Última actualización: julio de 2026

En resumen: BIMI muestra el logo de tu marca junto a tus emails — especialmente visible en Gmail. Al terminar esta guía publicarás el registro TXT default._bimi en el proveedor de DNS de tu dominio y conocerás los requisitos: DMARC, logo SVG, VMC.

Requisitos previos

  • Una cuenta de Google Workspace con tu propio dominio
  • Acceso a la gestión de DNS de tu dominio (en el proveedor de dominio)
  • DMARC en modo aplicación (p=quarantine o p=reject)
  • Logo como SVG Tiny PS y un VMC/CMC (para la visualización en Gmail)

¿Qué es BIMI?

BIMI (Brand Indicators for Message Identification) es un registro TXT que apunta al logo de tu marca. Gmail fue uno de los primeros grandes proveedores con visualización BIMI — el logo aparece de forma destacada junto a tus emails autenticados. BIMI no es un método de seguridad propio, sino la recompensa visible de un SPF, DKIM y DMARC limpios — el último paso.

El trabajo de verdad no está en el registro

Como con SPF y DKIM: el registro BIMI se crea en el proveedor de DNS de tu dominio, no en la consola de administración de Google. El BIMI Group nombra los requisitos con claridad:

  1. DMARC en modo aplicación. Tu política debe estar en modo aplicación en el dominio organizativo y los subdominios — un p=none o un pct inferior a 100 no se aceptan. Consulta DMARC para Google Workspace.
  2. Logo SVG. Genera una versión SVG Tiny PS de tu logo oficial — cuadrado, sobre HTTPS.
  3. VMC/CMC — especialmente relevante con Gmail. Google solo muestra el logo BIMI si hay presente un certificado válido. Según el BIMI Group es “muy recomendable, pero opcional”; el BIMI autoafirmado tiene un soporte limitado entre los distintos proveedores de buzones.

Guía paso a paso

1. Comprueba los requisitos

Con el escáner MXAudit gratuito compruebas SPF, DKIM y DMARC — DMARC debe estar en quarantine/reject.

2. Proporciona el logo y el VMC

Coloca el logo como SVG Tiny PS sobre HTTPS; obtén un VMC de una Mark Verifying Authority (DigiCert, Entrust) basado en tu marca registrada, y sirve el archivo .pem sobre HTTPS.

3. Crea el registro TXT de BIMI en el proveedor de dominio

En el proveedor de DNS de tu dominio, crea un registro TXT — dónde exactamente lo muestran nuestras guías de proveedores, p. ej. IONOS, Strato o Netcup:

  • Nombre de host: default._bimi
  • Tipo: TXT
  • Valor: v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem

Esquema básico según el BIMI Group: default._bimi.[dominio] IN TXT "v=BIMI1; l=[URL SVG]; a=[URL PEM]". Un registro real (ebay.com):

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

4. Espera y comprueba

Tras la propagación de DNS, comprueba el registro con el escáner MXAudit, el BIMI Inspector del BIMI Group, o sigue la ayuda de Google Workspace sobre BIMI.

Errores habituales

Buscar el registro en la consola de administración. BIMI es DNS puro — el registro va en el proveedor de dominio, no en la consola de administración de Google.

BIMI sin aplicación de DMARC. p=none no basta; quarantine/reject es obligatorio.

Sin VMC. Gmail por lo general no muestra el logo sin un certificado válido.

Formato SVG incorrecto. Solo SVG Tiny PS, cuadrado.

Más información