MacroSeguridad

Certificados de Marca Verificada VMC

VMC

Recursos y guías para obtener su certificado VMC.

Proteja su dominio de correo electrónico con DMARC: DMARC es una política de seguridad que impide que los atacantes envíen correos falsos desde su dominio. Es requisito para cumplir con las especificaciones BIMI.
Su política DMARC debe estar configurada en p=quarantine o p=reject.
SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) deben configurarse correctamente.
Su dominio debe mantener una política DMARC activa durante al menos 30 días antes de solicitar un VMC.
Logotipo registrado: su logotipo debe estar oficialmente registrado en una base de datos de marcas reconocida (por ejemplo, la USPTO en EE. UU.).
El logotipo debe estar en formato SVG cuadrado para cumplir los requisitos de BIMI.
Verificación de la empresa: Sectigo comprobará el registro y los documentos legales de su organización para garantizar que solo empresas legítimas puedan mostrar sus logotipos en las bandejas de entrada.

Compruebe la seguridad de su correo electrónico: antes de solicitar el VMC, su dominio debe contar con DMARC activo en p=quarantine o p=reject. Asegúrese de que SPF y DKIM estén configurados correctamente y mantenga DMARC activo durante al menos 30 días.
Confirme que su logotipo es una marca registrada: debe estar inscrito en una oficina de marcas reconocida y en formato SVG cuadrado conforme a BIMI.
Compre su VMC: póngase en contacto con el equipo de ventas de Macroseguridad para realizar su pedido y envíe una prueba de la propiedad de la marca registrada para su verificación.
Configure su logotipo en el correo electrónico: cargue su logotipo SVG en una URL HTTPS de acceso público y añada un registro BIMI TXT al DNS de su dominio .
Verifique y pruebe su logotipo: use una herramienta de prueba BIMI para comprobar que su correo está configurado correctamente. Envíe un correo de prueba para confirmar que el logotipo verificado aparece en las bandejas de entrada.
Mantenga su VMC activo: supervise periódicamente su cumplimiento de DMARC y renueve el certificado antes de la fecha de vencimiento para conservar la visibilidad del logotipo.

Cerrar

Certificados de Marca Común CMC

CMC

Recursos y guías para obtener su certificado CMC.

Cumplimiento de DMARC: DMARC (Domain-based Message Authentication, Reporting, and Conformance) debe implementarse correctamente con una política de cuarentena o rechazo publicada en DNS. Esto es necesario para evitar el phishing y el spoofing, y es esencial para el cumplimiento de BIMI.
Dominio con autenticación de correo electrónico: su dominio de envío debe tener SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) configurados correctamente.
Logotipo oficial en formato SVG: el logotipo de su marca debe estar en formato SVG Tiny 1.2, incluir un perfil de color incrustado y estar en uso público en su dominio durante más de 12 meses.
Verificación de la empresa: Sectigo verificará la identidad de su empresa revisando el registro y la documentación legal para garantizar que la organización es legítima y está autorizada a utilizar el logotipo de la marca.

Configure la seguridad del correo electrónico: la política DMARC debe aplicarse en p=quarantine o p=reject. SPF y DKIM también deben configurarse correctamente.
Compre su certificado Common Mark: adquiera su CMC enviando un correo a ventas@macroseguridad.net
Complete la verificación de la empresa: envíe los datos de su organización. Sectigo verificará la identidad de su empresa, lo que puede incluir la revisión de documentos de registro y la confirmación de identidad mediante documento notarial o videollamada.
Configure su logotipo SVG en el correo electrónico: prepare un logotipo SVG autónomo que cumpla los requisitos técnicos de BIMI: sin scripts, sin enlaces externos y con un perfil de color incrustado. Debe alojarse en una URL HTTPS de acceso público y haber estado en uso durante al menos 12 meses.
Publique su registro BIMI: añada un registro BIMI TXT al DNS de su dominio. Su equipo o proveedor de TI puede asistirle.
Pruebe y mantenga: utilice una herramienta BIMI para verificar la configuración. El logotipo debe mostrarse en las bandejas de entrada compatibles cuando envíe un correo electrónico de prueba. Tenga en cuenta que los CMC no activan la marca de verificación azul de Gmail. Supervise su política DMARC y renueve su CMC para conservar la visibilidad del logotipo.

Cerrar

¿Cual es la diferencia entre BIMI , CMC y VMC?

BIMI (Indicadores de Marca para la Identificación de Mensajes) es un estándar de autenticación de correo electrónico que muestra el logotipo de una marca en los clientes de correo compatibles. Para los usuarios de Gmail, Google muestra una marca de verificación azul junto al nombre del remitente para indicar que el logotipo ha sido verificado.

Un VMC (Certificado de Marca Verificada) es un certificado digital emitido por una autoridad de confianza que verifica la propiedad del logotipo, y suele ser un requisito para implementar BIMI.

El CMC (Certificado de Marca Común) comparte el mismo objetivo de verificar la propiedad del logotipo, pero no exige que la marca esté registrada.

¿Qué es BIMI y por qué es importante?

BIMI son las siglas de Brand Indicators for Message Identification (Indicadores de Marca para la Identificación de Mensajes). Se trata de una especificación de correo electrónico que permite mostrar logotipos de marcas en los clientes de correo electrónico compatibles, fomentando el uso generalizado de la protección DMARC.

Esta especificación forma parte del proceso global que permite que un Certificado de Marca Verificada muestre el logotipo de una organización directamente en la bandeja de entrada de los destinatarios:

Las empresas activan el protocolo DMARC.
Los proveedores de servicios de correo electrónico validan el dominio del remitente.
Solo los correos electrónicos verificados llegan a la bandeja de entrada.
El logotipo validado del Certificado de Marca Verificada hace visible y evidente este sello de confianza.

Este uso generalizado es especialmente importante porque, a medida que aumenta el número de organizaciones que aplican DMARC, se reducen los objetivos de los ataques de suplantación de identidad (phishing) y el correo electrónico en su conjunto se vuelve más seguro y confiable.

¿Qué es DMARC?

Según DMARC.org: «DMARC son las siglas de "Domain-based Message Authentication, Reporting and Conformance" (autenticación de mensajes, informes y conformidad basada en dominios), una política de autenticación de correo electrónico y un protocolo de elaboración de informes. Se basa en los protocolos SPF y DKIM, ampliamente extendidos, y añade vinculación al nombre de dominio del autor ("De:"), políticas publicadas para la gestión por parte del destinatario de los fallos de autenticación, e informes de los destinatarios a los remitentes, a fin de mejorar y supervisar la protección del dominio frente al correo electrónico fraudulento».

La aplicación de DMARC —lo que se conoce también como «cumplimiento de DMARC» o «implementación de DMARC»— es un medio para habilitar la autenticación de mensajes, informes y conformidad basada en dominios (DMARC) en una organización..

DMARC es un registro TXT almacenado en el DNS que ofrece a los destinatarios de correo electrónico la posibilidad de comprobar la autenticidad del correo recibido. Diseñado para integrarse en el proceso de autenticación de mensajes entrantes de una empresa, ayuda a los destinatarios de correo electrónico a determinar si un mensaje «concuerda» con lo que el destinatario sabe sobre el remitente. Las empresas disponen de tres opciones de políticas para gestionar los mensajes «que no concuerdan»: «p=none» (no tomar ninguna medida), «p=quarantine» (poner en cuarentena) y «p=reject» (rechazar). Para que DMARC funcione correctamente, deben configurarse antes los protocolos Sender Policy Framework (SPF) y DomainKeysIdentified Mail (DKIM).

¿Qué tipo de validación se requiere?

La validación de los certificados VMC/CMC incluye los siguientes pasos:

- Validación de la organización: similar al proceso de un certificado SSL de validación extendida (EV).
- Validación presencial (face-to-face): comparable a la utilizada en eIDAS, donde se confirma la identidad de manera directa.
- Verificación del logotipo: se revisa que el logotipo corresponda legítimamente a la organización.
- Validación del control de dominio (DCV): igual que en los certificados SSL, se comprueba que la organización controla el dominio asociado.
- Comprobaciones CAA: también iguales a las que se realizan para SSL, asegurando que la autoridad emisora esté autorizada en los registros DNS.

Requisitos, instructivos y FAQ acerca de los certificados VMC y CMC

Para acceder a los recursos de cada producto haga click en la opción deseada

Certificados de Marca Verificada VMC

Certificados de Marca Común CMC

Requisitos, instructivos y FAQ acerca de los certificados VMC y CMC

Para acceder a los recursos de cada producto haga click en la opción deseada

Certificados de Marca Verificada VMC

Lo que necesita para solicitar un VMC

Cómo solicitar su Certificado de Marca Verificada (VMC)

Certificados de Marca Común CMC

Requisitos para obtener un Certificado de Marca Común

Cómo configurar y activar su CMC

¿Cual es la diferencia entre BIMI , CMC y VMC?

¿Qué es BIMI y por qué es importante?

¿Qué es DMARC?

¿Cual es la validez de los certificados de marca?

¿Qué tipo de validación se requiere?