¿Qué es un certificado de marca verificada y por qué lo necesitas? | EasyDMARC

¿Qué es un certificado de marca verificada y por qué lo necesitas?

7 min de lectura
.

Las ofertas engañosas, el spam y el malware son fenómenos avasallantes en línea, especialmente en el mundo del correo electrónico. Con el paso de los años la tecnología para el envío de spam ha evolucionado y crecido tanto en complejidad como en dificultad para crear medidas de prevención contra estos, lo cual ha hecho necesario tomar la iniciativa para evitar el peligro y mantener a salvo tus datos y dispositivos.

Los proveedores de correos han hecho todo lo posible para minimizar el uso malicioso de sus servicios, pero el flujo de spam de cualquier buzón deja ver que aún hay mucho que hacer. En la actualidad se siguen desarrollando nuevos métodos para diferenciar los correos phishing de los mensajes auténticos, como por ejemplo el uso de indicadores y marcas para la identificación de mensajes (o BIMI, según sus siglas en inglés).

En este artículo te explicamos la importancia de los correos con la marca BIMI y por qué los certificados de marca verificada (o VMC, según sus siglas en inglés) son un componente necesario de dicho protocolo.

¿Qué es BIMI?

BIMI es una abreviatura para “Indicadores y marcas para la identificación de mensajes.” Es uno de los principales esfuerzos por prevenir fraudes a través del uso de logotipos en correos electrónicos y combatir los correos phishing o relacionados a estafas. La característica principal del sistema BIMI es mostrar el logotipo de tu empresa en tus correos electrónicos una vez que lleguen a las bandejas de entrada de los destinatarios. Cada vez más servicios de correo genéricos y privados adoptan el sistema BIMI para que las marcas verifiquen sus logos de uso oficial y estos sean visibles en sus correos.

La mejor parte de aplicar este protocolo de seguridad es que no tiene costo alguno, es un proceso gratuito disponible para todos los servicios que quieran implementarlos. En la actualidad, los clientes de correos tales como Yahoo!, AOL y Gmail son compatibles con esta característica, y muchos otros proveedores de correo están encaminados en su aplicación.

Las empresas que hacen vida y comercio a través de correos electrónicos, los proveedores de servicios administrativos (MSP) y los proveedores de servicios de seguridad (MSSP) deberán adaptarse al avance de BIMI. En poco tiempo la gran mayoría de los servicios de correo se unirán a la iniciativa BIMI para reducir los grandes flujos de spam y correos electrónicos falsos que plagan múltiples direcciones de correo diariamente.

¿Qué es VMC?

El sistema de verificación VMC es una marca oficial que indica que el dominio es el dueño oficial del logotipo de tu marca, funciona similar a los símbolos checkmark azules que certifican a un «usuario verificado» de Twitter. Google es la única plataforma en la actualidad que exige las verificaciones de marca, pero otros proveedores de correo electrónico están en proceso de hacer lo mismo para evitar el uso indebido de sus logotipos.

Es de esta manera como un destinatario de correo puede saber si es tu empresa la que envía el correo al mostrar la marca incluso antes de abrir el correo electrónico. Esto, como es de esperarse, ayuda a reducir los correos no deseados y de phishing que usan marcas registradas para parecer genuinos.

Un logotipo en formato VMC contiene una capa adicional de seguridad, ya que está verificado por un trademark y un copyright lo cual hace que sea más difícil falsificarlos o usarlo para fines indebidos.

Qué significa obtener una certificación BIMI y VMC para tu empresa

Un sistema de correo con una certificación BIMI suena como una idea bastante simple en teoría, pero ¿Cómo funciona en la práctica? Más importante aún, ¿qué significa para tu negocio en particular?

Como es de esperarse BIMI y VMC crean ciertas complicaciones, así como una amplia gama de oportunidades. Mientras que la verificación se generaliza paulatinamente, se espera que más y más empresas adopten este tipo de medidas. Para el momento en que BIMI y VMC sean de amplio uso, los usuarios pueden ignorar fácilmente todos los correos de empresas que no muestren su logotipo.

Pasar la verificación del logotipo es simple si se tienen configurados los protocolos de seguridad para correos adecuados (específicamente SPF, DKIM y DMARC). Si bien BIMI puede ser intimidante para las empresas que no la usan aún, en realidad es una solución bastante sencilla una vez que se añade a su infraestructura de correos y se tiene implementada la política de rechazo de DMARC.

Los beneficios de BIMI son enormes llegado a este punto, para empezar los destinatarios de tus correos sabrán que se tratan de mensajes de correo oficial y 100% garantizados de tu empresa. Tu logotipo jamás estará vinculado a correos no deseados o infectados de malware que transitan a diario por Internet. Tu marca gana confianza, reputación y un nombre limpio e impecable lo cual es una necesidad absoluta en estos tiempos de comercio en línea.

En segundo lugar, BIMI es excelente para que tu marca tenga mayor reconocimiento. Muchos servicios de correo permiten que los logotipos de un negocio se muestran en la sección del remitente. Esto permite que logotipos llamativos se asocien con las empresas en la mente de los usuarios que ven tus correos electrónicos en sus bandejas de entrada.

Cómo se obtiene un certificado VMC

El proceso para adquirir un certificado VMC no es nada complicado. Sin embargo, tampoco es algo tan simple como cortar y pegar. No te preocupes, a continuación, describimos el proceso para ti.

Solo sigue estos pasos que describimos a continuación:

Paso 1

Configura DMARC para tu página web.

Paso 2

Asegúrate que tu logotipo esté registrado y reconocido como marca comercial oficial. No se otorgan certificados VMC a logotipos que no estén registrados por una oficina de propiedad intelectual.

Es posible que este paso deje de ser requisito formal a futuro, ya que BIMI como estándar cambiará y se extenderá a logotipos no registrados. Por ahora, este requisito es primordial.

Paso 3

Ahora convierte tu logotipo al formato de gráficos vectoriales escalables (o .SVG según sus siglas en inglés). Ten en cuenta que, si tu logo tiene arte complejo, tal vez sea necesario modificarlo para que sea debidamente visible. Aquí puedes ver un artículo más detallado sobre el tema en nuestro blog.

Paso 4

A continuación, registra tu certificado, puedes ponerte en contacto con autoridades de certificación en línea tales como DigiCert o Entrust para solicitar su VMC. Nuestra empresa, EasyDMARC está asociada con DigiCert para brindar a nuestros clientes un proceso fluido que incluya el cumplimiento de DMARC y la implementación de BIMI y VMC. Una vez que este sea aprobado, debes recibir el archivo de correo con un certificado probatorio de privacidad mejorada (PEM).

Paso 5

Carga el archivo PEM en tu servidor web público. No pierdas la URL del archivo PEM ya que la necesitarás a futuro.

Paso 6

Para finalizar, inicia sesión con tu proveedor de dominio y agrega el registro BIMI .TXT usando la URL de tu archivo PEM. Una vez hecho esto, tu logotipo puede tardar hasta 48 horas en aparecer en tus mensajes.

Siguiendo estos pasos, tu logotipo ya debería ser completamente compatible con BIMI. Los destinatarios comenzarán a ver el logo de tu marca en cualquier correo que envíes a partir de este momento.