Technical Reference · 2026 Edition

La Guía Definitiva de Implementación BIMI 2026

La referencia técnica autorizada para la implementación de BIMI. Especificación SVG Tiny P/S, requisitos de aplicación de DMARC, panorama de certificados VMC vs. CMC, estructura de registros DNS y lista de verificación completa para la implementación.

Last updated min read

Qué es BIMI realmente — Y por qué importa

Brand Indicators for Message Identification (BIMI) es la señal de confianza más significativa en el correo electrónico desde el propio DMARC. Permite a los propietarios de dominios mostrar un logotipo de marca verificado criptográficamente junto a cada mensaje que envían — en Gmail, Yahoo, Apple Mail y más.

Esto no es una característica cosmética. BIMI es el resultado visual de una rigurosa cadena de autenticación multicapa. No se puede falsificar. No se puede eludir los requisitos de seguridad subyacentes pagando. Precisamente eso es lo que hace significativo al logotipo: es prueba de trabajo.

BIMI fue formalizado como RFC 9091 por el IETF en julio de 2021, gobernado por el AuthIndicators Working Group — una coalición de Gmail, Yahoo, Apple, Fastmail y Cloudmark. Todos los principales proveedores de correo se han comprometido con este estándar.

BIMI es la recompensa visual por una seguridad de dominio estricta. Si no has aplicado DMARC, tu logotipo no aparecerá — independientemente de cuán perfecto sea tu SVG.

El estándar SVG Tiny P/S — Por qué es tan restrictivo

BIMI no acepta un archivo SVG estándar. Requiere SVG Tiny P/S (Portable/Secure) — un perfil XML deliberadamente restrictivo definido específicamente para entornos de renderizado de correo electrónico.

Los clientes de correo renderizan los logotipos BIMI en un contexto aislado junto con contenido no confiable de millones de remitentes. Un SVG estándar es un formato potente capaz de ejecutar scripts, cargar recursos externos e incrustar datos binarios arbitrarios. En un contexto de correo electrónico, estos son vectores de ataque.

El perfil SVG Tiny P/S del W3C elimina estos vectores prohibiendo explícitamente:

  • Elementos