Un ecommerce con doce mil suscriptores lanza el newsletter mensual del Black Friday. Aperturas del 8% donde antes marcaba 28%, ventas atribuidas al email caídas un 70% y varios clientes preguntando por WhatsApp por qué llevan meses sin recibir novedades. Los mensajes salen del proveedor sin errores y con estadística de «entregado». El problema no está en el envío: está en que Gmail los está aparcando directamente en la pestaña de Spam antes de que el usuario decida si abrirlos.
La entregabilidad del email es una capa invisible que muchos negocios descubren cuando ya se ha roto: al principio marca 25-30% de apertura, un día baja al 8% sin que se toque nada en la plataforma y el equipo culpa al asunto o al día del envío. La causa suele ser mucho más profunda: falta de autenticación técnica, reputación deteriorada, quejas de spam acumuladas o incumplimiento de los nuevos requisitos que Gmail y Yahoo aplican desde 2024. Este artículo desmonta el problema por capas y da el orden exacto de arreglos que devuelve una lista al inbox.
Resumen
Los emails caen a spam por una combinación de cuatro factores en paralelo: autenticación técnica del dominio (SPF, DKIM y DMARC bien configurados), reputación del dominio y de la IP de envío medida en Google Postmaster Tools, calidad de la lista (contactos activos, tasa de rebote controlada, cero listas compradas) y engagement real (aperturas, clics, respuestas frente a marcas de «no es spam»). Desde febrero de 2024, Gmail y Yahoo obligan además a los remitentes masivos a mantener la tasa de quejas de spam por debajo del 0,3% y a ofrecer una baja con un solo clic. En este sector, quien más rápido regresa al inbox es quien trata la entregabilidad como un sistema, no como un ajuste puntual del CRM.
Cuatro filtros que decide el buzón antes de mostrar un email
Cuando un mensaje entra en los servidores de Gmail, Outlook o Yahoo, pasa por una cadena de filtros que decide en fracciones de segundo si aparecerá en la bandeja principal, en Promociones, en Spam o si se rechazará directamente. Entender esos filtros es la única forma de diagnosticar por qué la newsletter de un negocio ha dejado de aterrizar donde tocaba.
SPF, DKIM y DMARC verifican que el mensaje viene del dominio que dice venir. Sin los tres alineados, un porcentaje alto acaba en Spam por defecto.
Gmail asigna una reputación al dominio y a la IP en base a quejas, engagement, rebotes y hits en spam traps. Es la variable con más peso en el veredicto.
El motor de spam analiza asunto, cuerpo, ratio texto/imagen, dominios enlazados y coherencia con envíos previos. Todo cambio brusco levanta señales.
Aperturas, clics, respuestas, marcados como «no es spam» y tiempo en el mensaje. La bandeja aprende: lo que la gente lee se queda; lo que ignora, se aparta.
La consecuencia práctica es que resolver el problema pasa por revisar los cuatro pilares, en orden. Configurar SPF y DKIM sin limpiar la lista deja el mensaje autenticado pero con reputación baja. Limpiar la lista sin publicar DMARC deja al dominio expuesto a que un tercero lo suplante y arrastre la reputación al fondo. La entregabilidad se rompe por combinación, se arregla por sistema.
SPF, DKIM y DMARC: los tres registros DNS que no pueden faltar
SPF, DKIM y DMARC son registros que se publican en el DNS del dominio y le dicen al buzón receptor cómo verificar la identidad del remitente. Los tres son gratis, se configuran una vez y son la condición mínima que exige cualquier ESP profesional. Sin ellos, un envío desde un dominio corporativo queda por debajo del suelo que Gmail acepta hoy en cualquier lista de más de unos cientos de contactos.
SPF: qué servidores tienen permiso para enviar en nombre del dominio
SPF (Sender Policy Framework) es un registro TXT que lista las IPs y proveedores autorizados a enviar correo desde el dominio. Cuando llega un mensaje, el servidor receptor consulta ese registro y comprueba si la IP de origen está en la lista. Si no está, el mensaje se marca como sospechoso.
v=spf1 include:_spf.google.com include:sendgrid.net ~all
Ese ejemplo permite enviar desde Google Workspace y SendGrid. El sufijo ~all significa «el resto es sospechoso pero no rechazar de golpe»; para dominios muy expuestos se recomienda -all (rechazo estricto) solo cuando toda la infraestructura de envío está identificada. Un error habitual es acumular varios registros SPF en el dominio: la especificación permite uno solo. Cuando un negocio contrata un CRM nuevo se añade con include: al SPF existente, no como un registro paralelo.
DKIM: la firma criptográfica que garantiza que el mensaje no ha sido alterado
DKIM (DomainKeys Identified Mail) añade una firma digital a cada mensaje mediante criptografía asimétrica. La clave privada la usa el servidor de envío para firmar; la clave pública se publica en un registro DNS que el receptor consulta para validar la firma. Si el cuerpo o las cabeceras se han modificado en tránsito, la validación falla y el mensaje pierde credibilidad.
La configuración depende del proveedor de correo. En Google Workspace se genera desde Admin console → Aplicaciones → Google Workspace → Gmail → Autenticar correo y se publica el registro CNAME o TXT que ofrece la consola. En proveedores como Mailchimp, Brevo, SendGrid o ActiveCampaign, la propia plataforma indica los registros a publicar en el DNS del cliente. Los selectores DKIM permiten que varias plataformas coexistan (una firma google._domainkey, otra brevo._domainkey, etc.) sin colisionar.
DMARC: la política que decide qué hacer cuando SPF o DKIM fallan
DMARC (Domain-based Message Authentication, Reporting and Conformance) es el pegamento que une SPF y DKIM. Publica una política que le indica al buzón receptor qué hacer con los mensajes que fallan la autenticación: nada (p=none, solo monitoriza), enviar a spam (p=quarantine) o rechazar (p=reject). Además ofrece informes agregados por email que permiten ver quién está enviando en nombre del dominio, incluidos suplantadores.
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@dominio.com; adkim=s; aspf=s; pct=100
El despliegue se hace por fases: se arranca con p=none durante dos o tres semanas para recibir informes sin bloquear nada, se identifican y autenticacion todos los servicios legítimos que salían fuera del SPF/DKIM (formularios web, notificaciones del ERP, boletines de RR. HH.), y solo entonces se sube a quarantine y más tarde a reject. Pasar directamente a p=reject sin auditar es la forma más rápida de perder correo legítimo. Este orden es exactamente lo que deja listo el equipo detrás del servicio de marketing automation de Advanze antes de encender un flujo comercial: sin DMARC alineado, cualquier campaña avanzada arranca con handicap.
Requisitos de Gmail y Yahoo desde febrero de 2024 para envíos masivos
En febrero de 2024, Google y Yahoo anunciaron nuevos requisitos para remitentes que envían más de 5.000 mensajes diarios a cuentas de Gmail o Yahoo. Los requisitos son públicos y están descritos en las directrices oficiales del remitente de Gmail. No son opcionales: incumplirlos no significa «menos entregabilidad», significa que un porcentaje creciente de envíos irá directamente a Spam o se rechazará en el intercambio SMTP.
Las tres exigencias operativas son:
- Autenticación completa del dominio con SPF, DKIM y DMARC alineado (
pmínimonone, pero recomendadoquarantineorejecta medio plazo). - Tasa de quejas de spam por debajo del 0,3% medida en Google Postmaster Tools, con recomendación oficial de mantenerla por debajo del 0,1% para operar sin fricción.
- Baja con un solo clic en cualquier mensaje comercial: cabeceras
List-UnsubscribeyList-Unsubscribe-Postconformes con el RFC 8058, procesables sin que el usuario tenga que abrir una página web.
La consecuencia práctica para PYMEs es que muchos ESP baratos o self-hosted que ignoraban estas cabeceras han quedado obsoletos. Cualquier plataforma seria (Brevo, ActiveCampaign, Klaviyo, Customer.io, Mailchimp) las cumple por defecto en 2026, pero si el negocio manda desde un CRM propio o desde una integración a medida, hay que auditar cabecera a cabecera. Un modo rápido de verificar: enviar un test a una cuenta propia de Gmail y comprobar en «Mostrar original» que aparecen las cabeceras List-Unsubscribe: <https://…>, <mailto:…> y List-Unsubscribe-Post: List-Unsubscribe=One-Click.
Cómo monitorizar la reputación del dominio con Google Postmaster Tools
Diagnosticar entregabilidad a ciegas es imposible. Los ESP muestran tasas de apertura y clic, pero no revelan si Gmail está tratando al dominio como «high», «medium», «low» o «bad». Esa información solo la da Google Postmaster Tools, y su versión v2 (rediseñada en 2024) es hoy el panel obligatorio para cualquier marca que envíe volumen. Configurarla es cuestión de minutos: se verifica la propiedad del dominio con un registro TXT y a las 24-72 horas aparecen métricas segmentadas por dominio y por IP.
Los indicadores clave a vigilar son cinco:
- Domain reputation: la métrica más importante. Debe estar en «High» para operar sin fricción. Un descenso a «Medium» adelanta problemas; caer a «Low» o «Bad» activa filtrado agresivo.
- IP reputation: crítica solo si se envía desde IP dedicada. En IPs compartidas de ESP grandes, es responsabilidad del proveedor.
- Spam rate: quejas divididas entre mensajes enviados. Cualquier pico sostenido por encima del 0,3% es alarma roja.
- Feedback loop: quejas identificadas por bucles de feedback. Requiere que el ESP soporte el estándar ARF.
- Authentication: porcentaje de mensajes que pasan SPF, DKIM y DMARC. Debe estar cerca del 100%. Cualquier desviación indica un servicio no auditado enviando por el dominio.
Postmaster Tools cubre Gmail. Para Microsoft (Outlook, Hotmail, Office 365) el equivalente es SNDS (Smart Network Data Services), útil sobre todo cuando se usa IP dedicada. Yahoo, AOL y otros no ofrecen paneles públicos, pero su feedback llega vía DMARC agregado si se configura el rua. Un tercer complemento útil son las herramientas de terceros que consolidan métricas de varios buzones (GlockApps, MXToolbox, Mail Tester), útiles para pruebas puntuales pero no sustituyen a Postmaster para monitorización continua.
Cuando la autenticación está bien pero los mensajes siguen cayendo en spam
El escenario más frustrante: SPF, DKIM y DMARC verifican correctamente, Postmaster marca reputación «High» y aun así los envíos comerciales aterrizan en Promociones o Spam. En ese punto, el problema ha dejado de ser técnico y ha pasado a la capa operativa: comportamiento de la lista, contenido del mensaje y patrón de envío. Aquí es donde una segmentación de la base de datos bien pensada supera con creces a cualquier optimización de asunto.
Los cuatro frentes a auditar en este orden:
Engagement histórico: Gmail decide en gran parte por lo que hace la audiencia. Si un 60% de la lista lleva seis meses sin abrir un mensaje, cada envío nuevo empuja la reputación hacia abajo. La limpieza obligada es dura pero necesaria: crear un segmento de inactivos (>90 o >180 días sin apertura ni clic), enviarles una campaña de reactivación explícita y suprimir a quienes no respondan. La lista queda más corta y mucho más rentable.
Patrón de envío: volar de 500 mensajes semanales a 12.000 en un solo envío es una señal clásica de spam. El calentamiento del dominio o la IP se hace gradual: doblar volumen día a día durante dos o tres semanas, priorizando segmentos con mejor engagement. El mismo principio aplica a cambios de plataforma: migrar de Mailchimp a Brevo sin warm-up hunde la reputación de la IP nueva en cuestión de días.
Contenido y expectativa: mezclar en una misma dirección de envío mensajes transaccionales (confirmación de pedido, restablecer contraseña), boletines comerciales y outreach frío es una receta para reputación mala. La solución estándar es usar subdominios distintos: noreply@mail.dominio.com para newsletter, info@notifications.dominio.com para transaccional, hola@outreach.dominio.com para cold. Cada subdominio construye su reputación por separado; los problemas de uno no arrastran a los otros.
Higiene de lista: rebotes duros por encima del 2% suelen indicar direcciones inválidas heredadas de un import viejo o de un formulario sin doble opt-in. Herramientas de validación (ZeroBounce, Kickbox, NeverBounce) limpian una lista de golpe. En paralelo, activar doble opt-in en formularios nuevos evita que el problema vuelva. Esta misma lógica de limpieza y segmentación es la que sostiene un email de bienvenida automatizado con aperturas por encima del 50% y flujos avanzados como los flujos de carrito abandonado en WooCommerce con conversión medible.
Errores que hunden la entregabilidad de un negocio (y cómo evitarlos)
La mayoría de crisis de entregabilidad no vienen de una sola causa: son la suma de decisiones que parecían inocuas y se acumulan hasta romper el sistema. Estos son los errores que un equipo detecta antes de aceptar un cliente de marketing automation, y que si están presentes bloquean cualquier campaña comercial hasta resolverlos.
-
1Comprar bases de datos o hacer scraping de contactos
Las listas compradas contienen spam traps (direcciones plantadas por proveedores de correo para cazar remitentes ilegales). Basta un envío para que la IP y el dominio queden marcados como fuente de spam durante meses. La única lista legítima es la que un usuario da voluntariamente con doble opt-in.
-
2Ignorar los rebotes duros durante meses
Un rebote duro es una dirección que ya no existe. Cada envío a esa dirección es una nota negativa en la reputación. Los ESP serios los eliminan automáticamente; los CRM caseros o mal configurados los mantienen y arrastran al resto.
-
3Mezclar transaccional y marketing en el mismo remitente
Cuando la newsletter genera quejas, arrastra también a los emails de reset de contraseña o confirmación de pedido. El resultado es un cliente que reclama porque no le llega su factura. Separar por subdominios protege el flujo crítico.
-
4Cambiar de ESP para «escapar» de un problema de reputación
La reputación va asociada al dominio, no al proveedor. Migrar de Mailchimp a otro ESP no borra las quejas acumuladas. Solo aplaza el problema en la IP nueva, que también acabará quemada si no se resuelve la causa: engagement, higiene y contenido.
-
5Diseñar emails con un ratio imagen/texto extremo
Un email de una sola imagen enorme sin texto real es una señal clásica de spam. Los filtros de contenido lo detectan al instante. El estándar razonable es mantener texto legible en HTML (no dentro de la imagen) y un ratio saludable de al menos 60% texto real.
-
6Publicar DMARC con
p=rejectsin auditoría previaCortar de golpe todo lo que no pase SPF/DKIM sin haber identificado antes los servicios legítimos que envían por el dominio (facturación, notificaciones ERP, RR. HH.) provoca pérdida de correo crítico. El despliegue correcto arranca con
p=noney sube por fases.
Este tipo de arreglos son parte del setup base con el que arranca cualquier proyecto serio de marketing automation, ya sea alimentando secuencias de nurturing B2B, integrando casos de marketing automation con IA o eligiendo entre n8n y Make como capa de orquestación. Sin la base de entregabilidad limpia, cualquier flujo por encima está construido sobre arena.
Preguntas frecuentes
¿Cuánto tarda un dominio en recuperar reputación tras un pico de spam?
Entre dos y seis semanas, según la gravedad del pico. La condición previa es cortar la causa (limpiar lista, arreglar autenticación, separar remitentes) y volver a construir engagement con envíos pequeños y muy segmentados. Sin cambios en la operativa, la reputación no se recupera sola.
¿Es obligatorio contratar una IP dedicada para envíos comerciales?
No para la mayoría de PYMEs. Una IP dedicada tiene sentido solo cuando el volumen supera los 100.000 mensajes al mes y hay recursos para calentarla y monitorizarla. Por debajo, una IP compartida bien gestionada del ESP suele dar mejores resultados porque la reputación se apoya en el conjunto.
¿Configurar solo SPF y DKIM es suficiente para llegar al inbox?
Ya no. Desde 2024, Gmail y Yahoo exigen también DMARC como mínimo con política p=none para remitentes con volumen. Sin DMARC publicado, la entregabilidad cae de forma sostenida aunque SPF y DKIM verifiquen bien, y no hay forma de detectar suplantaciones.
¿Cómo se calcula la tasa de quejas de spam del 0,3%?
Es el porcentaje de destinatarios que marcan un mensaje como spam sobre el total de mensajes entregados. Google la mide directamente en Postmaster Tools por día y por dominio. Un solo envío puntual mal segmentado puede disparar el promedio semanal y empujarlo por encima del umbral.
¿Sirve de algo pedir al usuario que añada el remitente a contactos?
Sí, mucho. Cuando un destinatario marca a un remitente como contacto o mueve un mensaje de Promociones a Principal, la bandeja aprende y sube la prioridad de futuros envíos. Añadir esa micro-instrucción al primer email de bienvenida es una palanca sencilla que apoya la reputación a largo plazo.
¿Qué diferencia hay entre entregabilidad y tasa de entrega del ESP?
La tasa de entrega del ESP mide cuántos mensajes salieron sin rebote técnico. La entregabilidad real mide cuántos aterrizaron en la bandeja principal frente a Promociones o Spam. Un ESP puede reportar 99% de entrega mientras el 40% de esos mensajes vive en la carpeta de Spam sin ser vistos.
¿Los emails de tu negocio han empezado a caer en spam sin razón aparente?
Auditamos la autenticación de tu dominio, la reputación en Postmaster, la salud de tu lista y el patrón de envío. Con eso claro, dejamos la entregabilidad en verde antes de encender flujos comerciales.