BIMI y caché de logos: lograr una refonte de marca y mostrar el nuevo logo en todas las bandejas de entrada

⚡TL;DR

TL;DR – 🔐 BIMI muestra tu logo en las bandejas de entrada, pero los proveedores lo guardan en caché (Gmail, Yahoo, Apple, etc.). Durante una refonte de marca no basta con sustituir el SVG: hay que anticipar los TTL DNS, versionar la URL del logo, revisar el VMC y preparar un plan de cambio. Una refonte BIMI bien preparada dura varios días; sin preparación, el logo antiguo puede seguir apareciendo durante 1 o 2 semanas.

🎯 Objetivo: controlar el logo que se muestra

Cuando se habla de BIMI, la mayoría de los equipos piensan en:

• DMARC con p=quarantine o p=reject
• un SVG Tiny PS cuadrado
• un certificado VMC (para Gmail, Apple Mail iCloud…)

Pero muy pocos anticipan la capa de caché, aunque es ella la que determina lo que el usuario ve de verdad.

Problema típico:

Actualizaste el logo en el CDN y en el DNS,
pero algunos usuarios siguen viendo el antiguo durante varios días.

En este artículo verás, paso a paso:

1. Cómo funciona BIMI realmente en el lado destinatario
2. Dónde están las capas de caché (DNS, CDN, proveedores…)
3. Cómo preparar una refonte de marca sin logos viejos rondando
4. Un plan de acción J-7 → J+7 para migrar con calma

🔎 Recordatorio exprés: cómo funciona BIMI

Para que BIMI muestre un logo necesitas tres bloques:

1. Autenticación fuerte

   • Dominio emisor con SPF y DKIM válidos
   • Política DMARC alineada (p=quarantine o p=reject) en el dominio de envío

2. Registro DNS BIMI

   • En el subdominio default._bimi.captaindns.com

   • Con la forma:

     default._bimi.captaindns.com.  3600  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/logo.svg; a=https://vmc.example.com/example-vmc.pem"
     

3. Logo + VMC

   • Logo: archivo SVG Tiny PS, cuadrado, sin fuentes externas ni imágenes embebidas
   • VMC (Verified Mark Certificate): opcional para algunos FAI, obligatorio para Gmail y Apple si quieres un logo validado

Del lado destinatario, el proveedor (p. ej. Gmail):

1. recibe el mensaje
2. verifica SPF/DKIM/DMARC
3. recupera una vez el registro BIMI y el SVG
4. pone todo en caché para optimizar rendimiento

Ese último paso es el que complica la actualización del logo.

🧊 ¿Por qué el logo BIMI anterior persiste?

Cuando cambias el logo existen varias cachés en juego:

1. Caché DNS del TXT BIMI
2. Caché HTTP del CDN que sirve el SVG
3. Caché interna del proveedor de correo (Gmail, Yahoo, Apple…)
4. Incluso caché del cliente (app móvil, webmail abierto)

Resultado:
Aun cuando tú ves el SVG correcto en tu navegador, el proveedor puede seguir mostrando una versión antigua durante un tiempo.

🧱 Las 4 capas de caché BIMI

Capa	Quién la gestiona	¿La controlas?	Ejemplo
DNS BIMI (TXT)	Resolutores DNS, ISP	✅ Parcialmente	TTL del registro default._bimi
HTTP/CDN del logo (SVG)	Tú / tu CDN	✅ Sí	Cache-Control, ETag, max-age
Caché BIMI del proveedor	Gmail, Yahoo, Apple, etc.	❌ No	Se actualiza a su ritmo (varios días)
Caché del cliente de correo	App móvil, navegador, webmail	❌ No	Sesión abierta, pestañas sin recargar

👉 Importante:
Cambiar solo el contenido del SVG con la misma URL suele ser insuficiente.
Muchos proveedores no descargan el logo de nuevo hasta que la URL cambia.

📮 Qué hacen Gmail, Yahoo, Apple, etc. en la práctica

Los proveedores no publican especificaciones completas sobre su estrategia de caché BIMI.
Pero en campo observamos:

• Gmail: refresco entre unas horas y unos días, sobre todo tras modificar el DNS y/o el VMC.
• Yahoo / AOL: cachés más largos, a veces hasta unas dos semanas para ciertos destinatarios.
• Apple Mail (iCloud): refresco progresivo, dependiente de la caché del servidor y de la app.

Queda claro:

• Cada destinatario puede ver el nuevo logo en un momento distinto.
• No existe ningún botón “forzar refresh BIMI” del lado emisor.
• Tus palancas reales son la URL del logo + TTL DNS + cabeceras HTTP.

🧠 Principio clave: versiona la URL del logo

La buena práctica fundamental en una refonte BIMI:

➜ Cada cambio de logo implica cambiar también la URL del SVG.

Dos enfoques:

1. Nuevo archivo

   • Antes: https://cdn.example.com/bimi/logo.svg
   • Después: https://cdn.example.com/bimi/logo-v2.svg

2. Parámetro de versión

   • Antes: https://cdn.example.com/bimi/logo.svg?v=2024-01
   • Después: https://cdn.example.com/bimi/logo.svg?v=2025-11-refonte

Los proveedores suelen interpretar “nueva URL = nuevo logo”,
lo que les lleva a descargar otra vez el archivo, aunque el antiguo siga en caché.

🏷️ Hospedar el logo BIMI y el VMC en DigiCert

Además del alojamiento propio (tu web o CDN), DigiCert propone alojar el logo SVG BIMI y el VMC/CMC (archivo PEM).
Puedes activarlo al pedir el certificado o más tarde en CertCentral.

Con el hosting DigiCert activo:

• DigiCert alberga tu SVG BIMI y el PEM en URLs públicas HTTPS.
• Estas URLs son visibles en CertCentral y listas para pegar en los campos l= (logo) y a= (certificado) de tu registro BIMI.
• Durante reemisiones / renovaciones, DigiCert actualiza los archivos sin cambiar las URLs.
• El par SVG + PEM permanece sincronizado, lo que evita el clásico desfase “logo nuevo, certificado antiguo”.

Integración en el registro BIMI

Con hosting DigiCert, un registro típico queda así:

default._bimi.captaindns.com. 3600 IN TXT "v=BIMI1; l=https://bimi.digicert.com/.../logo.svg; a=https://bimi.digicert.com/.../vmc.pem"

En concreto:

1. Creas el TXT default._bimi.captaindns.com (o un selector específico si usas varios).
2. Copias/pegas las URLs del logo y del certificado desde CertCentral en l= y a=.
3. Ajustas el TTL (p. ej. 3.600 s) según tu estrategia de caché.

Tu equipo DNS ya no necesita alojar los archivos: todo se sirve desde la infraestructura de DigiCert.

¿Cómo gestiona DigiCert el “versionado”?

1. Renovaciones y reemisiones del VMC/CMC

Para el ciclo de vida normal (renovación, reemisión sin cambio de logo):

• DigiCert sustituye el certificado y, si hace falta, el SVG tras las mismas URLs.
• No cambias el registro BIMI.
• El logo mostrado permanece coherente con el certificado.

Es decir: el versionado técnico (nueva PEM, nueva cadena, etc.) lo gestiona DigiCert de forma transparente.

2. Cambio de logo / refonte de marca

En cuanto cambias realmente el logo (nueva identidad, nueva marca registrada):

• Necesitas un nuevo VMC/CMC (nueva validación, nuevo certificado).
• El logo no puede modificarse con una simple reemisión del certificado existente.
• Si sigues usando el hosting DigiCert obtienes un nuevo par de URLs alojadas (nuevo SVG + nuevo PEM).
• Luego actualizas el registro BIMI para apuntar a esas URLs.

El hosting DigiCert no sustituye la regla “nueva URL BIMI = logo nuevo”: el cambio de l=/a= sigue siendo la señal fuerte para que los webmails refresquen el logo, además de tu gestión de TTL/caché.

¿Conviene activar el hosting DigiCert?

✅ Ventajas

• Simplicidad operativa
  No necesitas montar hosting o CDN para dos archivos: SVG y PEM los sirve DigiCert por HTTPS y el equipo DNS solo publica el TXT.

• Menos riesgo de errores
  El certificado y el logo los gestiona el mismo actor. Evitas que alguien reemplace el SVG en tu servidor sin actualizar el VMC correspondiente.

• Renovaciones transparentes
  En reemisiones / renovaciones, el registro BIMI no cambia, lo que reduce el riesgo de olvidos o fallos en DNS.

• Útil para organizaciones grandes
  Cuando jurídico, marketing, seguridad e infra/DNS están divididos, delegar el hosting en DigiCert simplifica la cadena y reduce fricciones.

⚠️ Puntos de vigilancia

• Dependencia de un tercero para un activo de marca
  Algunos equipos de seguridad prefieren servir el logo desde un dominio corporativo (CDN interno). Con DigiCert las URLs BIMI apuntan a un dominio DigiCert, no al tuyo.

• Menos control sobre la forma de la URL
  Si quieres un versionado muy fino por ruta o query string (/bimi/v1/logo.svg, /bimi/v2/logo.svg?v=2025-11-05, etc.), es más natural cuando tú controlas el hosting.
  Con DigiCert sigues decidiendo cuándo cambiar la URL en el registro BIMI, pero no el formato interno.

• Pensar en BIMI en cada logo nuevo
  Incluso con DigiCert, cambio de logo = nuevo certificado + nuevo par de URLs + actualización del TXT BIMI. Añade BIMI/VMC a la checklist de cualquier refonte, como el sitio web, las apps o las firmas de email.

En resumen: ¿cuándo activar el hosting DigiCert?

Para la mayoría, activar el hosting DigiCert para el logo y el VMC es una buena práctica:

• reduces el riesgo de incoherencias SVG/PEM;
• simplificas las renovaciones;
• alivias al equipo de infra/DNS.

Si ya tienes un CDN robusto y quieres control total sobre las URLs y el versionado, el auto-hosting sigue siendo una gran opción, siempre que el SVG servido sea idéntico al validado en el VMC.

🗺️ Plan de refonte BIMI: de J-7 a J+7

Aquí tienes un plan concreto para una refonte sin sobresaltos.

🕒 J-7 a J-3: preparación técnica

1. Verificar los fundamentos

   • DMARC en p=quarantine o p=reject, alineado con el dominio de envío
   • SPF/DKIM correctos en todos los flujos (marketing, transaccional, interno)
   • VMC actualizado y compatible con el nuevo logo; si cambia mucho, probablemente necesitarás un certificado nuevo

2. Preparar el nuevo logo BIMI

   • Formato: SVG Tiny PS, cuadrado (viewBox 1:1), ligero
   • Validación con un verificador BIMI
   • Alojamiento en un CDN estable (HTTPS, sin redirecciones raras)

3. Reducir los TTL DNS

   • Bajar el TTL del registro BIMI a un valor corto:
     • p. ej. de 3600 a 300 o 600 segundos
   • Si usas un CNAME hacia otra zona, reduce también su TTL.

🚀 Día J: basculación

1. Publicar el nuevo SVG en una URL nueva

   • logo-v2.svg o ?v=2025-11-refonte

   • Cabeceras HTTP temporales:

     Cache-Control: max-age=300, must-revalidate
     

2. Actualizar el registro BIMI

   ; Registro anterior
   default._bimi.captaindns.com.  300  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/logo.svg?v=2024-01; a=https://vmc.example.com/example-vmc-2024.pem"
   
   ; Registro nuevo
   default._bimi.captaindns.com.  300  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/logo.svg?v=2025-11-refonte; a=https://vmc.example.com/example-vmc-2025.pem"
   

3. Desplegar en todos los dominios implicados

   • Dominio principal (captaindns.com)
   • Subdominios emisores (news.captaindns.com, transactionnel.captaindns.com, etc.)
   • Posibles dominios de marcas hijas

4. Lanzar pruebas reales

   • Enviar emails de prueba hacia:
     • 1 o 2 buzones Gmail
     • 1 buzón Yahoo/AOL
     • 1 buzón Apple iCloud
   • Para cada prueba anotar:
     • fecha/hora
     • logo efectivamente mostrado
     • capturas si es posible (para seguir la migración)

📈 J+1 a J+7: seguimiento y estabilización

1. Supervisar a diario el rendering

   • Repetir los envíos de prueba a los mismos buzones
   • Verificar que el nuevo logo se generaliza progresivamente

2. Volver a subir los TTL

   • Cuando todo esté estable:
     • Subir el TTL del registro BIMI (p. ej. 1.800 o 3.600)
     • Ajustar el Cache-Control del CDN (p. ej. max-age=86400)

3. Mantener el SVG antiguo en línea unas semanas

   • No borrar el logo viejo de inmediato
   • Algunas cachés pueden seguir solicitándolo puntualmente

⚙️ Ejemplo de registro BIMI “limpio” tras la refonte

default._bimi.captaindns.com.  900  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/logo.svg?v=2025-11-refonte; a=https://vmc.example.com/example-vmc-2025.pem"

Puntos clave:

• TTL razonable (900): buen equilibrio entre reactividad y estabilidad
• URL versionada: ?v=2025-11-refonte
• VMC actualizado: example-vmc-2025.pem

Si gestionas varias marcas, puedes declinarlo:

default._bimi.news.captaindns.com.  900  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/news-logo.svg?v=2025-11; a=https://vmc.example.com/news-vmc-2025.pem"
default._bimi.shop.captaindns.com.  900  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/shop-logo.svg?v=2025-11; a=https://vmc.example.com/shop-vmc-2025.pem"

---

🚫 Errores clásicos en una refonte BIMI

Lo que más vemos:

1. Reutilizar la misma URL del logo

   • El proveedor cree que nada cambió y sigue sirviendo la caché.

2. Mantener un TTL DNS larguísimo (ej. 86.400)

   • Los resolutores y FAI no refrescan tu registro BIMI.

3. Olvidar actualizar el VMC

   • El logo mostrado debe coincidir con el certificado.
   • Un cambio fuerte de diseño puede invalidar el VMC anterior.

4. Alojar el logo tras demasiadas redirecciones

   • Algunas plataformas no toleran cadenas complejas.
   • Prefiere una URL directa, HTTPS, sin tracking raro.

5. Publicar un SVG “clásico” y no Tiny PS

   • Fuentes embebidas, degradados complejos, filtros: motivos para que un FAI rechace el logo.

6. No probar en buzones reales

   • Las herramientas de preview no bastan.
   • Siempre valida con cuentas reales de Gmail, Yahoo, Apple iCloud.

📋 Checklist operativa “refonte BIMI”

Antes / durante / después de la basculación apóyate en esta lista:

• DMARC alineado en p=quarantine o p=reject en todos los dominios de envío
• Logo nuevo validado como SVG Tiny PS cuadrado
• Nuevo VMC emitido si el logo cambió de verdad
• URL del logo versionada (/logo-v2.svg o ?v=2025-11-refonte)
• TTL del registro BIMI bajado a 300–600 s antes del cambio
• Cabeceras HTTP temporales del SVG con max-age corto
• Registros BIMI actualizados en todos los dominios / subdominios
• Pruebas reales enviadas a Gmail / Yahoo / Apple
• Monitorización durante 7 a 14 días tras la basculación
• Logo antiguo conservado en línea unas semanas más

🧭 Conclusión

BIMI no es solo cuestión de logo y certificado:
es también una historia de caché.

Dominando:

• tus TTL DNS
• tus cabeceras HTTP
• el versionado de tus URLs
• y un plan de basculación estructurado

...recuperas el control sobre lo que ven tus destinatarios en la bandeja de entrada, incluso en plena refonte.

Anticipa tu refonte BIMI como un mini proyecto independiente, con preparación, pruebas y seguimiento.
Marketing preserva una imagen coherente y el equipo de entregabilidad permanece tranquilo frente a los efectos de la caché.