"Lo que hemos aprendido hasta ahora con Gmail usando VMC" según la empresa DigiCert
Anunciado en julio de 2020, el sello de cuenta verificado para correos electrónicos de Gmail se implementó en julio de 2021, esta funcionalidad se activa mediante Indicadores de Marca para la Identificación de Mensajes (BIMI) y consiste en utilizar un logotipo en el correo electrónico de la organización junto al correo electrónico que llegó a la bandeja de entrada del usuario. Esto ayuda a promover la identidad de una marca de empresa entre los clientes de Gmail, ya que los VMC permiten que una empresa muestre su logotipo en el correo electrónico. Es un concepto similar a una marca de verificación azul en Twitter o una insignia verificada en Instagram. Los VMC ayudan a los usuarios finales a reconocer su marca y actúan como una capa de protección contra la suplantación de identidad a través del cumplimiento de DMARC.
Antes del piloto BIMI de Gmail, DigiCert emitió por primera vez un VMC en octubre de 2019 a CNN como parte de los pilotos de estos nuevos certificados.
«En los últimos meses, cuando emitimos algunos de los primeros VMC a organizaciones pioneras, aprendimos lecciones valiosas y vimos varias preguntas frecuentes sobre este nuevo tipo de certificado», afirmó Dean Coclin, Director Senior de Desarrollo de Negocio de DigiCert.
Antes de solicitar un VMC, aquí hay algunos consejos y errores comunes mientras DigiCert realizo el piloto:
1.Asegúrar que el logo esté en el formato correcto
El nuevo formato SVG único requerido para BIMI planteó algunos desafíos inicialmente, por lo que DigiCert creó un blog para describir cómo hacerlo. Se requieren logotipos SVG para un VMC, deben estar en formato SVG Tiny 1.2 y cumplir con el perfil SVG Portable/Secure. El grupo de trabajo BIMI tiene varias herramientas de conversión gráfica para ayudar a hacer el cambio.
2.Verificar que el logotipo sea una marca registrada en una de las jurisdicciones elegibles
Los logotipos que son marcas registradas brindan protección legal al titular de la marca, por lo que BIMI requiere que las organizaciones usen un logotipo que sea una marca registrada antes de recibir un VMC. Actualmente sólo ocho oficinas de propiedad intelectual están reconocidas por las Directrices VMC:
-
Oficina de Patentes y Marcas de los Estados Unidos (USPTO),
-
Oficina canadiense de propiedad intelectual,
-
Oficina de Propiedad Intelectual de la Unión Europea,
-
Oficina de Propiedad Intelectual del Reino Unido,
-
Deutsches Patent- und Markenamt,
-
oficina de marcas registradas de Japón,
-
Oficina Española de Patentes y Marcas O.A.,
-
Propiedad intelectual Australia,
-
Propiedad intelectual india,
-
Oficina de Propiedad Intelectual de Corea (KIPO),
-
Instituto Nacional de Propiedad Industrial de Brasil (INPI)
3. Asegurarse que DMARC se aplique en el dominio de envío
El dominio de envío debe cumplir con DMARC y necesitará un registro DMARC con «p = cuarentena» o «p = rechazo». El usuario puede verificar si el dominio cumple con DMARC utilizando esta herramienta de verificación de dominio de Valimail o esta del Grupo BIMI.
4. Saber qué hacer para hacerlo bien la primera vez, de lo contrario; puede costar más y retrasar el proceso
Antes de pedir un VMC, es importante asegurarse de haber seguido anteriormente mencionados, ya que si se envía una solicitud para un VMC antes de haber seguido estos pasos, se retrasará la aprobación para un VMC.
«Puede llevar algún tiempo registrar un logotipo como marca comercial y garantizar el cumplimiento de DMARC, así que es importante comenzar ahora para asegurarse de que la organización esté preparada para solicitar un VMC», agregó Dean Coclin.
Las organizaciones que autentican su correo electrónico mediante el marco de políticas de remitentes (SPF) o el correo identificado con claves de dominio (DKIM) e implementan DMARC pueden proporcionar sus logotipos de marcas registradas validados a las CA que los validan y crean el VMC. Google comprueba el VMC antes de mostrar el logotipo. BIMI aprovecha las autoridades de verificación de marca, como las autoridades de certificación, para verificar la propiedad del logotipo y proporcionar una prueba de verificación en un VMC. Una vez que estos correos electrónicos autenticados pasen las comprobaciones anti-abuso, Gmail comenzará a mostrar el logotipo en la ranura de avatar existente, lo que es una protección para los negocios.
Source: Ciencia