Chapter 2
de los remitentes estaban al menos algo familiarizados con los nuevos requisitos.
de los remitentes que conocían los nuevos requisitos hicieron cambios en sus programas de email como respuesta.
de los remitentes que hicieron cambios actualizaron los protocolos de autenticación de email.
de los remitentes creen que los nuevos requisitos son necesarios o beneficiosos para el futuro del email.
Cuando dos gigantes tecnológicos como Google y Yahoo hacen un anuncio juntos, todo el mundo suele prestar atención. Así ocurrió a finales de 2023, cuando muchos remitentes se enteraron de que debían cumplir requisitos más estrictos para seguir llegando a las bandejas de entrada de Gmail y Yahoo Mail.
Como si se tratara de una especie de superpareja de proveedores de buzones de correo, los requisitos hasta se ganaron un apodo. Estas actualizaciones, denominadas «Yahoogle», llevaron a muchos remitentes y plataformas de email a realizar cambios. ¿Pero cuál era el objetivo?
Cuando los requisitos se publicaron por primera vez, encuestamos a los remitentes sobre las nuevas normas y les preguntamos si eran importantes y cómo afectaban a su comportamiento y a sus opiniones.
«La cifra no es 5000, ni 6000, ni 4000. Si envías 4999 mensajes, tienes que seguir cumpliendo los requisitos igualmente. Si envías el mismo email a mucha gente, eres un remitente masivo».
Aunque para algunos Yahoogle fue un gran acontecimiento, otros ni siquiera se enteraron de la noticia. Para muchos con volúmenes bajos de envío de emails, no había mucho que actualizar. Gmail y Yahoo se centraban principalmente en las prácticas de los remitentes de emails masivos. Google define a un remitente masivo como cualquiera que envíe unos 5000 mensajes al día a cuentas personales de Gmail.
No te obsesiones con una cifra concreta. Según Marcel Becker, de Yahoo, cualquier organización que envíe mensajes masivos de forma regular debería considerarse un remitente masivo.
Nuestra encuesta mundial reveló que el 63 % de todos los remitentes estaban al menos algo familiarizados con los nuevos requisitos para remitentes de Google y Yahoo.
Si bien es cierto que más de un tercio de los encuestados no había oído hablar de Yahoogle, los resultados de la encuesta muestran que la mayoría de los remitentes masivos conocían los requisitos actualizados.
Si observamos los volúmenes de envío mensuales individuales, está claro que los remitentes de grandes volúmenes estaban más familiarizados con los cambios. El 84 % de los remitentes con un volumen mensual superior a un millón de emails al mes estaban al menos algo familiarizados. Lo mismo ocurre con el 81,5 % de los remitentes con volúmenes mensuales de entre 100 000 y un millón.
Incluso entre los que tienen los volúmenes de envío más bajos, más de la mitad de los encuestados (55 %) había oído hablar, al menos, de los requisitos de Yahoo y Google.
La investigación de Sinch Mailgun también descubrió que casi la mitad de todos los remitentes (49,5 %) que conocían las actualizaciones de las directrices para remitentes de Yahoo y Google realizaron cambios específicos en sus programas de email como respuesta. Estos cambios solían implicar tres cosas:
1. Implementación de protocolos de autenticación de email (SPF, DKIM y DMARC).
2. Activación de la funcionalidad de cancelación de suscripción con un solo clic.
3. Mantenimiento de las tasas de quejas de spam por debajo de un umbral del 0,3 %.
A continuación, explicaremos brevemente cada una de estas actualizaciones. Encontrarás más información en el artículo de Sinch Mailgun sobre las protecciones de la bandeja de entrada de 2024.
Los mayores cambios para la mayoría de los remitentes implicaron los requisitos de Google y Yahoo en torno a los protocolos de autenticación de email. Esto incluye lo siguiente:
• Marco de directivas de remitente (SPF)
• Correo identificado por DomainKeys (DKIM)
• Autenticación de mensajes, informes y conformidad basada en dominios (DMARC)
En pocas palabras, la autenticación de email ayuda a los proveedores de buzones de correo como Gmail y Yahoo a verificar que los dominios y las direcciones IP de envío son legítimos. Los protocolos de autenticación facilitan la detención de la suplantación de identidad en el email, lo que evita que mensajes potencialmente maliciosos lleguen a las bandejas de entrada.
Ahora todos los remitentes deben utilizar SPF o DKIM para autenticar sus emails. Sin embargo, los requisitos son más específicos para quienes envían emails masivos. Los remitentes masivos deben utilizar tanto SPF como DKIM. Además, necesitan implementar DMARC con una política mínima de p=none.
Profundizaremos en la autenticación de email en el capítulo 2 de este informe.
Otro requisito importante para los remitentes de emails masivos es facilitar a los contactos la cancelación de su suscripción. Gmail y Yahoo ahora exigen la funcionalidad de cancelación de suscripción con un solo clic, y los remitentes deben procesar esas solicitudes de cancelación de suscripción en un plazo de dos días.
La cancelación de suscripción con un solo clic está directamente relacionada con la RFC 8058, que afecta a los campos de cabecera de email List-Unsubscribe y List-Unsubscribe-Post.
La RFC 8058 es un estándar de email que permite a los destinatarios cancelar su suscripción sin visitar un centro de preferencias ni realizar ninguna otra acción. En Gmail, la cancelación de suscripción con un solo clic se muestra así a los usuarios:
Con la RFC 8058, los destinatarios pueden cancelar fácilmente su suscripción a los emails de una marca. Esto es obviamente beneficioso para los destinatarios, pero también beneficia al remitente. Facilitar la cancelación de la suscripción hace que sea menos probable que recibas quejas de spam generadas por los usuarios.
Una ventaja para los usuarios de Sinch Mailgun es que podemos implementar automáticamente la cancelación de suscripción con un solo clic por ti, insertando las cabeceras necesarias y procesando las solicitudes para ser eliminado de tu lista. Obtén más información sobre la gestión y los enlaces de cancelación de suscripción.
Aclaremos una cosa sobre cómo perciben los destinatarios el spam… La gente se queja del spam cuando los emails no son deseados o son intrusivos. Aunque hayas obtenido el consentimiento correctamente, los suscriptores siguen optando por marcar los emails como spam si les molestan o si es difícil cancelar la suscripción.
Los requisitos para remitentes de Yahoo y Google de 2024 estipulan un umbral del 0,3 % para la tasa de quejas de spam. Sin embargo, se recomienda encarecidamente que los remitentes masivos mantengan su tasa de quejas de spam por debajo del 0,1 % sin llegar nunca al umbral del 0,3 %.
Esto significa que, una vez que tu tasa de quejas de spam supera el 0,1 %, estás entrando en una «zona de peligro». Si la tasa de quejas alcanza el 0,3 %, tienes un verdadero problema. Ahí es cuando corres el riesgo de que te incluyan en una lista de bloqueo.
Número de quejas / Número de emails recibidos x 100 = Tasa de quejas de spam (%)
Solo hace falta una queja de cada 1000 mensajes para alcanzar una tasa de spam del 0,1 %. Por lo tanto, si envías 1000 emails y recibes solo tres quejas, ya has alcanzado el umbral del 0,3 %.
Puede parecer intenso. Pero Marcel Becker, de Yahoo, dice que esta ha sido la política de muchos proveedores de buzones de correo durante bastante tiempo.
«Esto no es nada nuevo. Siempre hemos tenido en cuenta estas tasas de spam y hay otras empresas que también utilizan el 0,3 %… Si eres un buen remitente, tus tasas de spam estarán muy por debajo del 0,3 %».
La verdad es que muchos de los nuevos requisitos para remitentes de Google y Yahoo no eran más que buenas prácticas que las empresas ya deberían haber estado siguiendo. Por eso no todo el mundo estaba preocupado o necesitaba hacer cambios en sus programas de email en 2024.
Sin embargo, hay una buena razón por la que a las empresas les preocuparía no poder llegar a las cuentas personales de Gmail. Cuando Sinch Mailgun encuestó a consumidores de todo el mundo para el informe El email y la experiencia del cliente, descubrimos que más del 72 % de los encuestados utilizaba Gmail. Yahoo Mail ocupó el tercer puesto en popularidad, con poco más del 20 % de los encuestados que afirman utilizar el servicio.
Viendo la prevalencia de Gmail y Yahoo entre los consumidores, no fue una sorpresa ver cómo respondieron los remitentes cuando les preguntamos sobre su nivel de preocupación por los requisitos. Cerca del 42 % estaba algo preocupado, mientras que el 17 % estaba muy preocupado. Alrededor del 14 % de los remitentes de nuestra encuesta no estaban nada preocupados. El 27 % estaba mayormente despreocupado. Eso refleja una división aproximada de 60/40 entre los que estaban preocupados y los que no.
Los volúmenes de envío no parecieron marcar una gran diferencia. Sin embargo, los remitentes de nivel intermedio mostraron niveles de preocupación ligeramente más altos. El 21 % de los dos grupos con volúmenes de envío mensuales de entre 50 000 y 1 millón de emails al mes dijeron que estaban muy preocupados por cumplir los nuevos requisitos.
Mientras que el 59 % de los encuestados estaban preocupados por los nuevos requisitos para remitentes, solo el 23 % informó tener algún problema de entregabilidad de email después de que Gmail y Yahoo comenzaran a aplicarlos.
Entre los remitentes que conocían los nuevos requisitos para remitentes de Yahoo y Google para 2024, el 49,5 % realizó cambios específicos en sus programas de email. En algunos casos, eso implicó cumplir con las reglas más estrictas. Muchos otros ajustaron sus programas para evitar problemas con las quejas de spam.
Con diferencia, las actualizaciones de la autenticación de email fueron el cambio más común. Casi el 80 % de los remitentes que realizaron cambios actualizaron sus prácticas de autenticación debido a Yahoogle.
Alrededor de un tercio de los remitentes (33,1 %) tomaron medidas para asegurarse de que estaban implementando la RFC 8058 para la cancelación de suscripción con un solo clic. El 37 % de los remitentes que hicieron cambios comenzaron a supervisar de cerca su tasa de quejas de spam. Muchos de los otros cambios también están relacionados con evitar las quejas de spam, así como con mantener una buena reputación como remitente con Gmail y Yahoo:
• El 35,8 % aumentó los esfuerzos de higiene de las listas.
• El 19,2 % comenzó a utilizar Postmaster Tools de Google.
• El 18,6 % ajustó su frecuencia de envío de emails.
• El 12,5 % cambió su proceso de aceptación de suscripción (opt-in).
Todos los resultados anteriores reflejan cambios positivos que no solo mejorarán la experiencia en la bandeja de entrada para los destinatarios, sino que también favorecerán una mejor entregabilidad en la bandeja de entrada para los remitentes.
Al final, menos de una cuarta parte de los remitentes que encuestamos (23 %) informó tener problemas de entregabilidad que atribuyeron a los nuevos requisitos de Yahoo y Google. Así que Yahoogle no fue, desde luego, el fin del mundo.
Entre los encuestados que nos dijeron que conocían los requisitos, casi el 64 % tuvo una reacción generalmente positiva: el 30,5 % cree que los cambios son buenos para el futuro del email y otro 33,2 % cree que son necesarios (aunque supongan una pequeña molestia).
Menos del 7 % de los remitentes calificó los cambios de estrictos e innecesarios, mientras que el 14 % los encontró complejos y confusos. Cerca del 18 % no tenía opinión.
Un mayor porcentaje de remitentes masivos tiende a estar de acuerdo con la decisión de aplicar estos cambios. El 39 % de los encuestados con los volúmenes de envío mensuales más altos (más de 1 millón al mes) piensa que los requisitos son buenos para el futuro del email. Otro 38 % de esos remitentes califica los cambios de necesarios. Sin embargo, esos sentimientos positivos disminuyen gradualmente entre los remitentes de menor volumen, que pueden estar menos preparados para abordar tareas técnicas como la autenticación de email.
Cuando Microsoft anunció nuevos requisitos para remitentes para Outlook.com, Hotmail.com y Live.com a principios de 2025, la reacción del sector no fue tan ruidosa como la de la conmoción de Yahoogle de 2024. Esto se debe en parte a que las reglas básicas resultan muy familiares y en parte a que Microsoft no puso la misma energía en su aplicación.
Aun así, si eres un remitente de gran volumen, te interesará prestar atención. Analicemos qué tiene de diferente el enfoque de Microsoft y qué debes hacer al respecto.
A partir del 5 de mayo de 2025, Microsoft comenzó a exigir autenticación a los remitentes que entregan más de 5000 emails al día a sus dominios de consumo. Esto significa que Outlook.com, Hotmail.com y Live.com se unen ahora a Gmail y Yahoo en la aplicación de los estándares básicos de seguridad del email.
A grandes rasgos, los requisitos para remitentes de Microsoft son los siguientes:
• SPF y DKIM: obligatorios.
• DMARC: obligatorio, con una política mínima de p=none, alineada con SPF o DKIM.
• Umbral de volumen: más de 5000 mensajes al día a las bandejas de entrada de consumidores de Microsoft.
Hasta aquí todo suena familiar, ¿verdad?
A diferencia de Gmail y Yahoo, Microsoft no ha sido tan estricto con requisitos como las cancelaciones de suscripción o los umbrales, pero esto es lo que Microsoft no ha exigido (todavía): Nuestros expertos internos en entregabilidad opinaron sobre por qué Microsoft adoptó una táctica diferente
• No hay cancelación de suscripción con un solo clic según RFC 8058. Solo un «enlace de cancelación de suscripción visible y funcional».
• No se requieren cabeceras List-Unsubscribe.
• No hay un umbral explícito de quejas de spam.
• No hay directrices sobre TLS, formato HELO/EHLO o detección de reenvíos.
Ahora bien, esto no significa que puedas pasar desapercibido y no optar por la cancelación de suscripción con un solo clic (a menos que no envíes ningún email a los usuarios de Gmail o Yahoo). E incluso con la aparente indulgencia, Microsoft lo dejó claro: los fallos de autenticación o la mala higiene como remitente provocarán problemas de entregabilidad, haya o no una política formal detrás.
Si ya has hecho el trabajo duro para cumplir los requisitos de Gmail y Yahoo, estás listo para Microsoft. Esto significa que:
• SPF y DKIM están configurados y se validan correctamente.
• DMARC está implementado y alineado.
• Mantienes tus listas limpias y las tasas de quejas de spam bajas.
• Tus enlaces de cancelación de suscripción son visibles y funcionales, aunque no sean RFC 8058.
«El único requisito real que Microsoft incluyó en el anuncio de su blog fue la parte de la autenticación en torno a la exigencia de DMARC. Pero luego nombraron recomendaciones que son todas las cosas que entran en nuestros cálculos de reputación. El mero hecho de cumplir el estándar de autenticación no es lo que va a garantizar la entregabilidad en la bandeja de entrada, es solo un mínimo indispensable».
Puede que «Yahooglesoft» suene como una mezcla un tanto torpe, pero refleja una clara tendencia del sector: los proveedores de bandejas de entrada están endureciendo sus estándares, alineándose en la autenticación y esperando que los remitentes se mantengan al día.
Puede que Microsoft no exija cancelaciones de suscripción con un solo clic ni publique umbrales de quejas de spam, pero el mensaje principal es claro: autentica, limpia tus listas y respeta a los destinatarios.
La bandeja de entrada ya no es un lugar donde todo vale. ¿Y sinceramente? Eso es bueno para todos.
«Estos cambios son como una puesta a punto para el mundo del email y, arreglando algunas cosas bajo el capó, podemos hacer que el email siga funcionando sin problemas. Pero, al igual que una puesta a punto, no es un ejercicio de una sola vez. Mantener el email más seguro, fácil de usar y libre de spam requiere la colaboración y la vigilancia constantes de toda la comunidad del email».
Gmail y Yahoo no se propusieron amargar la vida a los remitentes. El objetivo era hacer que la bandeja de entrada fuera más segura, más cómoda y menos saturada para sus usuarios.
El phishing por email es una batalla interminable, y está empeorando con la IA. Los protocolos de autenticación ayudan a frustrar a los remitentes maliciosos manteniéndolos fuera de la bandeja de entrada. Por lo tanto, exigir una autenticación más estricta, incluido DMARC, protege tanto a los usuarios de email como a los remitentes de los agentes maliciosos.
Cuando los emails no son solicitados, o simplemente no son deseados, no son más que una molestia. Animar a los remitentes a que se centren en entregar mensajes que sean esperados y relevantes es una victoria para todos los implicados. Los destinatarios de email tienen mejores experiencias. Los proveedores de buzones de correo tienen usuarios satisfechos. Y los remitentes ven un mejor rendimiento del email.
Incluso si consideras que los requisitos más estrictos son una pequeña molestia, la realidad es que son realmente buenos para el futuro del email, y eso es algo que todos deberíamos apoyar.
Neil Kumaran, de Google, lo resume muy bien…
