Technical Reference · 2026 Edition

Por qué tu logo BIMI no aparece en Gmail

Last updated min read

Por qué tu logo BIMI no aparece en Gmail

Configuraste tus registros DNS, publicaste tu cadena TXT default._bimi y confirmaste que tu logo se muestra en Yahoo Mail. Cuando envías un mensaje de prueba a una dirección de Gmail, el destinatario ve una silueta gris genérica en lugar del logo de tu marca.

Este comportamiento no es un problema de propagación DNS. Gmail aplica una validación BIMI más estricta que otros proveedores de correo. Para mostrar tu logo en Gmail, debes cumplir requisitos que los registros autoafirmados no satisfacen.

La realidad del BIMI autoafirmado

El estándar BIMI define dos tipos de implementación: Autoafirmado y Certificado.

Un registro autoafirmado hace referencia a un archivo SVG alojado en tu dominio, sin prueba criptográfica de propiedad: v=BIMI1; l=https://yourdomain.com/logo.svg;

El soporte para registros autoafirmados varía según el proveedor de correo. Yahoo Mail y AOL aceptan registros autoafirmados. Si tu política DMARC está configurada como p=quarantine o p=reject y tu archivo SVG cumple con el perfil SVG Tiny P/S, Yahoo muestra tu logo sin requerir un certificado [1].

El requisito de Gmail: El Verified Mark Certificate

Gmail no acepta registros BIMI autoafirmados. Para prevenir la suplantación de logos, Google exige una prueba criptográfica de propiedad de marca registrada.

Para mostrar tu logo en Gmail y Apple Mail, debes obtener un Verified Mark Certificate (VMC) o un Common Mark Certificate (CMC) de una Autoridad de Certificación (CA) acreditada por WebTrust, como Entrust o DigiCert [2].

Durante la emisión del certificado, la CA verifica la identidad legal de tu organización y confirma la propiedad de la marca registrada del logo. Luego, la CA emite un archivo de certificado .pem que vincula el logo a tu dominio.

El requisito de la etiqueta a=

Después de recibir el certificado, añade la etiqueta a= a tu registro DNS BIMI. La etiqueta debe apuntar al archivo .pem alojado públicamente:

v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/cert.pem;

Cuando Gmail recibe un mensaje de tu dominio, realiza las siguientes verificaciones:

  1. Verifica que el mensaje pase la autenticación DMARC.
  2. Recupera el registro TXT BIMI.
  3. Descarga el certificado desde la etiqueta a=.
  4. Valida criptográficamente el certificado contra la CA raíz.
  5. Renderiza el logo y la marca de verificación en la bandeja de entrada.

Si falta la etiqueta a= o el certificado no pasa la validación, Gmail suprime el logo y muestra el avatar predeterminado. No se devuelve ningún error al remitente.

Cómo solucionar el problema

Un registro autoafirmado no es suficiente para Gmail. Para mostrar tu logo en todos los principales proveedores de correo, implementa un registro BIMI certificado.

Paso 1: Prerrequisitos técnicos

Antes de solicitar un VMC, verifica que tu infraestructura cumpla los requisitos. Necesitas una política DMARC de p=quarantine o p=reject y un archivo de logo SVG Tiny P/S que cumpla con el perfil W3C. Puedes generar un SVG compatible y auditar tu configuración DMARC en makeBIMI.

Paso 2: La auditoría del certificado

La emisión del VMC requiere verificación de marca registrada, notarización de identidad y generación de claves criptográficas. Las organizaciones frecuentemente utilizan un servicio gestionado como veriBIMI para gestionar la solicitud ante la CA, la documentación de cumplimiento y la entrega del certificado.

Paso 3: Implementación

Después de que la CA emita el certificado, publícalo en la URL referenciada en la etiqueta a= y actualiza tu registro DNS. Gmail generalmente comienza a mostrar tu logo y la marca de verificación dentro de las 48 horas posteriores a la propagación DNS.

Referencias

[1] AuthIndicators Working Group. "BIMI Implementation Guide." BIMI Group, https://bimigroup.org/implementation-guide/ [2] Google Workspace Admin Help. "Set up BIMI." Google Support, https://support.google.com/a/answer/10911320