Email Authentication: Guía sobre autenticación en email marketing

En el email marketing, la autenticación se está convirtiendo en un problema aún mayor que las grandes montañas de spam que llegan a la bandeja de entrada. ¿Por qué? Porque mientras que el spam en sí es bastante sencillo -un mensaje a veces obviamente no deseado que aparece en la bandeja de entrada-, la suplantación de identidad de email es más nefasta porque permite a los spammers apoderarse de las identidades de email de email marketers perfectamente legítimos y respetuosos con las normas, y arruina su reputación.

Un ejemplo. ¿Te han enviado alguna vez emails, con el nombre de tu propia empresa en el campo “enviado desde”, promocionando Viagra, relojes Rolex falsos o cualquier otra cosa por el estilo? Ese es un ejemplo de un spammer que se apoderó de tu identidad, falsificó tu información y ahora está utilizando tu reputación perfectamente buena para enviar basura a destinatarios enfadados. Y la denuncia por spam afectará a tu nombre, no al estafador que lo utilizó.

De momento, sólo hay una forma de combatir la falsificación de la procedencia de un email y de quién lo envió: la autenticación.

Email Authentication: Tipos

La autenticación del email es un proceso que verifica la verdadera identidad de cada remitente y el origen de sus campañas de email marketing o newsletters.

Esto significa que si en algún momento tu empresa envía un email ofreciendo algún tipo de producto sospechoso, el proveedor de servicios de correo electrónico puede examinar numerosos conjuntos de datos, compararlos con los que ya tiene archivados sobre ti y bloquear inmediatamente tu email para que no llegue a la bandeja de entrada.

Puede que te preguntes por qué es necesaria la autenticación, pero recuerda que los proveedores de servicios de email o ISP procesan millones de emails al día. Esto significa que no tienen tiempo para examinar minuciosamente cada email, ver si las cabeceras y el campo de envío son correctos antes de enviarlo a la bandeja de entrada. Por lo tanto, la autenticación es imprescindible para cualquier email marketer que se tome en serio su reputación y la entregabilidad de sus campañas.

Hoy en día, la mayoría de las empresas confían en el email marketing para enviar a sus clientes notificaciones, promociones y actualizaciones. Cuando hagas email marketing, tendrás que aplicar distintas formas de autenticación del email para conseguir mejores índices de entrega. El email authentication ayuda a verificar que los emails proceden realmente de ti o de tu empresa.

Todos los principales ISP como Hotmail, Gmail, AOL y Yahoo utilizan la autenticación de email para filtrar los emails sospechosos de spam. La autenticación puede ayudar a estos ISP a validar que el email procede de una fuente legítima y a que el destinatario pueda confirmar el origen de ese correo.

Beneficios de la autenticación del email

Piensa en ello como si fuera una tarjeta de identificación digital: protege tu marca, identidad y reputación. Configurar correctamente los estándares de autenticación de email como SPF, DKIM e ID de remitente es uno de los pasos más importantes que puedes dar para mejorar tu entregabilidad. Sin autenticación de email, tus emails corren el riesgo de no ser aceptados por los ISP.

Profundicemos en los tipos de autenticación disponibles.

SPF Records

SPF, o Sender Policy Framework, funciona como una especie de estándar de oro de la autenticación de email. Proporcionan al proveedor de servicios de correo electrónico un marco de datos para cada email que envías.

Cuando tu email llega al proveedor de servicios, el ESP comprueba tu información con la del email. Esta información puede incluir las DNS, los tipos de campos que utilizan tus emails cuando los envías y otros datos.

Si estos datos no coinciden y tu email se envía desde un origen desconocido o diferente que no coincide con la información que proporcionaste, el ESP bloquea el email para que no llegue a la bandeja de entrada, eliminando la posibilidad de quejas por spam.

DKIM

DKIM, también conocido como Domain Keys Identified Mail, es la forma que tiene el ESP de comprobar los registros DNS que proporcionas con los que vienen con el email. Si los registros DNS no coinciden, el ESP bloqueará ese email y no tendrás que sufrir quejas por spam.

Sender ID

El ID de remitente es casi idéntico al SPF, con algunas diferencias clave. En definitiva, ambos pretenden lo mismo: autenticar cada email que envías cotejando los registros de datos que tiene el ESP con los que acompañan al email que envías o al newsletter que espera llegar a la bandeja de entrada.

La polémica en torno a la autentificación

El problema principal al que se enfrentan hoy los ESP empieza y termina en cómo se procesa cada email. Por ejemplo, con Gmail y Yahoo!, ambos pueden tratar de la misma manera los emails que no superen la prueba de detección de autenticación. Los responsables de Gmail y Yahoo! pueden simplemente elegir bloquear el email por completo, que es una forma fácil y rápida de gestionar cualquier encabezado falsificado, campos enviados y otros datos fraudulentos.

Mientras tanto, MSN Mail y AOL pueden gestionar la situación de forma totalmente distinta. Podrían optar por incluir un mensaje en el email que diga que no se puede identificar al remitente o tomar un camino totalmente distinto.

La gran incógnita son los miles de servicios de email gratuitos y de pago, algunos de los cuales pueden no utilizar autenticación en absoluto. En ese caso, puedes encontrarte con que el email enviado involuntariamente en tu nombre, promocionando productos herbales o premios de lotería, puede llegar hasta la bandeja de entrada, sin interrupción ni verificación alguna.

La buena noticia es que los principales ESP utilizan la autenticación como práctica habitual. Y puesto que son los principales ESP utilizados por la gran mayoría de los usuarios de email, hay muchas posibilidades de que la autenticación te salve de las quejas por spam y preserve tu reputación online. Y hay muchas posibilidades de que, con los proveedores de servicios de email más pequeños, puedas mostrar tus registros de autenticación como forma de demostrar que no eres un spammer y que las quejas por spam eran muy inmerecidas.

No se trata de “y si…”, sino de “cuándo”

Desgraciadamente, por mucho que veamos el típico phishing pidiendo dinero o promocionando premios de lotería, los phishers son cada vez más sofisticados a medida que pasan los días. No es del todo infrecuente encontrarse con un equipo de phishing mucho más educado y creativo que sus predecesores, lo que hace que la autenticación sea imprescindible para cualquier email marketer que contemple el panorama a largo plazo.

La nueva generación de phishing hace coincidir las cabeceras o campos del tipo de empresa de la que quiere parecer que envía. Por lo tanto, si diriges un banco pequeño, es totalmente posible que se apropien de la identidad de tu email para enviar un formulario de aspecto muy legítimo solicitando datos detallados de la cuenta, engañando a muchos destinatarios en el proceso.

Muy pronto llegará un día en que desaparezca la obviedad del phishing y el spam. Ya no veremos el email de comprobación del banco enviado desde las cabeceras falsificadas de una tienda de ropa, sino más probablemente, como se ha mencionado anteriormente, más emails de comprobación del banco enviados desde bancos reales.

Por esta razón y por la incógnita de cualquier otra cosa que se les ocurra a los spammers para hacer que el sistema se incline a su favor, te recomendamos que implementes al menos uno, si no dos, métodos de autenticación. Si quieres mantener impoluta tu reputación de email marketing frente a tantas amenazas crecientes, la autenticación, sencillamente, es imprescindible, sobre todo si tienes una lista mediana o grande.