Artículo de blog
- 23 de enero de 2025
- 8 minutos de lectura
- Karyn Strybos
- Marketing Manager
BIMI potencia la confianza y la protección de las marcas mediante la autenticación del correo electrónico
Con el aumento de los ataques phishing y suplantación de identidad, además de la dificultad de ganarse (y mantener) la confianza de los clientes, es crucial garantizar que los clientes de tu empresa solo reciban mensajes de correo electrónico legítimos y fiables.
Brand Indicators for Message Identification (BIMI) combinado con Domain-based Message Authentication, Reporting, and Conformance (DMARC) puede ayudar a tu empresa a conseguirlo.
DMARC reduce las posibilidades de que tu dominio sufra un ataque de suplantación de identidad. Para ello, proporciona instrucciones a los servidores de correo electrónico receptores sobre cómo gestionar los correos electrónicos que no superan las comprobaciones de autenticación.
Las organizaciones requieren una política DMARC de p=quarantine o p=reject antes de implantar BIMI, un estándar utilizado por las empresas para aumentar la confianza de los clientes mediante la verificación de la autenticidad de sus correos electrónicos.
¿Qué es BIMI?
BIMI es un protocolo de autenticación de correo electrónico que va más allá de los métodos tradicionales como Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) y DMARC. Mientras que estas normas ayudan a verificar la identidad del remitente validando el origen y la integridad de los mensajes, BIMI añade una capa visual, permitiendo a las organizaciones mostrar los logotipos de sus marcas registradas junto a sus correos electrónicos en las bandejas de entrada de los clientes.
¿Por qué es importante BIMI?
BIMI ofrece muchas ventajas clave, entre ellas
- Mayor confianza: BIMI conecta el logotipo de tu empresa a los mensajes de correo electrónico para autenticarlos, lo que aumenta la confianza de los destinatarios en una época en la que phishing es habitual.
- Mayor visibilidad: Mostrar la marca de tu organización en los correos electrónicos garantiza que sean vistos y reconocidos como auténticos.
- Mejora de la entregabilidad: La credibilidad que proporciona BIMI puede hacer que los proveedores de correo electrónico traten los correos electrónicos de tu empresa de forma más favorable, lo que puede mejorar la entregabilidad y las tasas de apertura.
- Reducción de los riesgos de phishing: Con BIMI, es más difícil para los estafadores hacerse pasar por tu marca, ya que los clientes pueden buscar su logotipo. Esto reduce el riesgo de que se produzcan ataques de phishing, que causaron casi 300.000 víctimas en Estados Unidos en 2023.
La conexión entre BIMI y DMARC
Probablemente te estés preguntando por qué las empresas dedicadas a DMARC se preocupan tanto por BIMI. La verdad es que DMARC protege tu dominio contra los ataques de suplantación de identidad, pero no puede proteger contra todos los tipos de fraude por correo electrónico por sí solo. BIMI complementa a DMARC ayudando a los destinatarios a identificar rápidamente los mensajes auténticos, aumentando la confianza y reduciendo la eficacia de los ataques phishing que podrían colarse a través de los mecanismos de filtrado.
Los ciberdelincuentes utilizan tácticas como caracteres cirílicos o texto unicode para crear direcciones de correo electrónico que parecen legítimas pero no lo son. BIMI, combinado con DMARC, dificulta el éxito de estas amenazas, proporcionando una doble capa de seguridad: DMARC bloquea los mensajes falsos y BIMI garantiza a los destinatarios la autenticidad del mensaje.
A continuación, incluimos algunos ejemplos de cómo se producen estos ataques.
En el primer ejemplo, DMARC indica al servidor receptor que rechace el correo correo electrónico suplantado, porque está marcado como ilegítimo. Esto se debe a que el dominio del remitente no está autorizado a enviar correos electrónicos en nombre del dominio real.
En el segundo ejemplo, el atacante utiliza un dominio similar que se parece mucho al dominio legítimo. Por ejemplo, podría utilizar "sendrnarc.com" en lugar de "sendmarc.com". Esto puede engañar a los destinatarios haciéndoles creer que el correo electrónico es auténtico, ya que es posible que no noten la sutil diferencia en la dirección.
El ataque al display name (ataque de nombre para mostrar) es especialmente peligroso, porque el destinatario podría no pasar el cursor por encima de la dirección de correo electrónico del remitente para ver la dirección real del remitente. Si el destinatario confía en el nombre mostrado (por ejemplo, "Kieran Frost - Sendmarc"), podría abrir el correo electrónico sin verificar la dirección del remitente.
BIMI es más que una solo mejora del correo electrónico
Como verás, BIMI es una potente herramienta que tranquiliza a los clientes sobre la autenticidad de los correos electrónicos que reciben de tu empresa. Al adoptar BIMI y DMARC, no solo te defiendes contra la suplantación de identidad y el phishing sino que también refuerzas la confianza, la protección y la visibilidad de tu marca. Esta es la razón por la que el protocolo está creciendo en adopción. Parajunio de 2024, más de 21.000 dominios de los 10 millones principales tenían un registro BIMI.
La implementación BIMI puede ser un proceso complejo en comparación con otros protocolos, pero lo compensa complementando las medidas de seguridad del correo electrónico ya existentes en tu organización. Es una medida inteligente para mejorar la confianza, la base de muchas relaciones con los clientes.
