Cómo crear un archivo SVG Tiny P/S para BIMI (Guía 2026)
Cómo crear un archivo SVG Tiny P/S para BIMI (Guía 2026)
Brand Indicators for Message Identification (BIMI) muestra el logotipo de su organización junto a los mensajes autenticados en los clientes de correo electrónico compatibles. Para publicar un registro BIMI, debe proporcionar un archivo de logotipo que cumpla con un perfil XML restringido denominado SVG Tiny Portable/Secure (P/S).
Este artículo explica los requisitos del perfil SVG Tiny P/S, los elementos que debe eliminar de su archivo de origen y los métodos que puede utilizar para producir un logotipo compatible para su solicitud de Verified Mark Certificate (VMC).
La justificación de seguridad detrás de SVG Tiny P/S
El W3C definió el perfil SVG Tiny P/S para eliminar los riesgos de seguridad asociados con la renderización de gráficos vectoriales dentro de los clientes de correo electrónico [1]. El SVG estándar admite scripting, carga de recursos externos y solicitudes de red. Un cliente de correo electrónico que renderiza SVG estándar expone a los destinatarios a ataques de cross-site scripting (XSS) y píxeles de seguimiento incrustados en el cuerpo del mensaje.
SVG Tiny P/S elimina todas las capacidades dinámicas y externas. El resultado es un archivo estático y autocontenido que describe únicamente geometría.
Los elementos prohibidos
Los siguientes elementos provocan que la validación del W3C falle. Una Autoridad de Certificación rechaza cualquier solicitud de VMC que los incluya.
| Tipo de elemento | Motivo de la prohibición |
|---|---|
| Etiquetas | Previene la ejecución de JavaScript y los ataques XSS |
| Etiquetas | Previene la incrustación de gráficos rasterizados (PNG/JPG) que pueden ocultar código malicioso |
| URIs data:image | Previene la incrustación de mapas de bits codificados en Base64 |
| xlink:href | Previene solicitudes de red externas (píxeles de seguimiento) |
| Dimensiones relativas | Previene el desplazamiento del diseño; los atributos width y height deben eliminarse |
| CSS externo | Previene la inyección de hojas de estilo externas |
Los requisitos matemáticos
El AuthIndicators Working Group define restricciones geométricas que garantizan que el logotipo se renderice correctamente en todos los clientes de correo electrónico, incluidos aquellos que aplican máscaras circulares, cuadradas o de esquinas redondeadas [2].
1. La relación de aspecto 1:1
El logotipo debe ser cuadrado. Establezca el atributo viewBox en un espacio de coordenadas 1:1, por ejemplo viewBox="0 0 100 100". Elimine los atributos width y height. Solo el viewBox controla el escalado.
2. Fondo con relleno sólido
Los fondos transparentes no están permitidos. Los clientes de correo electrónico alternan entre temas claros y oscuros, y un logotipo transparente puede volverse invisible en cualquiera de los dos fondos. Incluya un elemento sólido que cubra todo el viewBox.
3. Metadatos requeridos
Declare la conformidad en el elemento raíz estableciendo version="1.2" y baseProfile="tiny-ps". Incluya un elemento para cumplir con los requisitos de accesibilidad.
Cómo generar un archivo compatible
Las herramientas de diseño estándar, incluidas Adobe Illustrator y Figma, no exportan directamente a SVG Tiny P/S. Tiene dos opciones: sanear el archivo manualmente o utilizar una herramienta de conversión.
El método manual
Para sanear una exportación SVG a mano, abra el archivo en un editor de texto y complete los siguientes pasos:
- Elimine todas las etiquetas prohibidas listadas en la tabla anterior.
- Convierta los estilos CSS en atributos de presentación en línea.
- Recalcule el
viewBoxa una relación 1:1. - Agregue los metadatos requeridos
version,baseProfiley. - Valide el resultado contra el esquema W3C SVG Tiny 1.2.
Espere múltiples pasadas de validación. Pequeños errores en nombres de atributos o declaraciones de namespace provocan que la validación falle.
El método automatizado
Una herramienta de conversión como makeBIMI realiza cada paso de forma programática:
- Vectorización: Si carga una imagen rasterizada (PNG o JPG), la herramienta traza los píxeles en trayectorias vectoriales.
- Saneamiento: La herramienta elimina las etiquetas
,y de referencia externa. - Aplicación de geometría: La herramienta aplica un cuadro delimitador 1:1 y un fondo con relleno sólido.
- Validación: La herramienta valida el resultado contra el esquema W3C SVG Tiny P/S.
El archivo SVG es un requisito previo para la solicitud de VMC. Una vez que produzca un archivo compatible, continúe con la auditoría de aplicación de DMARC y envíe el archivo a una Autoridad de Certificación compatible.
Referencias
[1] W3C. "SVG Tiny 1.2 Portable/Secure." World Wide Web Consortium, https://www.w3.org/TR/SVGTiny12/ [2] AuthIndicators Working Group. "BIMI SVG Logo Requirements." BIMI Group, https://bimigroup.org/svg-logo-requirements/