Gmail Verified vs Google Verified: entender las verdaderas diferencias
Por CaptainDNS
Publicado el 23 de marzo de 2026
- Gmail verified = marca azul en la bandeja de entrada, alimentada por BIMI (RFC 9495) + un certificado VMC (marca registrada requerida, 749 a 1 550 $/año) o CMC (sin marca registrada, solo logo)
- Google verified = insignia en Search, Maps, YouTube o los anuncios locales, obtenida mediante procedimientos de Google independientes y gratuitos
- Los dos sistemas son totalmente distintos: uno no implica el otro
- Acción inmediata: verifica tu cadena SPF + DKIM + DMARC con CaptainDNS antes de apuntar a un certificado BIMI
En CaptainDNS, casi una de cada tres consultas BIMI proviene de un usuario que confunde la marca azul de Gmail con la insignia "verificado" del Google Business Profile. Misma palabra ("verified"), mismo ecosistema Google, pero cero vínculo técnico entre ambos.
Las consecuencias son concretas. Equipos de marketing invierten en un Business Profile creyendo que obtendrán la marca azul en los correos electrónicos. Administradores de sistemas configuran DMARC pensando que la insignia aparecerá en Google Maps. Y si cometes el error inverso, comprando un VMC a 1 000 $/año para mejorar tu ficha local, el dinero se pierde.
Esta guía coloca los dos sistemas uno junto al otro: qué cubre cada verificación, qué exige, cuánto cuesta y cómo obtenerla.
¿Qué significa "Gmail verified"?
La marca azul en Gmail: BIMI + VMC
Desde mayo de 2023, Gmail muestra una marca azul junto al nombre del remitente en ciertos correos. Esta marca no es cosmética: indica que el remitente ha demostrado que posee el dominio de envío y el logo que se muestra en la bandeja de entrada.
Al pasar el cursor, Gmail muestra el siguiente mensaje: "The sender of this email has verified that they own the domain and the logo in the profile image." Este mensaje confirma que la verificación abarca dos elementos: la identidad del dominio y la propiedad del logo.
El mecanismo subyacente es BIMI (Brand Indicators for Message Identification), un estándar abierto formalizado en la RFC 9495 que permite mostrar un logo de marca en los clientes de correo. Pero BIMI por sí solo no basta para la marca azul de Gmail. También se necesita un VMC (Verified Mark Certificate), un certificado digital que vincula criptográficamente el logo a una marca registrada.
Desde septiembre de 2024, Gmail también acepta los CMC (Common Mark Certificates), que no requieren marca registrada. Un CMC permite mostrar el logo en Gmail, pero sin la marca azul. La distinción es importante: logo sí, insignia de verificación no.
Para entender la diferencia entre VMC y CMC en detalle, consulta nuestra guía VMC vs CMC.
La cadena de autenticación requerida
La marca azul de Gmail se basa en una cadena de cinco eslabones. Un solo eslabón que falte y la marca desaparece. Es el nivel de rigor más elevado entre todos los sistemas de insignias de correo electrónico actuales.
1. SPF (Sender Policy Framework) El registro DNS SPF declara qué servidores están autorizados a enviar correos electrónicos en nombre de tu dominio. Es el primer filtro: si la IP de envío no está incluida en el SPF, el correo falla en la primera verificación.
captaindns.com. 3600 IN TXT "v=spf1 include:_spf.google.com -all"
2. DKIM (DomainKeys Identified Mail) DKIM añade una firma criptográfica a cada correo. El servidor receptor verifica esta firma mediante la clave pública publicada en DNS. Si la firma coincide, el correo no ha sido modificado en tránsito.
dig +short TXT selector1._domainkey.captaindns.com
3. DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC vincula SPF y DKIM al dominio visible en el campo From:. Para BIMI en Gmail, la política debe estar en modo de aplicación:
_dmarc.captaindns.com. 3600 IN TXT "v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-agg@captaindns.com"
Los dos parámetros críticos: p=quarantine o p=reject (no p=none), y pct=100 (100 % de los mensajes afectados).
4. Registro BIMI El registro DNS BIMI apunta al logo SVG y al certificado PEM:
default._bimi.captaindns.com. 3600 IN TXT "v=BIMI1; l=https://assets.captaindns.com/bimi/logo.svg; a=https://assets.captaindns.com/bimi/cert.pem"
5. Certificado VMC o CMC El certificado vincula el logo a tu organización. El VMC exige una marca registrada; el CMC exige una prueba de uso del logo durante al menos 12 meses.
Antes de BIMI: el signo de interrogación rojo
¿Qué pasa si tu dominio no está autenticado en absoluto? Gmail muestra un signo de interrogación rojo en lugar del avatar del remitente. Este comportamiento existe desde agosto de 2016 y señala que Gmail no pudo verificar la identidad del remitente mediante SPF o DKIM.
No es un simple detalle visual. Según los análisis que hemos realizado en CaptainDNS, los dominios que muestran este signo de interrogación presentan tasas de colocación en bandeja de entrada notablemente inferiores. Es el opuesto exacto de la marca azul: en lugar de inspirar confianza, incita a la desconfianza.
Cronología de BIMI en Gmail
| Fecha | Evento |
|---|---|
| Julio 2020 | Lanzamiento del programa piloto BIMI en Gmail |
| Julio 2021 | BIMI disponible en producción (GA) en Gmail |
| Mayo 2023 | Aparición de la marca azul para remitentes con VMC |
| Septiembre 2024 | Soporte para CMC (logo sin marca azul) |
| 2024 | Despliegue en las aplicaciones móviles de Gmail (Android e iOS) |
¿Qué significa "Google verified"?
Entonces, si la marca azul de Gmail no tiene nada que ver con Google Search o Maps, ¿qué cubre realmente el término "Google verified"? En realidad, no es un sistema único. Es un término paraguas que agrupa varios mecanismos de verificación independientes, cada uno con sus propias reglas y sus propios objetivos.
La ficha de empresa de Google
El Google Business Profile (anteriormente Google My Business) permite a las empresas gestionar su presencia en Google Search y Google Maps. La verificación confirma que la empresa es legítima y que la persona que gestiona el perfil está autorizada para hacerlo.
Métodos de verificación:
- Postal enviada a la dirección física (con código de verificación)
- Llamada telefónica automatizada
- Verificación por vídeo (grabación del local y de documentos)
- Correo electrónico (para ciertas categorías de empresas)
Dónde aparece la insignia: ficha de empresa en Search, Maps y todo el ecosistema local de Google.
Coste: gratuito. Google no cobra por la verificación del Business Profile. Los costes eventuales son indirectos (tiempo invertido, envío postal).
Punto importante: la verificación del Business Profile no tiene ninguna relación con la marca azul en Gmail. Un Business Profile verificado no genera marca azul en los correos, y viceversa.
El panel de conocimiento y YouTube
Panel de conocimiento (Knowledge Panel) El Knowledge Panel es el recuadro informativo que aparece a la derecha de los resultados de búsqueda de Google para entidades notables (personas, empresas, organizaciones). Para reclamarlo, hay que demostrar que representas a la entidad mediante perfiles oficiales verificados (sitio web, redes sociales). El proceso lleva de varios días a varias semanas.
YouTube YouTube otorga una insignia de verificación (marca gris) a los canales que superan los 100 000 suscriptores. Esta insignia confirma la autenticidad del canal, no de su contenido. Es distinta de cualquier otro sistema de verificación de Google.
La insignia "Google Verified" para anunciantes (octubre 2025)
En octubre de 2025, Google introdujo una nueva insignia específica para los Local Services Ads (anuncios de servicios locales). Esta insignia "Google Verified" señala que el proveedor ha superado las verificaciones de antecedentes exigidas por Google para los anuncios de servicios: licencia profesional, seguro, verificación de antecedentes.
Esta insignia solo aparece en el contexto publicitario de los Local Services Ads. No afecta a Gmail, ni al Business Profile estándar, ni a YouTube.
Verificación de dominio en Google Workspace
Para los administradores de Google Workspace, la verificación de dominio es un paso técnico que consiste en demostrar la propiedad de un nombre de dominio. Se realiza generalmente mediante un registro DNS TXT:
captaindns.com. 3600 IN TXT "google-site-verification=XXXXXXXXXXXXX"
Esta verificación es un requisito previo para usar los servicios de Google Workspace (Gmail, Drive, etc.) con tu dominio. No tiene ninguna relación con la marca azul BIMI ni con la insignia del Business Profile.
Gmail verified vs Google verified: comparación directa
A continuación, el cuadro comparativo central que resume las diferencias entre los dos sistemas.
| Criterio | Gmail Verified (marca azul) | Google Business Profile | Knowledge Panel | YouTube | Google Verified (Ads) |
|---|---|---|---|---|---|
| Qué se verifica | Propiedad del dominio + del logo | Legitimidad de la empresa | Notabilidad de la entidad | Autenticidad del canal | Conformidad del proveedor |
| Dónde aparece | Bandeja de entrada de Gmail | Search + Maps | Search (recuadro derecho) | Página del canal | Local Services Ads |
| Tecnología | BIMI + VMC/CMC | Verificación manual de Google | Reclamación + pruebas sociales | Umbral de suscriptores | Verificación de antecedentes |
| Requisitos técnicos | SPF + DKIM + DMARC + BIMI + VMC/CMC | Dirección física verificable | Perfiles oficiales | 100K+ suscriptores | Licencia profesional + seguro |
| Coste | 749-1 550 $/año (VMC) o 650-1 236 $/año (CMC) + marca registrada eventual | Gratuito | Gratuito | Gratuito | Gastos publicitarios |
| Plazo de obtención | 2-4 semanas (VMC) / 5-10 días (CMC) | Unos días a 2 semanas | Varios días a semanas | Automático a 100K | Variable |
| Relación entre ellos | Ninguna | Ninguna | Ninguna | Ninguna | Ninguna |
El punto a retener: estos cinco sistemas son estancos. Obtener uno no facilita en nada la obtención de otro. Una empresa puede tener un Business Profile verificado desde hace diez años sin mostrar nunca la marca azul en Gmail. Y una marca que invierte 1 500 $/año en un VMC no ganará ni un píxel más en Google Maps.
¿Cómo obtener la marca azul de Gmail?
Ya sabes qué son los dos sistemas. Pero en la práctica, ¿cómo conseguir la marca azul? El proceso se divide en cinco pasos secuenciales. Cada uno es un requisito previo para el siguiente: no tiene sentido pasar al paso 3 si el paso 2 no está validado.
Paso 1: configurar SPF, DKIM y DMARC
Es la base. Sin estos tres protocolos implementados, todo lo demás es inútil. Antes de pensar en BIMI, tu dominio debe superar las tres capas de autenticación de correo.
SPF: publica un registro TXT que liste todas las fuentes de envío legítimas (servidor interno, ESP, CRM, plataforma transaccional). Verifica que el número de consultas DNS se mantenga por debajo del límite de 10.
DKIM: activa la firma DKIM para cada fuente de envío. Cada servicio (Google Workspace, SendGrid, Mailchimp, etc.) tiene su propio selector DKIM. Verifica que el dominio en el d= corresponda al dominio del From:.
DMARC: comienza con p=none con un informe RUA para recopilar datos, y luego ve subiendo progresivamente.
Usa el verificador DMARC de CaptainDNS para auditar tu configuración actual.
Paso 2: aplicar una política DMARC estricta
Gmail exige DMARC en modo de aplicación para BIMI:
p=quarantine(mínimo) op=reject(recomendado)pct=100(todos los mensajes están afectados)
Si todavía estás en p=none, el paso a modo de aplicación requiere prudencia. Analiza tus informes DMARC durante 2 a 4 semanas para identificar los flujos legítimos que fallarían. Sube primero a p=quarantine; pct=10, y luego aumenta progresivamente el porcentaje.
_dmarc.captaindns.com. 3600 IN TXT "v=DMARC1; p=reject; pct=100; rua=mailto:dmarc-agg@captaindns.com; adkim=r; aspf=r"
Paso 3: crear un logo SVG conforme a BIMI
Es el paso en el que muchos fallan sin entender por qué. BIMI exige un logo en formato SVG Tiny 1.2 PS (Portable/Secure). Este perfil restringido prohíbe los scripts, los enlaces externos, las animaciones y las imágenes incrustadas. Un SVG exportado desde Illustrator o Figma casi nunca será conforme tal cual.
Requisitos principales:
- Formato cuadrado (ratio 1:1)
- Atributo
baseProfile="tiny-ps" - Sin
<script>,<image>,<animate>ni<a> - Fondo no transparente (algunos proveedores lo exigen)
Usa el conversor SVG BIMI de CaptainDNS para transformar automáticamente tu logo al formato conforme. Para una guía completa sobre la creación del logo, consulta nuestra guía de creación de logo BIMI.
Paso 4: obtener un certificado VMC o CMC
Es el paso más largo y el más costoso. La elección entre VMC y CMC depende de tu situación:
VMC (Verified Mark Certificate):
- Exige una marca registrada ante una oficina reconocida (USPTO, EUIPO, WIPO, etc.)
- Proceso de validación que incluye una videollamada con la autoridad de certificación
- Plazo: 2 a 4 semanas
- Coste: 749 a 1 550 $/año
- Resultado: logo y marca azul en Gmail
CMC (Common Mark Certificate):
- No requiere marca registrada
- Prueba de uso público del logo durante al menos 12 meses
- Plazo: 5 a 10 días
- Coste: 650 a 1 236 $/año
- Resultado: logo en Gmail sin marca azul
Las tres autoridades de certificación habilitadas para emitir VMC y CMC son DigiCert, Sectigo y GlobalSign.
Paso 5: publicar el registro DNS BIMI
Una vez obtenido el certificado, publica el registro DNS BIMI:
default._bimi.captaindns.com. 3600 IN TXT "v=BIMI1; l=https://assets.captaindns.com/bimi/logo.svg; a=https://assets.captaindns.com/bimi/cert.pem"
La etiqueta l= apunta al logo SVG. La etiqueta a= apunta al certificado PEM (que contiene el certificado VMC o CMC con la cadena intermedia).
Las dos URLs deben responder en HTTPS, devolver un código HTTP 200, sin redirección, sin autenticación, sin geobloqueo. Un CDN como Cloudflare o un alojamiento S3/GCS sirve perfectamente.
Verifica tu registro con el verificador BIMI de CaptainDNS. La herramienta valida la sintaxis DNS, la accesibilidad de las URLs y la conformidad del certificado en una sola pasada.
VMC vs CMC: ¿qué certificado elegir?
La elección se reduce a una sola pregunta: ¿tienes una marca registrada ante una oficina reconocida (USPTO, EUIPO, WIPO)?
| Criterio | VMC | CMC |
|---|---|---|
| Marca registrada requerida | Sí | No |
| Prueba alternativa | N/A | Uso público del logo ≥ 12 meses |
| Marca azul en Gmail | Sí | No |
| Logo mostrado en Gmail | Sí | Sí |
| Coste anual | 749-1 550 $ | 650-1 236 $ |
| Plazo de emisión | 2-4 semanas | 5-10 días |
| Verificación | Videollamada + control de marca | Control documental |
| Emisores | DigiCert, Sectigo, GlobalSign | DigiCert, Sectigo, GlobalSign |
Escenario 1: tienes una marca registrada. Opta por un VMC. El sobrecoste respecto al CMC es de unos 100 a 300 $/año y la marca azul aporta una señal de confianza adicional medible en tasas de apertura.
Escenario 2: no tienes marca registrada, pero tu logo es estable desde hace más de un año. El CMC es la vía más rápida. Tu logo se mostrará en Gmail sin la marca azul, pero un logo de marca en lugar de la inicial gris predeterminada ya supone una ganancia de visibilidad medible en una bandeja de entrada saturada.
Escenario 3: no tienes marca registrada y el logo es reciente. Empieza por estabilizar tu identidad visual. Despliega BIMI en modo autodeclarado (sin certificado) para cubrir Yahoo Mail y Fastmail, y luego apunta a un CMC cuando tu logo tenga 12 meses de antigüedad pública. Para un plan de acción detallado adaptado a pymes, consulta nuestra guía BIMI para pymes.
¿Qué proveedores de correo son compatibles con BIMI?
Invertir en un VMC a 1 000 $/año sin saber qué proveedores lo aprovechan es pilotar a ciegas. La compatibilidad con BIMI varía considerablemente. Gmail sigue siendo el más exigente (certificado obligatorio), mientras que otros muestran el logo sin verificación de certificado.
| Proveedor | Logo BIMI | Marca/insignia | Certificado requerido | Política DMARC |
|---|---|---|---|---|
| Gmail | Sí | Azul (solo VMC) | VMC o CMC | p=quarantine o p=reject |
| Yahoo Mail | Sí | Violeta (VMC) | No obligatorio | p=reject recomendado |
| Apple Mail | Sí (iOS 16+) | No | VMC de un proveedor aprobado | p=quarantine o p=reject |
| Fastmail | Sí | No | No obligatorio | Conformidad DMARC |
| Outlook | No | N/A | N/A | N/A |
Algunos puntos a tener en cuenta:
- Yahoo Mail es históricamente el proveedor más abierto a BIMI: puede mostrar un logo incluso sin certificado (modo autodeclarado), siempre que DMARC esté en modo de aplicación. Yahoo muestra una insignia violeta para los remitentes con VMC.
- Apple Mail es compatible con BIMI del lado del cliente desde iOS 16, pero es el servidor de correo el que debe validar la conformidad. Apple también ofrece un programa distinto, Branded Mail (vía Apple Business Connect), que no está vinculado a BIMI.
- Outlook no es compatible con BIMI. Microsoft no ha anunciado un calendario de adopción. Es el gran ausente del estándar.
- Gmail es el único proveedor compatible con los CMC (finales de 2025). Si inviertes en un CMC, el retorno de la inversión depende en gran medida de la proporción de destinatarios de Gmail en tu audiencia.
Ideas erróneas sobre la verificación de Gmail
¿Por qué tantas empresas se equivocan de camino? Porque varios mitos persistentes circulan en torno a la marca azul de Gmail. Aquí los desmentimos uno por uno.
"Un Google Business Profile verificado da la marca azul en Gmail." No. El Business Profile verifica tu presencia en Search y Maps. La marca azul de Gmail se basa en BIMI/VMC, un sistema completamente independiente. Ningún vínculo técnico entre los dos.
"La marca azul de Gmail es gratuita, como en Twitter/X." No. La marca azul de Twitter/X cuesta 8 $/mes sin verificación técnica. La marca azul de Gmail requiere un VMC (749 a 1 550 $/año) y, previamente, una marca registrada (250 a 2 000 $+ en gastos de registro). La inversión total el primer año supera a menudo los 2 000 $. El nivel de prueba no tiene nada comparable.
"DMARC en p=none es suficiente para BIMI."
No. Gmail exige como mínimo p=quarantine con pct=100. La política p=none es un modo de observación que no bloquea nada: es incompatible con BIMI.
"Basta con publicar un registro BIMI para que el logo aparezca."
No. Un registro BIMI sin certificado funciona en Yahoo Mail y Fastmail, pero Gmail lo ignora. Para Gmail, la etiqueta a= debe apuntar a un certificado VMC o CMC válido.
"Se puede usar una cuenta personal de Gmail para mostrar la marca azul."
No. La marca azul está vinculada a un dominio de envío y a un certificado VMC/CMC. Una cuenta @gmail.com no puede publicar un registro BIMI ni obtener un VMC.
"El CMC es idéntico al VMC, solo más barato." No. El CMC no muestra la marca azul en Gmail. Permite mostrar el logo, pero la insignia de verificación está reservada al VMC. Es la diferencia principal.
"Outlook es compatible con BIMI." No. Microsoft no ha implementado BIMI en Outlook. No se ha comunicado ninguna fecha de adopción. Tus esfuerzos en BIMI no tendrán ningún impacto en los destinatarios de Outlook.
"La marca azul aparece inmediatamente después de la configuración." No. Después de publicar el registro BIMI, cuenta con 24 a 72 horas para la propagación DNS. Gmail también aplica su propia temporización y sus propios criterios de reputación antes de mostrar el logo y la marca.
Resumen de costes
¿Cuánto hay que prever realmente? Para evitar sorpresas desagradables, aquí tienes una vista consolidada de los costes asociados a cada tipo de verificación.
Gmail verified (marca azul)
| Concepto | Coste | Frecuencia |
|---|---|---|
| Registro de marca (si es necesario) | 250-2 000 $+ | Puntual (6-12 meses de plazo) |
| VMC | 749-1 550 $ | Anual |
| CMC (alternativa sin marca) | 650-1 236 $ | Anual |
| Configuración SPF/DKIM/DMARC/BIMI | Gratuito | Puntual |
| Alojamiento HTTPS de los recursos | Gratuito a unos pocos euros/mes | Anual |
Google verified (ficha de empresa, panel de conocimiento)
| Concepto | Coste |
|---|---|
| Google Business Profile | Gratuito |
| Knowledge Panel (reclamación) | Gratuito |
| YouTube (insignia 100K) | Gratuito |
| Google Verified (Local Services Ads) | Incluido en el presupuesto publicitario |
La diferencia de coste es clara. La verificación de Google (fuera de Gmail) es gratuita en la mayoría de los casos. La marca azul de Gmail representa una inversión anual recurrente de 1 000 a 3 000 $ el primer año (certificado + marca eventual), justificada sobre todo para las marcas con alto volumen de envío de correo electrónico.
Antes de lanzarte, audita tu configuración actual con el verificador BIMI de CaptainDNS para identificar lo que te queda por implementar.
FAQ
¿La marca azul de Gmail es idéntica a la verificación de Twitter/X?
No. La marca azul de Twitter/X es una suscripción de pago sin verificación técnica del dominio. La marca azul de Gmail se basa en una cadena de autenticación completa (SPF, DKIM, DMARC, BIMI) y un certificado VMC vinculado a una marca registrada. El nivel de prueba técnica es incomparablemente más elevado.
¿Cuánto cuesta la marca azul de Gmail?
El coste anual del certificado VMC se sitúa entre 749 y 1 550 $, según la autoridad de certificación. Si aún no tienes marca registrada, añade de 250 a 2 000 $+ en gastos de registro (con un plazo de 6 a 12 meses). La configuración DNS (SPF, DKIM, DMARC, BIMI) es gratuita.
¿Se puede obtener la marca azul de Gmail con una cuenta personal @gmail.com?
No. La marca azul está vinculada a un dominio de envío propio (por ejemplo, captaindns.com). Una cuenta @gmail.com no puede publicar un registro BIMI ni obtener un certificado VMC o CMC. Necesitas un dominio que controles.
¿Es obligatorio Google Workspace para la marca azul de Gmail?
No. BIMI y la marca azul funcionan con cualquier servidor de envío, no solo con Google Workspace. Lo que importa es que el dominio de envío pase SPF, DKIM y DMARC, y que el registro BIMI apunte a un certificado VMC válido. Puedes usar un MTA interno, SendGrid, Mailgun o cualquier otro servicio.
¿Cuál es la diferencia entre un VMC y un CMC para Gmail?
El VMC exige una marca registrada y proporciona el logo más la marca azul en Gmail. El CMC no requiere marca registrada (prueba de uso del logo durante 12 meses) y muestra el logo sin la marca azul. El CMC cuesta ligeramente menos (650 a 1 236 $/año vs 749 a 1 550 $/año) y se obtiene más rápidamente (5 a 10 días vs 2 a 4 semanas).
¿Se puede obtener la marca azul de Gmail sin marca registrada?
No la marca azul en sí. Sin marca registrada, puedes obtener un CMC que muestre tu logo en Gmail, pero sin la insignia de verificación. Para la marca azul, el VMC (que exige una marca registrada) es el único camino.
¿Cuánto tiempo se tarda en obtener la marca azul de Gmail?
Si partes de cero: de 2 a 6 meses para estabilizar DMARC en modo de aplicación, de 6 a 12 meses para el registro de marca (si es necesario), y luego de 2 a 4 semanas para la emisión del VMC. Si DMARC ya está en modo de aplicación y tu marca ya está registrada, cuenta con 2 a 4 semanas en total.
¿Outlook muestra la marca azul BIMI?
No. Microsoft no ha implementado el estándar BIMI en Outlook. No se ha anunciado ninguna fecha de adopción. Las inversiones en BIMI no tienen actualmente ningún efecto en los destinatarios que usan Outlook o Outlook.com.
¿El Google Business Profile verificado da la marca azul en los correos?
No. El Google Business Profile y la marca azul de Gmail son dos sistemas de verificación totalmente independientes. El Business Profile se refiere a tu presencia en Search y Maps. La marca azul de Gmail se basa en BIMI y un certificado VMC. Uno no implica el otro.
¿Qué pasa si no tengo ni SPF, ni DKIM, ni DMARC?
Gmail muestra un signo de interrogación rojo junto al avatar del remitente desde agosto de 2016. Esta señal visual indica a los destinatarios que la identidad del remitente no ha podido ser verificada. Antes de apuntar a la marca azul, la prioridad es eliminar este signo de interrogación configurando correctamente SPF, DKIM y DMARC.
Glosario
- BIMI: Brand Indicators for Message Identification. Estándar abierto que permite mostrar un logo de marca en los clientes de correo, condicionado a DMARC y (según el proveedor) a un certificado VMC/CMC.
- VMC: Verified Mark Certificate. Certificado digital que vincula un logo a una marca registrada. Requerido para la marca azul de Gmail. Emitido por DigiCert, Sectigo o GlobalSign.
- CMC: Common Mark Certificate. Alternativa al VMC que no requiere marca registrada. Muestra el logo en Gmail sin la marca azul. Compatible con Gmail desde septiembre de 2024.
- DMARC: Domain-based Message Authentication, Reporting and Conformance. Política de autenticación de correo que vincula SPF y DKIM al dominio del
From:. El modo de aplicación (quarantine o reject) es un requisito previo de BIMI. - SPF: Sender Policy Framework. Registro DNS que lista los servidores autorizados a enviar correos electrónicos en nombre de un dominio.
- DKIM: DomainKeys Identified Mail. Firma criptográfica añadida a los correos, verificable mediante una clave pública en DNS.
- SVG Tiny-PS: perfil restringido del formato SVG (Portable/Secure) exigido por BIMI. Prohíbe scripts, enlaces externos, animaciones y cualquier carga externa.
