BIMI, la nueva forma de Google de intentar acabar con el phishing en campañas de email

Es probable que hayas escuchado sobre la nueva herramienta de Google y te estés preguntando qué es BIMI. Si algo ha dejado claro el gigante de Internet es que quiere hacer sentir felices y seguros a sus usuarios. Por eso, no escatima a la hora de crear sistemas que sean capaces de lograrlo.

Son muchos los problemas que hacen sentir a las personas inseguras al navegar en la web, uno de ellos es el robo de identidad. Este es uno de los más grandes peligros de la actualidad que pone en riesgo la ciberseguridad. Los ciberdelincuentes usan en su mayoría el canal de email marketing para cometer estas fechorías.

Ante tantos ataques perpetrados a los usuarios de los diferentes servicios de correo electrónico, especialmente de Gmail, Google no se ha quedado de brazos cruzados. Aquí podrás conocer qué es BIMI y cómo puede ayudarte a combatir el phishing o robo de identidad de tu compañía.

Descubre qué es BIMI

Antes de preguntarte qué es BIMI, es importante que sepas que sus siglas significan «Brand Indicators for Message Identification». Este nuevo sistema de Google le da la posibilidad de certificar su identidad y propiedad del dominio a los negocios que utilicen Gmail empresas.

Los Indicadores de marca para identificar mensajes, como se le conoce a BIMI en español, es un estándar de correo electrónico. Este permite añadir un logotipo de marca a los mensajes autenticados enviados desde tu dominio. Aquellos servicios de correo que admiten este sistema, muestran el logo de tu empresa junto a los emails en la bandeja de entrada.

Considera que con este verificador el logotipo de tu marca y su propiedad se verifican con los certificados de marca verificada (VMC). De este modo, los destinatarios pueden tener seguridad de que los logos que ven en su bandeja de entrada son legítimos.

Desde verano de este año fue implementada esta medida de ciberseguridad que va de la mano con otros protocolos de autenticación de email consolidados. Algunos de ellos son DKIM, SPF o DMARC, lo que ayuda a los proveedores de correo como Gmail o Outlook a identificar tu remitente como uno confiable.

Esta es la mejor manera para llegar sin problema a la bandeja de entrada de tus suscriptores. No solo brinda confianza a los proveedores de email, sino también a tus destinatarios. Vas a tener mayor control de tus sistemas de seguridad de email, lo que le facilitará a los usuarios la identificación de tus correos y esto ayudará a evitar fraudes.

Cómo funciona el nuevo verificador BIMI

Ahora que ya sabes qué es BIMI, es oportuno que aprendas también cómo funciona este nuevo sistema de verificación. Es sencillo, cada vez que tu empresa envía un correo electrónico, el destinatario va a poder visualizar un icono de verificación del email antes de abrirlo. De esta forma, podrá asegurarse de que verdaderamente proviene de tu compañía.

Este sistema está basado en el estándar DMARC (autenticación, informes y conformidad de mensajes basados ​​en dominio). Por ello es que puede proporcionar autenticación de remitente. Una vez que lleves a cabo la verificación de tu marca y logotipo en autoridades de certificación, BIMI se encargará de mostrar el icono de autenticación de Gmail en todos los emails enviados.

Por lo tanto, cualquier usuario que reciba un mensaje a través del servicio de Gmail tendrá la posibilidad de visualizar en su bandeja de entrada si cuenta con el icono de autenticidad. Esto le indicará que dicho mensaje puede ser abierto con tranquilidad y sin correr riesgo de un ataque de phishing.

Cabe destacar que uno de los beneficios de este sistema de verificación de correos que utiliza Google en Gmail es que los usuarios no tienen que realizar ninguna acción o procedimiento. Únicamente, tiene que fijarse en que los emails que reciba en su bandeja de entrada, provenientes de una empresa cuenten con el respectivo logotipo de verificación.

Influencia de BIMI en la entregabilidad

Si trabajas con Email Marketing desde hace tiempo, seguramente sabes que la entregabilidad de tus envíos juega un papel muy importante en tus campañas. Aunque tengas la mejor estrategia de correo electrónico, si tus mensajes terminan en la bandeja de no deseados, de nada te servirá.

Ten en cuenta que la entregabilidad de los envíos por el canal de email se puede ver influenciada por tres factores:

• La tasa de interacción o engagement que se ve reflejada en tus envíos en las aperturas, clics y respuestas.
• Al usar una plantilla de email con un HTML correcto y que haya una buena proporción entre imagen y texto.
• Verificar correctamente tu identidad como remitente de email.

Pero si trabajas con este nuevo sistema de Google, puedes estar un paso más adelante, especialmente, en la tasa de interacción y verificación del remitente. Te será de gran ayuda para generar más confianza en los suscriptores, logrando así mejorar las interacción, y verificar tu identidad con una medida adicional de seguridad para ambos. 

Lo mejor de todo esto, es que por ahora esta no es una medida que están implementando todas las empresas. Por lo tanto, es probable que tus correos electrónicos destaquen en la bandeja de entrada de los destinatarios.

Pasos para adoptar la nueva verificación de Google

Teniendo conocimientos de cómo funciona este nuevo sistema de verificación y la influencia positiva que puede tener en la entregabilidad de los emails, es momento de que aprendas cómo puedes adoptarlo en la estrategia de email marketing de tu empresa:

1.- Prepara la configuración del nuevo sistema

Siempre que vayas a usar una nueva herramienta o función, lo primero que debes hacer es ajustar la configuración. En el caso del nuevo sistema de verificación de correo electrónico de Google no es la excepción, así que haz lo siguiente:

• Busca los datos de inicio de sesión del host de tu dominio.
• Configura los registros SPF, DKIM y DMARC en tu dominio.
• Familiarízate con los registros TXT DNS.
• Registra el logotipo de tu marca, este paso es opcional pero de mucha utilidad.
• Comprueba si tu dominio ya tiene un registro BIMI, también es opcional.

2.- Crea y sube el logotipo de tu empresa

Una vez hayas realizado todos los pasos de la configuración del nuevo sistema, lo que sigue es la creación de tu logotipo para posteriormente subirlo. Para ello, solo tendrás que seguir dos simples indicaciones:

• Crea el archivo SVG del logotipo de tu empresa.
• Sube el archivo SVG a tu servidor web público.

3.- Obtén el VMC

Ya teniendo tu logotipo creado y subido, debes pasar al siguiente nivel, es decir, conseguir el Verified Mark Certificate (VMC) o Certificado de Marca Verificada. En este caso también vas a seguir dos sencillos pasos:

• Registra el logotipo de tu marca.
• Solicita un VMC.

4.- Añade un registro TXT de BIMI a tu dominio

Finalmente, para completar todos los pasos del proceso de adopción del nuevo sistema de verificación, tienes que proceder a agregar registro TXT de BIMI a tu dominio. Para ello tendrás que seguir estas indicaciones:

• Crea tu registro de BIMI.
• Añade tu registro TXT del nuevo sistema al proveedor de tu dominio.

Lucha contra el phishing

No cabe duda de que el lanzamiento de BIMI por parte de Google representa un gran esfuerzo para proteger la ciberseguridad. Debido a que este sistema luchará contra las estafas de phishing por correo electrónico en las bandejas de entrada de Gmail.

Recuerda que a través del phishing los ciberdelincuentes se encargan de disfrazar su correo electrónico para que se parezca al de una marca. De este modo logran engañar a los destinatarios y estos, al abrirlos sin saber, quedan expuestos y ponen en riesgo su seguridad y privacidad.

Pero ahora gracias a este nuevo sistema de verificación que ofrece Google, cualquier email oficial enviado por una empresa aparecerá junto con el logotipo verificado de la marca. Esto le indicará a los usuarios que el correo electrónico es legítimo, por lo que no corren riesgo.

Para gozar de este privilegio es necesario que cumplas con todos los pasos mencionados anteriormente. Incluida la implementación de DMARC para garantizar la validación de emails y logotipos. Así como la obtención de un Certificado de marca verificada (VMC), mediante el cual se confirman los derechos de uso de imágenes de logotipos.

¡Únete al nuevo sistema de verificación!

Ya tienes toda la información necesaria para que implementes esta verificación a tu estrategia. De este modo, tus campañas de marketing por correo electrónico van a tener mucho más éxito, ya que gozarán de seguridad. Recuerda que es sumamente importante que tus destinatarios se sientan confiados. 

Solo tienes que seguir los pasos necesarios, los cuales son otorgados por el mismo Google, así que no pueden haber fallas en el proceso. El gigante del Internet se encarga de explicar detalladamente todo lo que tienes que hacer en caso de que quieras adoptar esta nueva medida de ciberseguridad.

Y cuando ya hayas hecho todo el proceso, lo que te queda es comenzar a enviar tus correos electrónicos. Y en eso te podemos ayudar en MDirector, solo tienes que usar nuestra Plataforma de Email Marketing para que hagas tus envíos de forma masiva y segura.