Transaccional8 min de lectura

Correo de confirmación en spam

Los correos de confirmación de pedido son críticos para la confianza del cliente, pero muchos terminan en la carpeta de spam. Descubre por qué ocurre y cómo solucionarlo.

Un cliente realiza una compra en tu tienda online y espera recibir una confirmación de pedido. Sin embargo, el correo desaparece en la carpeta de spam. Esto sucede más a menudo de lo que debería, y la causa generalmente no es un problema de contenido, sino de autenticación incorrecta del dominio de correo.

A diferencia de los correos de marketing, los mensajes transaccionales como confirmaciones de pedido, facturas o notificaciones de envío tienen un trato especial en los proveedores de correo (Gmail, Outlook, Yahoo). Estos filtros privilegian la entrega si tu dominio está correctamente autenticado. Si no lo está, incluso un correo legítimo acabará en spam.

¿Por qué llega el correo de confirmación a spam?

Existen varias razones por las que tus correos transaccionales no alcanzan la bandeja de entrada:

  • Falta de autenticación SPF, DKIM o DMARC — Es la causa más común. Los proveedores modernos (desde febrero de 2024, tanto Google como Yahoo lo exigen) requieren que configures estos registros DNS para cualquier dominio de envío.
  • Uso de php mail() o SMTP del hosting sin dominio autenticado — PrestaShop, WooCommerce y otras plataformas envían correos directamente desde el servidor del hosting si no configuras un SMTP externo. El dominio From no coincide con el dominio del servidor.
  • Reputación de IP baja — Si compartes infraestructura SMTP con otros usuarios (hosting compartido), la mala conducta de otros afecta tu entregabilidad.
  • Contenido del correo — Frases genéricas, múltiples enlaces, imágenes pesadas o falta de autenticidad en el remitente pueden actuar como señales de spam.
  • Desactivación de servicios en el hosting — Algunos proveedores bloquean puertos SMTP (25, 587, 465) por defecto para prevenir spam.

La buena noticia: la mayoría de estos problemas se resuelven configurando autenticación correcta y usando un proveedor SMTP confiable.

Autentica tu dominio: SPF, DKIM y DMARC

La autenticación de correo se basa en tres estándares que los proveedores verifican en cada envío. Configurarlos es el paso más importante para que tus confirmaciones de pedido lleguen a Inbox.

SPFAutoriza servidores SMTP para tu dominioDKIMFirma criptográfica del contenido del correoDMARCPolítica de cómo actuar ante fallos SPF/DKIM
Los tres pilares de la autenticación de correo

SPF (Sender Policy Framework) — Un registro TXT en tu DNS que lista todos los servidores SMTP autorizados a enviar correo desde tu dominio:

v=spf1 include:mailrelay.com include:sendgrid.net ~all

Esto dice: «Solo los servidores de Mailrelay y SendGrid pueden enviar correo desde este dominio». El ~all activa un soft-fail (tolerante); -all es más restrictivo.

DKIM (DomainKeys Identified Mail) — Añade una firma digital a cada correo. Tu proveedor SMTP (Brevo, Mailrelay) proporciona una clave pública que publicas en DNS como registro CNAME o TXT. Así, el receptor verifica que el correo fue realmente enviado desde tu dominio y no fue modificado en tránsito.

DMARC (Domain-based Message Authentication, Reporting and Conformance) — Una política que dice qué hacer si un correo falla SPF o DKIM. Además, genera reportes sobre intentos de spoofing. Configuración mínima para transaccional:

v=DMARC1; p=none; rua=mailto:reporte@tudominio.com

p=none monitorea sin rechazar (ideal al comenzar). Una vez verificado, puedes cambiar a p=quarantine o p=reject para mayor seguridad.

Consejo: prueba tu configuración gratuitamente
Usa check.live-direct-marketing.online para enviar una confirmación de prueba y ver dónde cae en Gmail, Outlook, Yahoo, Movistar y otros. El resultado te mostrará si SPF/DKIM están configurados correctamente, sin necesidad de registrarte.

Separa el correo transaccional del marketing

Muchos negocios cometen el error de enviar confirmaciones de pedido desde el mismo dominio que usan para campañas de marketing. Esto es problemático:

  1. Filtros diferentes — Un correo de marketing con baja tasa de apertura o altas desuscripciones perjudica la reputación de tu dominio. Cuando luego envías una confirmación de pedido desde el mismo dominio, el filtro desconfía.
  2. Requisitos legales — En España, los correos de marketing requieren consentimiento previo (RGPD). Los transaccionales, en cambio, se consideran legales incluso sin consentimiento explícito si responden a una acción del cliente (como una compra).

Solución: usa un subdominio separado para transaccional, como transaccional.tudominio.com o pedidos.tudominio.com. Configura SPF/DKIM/DMARC independientemente. De esta forma, si tu dominio principal sufre problemas, tus confirmaciones de pedido no se verán afectadas.

Mejora la plantilla de correo de confirmación

Aunque la autenticación es lo más importante, el contenido también influye en la entregabilidad:

  • Asunto claro y específico — «Pedido #12345 confirmado» es mejor que «¡Casi está! Compra ahora» (que parece marketing).
  • Remitente reconocible — El campo From debe ser «Tu Tienda <pedidos@tudominio.com>», no un correo genérico o un alias confuso.
  • Estructura simple — Resumen del pedido, número de seguimiento, fecha de entrega estimada. Los correos transaccionales no necesitan diseño elaborado; claridad es suficiente.
  • Texto, no solo imágenes — Los filtros desconfían de correos que son solo imagen. Incluye texto con la información principal.
  • Opción de desuscripción — Aunque sea transaccional, incluye un enlace de desuscripción. Desde 2024, Gmail y Yahoo lo recomiendan.

Usa un proveedor SMTP confiable, no php mail()

Aquí está el quid de la cuestión: la mayoría de plataformas de e-commerce se instalan con el SMTP por defecto del hosting, que es insuficiente.

PrestaShop (la plataforma de e-commerce más usada en España) envía correos vía PHP mail() si no configuras SMTP externo. El resultado: los correos salen del servidor del hosting, no de tu dominio. Solución: integra un proveedor SMTP como Mailrelay o Brevo en los módulos de PrestaShop.

WooCommerce (WordPress) tiene el mismo problema: wp_mail() usa el hosting por defecto. Instala un plugin como WP Mail SMTP, conecta tu cuenta de Brevo o SendGrid, y configura SPF/DKIM en tu dominio.

Shopify y Tiendanube/Nuvemshop envían desde su propia infraestructura, pero requieren verificar tu dominio (SPF/DKIM) dentro de la plataforma. Hazlo en los ajustes de correo de la tienda.

Proveedores SMTP recomendados en España e Hispanoamérica:

  • Brevo — Antes Sendinblue. Muy popular. API + SMTP, soporte en español.
  • Mailrelay — Proveedor español. Interfaz en español, buen trato a startups.
  • Doppler — Proveedor argentino, muy usado en Latinoamérica.
  • SendGrid — Global, APIs robustas, documentación amplia.

El coste es mínimo (muchos son gratuitos hasta ciertos volúmenes), pero la mejora en entregabilidad es dramática.

Monitorea tu entregabilidad

Una vez configurado, no des por cerrado el tema. La reputación de dominio requiere monitoreo continuo:

  • Google Postmaster Tools — Gratis. Muestra tasa de spam, estatus de autenticación SPF/DKIM/DMARC, quejas de usuarios. Disponible si tu dominio envía >100 correos/día a Gmail.
  • Pruebas periódicas — Cada mes, envía una confirmación de prueba a través de check.live-direct-marketing.online y verifica en qué carpeta cae en Gmail, Outlook, Yahoo, Movistar, etc.
  • Lista Robinson (España) — Si envías cualquier correo comercial a España, valida tus listas contra Lista Robinson (ley LSSI-CE). Muchos filtros la consultan.
  • Feedback loops — Si un usuario marca tu correo como spam en Gmail, se te notifica (si estás en Postmaster Tools).

¿Es lo mismo un correo transaccional que uno de marketing?

No. Un correo transaccional (confirmación, factura, notificación de envío) es generado por una acción del usuario. Un correo de marketing (oferta, newsletter) es iniciado por el negocio. Los filtros los tratan diferente.

Los transaccionales tienen privilegios de entrega si están autenticados, incluso si el usuario no se suscribió explícitamente. Sin embargo, siguen necesitando SPF/DKIM/DMARC configurados correctamente.

¿Cuánto tarda mejorar la entregabilidad después de configurar SPF/DKIM?

El efecto es inmediato en algunos proveedores (Outlook, Yahoo). Gmail puede tardar horas o días en reconocer la nueva autenticación, aunque el cambio sea correcto.

Sin embargo, tu reputación de IP también influye. Si venías con mala reputación, espera 1–2 semanas para que Gmail considere tu dominio nuevamente. Mientras tanto, sigue monitoreando en Postmaster Tools.

¿Debo incluir opción de desuscripción en correos transaccionales?

Según la ley española (RGPD + LSSI-CE), los correos transaccionales no requieren desuscripción obligatoria, pero desde febrero 2024, Gmail y Yahoo lo recomiendan fuertemente. Incluirlo mejora tu reputación.

En Latinoamérica (México, Argentina, etc.) las normativas varían, pero la mejor práctica es siempre incluir una forma clara de dejar de recibir el tipo de correo, al menos para confirmaciones futuras.

Lecturas relacionadas
Found this useful? Share it
AB
Sobre el autor
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Comprueba tu entregabilidad en más de 20 proveedores

Gmail, Outlook, Yahoo, GMX, ProtonMail y más. Capturas reales de la bandeja de entrada, SPF/DKIM/DMARC, veredictos de filtros de spam. Gratis, sin registro.

Hacer test gratis →

Tests ilimitados · Más de 20 buzones · Resultados en vivo · Sin cuenta