por debajo de 32 KB.
  • Servido por HTTPS desde un dominio bajo tu control, con Content-Type: image/svg+xml.

Convertir un logo existente puede requerir limpieza manual o herramientas específicas de conversión a SVG Tiny PS. No basta con exportar desde Illustrator a SVG estándar.

Algunos receptores (Gmail, Apple Mail) exigen que el logo esté respaldado por un certificado emitido por una autoridad reconocida. Hay dos modalidades:

  • VMC (Verified Mark Certificate). Requiere que la marca esté registrada en una oficina de propiedad intelectual reconocida (USPTO, EUIPO, etc.) y emitido por DigiCert o Entrust. Es el más estricto y el que da soporte completo en Gmail.
  • CMC (Common Mark Certificate). Pensado para logos no necesariamente registrados como marca, con verificación más ligera. Gmail acepta CMC desde 2024 con condiciones.

El certificado se entrega como un archivo .pem que combina la cadena de certificación, y se aloja en HTTPS junto al SVG.

Sin VMC/CMC, BIMI funciona en Yahoo y algún cliente, pero no en Gmail. Para casos serios de marca, VMC es prácticamente obligatorio.

Estructura del registro BIMI

El registro vive en default._bimi.tudominio.com como TXT:

default._bimi.tudominio.com.  IN  TXT  "v=BIMI1; l=https://tudominio.com/bimi/logo.svg; a=https://tudominio.com/bimi/vmc.pem"

Componentes:

  • v=BIMI1 (obligatorio).
  • l= URL HTTPS del SVG Tiny PS.
  • a= URL HTTPS del archivo VMC/CMC (opcional pero requerido en Gmail).

Si quieres aplicar el mismo logo a un selector concreto (en lugar de default), usa otro selector en el subdominio.

Configuración paso a paso

1. Confirma DMARC enforced

Verifica en consola:

dig +short TXT _dmarc.tudominio.com

Debes ver p=quarantine o p=reject con pct=100 (o sin pct, que equivale a 100). Si todavía estás en p=none, no avances con BIMI hasta cerrar esa fase.

2. Prepara el SVG Tiny PS

Parte del SVG original de tu marca. Limpia atributos no soportados, conviértelo a tiny-ps y valida con un linter SVG Tiny. Comprueba en un visualizador que el logo se ve bien recortado en círculo (la mayoría de clientes recortan circular).

3. Tramita el VMC/CMC

Vía DigiCert, Entrust o emisor equivalente. El proceso pide:

  • Documentación de la marca registrada (para VMC).
  • Validación organizativa de la empresa.
  • El SVG ya finalizado.

El certificado tarda entre días y semanas según la documentación.

4. Aloja SVG y .pem en HTTPS

Sube los archivos a un dominio bajo tu control. Pueden estar en el dominio principal o en un subdominio dedicado.

Comprobaciones:

  • HTTPS válido (sin certificados autofirmados).
  • Content-Type: image/svg+xml para el SVG.
  • Content-Type: application/pkix-cert o similar para el .pem (algunos servidores devuelven application/x-pem-file; ambos suelen valer).
  • Acceso público sin login.

5. Publica el TXT BIMI

En tu DNS, crea el registro default._bimi:

default._bimi  TXT  "v=BIMI1; l=https://tudominio.com/bimi/logo.svg; a=https://tudominio.com/bimi/vmc.pem"

TTL razonable: 3600 mientras estás validando, después puedes subirlo.

6. Valida la propagación y la visualización

Tras la propagación DNS, envía un mensaje desde el dominio a una cuenta de Gmail y otra de Yahoo. Revisa la bandeja:

  • Yahoo suele mostrar el logo a las pocas horas si todo está bien.
  • Gmail puede tardar varios días en validar y aplicarlo.
  • Apple Mail (iOS 16+) lo muestra con VMC.

Si pasa una semana y Gmail no muestra el logo, revisa los pasos previos: el problema está casi siempre en DMARC alineado, en el SVG o en el VMC.

Comprobaciones útiles

dig sobre el TXT

dig +short TXT default._bimi.tudominio.com

Debe devolver una sola línea TXT que empiece por v=BIMI1;.

curl al SVG y al PEM

curl -I https://tudominio.com/bimi/logo.svg
curl -I https://tudominio.com/bimi/vmc.pem

Verifica que las URLs responden 200 con el Content-Type correcto.

Headers del email enviado

En las cabeceras del correo recibido en Gmail, busca:

BIMI-Selector: v=BIMI1; s=default;

Si el selector aparece y el logo no, el problema está en el certificado o en la política DMARC del momento del envío.

Consideraciones de marca y operativas

Solo dominios “primarios”

BIMI tiene sentido en el dominio que usas para envíos importantes. Publicarlo en subdominios sin marca claramente identificada no aporta y complica el VMC.

Mantén el logo estable

Cambiar el SVG con frecuencia obliga a refrescar el VMC y reduce la consistencia visual que el estándar busca.

Coste

VMC tiene coste anual (orden de magnitud: 1000-1500 EUR/año en 2026). CMC es algo más barato. No es trivial: conviene valorarlo en función del peso real del email en tu negocio.

Alternativa parcial: solo Yahoo

Si tu prioridad es Yahoo y AOL, puedes publicar BIMI sin VMC y obtener cobertura ahí. Pero es una estrategia limitada: Gmail concentra la mayor parte del impacto visual.

Errores frecuentes

Publicar BIMI con DMARC en p=none

El logo no se mostrará. Cierra primero la fase de monitorización.

SVG estándar en lugar de Tiny PS

Es la causa número uno de fallo silencioso. Aunque el archivo se vea perfecto en un navegador, BIMI lo rechaza si tiene atributos no permitidos.

VMC caducado

Si dejas que el certificado caduque, el logo desaparece. Pon una alerta varias semanas antes del vencimiento.

URLs HTTP en lugar de HTTPS

BIMI exige HTTPS para SVG y .pem. HTTP redirigido tampoco funciona en algunos clientes; usa HTTPS directo.

Esperar resultado inmediato en Gmail

Gmail aplica BIMI tras un periodo de evaluación. Tener paciencia y mantener envíos consistentes es parte del proceso.

Recursos relacionados

Si quieres profundizar, prueba estas herramientas gratuitas: Domain Health, mail tester, validador SPF y validador DMARC.

¿Necesitas que alguien lleve tu canal de email entero? Abalola Mail es la agencia de email marketing especializada en ecommerce de Abalola para ecommerce: estrategia, producción y operación del stack sobre Klaviyo, Mailchimp o Brevo.

Preguntas frecuentes

¿Es obligatorio tener un VMC para usar BIMI?
Gmail, Apple Mail y Yahoo exigen VMC o CMC emitido por una autoridad reconocida para mostrar el logo. Sin VMC, BIMI puede publicarse pero el logo no se renderiza en los principales clientes.
¿Qué requisitos DMARC necesita BIMI?
Tu dominio debe tener DMARC en p=quarantine con pct=100 o p=reject, ambos sp= alineados. Con p=none o pct inferior a 100 los proveedores no muestran el logo.
¿Qué formato de SVG acepta BIMI?
SVG Tiny PS (Portable Secure), un perfil restringido sin scripts, animaciones ni referencias externas. Debe ser cuadrado y tener atributo baseProfile=tiny-ps.
¿Cuánto tarda en aparecer el logo tras publicar BIMI?
Tras publicar el TXT BIMI y el VMC, los proveedores tardan entre horas y varios días en validar y mostrar el logo. Gmail suele tardar más que Yahoo o Apple Mail.
¿Cuánto cuesta un VMC?
El VMC ronda los 1.000-1.500 euros anuales por marca, según la autoridad emisora. Requiere marca registrada en la oficina de propiedad intelectual del país solicitante.
¿Necesito BIMI para que mis emails lleguen al inbox?
No directamente. BIMI no mejora la entregabilidad; mejora el reconocimiento de marca. La entregabilidad la dan SPF, DKIM, DMARC, [reputación](/guias/reputacion-dominio-vs-ip-mejorar-deliverability/) y contenido.
¿Puedo tener varios logos en un mismo dominio?
Sí, mediante selectores BIMI distintos (`marketing._bimi`, `support._bimi`). El selector se referencia en la cabecera DKIM, así que cada flujo de envío puede usar uno u otro.