Servicio · Entregabilidad
Auditoría de entregabilidad
Que tu correo «se envíe» no significa que llegue a la bandeja de entrada. Una auditoría de entregabilidad lee las cinco capas que deciden si entras o caes en spam —autenticación, reputación, infraestructura, higiene y cumplimiento— y te dice qué corregir primero.
Una auditoría de entregabilidad es un diagnóstico proveedor por proveedor de por qué tu correo llega donde llega, a lo largo de cinco capas: autenticación (SPF, DKIM, DMARC y alineación), reputación de dominio e IP, calidad de la lista y los datos, contenido e interacción, y la infraestructura de envío debajo de todo. Se mide contra cómo filtran de verdad Gmail, Yahoo y Microsoft en 2026 —las reglas para remitentes masivos que entraron en vigor entre febrero de 2024 y mayo de 2025— y se entrega como un informe escrito que ordena cada hallazgo por cuánta colocación en bandeja te está costando. La distinción de la que depende es que la entrega, si un servidor aceptó el mensaje, no es la entregabilidad, si el mensaje llegó a la bandeja en vez del spam o la pestaña Promociones.
En breve
- → Entrega y entregabilidad son medidas distintas: casi todo remitente pasa la entrega, mientras que la distancia hasta la colocación real en bandeja es donde una campaña pierde en silencio la mayor parte de su valor.
- → Las reglas cambiaron con fuerza entre 2024 y 2026 —Gmail y Yahoo aplican desde febrero de 2024, Microsoft desde mayo de 2025— y la mayoría de los programas de envío se construyeron contra las reglas anteriores.
- → Una tasa de quejas por debajo del 0,30% solo significa que no te rechazan de plano; no dice nada sobre si los destinatarios activos ven tu correo en la bandeja de entrada.
- → El umbral de 5.000 mensajes al día se cuenta por proveedor y obliga también al remitente transaccional, así que SPF, DKIM, DMARC y alineación hacen falta mucho más allá del correo de marketing.
- → La auditoría lee cinco capas y ordena los hallazgos por coste de colocación; como el equipo no revende ningún ESP ni espacio de IP, el informe no tiene motivo comercial para inclinarse en ninguna dirección.
Hay una palabra que engaña a muchos remitentes: «enviado». Tu plataforma marca el correo como enviado, el registro dice 250, y todo parece correcto. Pero «enviado» solo significa que el servidor de destino aceptó el mensaje; no dice nada de dónde acabó. Puede estar en la bandeja de entrada, en la pestaña de promociones, en spam o silenciosamente descartado. Una auditoría de entregabilidad existe para cerrar esa distancia entre lo que tu sistema cree que pasó y lo que de verdad ve el destinatario, y para decirte, con datos, qué tienes que cambiar para que el correo importante llegue.
¿Por qué la entrega no es lo mismo que la entregabilidad?
La entrega es un evento técnico: el receptor aceptó el sobre. La entregabilidad es un resultado de negocio: el mensaje llegó a un sitio donde una persona lo verá. Entre ambos hay una capa de decisiones que toman Gmail, Outlook, Yahoo y los demás en milisegundos, sopesando quién envía, cómo se autentica, qué reputación arrastra y cómo se han comportado sus destinatarios en el pasado. Puedes tener una tasa de entrega del 99 % y una entregabilidad pésima si ese 99 % aterriza en spam. Por eso medir solo los rebotes es mirar por la mirilla: la auditoría abre la puerta.
El coste de no llegar
La entregabilidad mala no aparece en una factura, y por eso se ignora demasiado tiempo. Pero el coste es real y se acumula. Cada correo que cae en spam es una venta que no ocurre, una contraseña que no se restablece, un recibo que el cliente no encuentra. Cada euro invertido en crear y enviar una campaña que nadie ve se desperdicia entero. Y el daño compone: los proveedores aprenden de cada envío, así que seguir mandando sobre una reputación dañada no es neutro, la empeora, y recuperarla cuesta más cuanto más se tarda. Hay además un gasto silencioso: el equipo que culpa al contenido, prueba veinte asuntos y rehace la plantilla cuando el problema estaba en la autenticación pierde meses persiguiendo la palanca equivocada. Una auditoría corta ese desperdicio de raíz porque sustituye la conjetura por un diagnóstico. Saber que el problema es técnico —y saber cuál es— vale justo lo que cuesta seguir tratándolo como si fuera creativo.
Señales de que necesitas una
Algunos síntomas no dejan lugar a dudas, y otros se disfrazan de mala suerte. Las aperturas caen sin que cambies nada en el contenido. Un proveedor concreto —casi siempre Gmail o Outlook— empieza a tratarte peor que el resto. Aparecen rebotes con un 550 que mencionan autenticación o reputación. La tasa de quejas sube y no sabes por qué. O, sin más, las ventas que venían del correo se enfrían y nadie encuentra la causa. Cuando cualquiera de estas señales aparece, no es momento de adivinar: es momento de auditar, porque cada semana de envío sobre una base rota hunde un poco más tu reputación.
¿Cuáles son las cinco capas que lee una auditoría de entregabilidad?
La entregabilidad no falla en un solo sitio, así que una auditoría seria no mira una cosa, sino cinco capas que se influyen entre sí. Esto es lo que revisamos.
| Capa | Qué se revisa |
|---|---|
| Autenticación | SPF, DKIM, DMARC y BIMI: presencia, validez y alineación real, no solo que existan |
| Reputación | Reputación de IP y de dominio, listas negras como Spamhaus, y los datos de Postmaster Tools y SNDS |
| Infraestructura | DNS inverso (PTR) y FCrDNS, cifrado TLS, configuración del MTA, modelado de tráfico y colas |
| Higiene de listas | Rebotes, trampas de spam, reenganche y supresión, y la baja en un clic obligatoria |
| Cumplimiento y contenido | Requisitos de remitentes masivos, tasa de quejas, y los patrones de envío y contenido |
# ¿El SPF se queda dentro del límite de 10 lookups, o se desborda en silencio?
$ dig +short TXT example.com | grep spf1
"v=spf1 include:_spf.google.com include:sendgrid.net include:mktomail.com ~all"
# 11 lookups entre los includes — sobre el límite, el SPF devuelve permerror
# ¿El DMARC aplica, o está parado en p=none sin camino adelante?
$ dig +short TXT _dmarc.example.com
"v=DMARC1; p=none; rua=mailto:[email protected]"
# p=none: solo reporta — los fallos de alineación se ven, no se actúanp=none — que reporta fallos de alineación sin rechazar nunca el correo suplantado que esos informes describen. Ninguno aparece en una gráfica de aperturas, y ambos se arreglan con una sola edición de DNS.Qué revisamos en cada capa
En autenticación, no basta con que SPF, DKIM y DMARC existan: tienen que estar bien. Comprobamos que haya un único registro SPF —dos provocan un error de validación que manda a spam correo legítimo—, que DKIM firme y, sobre todo, que esté alineado con el dominio que ve el destinatario, y que tu política DMARC sea coherente con tu madurez de envío. Revisamos también si tienes BIMI al alcance, porque mostrar tu logo verificado en la bandeja refuerza la confianza.
En reputación, miramos cómo te ven los receptores: tu reputación de IP y de dominio, si figuras en listas negras como Spamhaus, y qué dicen los paneles de los propios proveedores —Postmaster Tools en Google, SNDS en Microsoft—, que son la fuente más honesta sobre cómo te tratan. Si hay un listado, lo rastreamos hasta su causa; lo explicamos a fondo en nuestra guía sobre cómo salir de una lista negra.
En infraestructura, comprobamos los fundamentos que muchos olvidan: que cada IP tenga un DNS inverso coherente y un FCrDNS válido, que el cifrado TLS esté en su sitio, y que la configuración del MTA, el modelado de tráfico y la gestión de colas no estén saboteando tu reputación con picos o reintentos mal calibrados. En higiene de listas, revisamos cómo gestionas los rebotes, si arrastras trampas de spam, si tienes un proceso de supresión y reenganche, y si ofreces la baja en un clic que hoy se exige. Y en cumplimiento, contrastamos tu operación con lo que piden los grandes buzones para el correo masivo, empezando por la tasa de quejas.
Reputación: cómo te puntúan los proveedores
La reputación es la moneda de la entregabilidad, y conviene entender cómo se acuña. Los proveedores asignan a tu IP y a tu dominio una puntuación que resume tu historial: cómo te has comportado, cuántas quejas generas, con qué constancia envías y cuánto interactúa quien recibe. No es un número que puedas consultar directamente —cada proveedor guarda el suyo—, pero deja rastros legibles. Postmaster Tools de Google clasifica tu reputación de dominio y de IP en categorías y muestra tu tasa de spam; SNDS de Microsoft hace algo parecido con tus IPs. La reputación de dominio pesa cada vez más que la de IP, porque el dominio te sigue aunque cambies de servidor, mientras que una IP nueva empieza sin historial. Por eso un cambio de infraestructura no borra una mala reputación de dominio: viaja contigo. Una auditoría lee esas señales y te dice si tu problema es de IP, de dominio o de ambos, que es el primer paso para arreglar el que toca.
Engagement: la señal que más pesa hoy
Si una palanca ha ganado peso en los últimos años, es el engagement. A los proveedores ya no les basta con que estés autenticado y limpio: miran si la gente quiere tu correo. Las aperturas, los clics, las respuestas y el hecho de que te saquen de spam suman; los borrados sin abrir, las quejas y el silencio prolongado restan. La lógica es sencilla: el buzón quiere mostrar a su usuario lo que le interesa, y usa el comportamiento pasado para adivinarlo. Esto tiene una consecuencia incómoda para quien envía a todos por igual: mandar a contactos que nunca interactúan no solo no vende, sino que arrastra tu reputación y empeora la entrega a los que sí quieren leerte. Una auditoría revisa tus datos de engagement por segmento y por proveedor, y a menudo el arreglo de mayor impacto no es técnico, sino dejar de escribir a quien hace meses que no abre.
¿Qué cambió bajo el correo entre 2024 y 2026?
Auditar hoy no es lo que era hace tres años, porque las reglas se han endurecido. Desde febrero de 2024, Gmail y Yahoo exigen a los remitentes masivos autenticación con SPF, DKIM y DMARC, baja en un clic mediante la cabecera List-Unsubscribe, y una tasa de quejas de spam por debajo del 0,3 %; superar ese umbral te marca, de hecho, como spammer. Microsoft se sumó: desde el 5 de mayo de 2025, todo dominio que envíe más de 5.000 correos diarios a Outlook, Hotmail o Live debe autenticar igual. Y la tendencia no se detiene ahí: lo que empezó pidiendo una política DMARC permisiva apunta hacia políticas estrictas de cuarentena o rechazo. Una auditoría actual no comprueba solo que «funciona», sino que cumples lo que hoy se exige y lo que se exigirá pronto. Lo desarrollamos en nuestra guía de por qué Gmail rechaza tus correos.
¿Qué miran de verdad Gmail, Yahoo y Microsoft?
Conviene no tratar a todos los proveedores como si fueran uno, porque cada uno tiene su carácter. Gmail premia el engagement por encima de casi todo y ofrece, a través de Postmaster Tools, una ventana razonablemente honesta a cómo te ve; sus caídas suelen avisar ahí antes de notarse en las aperturas. Outlook y Hotmail, de Microsoft, son históricamente más rígidos con la reputación de IP y más opacos, aunque SNDS y su programa de remitentes ayudan; un mismo envío que entra en Gmail puede pelearse con Outlook. Yahoo, junto con AOL, comparte buena parte del enfoque de Gmail sobre quejas y autenticación. Apple, sin un panel público, premia sobre todo el comportamiento del usuario. Una auditoría no te da un veredicto único, sino una lectura por proveedor, porque la solución para entrar en Outlook rara vez es la misma que para mejorar en Gmail, y tratar el problema en bloque es el camino corto a no resolver ninguno.
¿Cómo se ejecuta la auditoría?
El método importa tanto como el alcance. Empezamos con acceso de solo lectura a lo que ya tienes —DNS, logs del MTA o del ESP, paneles de proveedor—, sin pedir credenciales de envío ni capacidad de tocar tu configuración. Lanzamos pruebas de llegada a la bandeja de entrada con seed lists en los grandes proveedores, para ver dónde aterrizas de verdad y no dónde crees que aterrizas. Leemos tus logs y tus códigos de rechazo en contexto, porque un 421 y un 550 cuentan historias distintas y piden respuestas distintas, como detallamos en nuestra referencia de códigos de rechazo SMTP. Y cruzamos todo eso en un único diagnóstico, priorizado por impacto, no por orden alfabético.
Aislar por subdominio y por propósito
Uno de los hallazgos que más rendimiento da rara vez aparece en una herramienta automática: cómo está organizado tu envío. Mezclar en el mismo dominio y las mismas IPs el correo de marketing, el transaccional y el de notificaciones es cómodo y peligroso, porque una campaña con quejas puede arrastrar la entrega de tus recibos y tus restablecimientos de contraseña, que son justo los que no pueden fallar. La práctica sana es aislar por subdominio y por propósito: un subdominio para marketing, otro para transaccional, cada uno con su autenticación y su reputación, de modo que un problema en uno no contamine al otro. Operaciones grandes han recuperado entrega solo con esta separación. Una auditoría revisa tu arquitectura de dominios y subdominios y, cuando está todo en el mismo saco, suele ser una de las primeras recomendaciones, porque protege lo crítico sin tocar una sola línea de contenido.
Calentamiento y volumen: el ritmo importa
La reputación no se construye con un envío grande, sino con muchos consistentes, así que el ritmo es parte del diagnóstico. Una IP o un dominio nuevos y sin calentar que de pronto lanzan decenas de miles de correos parecen exactamente lo que parece un spammer, y los proveedores responden en consecuencia. El calentamiento —subir el volumen de forma gradual, empezando por los contactos más activos— le dice al buzón que eres un remitente legítimo que crece, lejos de una fuente que apareció de la nada. La constancia importa tanto como la rampa: los picos y valles bruscos generan desconfianza, mientras que un volumen predecible la construye. Una auditoría compara tu patrón de envío con tu reputación y a menudo encuentra ahí la explicación de una caída que parecía inexplicable: no cambió el contenido ni la lista, cambió el ritmo.
Qué recibes
El entregable no es un volcado de datos, sino una hoja de ruta. Recibes un informe con los hallazgos ordenados por impacto, de modo que sabes qué corregir primero y qué puede esperar. Cada hallazgo viene con su porqué y su cómo, no solo con la alarma. Separamos los arreglos rápidos —los que mueven la aguja esta misma semana— de los proyectos de fondo que requieren plan. Y, cuando aplica, te dejamos la base para medir la mejora, de manera que la siguiente revisión compare contra un punto de partida real. El objetivo es que termines la auditoría sabiendo exactamente qué hacer el lunes por la mañana.
Cómo medimos el antes y el después
Una auditoría que no se puede medir es una opinión, así que dejamos números desde el principio. Antes de tocar nada, fijamos una línea base: dónde aterrizas hoy según las pruebas con seed lists por proveedor, qué dice tu tasa de quejas, cómo te clasifican Postmaster y SNDS. Con ese punto de partida, cada arreglo se puede atribuir a un efecto, y la siguiente revisión compara contra datos reales en lugar de contra sensaciones. Esto cambia la conversación dentro de tu equipo: en vez de discutir si el correo «va mejor», miráis si la colocación en bandeja subió del sesenta al noventa por ciento en Gmail, o si las quejas bajaron del umbral peligroso. Medir el antes y el después también protege tu inversión, porque demuestra qué intervención funcionó y cuál no merece repetirse.
La de 25 puntos y la auditoría profunda
No todo el mundo necesita lo mismo, así que ofrecemos dos niveles. La auditoría gratuita de 25 puntos es la foto rápida: revisa los fundamentos —autenticación, listas negras, configuración visible— y basta para saber si tienes un problema y de qué tamaño. La auditoría profunda entra donde la gratuita se detiene: análisis de logs, pruebas de llegada a múltiples proveedores, revisión de la configuración del MTA y un plan de remediación a medida. Lo sensato es empezar por la gratuita; si destapa algo serio, la profunda te dice exactamente cómo resolverlo. Nadie te empuja al nivel de pago sin una razón que hayamos podido enseñarte antes.
Para quién es esta auditoría
Esta auditoría no es solo para quien opera su propio motor de envío. Le sirve a la marca de ecommerce cuyas campañas dejaron de convertir y no sabe por qué. Le sirve al producto SaaS cuyos correos transaccionales —altas, restablecimientos, alertas— empiezan a no llegar y generan tickets de soporte. Le sirve a la agencia que gestiona el correo de varios clientes y necesita un diagnóstico que pueda enseñar. Y le sirve al remitente de gran volumen que ya tiene infraestructura propia y quiere una segunda lectura experta antes de un cambio importante. Si envías correo que importa —y a estas alturas casi todo el correo de negocio importa—, una auditoría te dice si la base sobre la que envías aguanta el peso. Lo que cambia entre unos y otros es la profundidad, más que la utilidad.
Errores comunes que encontramos
Después de muchas auditorías, los mismos fallos se repiten con asombrosa fidelidad. El doble registro SPF que nadie limpió y que rompe la validación. El DKIM que firma pero no está alineado con el dominio visible, así que DMARC falla en silencio. La política DMARC que se dejó en modo permisivo «temporalmente» hace dos años y ahí sigue. La ausencia de baja en un clic en correo que ya cuenta como masivo. Las listas que nunca se depuran y acaban golpeando trampas de spam. Y el clásico: enviar directo desde una IP que pertenece a un rango que los receptores consideran residencial. Ninguno es exótico; todos son evitables, y casi todos se arreglan en cuanto se nombran.
El contenido y el diseño también cuentan
La técnica abre la puerta, pero el contenido decide si te quedas dentro. Los proveedores y sus usuarios reaccionan a lo que ven: un equilibrio de imagen y texto roto, enlaces acortados o que no coinciden con el dominio remitente, adjuntos sospechosos o un asunto que promete demasiado son señales que empujan hacia el spam o hacia la queja. La baja debe ser fácil de encontrar, no escondida en letra gris de seis puntos, porque un usuario que no halla cómo darse de baja pulsa «esto es spam», y esa queja pesa mucho más que una baja silenciosa. Una auditoría revisa tus plantillas con esos ojos para señalar los patrones que te sabotean sin que lo sepas, no para reescribir tu marketing. A menudo, pequeños ajustes de estructura —un enlace de baja visible, un remitente coherente, menos peso de imagen— recuperan entrega sin tocar el mensaje.
Qué no puede prometer una auditoría
Por honestidad, conviene decir también qué no es. Una auditoría no compra reputación ni la repara de un día para otro: identifica la causa y traza el camino, pero la recuperación tarda lo que tarda el buen comportamiento en notarse. No garantiza la bandeja de entrada, porque ningún tercero controla las decisiones de Gmail o de Outlook; lo que hace es poner todas las probabilidades de tu lado. Y no convierte una lista mala en una buena: si el problema de fondo es a quién escribes y con qué permiso, te lo dirá con claridad, aunque arreglarlo siga siendo trabajo tuyo. Lo que sí promete es justo eso, claridad: salir sabiendo qué falla, por qué y en qué orden resolverlo. En entregabilidad, esa claridad es la mitad de la batalla ganada.
Después de la auditoría
Un diagnóstico solo vale por lo que ocurre después. Si tu equipo quiere ejecutar la remediación, el informe está pensado para que pueda hacerlo: cada punto es accionable. Si prefieres que lo hagamos nosotros, implementamos los arreglos y, cuando tiene sentido, pasamos a operar tu entregabilidad de forma continua —monitorización, ajuste y respuesta— para que el problema no vuelva por la puerta de atrás. Y si la auditoría revela que el cuello de botella está en el motor de envío, abordamos esa conversación aparte, incluida una posible migración de PowerMTA a KumoMTA cuando la plataforma se ha quedado corta.
¿Auditoría puntual o monitorización continua?
Una auditoría es una foto; la entregabilidad es una película. Para muchos remitentes, una auditoría puntual bien hecha y su remediación bastan durante un buen tiempo. Para otros —volumen alto, varios flujos, un negocio que depende del correo—, tiene más sentido pasar de la foto al seguimiento: monitorización continua de reputación y listas negras, alertas cuando algo se mueve, y una revisión periódica que ajuste antes de que un problema se note en los ingresos. No empujamos a nadie al modelo continuo por defecto; lo proponemos cuando tu perfil de riesgo lo justifica, y la propia auditoría suele dejar claro de qué lado caes. Lo importante es no confundir una foto nítida con una garantía permanente: el correo sano se mantiene, no se arregla una sola vez.
Por qué una auditoría independiente
Quien te vende el ESP rara vez es quien te dirá que el problema es su configuración, y quien te vende IPs no suele recomendarte que envíes menos. Nosotros no revendemos plataformas ni licencias, así que la auditoría no es la antesala de una compra obligada: es un diagnóstico cuyo único interés es que tu correo llegue. Eso nos deja decir lo incómodo cuando hace falta —que tu lista está sucia, que tu volumen no encaja con tu reputación, que la herramienta que pagas no es tu problema— y recomendar la solución que te conviene a ti, antes que la que más nos renta. Un diagnóstico vale por su honestidad, y la honestidad es más fácil sin un producto que colocar.
El punto de partida es siempre el mismo y no cuesta nada: la auditoría gratuita de 25 puntos te da una foto honesta de dónde estás hoy y de si merece la pena profundizar. Es la forma de decidir con datos en lugar de con corazonadas.
FAQ
Preguntas frecuentes
¿La auditoría tiene coste?
Ofrecemos una auditoría gratuita de 25 puntos como punto de partida, sin compromiso: es suficiente para localizar los problemas evidentes y decidir si merece la pena ir más a fondo. La auditoría profunda, con acceso a tus logs y pruebas de llegada a varios proveedores, es un proyecto a medida cuyo alcance acordamos antes de empezar.
¿Cuánto tarda?
La auditoría de 25 puntos se resuelve en pocos días. La profunda lleva una o dos semanas, según la rapidez con la que tengamos los accesos y el volumen de datos que haya que analizar. No es un informe automático de cinco minutos: el valor está en leer tus logs reales, no en rellenar una plantilla.
¿Qué necesitáis de mí?
Acceso de solo lectura a tu DNS, a los logs de tu MTA o de tu ESP, y a Postmaster Tools o SNDS si los usas. Nada que comprometa tu seguridad: no pedimos credenciales de envío ni capacidad de modificar tu configuración para auditarla. Trabajamos con lo que ya tienes.
¿Sirve si uso un ESP como SendGrid o Mailgun y no un MTA propio?
Sí. Aunque la infraestructura sea de un tercero, la autenticación de tu dominio, su reputación, tu higiene de listas y tu cumplimiento siguen siendo tuyos y son justo donde se decide la mayor parte de la entregabilidad. La auditoría es igual de útil para quien envía a través de un ESP que para quien opera su propio motor.
¿Con qué frecuencia conviene auditar?
Una vez al año como base sana, y siempre tras un cambio importante: estrenar un ESP, lanzar un dominio nuevo, una caída de aperturas o un pico de rechazos. La entregabilidad no es un estado, es un equilibrio que se mueve con tus envíos y con las reglas de los proveedores, así que conviene revisarlo antes de que te avise un cliente.
¿En qué se diferencia de una herramienta automática?
Una herramienta te dice que algo falla; una auditoría te dice por qué falla, qué arreglar primero y cómo. Las herramientas son útiles para vigilar, y las usamos, pero no leen tus logs, no interpretan tus códigos de rechazo en contexto ni priorizan según tu negocio. Esa parte la pone un humano que ha visto el mismo problema muchas veces.
Descubre dónde se pierde tu correo.
Una auditoría de 25 puntos, gratuita y sin compromiso: la foto clara de tu autenticación, tu reputación y tu llegada a la bandeja de entrada, con lo que conviene corregir primero.