El email marketing genera entre $36 y $42 por cada dólar invertido en 2026. Ningún otro canal de marketing se acerca: la búsqueda de pago retorna aproximadamente $2, la publicidad en redes sociales $2.80, los anuncios display $1.35. La diferencia es tan grande que desafía una explicación sencilla, pero una parte de ella es directa. El email llega a las personas en un lugar que revisan todos los días, y llega de forma directa. Cuando funciona, es el canal más eficiente del conjunto.
La frase clave es “cuando funciona”. Y para una porción significativa de los programas de email marketing, no está funcionando tan bien como creen los responsables de esos programas.
El Número que Todo Profesional del Email Marketing Debe Conocer
Los remitentes completamente autenticados — aquellos con registros SPF, DKIM y DMARC correctamente configurados y alineados — logran tasas de colocación en bandeja de entrada que promedian el 89% en 2026. Los remitentes sin autenticación adecuada llegan a la bandeja de entrada solo el 44% de las veces. La brecha de 45 puntos porcentuales entre esos dos números no es un error de redondeo ni un artefacto de metodología. Es una medición directa de la señal de confianza que los proveedores de buzón utilizan para enrutar el correo entrante.
La tasa promedio de colocación en bandeja de entrada para email de marketing en todos los remitentes se sitúa en el 83.1%. Ese número oculta la distribución subyacente. Los remitentes por encima del 89% están en su mayoría autenticados. Los que están por debajo del 75% en su mayoría no lo están. El punto de referencia que la mayoría de las organizaciones de marketing citan como objetivo de rendimiento es en realidad una mezcla de dos poblaciones muy diferentes.
Un programa que envía un millón de correos al mes con un 89% de colocación en bandeja de entrada entrega 890,000 mensajes. El mismo programa, operando sin autenticación, entrega 440,000. Eso son 450,000 correos al mes que alguien pagó para redactar, diseñar y enviar, llegando a una carpeta de spam que el destinatario nunca abrirá. A cualquier tasa de conversión razonable, la diferencia de ingresos entre esos dos escenarios es sustancial.
Por Qué los Proveedores de Buzón Se Preocupan por la Autenticación
Google, Yahoo, Microsoft y La Poste no implementan requisitos de autenticación como un gesto de buena voluntad hacia la industria del email. Lo hacen porque el correo no autenticado es el principal vector de phishing, suplantación de dominio y usurpación de identidad de marca. La economía del fraude por correo depende de la capacidad de enviar mensajes que afirmen provenir de un dominio que el remitente no controla. SPF, DKIM y DMARC son los controles técnicos que dificultan eso.
Cuando un proveedor de buzón recibe un mensaje y verifica la autenticación, hace tres preguntas. ¿Provino este mensaje de una dirección IP que el propietario del dominio autorizó en su registro SPF? ¿Está este mensaje firmado con una clave DKIM que corresponde a una clave pública publicada en DNS? ¿El dominio en el encabezado From del mensaje está alineado con el dominio que pasó SPF o DKIM, como requiere DMARC?
Si las tres verificaciones pasan, el proveedor tiene evidencia sólida de que el propietario del dominio envió este mensaje. Esa evidencia se incorpora directamente a la puntuación de reputación que determina si el mensaje va a la bandeja de entrada o a la carpeta de spam. Los proveedores ponderan el correo autenticado de manera diferente al correo no autenticado porque el correo no autenticado estadísticamente tiene más probabilidades de ser malicioso.
La implicación para los profesionales del email marketing es directa: la autenticación no es una medida de seguridad que vive en la lista de pendientes del departamento de TI. Es un control de entregabilidad que determina directamente qué porcentaje de las campañas llega a las personas a las que fueron enviadas.
El Umbral de Aplicación que Cambia Todo
Los proveedores de buzón distinguen entre tres estados de autenticación, y las diferencias en el tratamiento son significativas.
Sin registro DMARC. El correo se evalúa únicamente por reputación. Los proveedores aplican mayor escrutinio al correo no autenticado porque no puede verificarse. Las tasas de colocación en bandeja de entrada para esta población promedian el 44%.
DMARC en p=none. El propietario del dominio ha publicado un registro DMARC solicitando monitoreo pero no aplicación. El correo que falla la autenticación se entrega de todos modos. Los proveedores saben que el propietario del dominio está prestando atención, lo cual es ligeramente mejor que nada, pero la protección y la señal de confianza son mínimas. Aquí es donde se encuentra la mayoría de los dominios habilitados con DMARC: el informe de Valimail de 2026 encontró que la concienciación ha alcanzado el 78% pero la aplicación se estancó en el 42%.
DMARC en p=quarantine o p=reject. El propietario del dominio ha instruido a los servidores de correo receptores para que bloqueen o pongan en cuarentena el correo que falla la autenticación. Aquí es donde se materializa el beneficio de entregabilidad. Un dominio en nivel de aplicación DMARC ha demostrado, mediante configuración, que ha identificado todos los flujos de correo legítimos y los ha autenticado. Los proveedores interpretan esto como una señal de confianza fuerte.
El beneficio de colocación en bandeja de entrada derivado de la autenticación adecuada se combina con las señales de interacción. Un remitente con DMARC de nivel aplicación que también mantiene tasas de quejas bajas, alta interacción y listas limpias opera en un nivel de confianza al que los remitentes no autenticados no pueden acceder independientemente de lo bien que gestionen sus listas.
Lo que Muestran los Datos de la Industria por Sector
Los datos de referencia de entregabilidad de 2026 revelan variaciones significativas por industria que se correlacionan estrechamente con las tasas de adopción de autenticación.
Las empresas de SaaS B2B, que en general han liderado la adopción de aplicación DMARC, reportan tasas de colocación en bandeja de entrada del 92%. Los sectores minero e industrial, que envían volúmenes bajos con alta precisión, alcanzan el 98%. Los servicios financieros, donde los requisitos regulatorios y la conciencia de seguridad son más altos, se agrupan por encima del 90%.
En el otro extremo, el comercio minorista y el comercio electrónico promedian en los 80s medios, arrastrados por los altos volúmenes de envío y la variación en la calidad de las listas. La educación se rezaga en el 86%, reflejando la investigación que muestra que la educación superior está entre los sectores más atrasados en la aplicación de DMARC.
El patrón es consistente: los sectores con altas tasas de adopción de autenticación tienen mayores tasas de colocación en bandeja de entrada. Los sectores donde la aplicación de DMARC sigue siendo opcional tienden a agruparse en la mitad inferior de los datos de referencia de la industria. La correlación no es prueba de causalidad de forma aislada, pero el mecanismo está bien documentado: la autenticación cambia cómo los proveedores enrutan el correo, y ese cambio de enrutamiento es lo que mueve los números de colocación en bandeja de entrada.
Cuatro Proveedores Ahora Exigen DMARC — y la Red Se Cierra
La presión externa sobre el cumplimiento de la autenticación aumentó significativamente en septiembre de 2025 cuando La Poste, la red de correo del servicio postal francés, anunció que todos los remitentes — no solo los remitentes masivos, todos los remitentes — deben pasar las verificaciones de SPF, DKIM y DMARC para que el correo sea entregado en direcciones de Laposte.net. Los mensajes que fallan la autenticación se enrutan automáticamente al spam, sin excepciones.
El anuncio de La Poste llegó después de que Google y Yahoo hicieran obligatoria la autenticación para remitentes masivos a principios de 2024, y después de que Microsoft extendiera requisitos equivalentes a Outlook.com, Hotmail, Live y MSN en mayo de 2025 — con el correo no compatible ahora devuelto con el código de error 550 5.7.515. Google pasó de la aplicación consultiva al rechazo estricto a finales de 2025.
El efecto neto es que las cuatro infraestructuras de recepción de correo electrónico más grandes del mundo ahora requieren autenticación. Un programa que no ha completado su configuración de autenticación está operando bajo condiciones donde su entregabilidad puede degradarse en cualquier momento sin previo aviso, en las cuatro redes simultáneamente.
Los proveedores no han anunciado la finalización de sus implementaciones de aplicación. Los cuatro continúan ajustando sus filtros de spam y requisitos de autenticación según sus propios calendarios. La dirección es de un solo sentido.
La Conexión con la Baja con un Solo Clic
Los mandatos de 2024 de Google y Yahoo incluyeron un requisito más allá de la autenticación: soporte de baja con un solo clic, implementado a través del encabezado List-Unsubscribe-Post. La conexión entre este requisito y la colocación en bandeja de entrada no es coincidencia.
Los proveedores de buzón ponderan fuertemente la tasa de quejas en las decisiones de colocación en bandeja de entrada. Uno de los impulsores más comunes de una tasa de quejas elevada es la fricción en el proceso de baja: los destinatarios que no pueden darse de baja fácilmente reportan los mensajes como spam. El requisito de un solo clic reduce esa fricción, lo que reduce las tasas de quejas, lo que mejora la colocación en bandeja de entrada.
La autenticación y el cumplimiento de la baja son dos caras de la misma señal de calidad del remitente. Los proveedores no distinguen entre el cumplimiento técnico como factor de entregabilidad y el cumplimiento de la experiencia del usuario como una preocupación separada. Evalúan la totalidad del comportamiento del remitente, y los programas que completan ambos requisitos ocupan un nivel de confianza diferente al de aquellos que no completan ninguno.
El Factor BIMI
Los Indicadores de Marca para la Identificación de Mensajes (BIMI) permiten a los remitentes que han logrado la aplicación de DMARC mostrar un logotipo de marca verificado en buzones compatibles, incluyendo Gmail, Yahoo Mail y Apple Mail. El logotipo aparece en la posición del avatar del remitente, proporcionando a los destinatarios una confirmación visual de que el mensaje proviene del dominio que afirma.
La adopción de BIMI sigue siendo baja — el informe de Valimail de 2026 sitúa la adopción global de BIMI en solo el 4%. Pero los programas que han logrado la certificación BIMI reportan mejoras de interacción medibles. Los destinatarios que pueden ver el logotipo verificado de una marca en la bandeja de entrada abren los mensajes a tasas más altas que los destinatarios que ven un avatar genérico, y es más probable que interactúen con el contenido.
BIMI no está disponible para remitentes en p=none. Requiere aplicación documentada en p=quarantine o p=reject, más un Certificado de Marca Verificada (VMC) de un proveedor aprobado. Es un ejemplo de un beneficio al que solo pueden acceder los remitentes que han completado el camino de autenticación, y representa un vector adicional a través del cual la inversión en autenticación se convierte en rendimiento de marketing.
La Brecha de Configuración que Cuesta Ingresos
La investigación sobre lo que separa los programas de correo por encima de la mediana de los que están por debajo es consistente. Los profesionales de entregabilidad que auditan programas con bajo rendimiento encuentran los mismos tres elementos responsables de la mayoría de los problemas de colocación en bandeja de entrada: autenticación incompleta, higiene de lista insuficiente y tasas de quejas elevadas. La autenticación sola, en forma de aplicación de DMARC con SPF y DKIM correctamente configurados, cierra la primera categoría por completo.
El trabajo no es especialmente complejo. Requiere identificar cada fuente legítima de envío de correo — el ESP, el servicio de correo transaccional, el CRM, la plataforma de soporte al cliente, la herramienta de automatización de marketing — y asegurarse de que cada una se autentique con alineación SPF o firma DKIM usando el dominio de la organización. Una vez que esas fuentes están autenticadas, pasar DMARC de p=none a p=quarantine y luego a p=reject es una cuestión de configuración y monitoreo.
Lo que hace que la brecha persista es operativo, no técnico. Las organizaciones completan la autenticación para su herramienta de envío principal y se detienen ahí. Un CRM que envía secuencias de seguimiento automatizadas desde el mismo dominio puede no estar autenticado. Una plataforma de soporte que envía correos de respuesta puede no estar autenticada. Cada flujo no autenticado envía una señal mixta a los proveedores de buzón sobre la postura de autenticación del dominio, y las señales mixtas producen peores decisiones de enrutamiento que la autenticación consistente.
La brecha de 45 puntos en la colocación en bandeja de entrada no es un único problema técnico. Es una brecha de disciplina operativa. Los programas que la han cerrado tratan la autenticación como infraestructura que requiere mantenimiento continuo — no una configuración de una sola vez que puede marcarse como completada y olvidarse.
Excello Mail gestiona la infraestructura de autenticación que determina dónde aterrizan sus campañas. Descubrimiento de fuentes, análisis de informes agregados, monitoreo de aplicación y preparación para BIMI — en una plataforma construida para programas de correo que tratan la entregabilidad como una variable de ingresos. Regístrate gratis en excello.email →