Cómo Obtener un Verified Mark Certificate (VMC): Guía Paso a Paso
Guía completa paso a paso para obtener un Verified Mark Certificate (VMC) para la autenticación de correo electrónico BIMI. Cubre la aplicación de DMARC, el registro de marca, la conversión a SVG, la solicitud ante la CA y la implementación en DNS.
El Camino hacia un Verified Mark Certificate
Un Verified Mark Certificate (VMC) es un certificado digital emitido por una Autoridad de Certificación (CA) aprobada que vincula criptográficamente el logotipo de tu marca registrada con tu dominio de envío de correo electrónico. Cuando se implementa correctamente junto con un registro BIMI en DNS, indica a los proveedores de correo participantes —incluyendo Gmail, Yahoo Mail, Apple Mail y Fastmail— que muestren el logotipo de tu marca en la bandeja de entrada junto a los mensajes autenticados.
Esta guía cubre todos los prerrequisitos y acciones necesarias para obtener e implementar un VMC, en la secuencia correcta.
Prerrequisitos de un Vistazo
Antes de comenzar, confirma que puedes cumplir con todos los siguientes requisitos:
- Política DMARC en
p=rejectop=quarantine(se requiere aplicación) - Una marca registrada para tu logotipo en al menos una jurisdicción que califique
- Un archivo de logotipo en SVG que cumpla con el perfil W3C SVG Tiny 1.2 Portable/Secure (P/S)
- Acceso al DNS de tu dominio para publicar el registro BIMI
- Presupuesto para el VMC — los certificados se emiten anualmente y tienen precio por dominio
Paso 1: Aplicar DMARC a Nivel de Política
DMARC (Domain-based Message Authentication, Reporting & Conformance) es una base innegociable. Un VMC no tiene efecto a menos que tu dominio pase la alineación DMARC, y los proveedores de correo no mostrarán los logotipos BIMI para dominios que operen por debajo del nivel de aplicación.
Requisitos
- SPF y DKIM deben estar configurados y alineados para tu dominio de envío.
- Tu registro DMARC debe especificar
p=rejectop=quarantine. Una política dep=noneno califica. - El registro DMARC debe publicarse en el dominio organizacional (por ejemplo,
_dmarc.example.com), no en un subdominio.
Ruta recomendada hacia la aplicación
- Publica un registro DMARC inicial en
p=nonecon direcciones de reporteruayruf. - Recopila informes agregados durante un mínimo de dos a cuatro semanas.
- Identifica todos los flujos de correo legítimos y asegúrate de que cada uno pase la alineación SPF o DKIM.
- Avanza la política de forma incremental:
p=none→p=quarantine→p=reject. - Confirma que el registro final se lea de forma similar a:
_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
Importante: No procedas a los pasos siguientes hasta que la aplicación de DMARC sea estable. Un flujo de correo mal configurado descubierto después de la emisión del VMC puede causar que el correo legítimo sea rechazado.
Paso 2: Registra tu Marca
Un VMC solo puede emitirse para un logotipo que sea una marca registrada en una jurisdicción reconocida por la CA emisora. Este es el paso que la mayoría de las organizaciones subestiman en términos de tiempo de espera.
Jurisdicciones que califican (a partir de 2024)
Las CAs aprobadas actualmente aceptan registros de marca de las siguientes oficinas:
| Jurisdicción | Oficina | |---|---| | Estados Unidos | USPTO | | Unión Europea | EUIPO | | Reino Unido | UKIPO | | Canadá | CIPO | | Australia | IP Australia | | Alemania | DPMA | | Francia | INPI | | Japón | JPO | | España | OEPM | | Suiza | IPI | | India | CGPDTM | | Brasil | INPI-BR | | Corea del Sur | KIPO | | Reino Unido | UKIPO |
Esta lista se expande periódicamente. Verifica la lista actual con la CA que elijas antes de presentar la solicitud.
Consideraciones clave
- La marca debe cubrir el logotipo exacto que pretendes usar en BIMI. Una marca denominativa (solo texto) no califica; el registro debe ser para una marca figurativa o de diseño (un logotipo).
- El estado del registro debe estar activo en el momento de la emisión del VMC y durante todo el período de validez del certificado.
- Los plazos de registro de marca varían según la jurisdicción. Solo el examen de USPTO típicamente toma de 8 a 12 meses. Planifica en consecuencia.
- Si tu logotipo ya está registrado, confirma el número de registro y la imagen exacta en archivo — el SVG que envíes debe coincidir con la marca registrada.
Paso 3: Convierte tu Logotipo a SVG Tiny 1.2 Portable/Secure
Este es el paso técnicamente más exigente para la mayoría de los equipos de marca y diseño. La especificación VMC requiere que tu logotipo esté codificado como un archivo SVG Tiny 1.2 Portable/Secure (P/S). Los archivos SVG estándar exportados desde Adobe Illustrator, Figma o Inkscape no pasarán la validación de la CA sin modificaciones.
¿Qué es SVG Tiny 1.2 P/S?
SVG Tiny 1.2 es un subconjunto de la especificación SVG diseñado para entornos con restricciones. El perfil Portable/Secure añade restricciones adicionales para prevenir contenido ejecutable, carga de recursos externos y scripts — todos los cuales son riesgos de seguridad en un contexto de renderizado de correo electrónico.
Elementos SVG comunes que deben eliminarse o reemplazarse
| Elemento o característica no permitida | Razón |
|---|---|
| Etiquetas | Seguridad: código ejecutable |
| Referencias href externas | Seguridad: carga de recursos remotos |
| Elementos con datos rasterizados | No permitidos en Tiny P/S |
| Animaciones CSS (@keyframes) | No están en el perfil Tiny 1.2 |
| Filtros y modos de fusión | Fuera del alcance de Tiny 1.2 |
| Espacios de nombres no SVG | Cumplimiento del perfil |
| foreignObject | No permitido |
Requisitos de conversión
- El archivo debe declarar el espacio de nombres y perfil correcto de SVG Tiny 1.2:
<svg version="1.2" baseProfile="tiny-ps"
xmlns="http:class="hl-cmt">//www.w3.org/2000/svg" ...>
- Debe estar presente un elemento
como primer hijo del elemento raíz. - El archivo debe ser autocontenido — sin fuentes, imágenes ni hojas de estilo externas.
- El lienzo debe ser cuadrado (ancho y alto iguales). La mayoría de los proveedores de correo recortan o enmascaran los logotipos a un formato circular o cuadrado.
- El tamaño del archivo debe mantenerse por debajo de 32 KB después de la conversión.
Validación
Después de la conversión, valida el archivo contra el esquema SVG Tiny P/S antes de enviarlo a una CA. Enviar un archivo que no cumpla resultará en rechazo y retrasará la emisión.
Herramienta gratuita de conversión SVG: makeBIMI.com convierte tu logotipo a un archivo SVG Tiny 1.2 P/S compatible con BIMI sin costo. Sube tu archivo de logotipo existente y descarga un SVG listo para la CA.
Paso 4: Solicita a una Autoridad de Certificación Aprobada
Una vez que tu política DMARC esté aplicada, tu marca esté registrada y tu SVG sea compatible, puedes solicitar un VMC a una CA aprobada.
Autoridades de Certificación Aprobadas
A partir de 2024, dos CAs están autorizadas para emitir VMCs:
- DigiCert — digicert.com
- Entrust — entrust.com
Pueden aprobarse CAs adicionales con el tiempo. Consulta la lista de CAs del BIMI Group para conocer los emisores autorizados actuales.
Qué valida la CA
La CA realiza las siguientes verificaciones antes de emitir un VMC:
- Validación de control de dominio (DCV): Debes demostrar la propiedad del dominio para el cual se está emitiendo el VMC.
- Verificación de marca: La CA verifica el registro de marca contra la base de datos de la oficina de propiedad intelectual correspondiente. Deberás proporcionar tu número de registro y jurisdicción.
- Coincidencia entre logotipo y marca: El SVG que envíes se compara con la marca registrada. Deben ser sustancialmente idénticos.
- Verificación de aplicación de DMARC: Algunas CAs verifican que un DMARC