Validador BIMI — registro, prerequisito DMARC, SVG y certificado en una sola pasada
Escribe un dominio. El navegador consulta default._bimi.tudominio.com por el registro TXT BIMI, parsea los tags v/l/a, verifica por separado que DMARC en _dmarc.tudominio.com esté en p=quarantine o p=reject (el prerequisito que abre todas las demás puertas — sin él, ningún receptor mayor muestra tu logo), recupera el SVG referenciado en l= y lo verifica contra el perfil SVG Tiny P/S, y valida que la URL del certificado en a= resuelva a un archivo PEM. Ves exactamente qué puerta está bloqueando que tu logo aparezca en la bandeja — y el 84% del tiempo, según la encuesta Validity 2025, esa puerta es DMARC todavía en p=none.
Valida la configuración BIMI de un dominio
Introduce el dominio organizacional. La herramienta corre la verificación completa de puertas BIMI — registro TXT, enforcement DMARC, fetch y validación estructural SVG, alcanzabilidad URL del certificado — en paralelo.
DNS vía cloudflare-dns.com · SVG recuperado directamente desde tu URL publicada · Sin datos enviados a nuestros servidores
BIMI es el estándar DNS que dice a las bandejas compatibles dónde recuperar tu logo verificado — pero el logo solo se muestra cuando cada puerta está abierta
BIMI — Brand Indicators for Message Identification — es el estándar de email que muestra un logo de empresa verificado junto a mensajes autenticados en bandejas compatibles. La especificación actual es el IETF BIMI Internet-Draft v12, publicado en 2026. La implementación es un único registro TXT en default._bimi.tudominio.com con tres tags: v=BIMI1 (versión), l=https://ruta/al/logo.svg (la URL de tu logo), y a=https://ruta/al/cert.pem (la URL de tu certificado VMC o CMC). Cuando una bandeja compatible recibe un mensaje que autentica como tuyo, recupera el SVG y lo renderiza; cuando un VMC está presente, Gmail muestra adicionalmente el checkmark azul.
El truco es que el SVG solo renderiza cuando cuatro prerequisitos pasan todos. Primero, DMARC debe estar en p=quarantine o p=reject con pct=100 en el dominio organizacional — los receptores no honrarán BIMI si DMARC está en p=none, sin importar qué tan perfecto sea el resto de la configuración. Segundo, el SVG debe conformar al perfil SVG Tiny Portable/Secure (SVG Tiny P/S) — un subset de SVG restringido por seguridad que excluye scripts, referencias externas, animaciones y otras características que podrían suponer riesgo en un cliente de email. Tercero, el logo debe ser cuadrado (ratio 1:1), tener un fondo sólido no-transparente, y mantenerse bajo 32 KB. Cuarto, para bandejas que requieren verificación de certificado (Gmail y Apple Mail), necesitas un Verified Mark Certificate (VMC) — que a su vez requiere una marca registrada en una de las diecisiete oficinas IP reconocidas — o un Common Mark Certificate (CMC) introducido en 2024-2025, que amplía elegibilidad pero no desbloquea el checkmark azul de Gmail.
El panorama de bandejas 2026: Gmail muestra el logo BIMI para mensajes con BIMI válido más un VMC; con un VMC, también obtienes el checkmark verificado azul. Apple Mail muestra logos BIMI similarmente. Yahoo Mail muestra logos BIMI incluyendo para registros auto-asertados sin certificado, más logos protegidos por CMC. Fastmail soporta BIMI. Microsoft Outlook y Microsoft 365 no soportan BIMI a partir de 2026 — esto importa porque esa ausencia cubre una fracción grande del inbound B2B. Tu inversión BIMI es real, pero el deployment está concentrado en bandejas orientadas al consumidor.
Para clientes en LATAM y España con interés en BIMI, las oficinas de marca registrada reconocidas para VMC incluyen la USPTO (Estados Unidos), EUIPO (Unión Europea — la ruta más común para empresas españolas), IPO (Reino Unido), IP Australia, y trece más. Importante: para empresas LATAM que envían principalmente a audiencias locales, la marca registrada nacional en su propio país (INPI Argentina, INPI Brasil, IMPI México, INDECOPI Perú, etc.) no califica directamente para VMC — necesitas registro EUIPO o USPTO. Algunas empresas LATAM resuelven esto registrando la marca en EUIPO específicamente para habilitar BIMI; cuesta unos €850 inicial más anualidad, y es un proyecto separado del registro local de marca. El CMC introducido en 2024-2025 no requiere marca registrada, lo cual lo hace la ruta más práctica para empresas LATAM que quieren BIMI sin pasar por trademark internacional — pero CMC no desbloquea el checkmark azul de Gmail.
El validador arriba corre las mismas verificaciones de puerta que corren las bandejas receptoras. Cuando algo falla, te dice exactamente qué puerta está cerrada — DMARC no en enforcement, SVG demasiado grande, URL de certificado inalcanzable, registro faltante — en vez del diagnóstico genérico "BIMI no funciona" al que la mayoría de equipos llegan tras mirar su bandeja una semana preguntándose por qué no aparece el logo.
Cada puerta se verifica independientemente. Si cualquiera falla, el logo no renderiza — y el receptor no te dice cuál
Puerta 1 · Registro BIMI TXT Un registro TXT en default._bimi.tudominio.com conteniendo v=BIMI1; l=...; a=.... El selector "default" es el estándar; algunos emisores usan selectores adicionales (ej., marketing._bimi) llaveados al header BIMI-Selector en correo saliente.
Fallo más común: sin registro. Algunos equipos publican el SVG y cert pero olvidan el paso DNS.
Puerta 2 · DMARC en enforcement DMARC en el dominio organizacional en p=quarantine o p=reject, con pct=100. Algunos receptores añaden un requerimiento de 30 días continuos en enforcement antes de honrar BIMI; deployments de enforcement nuevos toman tiempo en "asentarse" antes de que aparezcan los logos.
Fallo más común (84% según Validity 2025): p=none. La puerta más subestimada en deployments BIMI.
Puerta 3 · Logo SVG Tiny P/S Un archivo SVG conformando al perfil SVG Tiny Portable/Secure: sin scripts, sin referencias externas, sin animación, ratio 1:1, fondo sólido (no transparente), viewBox declarado, archivo bajo 32 KB. Una exportación estándar Illustrator o Figma no pasará — usa el script de conversión del BIMI Working Group o haz que DigiCert valide el SVG como parte de la emisión del certificado.
Fallo más común: fondo transparente o ratio no-cuadrado.
Puerta 4 · Certificado VMC o CMC Un certificado X.509 (archivo PEM) emitido por una CA cualificada BIMI (DigiCert o Entrust a partir de 2026). VMC requiere una marca registrada en una de diecisiete oficinas IP reconocidas y desbloquea el checkmark azul de Gmail; CMC tiene requerimientos de elegibilidad menores pero no desbloquea el checkmark azul. La renovación del certificado es anual.
Fallo más común: expiración del certificado. DigiCert y Entrust toman 1-3 semanas para emitir o reemitir — inicia renovación 30+ días antes de expiración.
El problema del fallo silencioso: cuando un receptor rechaza BIMI por cualquier razón, silenciosamente declina renderizar el logo. No hay bounce, ni entrada en informe DMARC, ni señal de vuelta al emisor. La única forma de diagnosticar es caminar a través de cada puerta tú mismo con una herramienta como la de arriba, o verificar la bandeja manualmente en Gmail / Apple Mail / Yahoo. Por esto los equipos a menudo pasan semanas sin darse cuenta por qué el logo no aparece.
Despliega en el orden correcto. Saltarse pasos es la causa más común de proyectos BIMI estancados
1. Lleva DMARC a enforcement primero — este es el palo largo
La mayoría de proyectos BIMI se estanca en este paso. Mover de p=none a p=quarantine de forma segura requiere análisis de informes agregados DMARC para identificar cada emisor legítimo, arreglar alineación en cada uno, luego un despliegue deliberado vía el tag pct= (empieza en pct=10, escala semanalmente a 25, 50, 75, 100). Planifica 30-90 días para un dominio con múltiples emisores. No te saltes esto — los receptores genuinamente verifican, y DMARC en p=none es el modo de fallo del 84% de los deployments BIMI.
2. Prepara el logo SVG Tiny P/S
Empieza con una versión limpia y cuadrada de tu logo. Pásalo por el script de exportación Adobe Illustrator del BIMI Working Group (disponible en bimigroup.org), o usa un convertidor SVG Tiny P/S dedicado. Confirma: ratio 1:1, fondo sólido no-transparente, sin scripts ni animaciones, sin referencias externas a fuentes o imágenes, atributo viewBox configurado, archivo bajo 32 KB. Prueba el renderizado en clip circular (la mayoría de bandejas muestran logos BIMI como avatares redondos).
3. Obtén un certificado VMC o CMC
Si tienes una marca registrada que cubre el logo, ve por VMC — solo VMC desbloquea el checkmark azul de Gmail, y esa señal visual es significativa. Si no, CMC es la alternativa a partir de 2024-2025. Para empresas LATAM, el camino más práctico es CMC porque no requiere trademark internacional. Ordena desde DigiCert o Entrust. Espera 1-3 semanas para emisión, incluyendo documentos de identidad notarizados y una videollamada con el equipo de validación de la CA. Costo es alrededor de $650/año mínimo para cualquier certificado.
4. Publica el registro BIMI
Añade un registro TXT en default._bimi.tudominio.com con v=BIMI1; l=https://tu-host/logo.svg; a=https://tu-host/cert.pem. Hostea el SVG y PEM en un CDN o host estático con HTTPS — ambas URLs deben servir HTTPS válido con content-types que los receptores esperan. Prueba desde una bandeja conocida-funcionando (Gmail con VMC) en unos pocos días; los logos típicamente aparecen en 24-48 horas de tener las cuatro puertas en verde.
5. Monitorea y renueva en agenda
Corre el validador mensualmente para atrapar fallos silenciosos — drift de certificado, problemas de host SVG, cambios DNS. Calendariza la renovación VMC/CMC al menos 30 días antes de expiración para que la ventana de emisión 1-3 semanas no te atrape con un cert expirado. Vigila informes DMARC por cualquier fallo de autenticación nuevo que pudiera empujarte bajo la tolerancia del receptor para BIMI.
BIMI es el pago visible del trabajo de autenticación. Llegar ahí significa hacer el trabajo de enforcement DMARC primero — y ahí es donde deliverability gestionada hace la mayoría de su carga
La mayoría de equipos que vienen a nosotros con "queremos BIMI" encuentran que el trabajo real son los 60-90 días antes de BIMI, llevando DMARC de p=none a p=reject sin romper ninguno de sus emisores legítimos. El workflow gestionado incluye el análisis de informes agregados DMARC, los arreglos de alineación por emisor (frecuentemente involucrando CRM, helpdesk, automatización de marketing e integraciones ESP transaccionales), el rollout escalonado vía pct=, la preparación y validación SVG, la orquestación VMC o CMC con DigiCert o Entrust, y el monitoreo continuo una vez que el logo está mostrándose.
El validador arriba te dice qué puerta está cerrada hoy. Si estás en el punto de "DMARC está en p=none y queremos un logo en Gmail", la siguiente conversación es el camino a través de enforcement que no rompa las campañas de drip del equipo de marketing. Ese es el trabajo; el certificado y el SVG son las partes fáciles.
Lo que los equipos preguntan antes y después de correr el validador BIMI
VMC o CMC — ¿cuál debería obtener?
+
VMC si tienes una marca registrada en una oficina IP reconocida (USPTO, EUIPO, IPO Reino Unido, IP Australia, y trece más). El checkmark verificado azul de Gmail solo aparece con un VMC, y esa señal visual es la diferencia entre "logo verificado" y "logo". Para casos de uso B2C y reconocimiento de marca, el checkmark azul es la mayoría del valor. CMC, introducido en 2024-2025, es el camino para organizaciones que carecen de marca registrada — non-profits, dominios corporativos internos, equipos pequeños que no han invertido en registro de marca. CMC desbloquea Yahoo Mail y la mayoría de otras bandejas compatibles pero no desbloquea el checkmark azul de Gmail.
Para empresas LATAM: tu marca registrada nacional (INPI Argentina, IMPI México, INPI Brasil, INDECOPI Perú) no califica directamente para VMC — necesitas registro EUIPO o USPTO. Algunas empresas registran específicamente para BIMI; cuesta ~€850 inicial más anualidad. CMC es típicamente más práctico para LATAM si quieres logos en Gmail sin el checkmark azul, o si tu audiencia objetivo está más en Apple Mail y Yahoo Mail.
¿Por qué BIMI no funciona en Outlook?
+
Microsoft Outlook y Microsoft 365 no soportan BIMI a partir de 2026. La razón exacta no es pública, pero el efecto práctico es que el valor de BIMI está concentrado en Gmail, Apple Mail, Yahoo Mail y Fastmail — que cubre la mayoría del email consumidor pero deja fuera una fracción grande de inbound B2B enterprise corriendo en Microsoft 365.
Esto da forma a la decisión de inversión BIMI: si tu audiencia es primariamente B2B y corre en Outlook, BIMI es una victoria menor. Si tu audiencia es consumidor (B2C, retail, fintech, medios), Gmail y Apple Mail juntos cubren la mayoría de aperturas y BIMI lleva valor visual claro. Decide basado en dónde realmente leen tus destinatarios.
¿Cuánto tiempo tras publicar el registro aparece el logo?
+
Una vez que las cuatro puertas están en verde, espera 24-48 horas para que los receptores empiecen a mostrar el logo. Algunos receptores cachean resultados BIMI agresivamente — Gmail en particular puede tomar 2-3 días en actualizar si previamente tenías una configuración fallida. La forma de confirmar es enviarte un mensaje de prueba desde el dominio a una cuenta Gmail con un VMC; si aparecen el logo y el checkmark azul, BIMI está funcionando. Si las puertas 1-3 están verdes pero el logo no aparece tras 72 horas, la causa más común es la puerta 4 — fallo de validación de certificado en el lado receptor que no aflora en nuestra verificación de alcanzabilidad.
Mi DMARC está en p=quarantine pero Gmail aún no muestra el logo
+
Tres cosas a verificar. Primera, ¿está pct=100? Gmail requiere enforcement completo, no un porcentaje parcial. Segunda, ¿ha estado la política en quarantine o reject durante al menos 30 días? Algunos receptores requieren un período de asentamiento antes de honrar BIMI; si recién moviste a enforcement ayer, dale un mes. Tercera, ¿está la política DMARC en el dominio organizacional o solo en un subdominio? BIMI referencia el DMARC del dominio organizacional; una política de subdominio sola no es suficiente.
Si las tres están correctas y el logo aún no se muestra, la causa restante más probable es validación de certificado — el certificado existe en la URL pero la cadena de validación de Gmail lo está rechazando. Re-valida con la CA, o intenta una orden fresca de cert.
¿Puedo usar un editor SVG gratuito para hacer el logo conforme a BIMI?
+
Herramientas de edición sí, pero una exportación estándar de Illustrator, Figma, Inkscape o editores SVG no produce output conforme a BIMI. SVG Tiny P/S es un perfil específico que despoja características que el editor añade por defecto — scripts, animaciones, máscaras, filtros que referencian recursos externos, definiciones de fuentes que caen a fuentes del sistema. Usa el script de exportación Adobe Illustrator del BIMI Working Group (gratis, desde bimigroup.org) que automatiza la conversión. Alternativamente, DigiCert ofrece validación SVG como parte del proceso de emisión VMC/CMC — te dirán qué arreglar.
Arreglos manuales comunes si conviertes a mano: quita todos los elementos <script>; aplana máscaras; convierte cualquier texto a paths trazados; añade un <rect> de fondo sólido; asegura que el viewBox sea 1:1; verifica que el tamaño de archivo se mantenga bajo 32 KB.
¿Vale el esfuerzo BIMI para un emisor pequeño o mediano?
+
La comunidad de deliverability está dividida en esto. El caso fuerte-sí: el deployment BIMI fuerza enforcement DMARC, que tiene beneficios claros de deliverability independientes del logo; estudios de engagement (el reportado 4-6% de levante de TalkTalk, los aumentos de engagement del 10% de Validity en correo BIMI-habilitado) muestran impacto real para marcas consumidoras. El caso escéptico: BIMI es invisible en Outlook (una fracción grande de B2B), el costo de certificado $650/año no es trivial, y el trabajo de enforcement DMARC que BIMI requiere es genuinamente valioso por sí solo — puedes obtener la mayoría del beneficio de deliverability sin pagar por el certificado.
Heurística práctica: si ya tienes DMARC en enforcement y una marca registrada, BIMI es una victoria de bajo esfuerzo. Si no tienes ninguno, prioriza enforcement DMARC primero (alto valor independientemente), luego considera BIMI como seguimiento una vez que enforcement esté estable.