¿Qué es BIMI?
Los indicadores de marca para la identificación de mensajes (BIMI) son un nuevo protocolo de autenticación de correo electrónico que facilita a las marcas mostrar sus logotipos en las bandejas de entrada de correo electrónico de los clientes. El destinatario puede establecer confianza y legitimidad con el remitente al ver este emblema en el correo electrónico junto al nombre del remitente.
El propósito de BIMI es ofrecer una capa adicional de seguridad y legitimidad a la comunicación por correo electrónico, lo que puede ayudar a frustrar estafas de phishing y mejorar la experiencia general de los usuarios de correo electrónico.
Muchas organizaciones utilizan software de encriptación de correo electrónico para mejorar aún más la seguridad de la información que viaja a través de los servidores de correo electrónico.
¿Cómo funciona BIMI?
BIMI permite a los remitentes de correo electrónico mostrar sus logotipos de marca junto a sus correos electrónicos en la bandeja de entrada del destinatario. Esto verifica que el correo electrónico es auténtico y no un intento de phishing, con el logotipo ayudando a construir confianza y autenticidad con el destinatario.
Los ingenieros deben configurar la autenticación de conformidad y reporte de mensajes basados en dominio (DMARC) para el dominio del remitente de correo electrónico antes de usar BIMI. Una vez configurado DMARC, el remitente de correo electrónico puede agregar un registro BIMI a su sistema de nombres de dominio (DNS) que indica dónde se encuentra el logotipo de su empresa. El registro BIMI también contiene pautas que deben seguirse para que el logotipo aparezca junto al correo electrónico.
Cuando un destinatario recibe un correo electrónico, el cliente de correo electrónico del destinatario verifica si la autenticación DMARC fue exitosa y si existe un registro BIMI para el dominio del remitente. El cliente recupera el logotipo corporativo del remitente desde la ubicación designada y lo muestra junto al correo electrónico en la bandeja de entrada del destinatario si se cumplen todos los requisitos.
Beneficios de BIMI
A pesar de ser un sistema abierto fuerte que puede distinguir entre mensajes confiables y no confiables, BIMI también tiene varios otros beneficios orientados a los negocios además de los técnicos.
- Construye confianza del cliente: Los clientes verán una marca como más confiable si el correo electrónico tiene el logotipo asociado. Un método similar reduce la probabilidad de que los correos electrónicos transmitidos sean clasificados como spam.
- Aumenta el compromiso con el correo electrónico: Debido a que los correos electrónicos se clasifican como seguros y no se ponen en cuarentena, hay una mayor probabilidad de que se conviertan en ventas para las empresas. Los clientes están más inclinados a comprar productos de estas empresas.
- Proporciona seguridad adicional: Dado que BIMI y la autenticación DMARC se desarrollan juntos, se crea un marco de múltiples capas, agregando una capa de protección.
- Aumenta la confianza: Los usuarios estarán más inclinados a abrir correos electrónicos marcados como seguros y provenientes de fuentes conocidas. El logotipo sirve como confirmación visual de la validez del correo electrónico.
Características de BIMI
Algunas de las características clave de BIMI incluyen:
- Mejor reconocimiento de marca: BIMI permite a las empresas mostrar su logotipo junto a sus correos electrónicos, mejorando el reconocimiento de marca y la confianza del cliente.
- Remitentes de correo electrónico autenticados: BIMI utiliza DMARC para autenticar a los remitentes de correo electrónico, ayudando a prevenir suplantaciones de correo electrónico y ataques de phishing.
- Mayor control sobre la representación de la marca: BIMI da a las empresas un mayor control sobre cómo se representa su marca en las bandejas de entrada de correo electrónico, asegurando que su logotipo se muestre correctamente y de manera consistente.
- Formato estandarizado: BIMI utiliza un formato estandarizado para mostrar logotipos, asegurando que se muestren de manera consistente en diferentes proveedores de correo electrónico.
- Mejor entrega de correos electrónicos: BIMI requiere que los remitentes tengan una política DMARC válida, lo que puede mejorar la entregabilidad de correos electrónicos y reducir el riesgo de que los correos electrónicos sean marcados como spam.
Medidas de seguridad implementadas por BIMI
BIMI utiliza indicadores de marca para propietarios de dominios, usuarios finales y destinatarios de correo. Sin embargo, todavía es vulnerable a explotaciones de seguridad utilizadas por hackers maliciosos. Implemente las siguientes medidas para mantener la seguridad.
- Metadatos en encabezados de indicadores: Cualquier metadato debe eliminarse para evitar tamaños de archivo más grandes. Se puede lograr verificando y eliminando datos innecesarios utilizando un agente de transferencia de mensajes (MTA) o una autoridad de verificación de marcas (MVA).
- Consultas DNS lentas: Para prevenir intentos de actores hostiles de abusar de los servidores de correo electrónico, la mayoría de ellos cuentan con un retraso interno predeterminado para consultas DNS. Además, el almacenamiento en caché permite a los sistemas cargar datos previamente cargados sin conectarse completamente a la fuente.
- Scripts de interfaz de puerta de enlace común (CGI) en la carga útil del indicador: Las MVAs y MTAs aseguran que los indicadores tengan un tamaño específico y pasen inspecciones de seguridad. Además, los MTAs ocasionalmente almacenan en caché los indicadores y los sirven a los agentes de usuario de correo (MUAs) para evitar cargas útiles maliciosas.
- Desbordamientos de búfer: El MTA o MVA buscará indicadores con tamaños de archivo enormes y los detendrá para evitar ciberataques que utilicen sobrecarga de información.
- BIMI no firmado: El propietario del dominio encontraría numerosas dificultades al agregar requisitos si se utiliza el marco de políticas de remitente (SPF) en lugar de la autenticación de correo identificado por claves de dominio (DKIM). Además, los receptores que utilizan BIMI pueden requerir DKIM al determinar si incluir un encabezado de ubicación BIMI en el lado del remitente. Los propietarios de dominios deben estar bien con el MTA para evitar el uso de indicadores y dominios imitadores. Como resultado, BIMI enviará correos electrónicos al destinatario después de autenticarlos. Para evitar correos electrónicos de fuentes duplicadas o fraudulentas, el receptor mantiene una base de datos de fuentes confiables que se comparará con los correos electrónicos entrantes.
BIMI vs. SPF
Los indicadores de marca para la identificación de mensajes y los marcos de políticas de remitente son dos protocolos de autenticación de correo electrónico diferentes.
BIMI es un nuevo estándar de correo electrónico que permite a las empresas mostrar sus logotipos de marca en las bandejas de entrada de correo electrónico de sus clientes. Requiere la implementación de ambos protocolos de autenticación de correo electrónico SPF y DKIM, junto con un certificado de marca verificada (VMC).
BIMI está diseñado para mejorar el reconocimiento visual del remitente de un correo electrónico al mostrar el logotipo del remitente en la interfaz del cliente de correo electrónico.
SPF es un protocolo de autenticación de correo electrónico que verifica si la dirección IP del remitente está autorizada para enviar correos electrónicos en nombre de un dominio en particular. Los marcos de políticas de remitente ayudan a prevenir la suplantación de correo electrónico y los ataques de phishing al verificar que el remitente puede enviar correos electrónicos a ese dominio.
Aprende más sobre suplantación y explora formas de protegerse contra ella en una organización.
Sagar Joshi
Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.
