Tus correos probablemente están cayendo en spam más a menudo de lo que crees. Tú no lo ves. Los destinatarios no se quejan porque nunca vieron el mensaje. Solo notas que bajan las tasas de apertura y te preguntas qué cambió.
Cambió mucho.
Gmail empezó a aplicar reglas de autenticación más estrictas en noviembre de 2025, pasando de advertencias a rechazos directos para los remitentes masivos que no cumplieran. Microsoft siguió con requisitos similares con efecto en mayo de 2025. Yahoo también endureció sus filtros. El ecosistema del correo cambió de formas que castigan a los remitentes que no se han puesto al día, y el margen de error se ha vuelto incómodamente pequeño.
Los números cuentan una historia dura
La colocación en bandeja de entrada a nivel global ronda el 83-84%, según datos recopilados por MailReach. Eso significa que aproximadamente uno de cada seis correos no llega nunca a la bandeja de entrada. Algunos se marcan como spam. Otros simplemente desaparecen, marcados como “missing” en los informes de entregabilidad: ni se entregan ni rebotan.
La variación entre proveedores es llamativa. Gmail está alrededor del 87% de colocación en bandeja de entrada. Yahoo ronda el 86%. ¿Propiedades de Microsoft como Outlook y Hotmail? Apenas 75,6%, con tasas de spam que superan el 14%. Es la tasa de spam más alta entre los proveedores principales.
Y 2025 empeoró las cosas antes de que mejoraran. GlockApps rastreó las tasas de colocación en bandeja de entrada en distintos ESPs y encontró caídas fuertes en el T1 de 2025 frente al año anterior. Mailgun bajó de 53,8% a 26%. Mailchimp cayó de 51,9% a 32,3%. Amazon SES pasó de 54,9% a 40,3%. No fueron pequeñas bajadas. Fueron desplomes.
Para el T4, la cosa se recuperó algo, sobre todo para remitentes de alto volumen. La colocación en bandeja de entrada en Gmail para remitentes que superan el millón de correos al mes subió un 20% frente a trimestres anteriores. Pero el mensaje era claro: el filtrado se ha vuelto más agresivo, y solo prosperaron los remitentes que se adaptaron.
La autenticación ya no es opcional
Tres protocolos de autenticación determinan si tus correos pasan. SPF, DKIM y DMARC. Si esas siglas no te dicen nada, tienen que decírtelo.
SPF le dice a los servidores receptores qué servidores de correo pueden enviar legítimamente correo desde tu dominio. DKIM añade una firma criptográfica que demuestra que el correo no se ha manipulado y que realmente viene de ti. DMARC se apoya en ambos y le dice al receptor qué hacer cuando el correo falla la autenticación: rechazarlo, ponerlo en cuarentena o dejarlo pasar.
A partir de 2025, los principales proveedores exigen los tres para remitentes masivos. Google y Yahoo los hicieron obligatorios para cualquiera que envíe más de 5.000 correos al día. Microsoft se sumó en mayo de 2025, declarando explícitamente que el correo no conforme sería rechazado directamente, no solo filtrado a no deseado.
El impacto de cumplir se puede medir. Los remitentes totalmente autenticados tienen 2.7 veces más probabilidades de llegar a la bandeja de entrada que los no autenticados, según los datos de referencia de Validity.
Un comentarista en Hacker News lo dijo sin rodeos: “Google states that the new requirements are mandatory only when you send at least 5000 messages per day. This is a lie.” En la práctica, los remitentes pequeños también se enfrentan a filtrado. Los umbrales son guías, no garantías.
La reputación del dominio importa más de lo que crees
La autenticación te abre la puerta. La reputación decide si eres bienvenido.
Los proveedores de correo siguen tu comportamiento de envío a lo largo del tiempo. Las tasas altas de rebote te perjudican. Las quejas de spam te destruyen. La baja interacción erosiona tu posición en silencio. Un dominio con mala reputación acabará en spam incluso con una autenticación perfecta.
El CEO de MailChannels explicó la dinámica en Hacker News: “if you send email from your own IP, it doesn’t take much for a receiver to pull the trigger and block you.” Las IP compartidas ofrecen algo de protección por la diversidad de volumen, pero la reputación de tu dominio te acompaña independientemente de la infraestructura.
Los dominios nuevos necesitan calentamiento. No puedes comprar un dominio hoy y mañana enviar 50.000 correos. Empieza con 20-50 envíos diarios y sube poco a poco durante semanas. Envía primero a suscriptores que ya interactúan. Construye señales positivas antes de poner a prueba la paciencia del sistema.
Lo mismo aplica a las direcciones IP. La reputación sigue al comportamiento, y los picos repentinos de volumen activan el escrutinio. Una observación práctica de un usuario de HN: “The mistakes can be numerous: bad setup like broken DKIM, bad sending parameters like opening too many connections by IP to a given provider.”
Las quejas de spam matan más rápido que cualquier otra cosa
Google y Yahoo exigen tasas de quejas de spam por debajo de 0,3%. El objetivo ideal es menos de 0,1%. Es decir, una queja por cada mil correos.
Para una lista de 10.000 personas, tienes 10 quejas antes de que empiecen los problemas. No hay mucho margen.
Las quejas vienen de contenido irrelevante, correos inesperados, desajustes de frecuencia y procesos de baja complicados. También vienen de asuntos engañosos, que es donde la creación de contenido con ayuda de IA puede meterte en problemas sin querer.
Una discusión en Hacker News sobre entregabilidad captó bien el matiz. Un usuario señaló: “It should be 1 click, with links at the top and bottom of the message. Do it in real-time, not in ‘24…1350 chars truncated…ike templates. And templates trigger filters.
Contenido que sí pasa
Más allá de las preocupaciones específicas de la IA, ciertos patrones de contenido causan problemas de forma fiable.
El exceso de signos de exclamación activa filtros. Las palabras en MAYÚSCULAS también. Frases típicas de spam como “GRATIS”, “URGENTE” y “TIEMPO LIMITADO” no han perdido su mala fama. Demasiados enlaces levantan sospechas. Una mala proporción de texto e imagen, sobre todo correos solo con imágenes, acaba marcado.
Los asuntos importan de forma desproporcionada. Según investigación de Omnisend, el 69% de los usuarios marca un correo como spam basándose solo en el asunto. Ni siquiera abren el mensaje antes de decidir que es basura.
Una discusión de entregabilidad en HN hizo una distinción importante: “Most spam signals are based on behavior and reputation rather than content. Gmail in particular is capable of reclassifying messages.” Pero el contenido sigue importando, especialmente con Microsoft. En el mismo hilo se señalaba: “Outlook seems to pay significant weight to the content of the email, possibly as much as or even more than the sender.”
Pruebas antes de enviar
Medir la entregabilidad con precisión es sorprendentemente difícil.
Un usuario de Hacker News captó el problema central: “if you test deliverability on email accounts where you have already whitelisted the sender, of course it’s going to look like email is delivered.” Hacer pruebas contigo mismo usando cuentas que ya han respondido a tus correos no te dice nada sobre cómo lo viven los destinatarios nuevos.
En la misma discusión se compartió un apaño práctico: “I initially got placed in spam too in Gmail/Outlook but I always replied to my own emails and marked them as ‘Not Spam.’” Eso entrena los filtros para cuentas individuales, pero no refleja la entregabilidad general.
Las pruebas de verdad requieren cuentas semilla en los principales proveedores: cuentas que nunca hayan interactuado con tu dominio. Herramientas como GlockApps y MailerCheck lo proporcionan. Google Postmaster Tools muestra la reputación de tu dominio específicamente en Gmail. Microsoft SNDS cubre Outlook y Hotmail.
Volumen y momento
La IA hace más fácil enviar más correo. Eso no siempre es bueno.
La capacidad de generar 300 correos personalizados por representante de ventas al día ya existe. Pero la infraestructura y la reputación tienen que escalar junto con el volumen. Un dominio calentado para 100 envíos diarios sufrirá al pasar a 1.000. Una IP nueva que de repente maneja un volumen alto se ve exactamente como una operación de spam.
Escala de forma deliberada. Controla las métricas en cada nivel de volumen. Recorta en cuanto aparezca la primera señal de problemas.
El techo recomendado para el correo en frío ronda los 100 envíos al día por bandeja de salida. Los correos de marketing a suscriptores con consentimiento pueden subir más, pero incluso ahí, los aumentos graduales ganan a escalar agresivamente. Los proveedores de bandeja de entrada rastrean la velocidad. Se dan cuenta cuando cambian los patrones de envío.
La higiene de la lista protege todo lo demás
La calidad de tu lista marca tu techo.
Elimina contactos que no han interactuado en seis meses. Están hundiendo tus métricas sin aportar valor. Valida antes de campañas grandes para detectar errores tipográficos en dominios, direcciones temporales y trampas de spam conocidas. Los rebotes duros exigen eliminación inmediata. Los rebotes blandos merecen seguimiento.
Las listas compradas son el camino más rápido al desastre. Por diseño contienen trampas de spam: direcciones que existen específicamente para atrapar a malos remitentes. Una mala compra puede hundir una reputación de dominio construida durante años.
El doble opt-in añade fricción al registro, pero garantiza suscriptores válidos y con interés real. Esa fricción es una ventaja cuando la alternativa es una lista contaminada con direcciones malas.
Recuperarse lleva tiempo
Incluso los remitentes cuidadosos a veces se topan con problemas de entregabilidad.
El diagnóstico empieza por los informes de rebote, las fuentes de quejas de spam, los fallos de autenticación en Postmaster Tools y las comprobaciones de listas de bloqueo. MX Toolbox puede mostrar si has caído en una lista de bloqueo. La lista específica determina el proceso de salida.
La respuesta inmediata significa pausar envíos a los segmentos afectados, arreglar problemas de autenticación, eliminar direcciones problemáticas añadidas recientemente y reducir el volumen de forma drástica. Después, reconstruye enviando solo a suscriptores muy activos, bajando la frecuencia y subiendo poco a poco conforme mejoren las métricas.
Los tiempos de recuperación varían de semanas a meses según la gravedad. Un comentarista en Hacker News resumió el reto: “getting good deliverability is hard and it doesn’t make sense to try it unless you are delivering email on behalf of a large amount of people.” Para todos los demás, el trabajo consiste en mantener lo que funciona, no en recuperarse de lo que se rompió.
Qué significa esto para ti
El ecosistema del correo se ha vuelto más estricto porque tenía que hacerlo. El spam generado por IA obligó a los proveedores de bandeja de entrada a reforzar sus defensas. Los remitentes legítimos atrapados en el fuego cruzado tienen que adaptarse.
La autenticación es el mínimo. La reputación del dominio es el juego largo. La calidad del contenido es el trabajo continuo. Y la gestión del volumen es donde la mayoría de los remitentes habilitados por IA tropiezan.
La buena noticia escondida en las estadísticas de 2025 es que los remitentes que sí se adaptaron vieron mejoras hacia el final del año. Los remitentes de alto volumen con autenticación correcta tuvieron ganancias de doble dígito en colocación en bandeja de entrada durante el T4. Los filtros premian el cumplimiento.
Para una implementación práctica, la pieza relacionada sobre IA para marketing por correo cubre el lado de la generación de contenido. La pregunta que plantea este artículo es si la infraestructura de abajo puede sostener lo que la IA hace posible.
La mayoría de los problemas de entregabilidad no se anuncian. Aparecen como tasas de apertura que caen lentamente, campañas que antes funcionaban y ya no, y una brecha creciente entre “sent” y “delivered.” Detectar esa deriva pronto importa más que arreglarla tarde.
