VMC vs CMC: ¿Qué certificado BIMI necesitas en 2026?
VMC vs CMC: ¿Qué certificado BIMI necesitas en 2026?
El protocolo Brand Indicators for Message Identification (BIMI) requiere un certificado criptográfico para mostrar un logotipo en los clientes de correo electrónico compatibles. A partir de 2026, Gmail y Apple Mail no renderizarán logotipos de marca a menos que se referencie un certificado válido en el registro DNS de BIMI del dominio [1].
Existen dos tipos de certificados disponibles: el Verified Mark Certificate (VMC) y el Common Mark Certificate (CMC). Este artículo describe los requisitos, resultados y casos de uso de cada uno para que puedas seleccionar el certificado correcto para tu organización.
Actualización 2026: Los certificados CMC ahora funcionan en Gmail
Qué cambió: Google comenzó a aceptar Common Mark Certificates (CMC) para la visualización de logotipos en Gmail a finales de 2024. Esta es una expansión significativa respecto a 2023, cuando el soporte de CMC estaba limitado exclusivamente a Yahoo Mail.
Qué significa esto para los remitentes
A partir de finales de 2024, Gmail renderiza el logotipo de tu marca en la bandeja de entrada cuando tu registro DNS de BIMI referencia un CMC válido. Antes de este cambio, las organizaciones sin una marca registrada no tenían forma de mostrar su logotipo en Gmail bajo la especificación BIMI — Yahoo era el único cliente principal que reconocía CMC.
La distinción del checkmark
CMC no activa la insignia azul de verificación de Gmail. El checkmark azul permanece disponible exclusivamente para remitentes que poseen un Verified Mark Certificate (VMC). Los dos resultados son distintos:
| Certificado | Logotipo visible en Gmail | Checkmark azul de Gmail | |---|---|---| | VMC | Sí | Sí | | CMC | Sí | No |
Si tu objetivo es la visibilidad del logotipo en Gmail sin el indicador de checkmark, un CMC ahora satisface ese requisito. Si el checkmark azul es un requisito de negocio o de confianza de marca, debes obtener un VMC.
Por qué esto es importante
Este cambio reduce la barrera de entrada para la adopción de BIMI. Las organizaciones que aún no pueden cumplir con el requisito de marca registrada para un VMC — incluyendo startups, pymes y marcas con solicitudes de registro en proceso — ahora pueden lograr la visualización del logotipo en Gmail usando un CMC mientras persiguen un VMC en paralelo.
El Verified Mark Certificate (VMC)
Un VMC proporciona el nivel más alto de garantía de identidad disponible bajo la especificación BIMI. Vincula criptográficamente una marca registrada al dominio de envío.
El requisito de marca registrada
Un VMC requiere una marca registrada emitida por una oficina de propiedad intelectual reconocida, incluyendo la USPTO, EUIPO, IPO UK, JPO, o un registro del Protocolo de Madrid de la OMPI [2]. La Autoridad Certificadora (CA) valida el logotipo SVG enviado contra el registro oficial de marcas. La CA rechaza la solicitud si el SVG no coincide exactamente con la marca registrada, o si el estado de la marca está pendiente, impugnado o abandonado.
El indicador de checkmark azul
Gmail muestra un checkmark azul junto al nombre del remitente para los mensajes autenticados con un VMC. El checkmark no está disponible con ningún otro tipo de certificado. Usa un VMC si tu organización requiere el indicador de checkmark para métricas de confianza de marca o entregabilidad.
Usa un VMC si: tu organización posee una marca registrada para el logotipo y requiere el checkmark azul de Gmail. Esto aplica típicamente a remitentes empresariales, industrias reguladas como servicios financieros, y marcas B2C de alto volumen.
El Common Mark Certificate (CMC)
Un CMC autentica el logotipo del remitente sin requerir una marca registrada. Fue añadido a la especificación BIMI para permitir que organizaciones sin registros de marca puedan participar.
Validación de prueba de uso
Un CMC requiere prueba de que tu organización ha utilizado el logotipo de manera continua en el comercio durante al menos 12 meses antes de la fecha de solicitud. La evidencia aceptable incluye capturas de pantalla fechadas de tu sitio web, páginas archivadas del Wayback Machine, historial de perfiles en redes sociales, y material de marketing con fechas verificables. La CA revisa esta documentación en lugar de un registro de marca.
Comportamiento de visualización
Un CMC muestra tu logotipo en Gmail y Apple Mail. Un CMC no habilita el checkmark azul de Gmail. Si el checkmark azul es un requisito, debes obtener un VMC.
Usa un CMC si: tu organización utiliza un logotipo establecido pero no posee una marca registrada, o la solicitud de marca aún está en proceso. Esto aplica a startups, pequeñas y medianas empresas, y organizaciones en estado de marca pendiente.
Matriz comparativa
| Característica | Verified Mark Certificate (VMC) | Common Mark Certificate (CMC) |
|---|---|---|
| Requisito legal | Marca registrada | Prueba de uso de 12 meses |
| Visualización del logotipo en Gmail | Sí | Sí |
| Visualización del logotipo en Apple Mail| Sí | Sí |
| Checkmark azul de Gmail | Sí | No |
| Requisito de DMARC | p=quarantine o p=reject | p=quarantine o p=reject |
| Requisito de SVG | W3C SVG Tiny P/S | W3C SVG Tiny P/S |
Cómo proceder
Los prerrequisitos técnicos son idénticos para ambos tipos de certificado. Debes publicar un registro DMARC con una política de p=quarantine o p=reject, y debes producir un archivo SVG que cumpla con el perfil W3C SVG Tiny Portable/Secure (P/S). Para generar un SVG compatible y auditar tu configuración DMARC sin costo, usa makeBIMI.
Una vez que los prerrequisitos técnicos estén en su lugar, envía tu solicitud de certificado a una CA aprobada para BIMI. La solicitud requiere ya sea un número de registro de marca (VMC) o un dossier de prueba de uso (CMC). Para gestionar la solicitud y la documentación de cumplimiento, usa un servicio de gestión de certificados como veriBIMI.
¿Listo para comenzar? Visita makeBIMI.com para obtener una herramienta gratuita de conversión SVG y auditoría de DMARC. Para servicios empresariales de gestión de certificados VMC y CMC, visita veriBIMI.com.
Referencias
[1] AuthIndicators Working Group. "BIMI Certificates." BIMI Group, https://bimigroup.org/bimi-certificates/ [2] Entrust. "Verified Mark Certificates (VMC)." Entrust, https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/verified-mark-certificates