Un director de marketing me mostró una vez sus analíticas de email con genuina confusión. Su lista había crecido a 500.000 suscriptores. Las tasas de apertura eran decentes. Las tasas de baja eran bajas. Pero la entregabilidad se había desplomado—Gmail estaba enviando el 80% de sus correos a spam.
El culpable era invisible en sus métricas: las trampas de spam. En algún lugar de ese medio millón de direcciones había correos que existían únicamente para identificar spammers. Esas direcciones nunca abrían correos, nunca hacían clic en enlaces, nunca se quejaban. Simplemente informaban en silencio de cada remitente que las contactaba.
La empresa había estado comprando listas "opt-in" a socios. Esas listas contenían trampas de spam recicladas—direcciones antiguas que habían sido reutilizadas para atrapar exactamente este tipo de comportamiento. Una mala compra de lista había envenenado toda su reputación de envío.
Qué son realmente las trampas de spam
Las trampas de spam son direcciones de correo operadas por ISPs, organizaciones anti-spam e investigadores de seguridad específicamente para identificar remitentes con malas prácticas. Existen varias modalidades, cada una captura distintos tipos de comportamientos indebidos.
Las trampas prístinas son direcciones que nunca han sido usadas por una persona real. Se crean específicamente como trampas y se publican en lugares donde solo recolectores automatizados las encontrarían—ocultas en el código de sitios web, publicadas en foros, esparcidas por la web. Si estás enviando a una trampa prístina, obtuviste esa dirección mediante scraping o comprando listas recolectadas. No hay una explicación legítima.
Las trampas recicladas son direcciones reales anteriores que han sido abandonadas y reutilizadas. Cuando alguien deja de usar una dirección de correo, con el tiempo empieza a rebotar. Tras un periodo—a menudo un año o más—la dirección puede reactivarse como trampa de spam. Si estás enviando a una trampa reciclada, o no estás eliminando las direcciones que rebotan o estás usando una lista muy antigua que no ha sido limpiada.
Las trampas por errores tipográficos explotan errores comunes de dominios populares. Direcciones en gmial.com o hotmal.com atrapan a remitentes que no validan direcciones de correo en el registro. Pueden parecer menos graves—los errores tipográficos ocurren—, pero indican una gestión descuidada de la lista.
Cada tipo le dice algo diferente a los ISPs sobre tus prácticas. Las trampas prístinas son las más dañinas porque prueban un comportamiento intencionalmente malo. Las recicladas sugieren mala higiene de lista. Las de errores tipográficos indican validación insuficiente.
Por qué son tan perjudiciales
Los impactos en trampas de spam tienen un peso desproporcionado en los cálculos de reputación. Un solo impacto puede pesar más que miles de entregas exitosas.
La lógica es simple: los remitentes legítimos no deberían golpear trampas de spam en absoluto. Si solo envías a personas que se registraron, no tendrás trampas prístinas en tu lista. Si eliminas los rebotes con prontitud, no tendrás trampas recicladas. Si validas direcciones, no tendrás trampas por errores tipográficos.
Dar con una trampa demuestra que algo está mal en tus prácticas. Los ISPs no saben exactamente qué—quizá compraste una lista, quizá no limpias los rebotes, quizá tu formulario de registro carece de validación. Pero saben que no sigues las mejores prácticas, y eso basta para dañar tu reputación.
El daño se agrava porque los operadores de trampas comparten datos. Golpea una trampa operada por Spamhaus y esa información se propaga a ISPs de todo el mundo. Tu reputación no sufre solo con un proveedor; sufre en todas partes.
Cómo las direcciones terminan en tu lista
Entender cómo las direcciones trampa se infiltran en las listas te ayuda a prevenirlo.
Las listas compradas o alquiladas son la fuente más común de trampas prístinas. Los vendedores de listas suelen inflar sus productos con direcciones recolectadas, y las direcciones recolectadas a menudo incluyen trampas. Incluso las listas "verified" u "opt-in" de socios pueden contener trampas si las prácticas del socio son deficientes.
Las listas antiguas que no se han enviado en años acumulan trampas recicladas. Si tienes una lista de 2018 a la que decides enviar ahora, muchas de esas direcciones han rebotado, se han abandonado y potencialmente se han convertido en trampas.
Un manejo inadecuado de rebotes permite que se acumulen trampas recicladas. Si no eliminas los rebotes duros de inmediato y los rebotes suaves tras fallos repetidos, las direcciones que deberían eliminarse se quedan en tu lista. Cuando esas direcciones se convierten en trampas, sigues enviándoles.
La falta de validación de correo en el registro permite trampas por errores tipográficos. Sin validación, los usuarios pueden escribir gmial.com en lugar de gmail.com, y tú añadirás felizmente esa trampa a tu lista.
Los formularios de registro comprometidos pueden usarse como arma. A veces atacantes envían direcciones trampa a través de formularios legítimos para dañar la reputación de un competidor. Es raro, pero sucede.
Detectar trampas de spam
He aquí la verdad frustrante: por lo general no puedes identificar trampas específicas en tu lista. Los operadores de trampas no publican sus direcciones—eso arruinaría el propósito.
Lo que sí puedes detectar es el efecto. Caídas repentinas de entregabilidad, especialmente con proveedores concretos, suelen indicar impactos en trampas. Si Gmail de repente empieza a enviar todo a spam, probablemente has golpeado trampas en su red.
Algunos servicios de validación de email afirman identificar trampas de spam. Mantienen bases de datos de direcciones trampa conocidas y señalan coincidencias. Esto puede ayudar, pero no es completo: se crean trampas nuevas constantemente y no todas están en esas bases.
La detección basada en engagement es más confiable. Las trampas de spam nunca interactúan. Nunca abren correos, nunca hacen clic, nunca responden. Si tienes direcciones que han recibido docenas de correos durante años sin ninguna interacción, podrían ser trampas—o podrían ser suscriptores inactivos. En cualquier caso, no te están aportando nada.
Monitorizar tus feedback loops y las herramientas de postmaster te ayuda a detectar problemas temprano. Un pico de quejas de spam o una caída en las puntuaciones de reputación suele acompañar a impactos en trampas.
Eliminar trampas de tu lista
Como no puedes identificar trampas específicas, la eliminación se trata de eliminar las condiciones que permiten que existan.
Elimina todos los rebotes duros de inmediato. Una dirección que rebota hoy podría convertirse en trampa mañana. No hay razón para mantener direcciones que rebotan en tu lista.
Elimina los rebotes suaves tras fallos repetidos. Si una dirección ha generado rebotes suaves cinco veces en un mes, no va a volver. Elimínala antes de que potencialmente se convierta en una trampa.
Retira a los suscriptores sin engagement. Si alguien no ha abierto ni hecho clic en 12 meses, o no está interesado o la dirección está abandonada. En cualquier caso, continuar enviando implica riesgo de trampas sin ningún beneficio.
Vuelve a confirmar las listas antiguas antes de enviar. Si tienes una lista a la que no has enviado en más de un año, no la envíes sin más. Envía una campaña de reconfirmación pidiendo a la gente que confirme que aún quiere recibir tus correos. Quienes no confirmen se eliminan.
Nunca compres listas. Nunca. El riesgo de contaminación por trampas es demasiado alto, y la calidad es invariablemente pobre. Construye tu lista de forma orgánica mediante registros legítimos.
La prevención lo es todo
La mejor estrategia con las trampas de spam es no darles nunca.
Implementa double opt-in en los registros. Cuando alguien se registra, envía un correo de confirmación que deba hacer clic antes de ser añadido a tu lista. Esto evita errores tipográficos, confirma que la dirección es real y prueba que la persona realmente quiere tus correos.
Valida las direcciones de correo en el punto de captura. Revisa la sintaxis, verifica que el dominio exista y considera usar una API de validación de email para detectar problemas obvios antes de que entren en tu base de datos.
Mantén un envío constante. Las listas que permanecen inactivas acumulan problemas. El envío regular mantiene tu lista fresca: se identifican y eliminan los rebotes, y los patrones de engagement se mantienen al día.
Monitorea el engagement y actúa en consecuencia. Construye procesos para identificar y eliminar suscriptores crónicamente desenganchados. No aportan valor y aumentan tu riesgo de trampas.
Audita cuidadosamente cualquier fuente de listas de terceros. Si socios están añadiendo direcciones a tu lista, verifica sus prácticas de captación. Su mala higiene se convierte en tu problema de entregabilidad.
Frequently asked questions
¿Cómo sé si he caído en una trampa de spam?
Por lo general no puedes identificar impactos específicos. Presta atención a caídas repentinas de entregabilidad, descensos de reputación en herramientas de postmaster o avisos de organizaciones anti-spam. A menudo indican actividad de trampas.
¿Puedo obtener una lista de direcciones de trampas de spam para eliminarlas?
No. Los operadores de trampas no publican sus direcciones. Algunos servicios de validación afirman identificar trampas, pero la cobertura es incompleta. Concéntrate en buenas prácticas de higiene de listas en lugar de intentar identificar trampas específicas.
¿Cuánto se tarda en recuperarse de impactos en trampas de spam?
Depende de la gravedad y de tu respuesta. Impactos menores con una limpieza rápida de la lista pueden recuperarse en semanas. Contaminaciones graves que requieren purgas importantes pueden llevar meses. La única vía de recuperación es un comportamiento bueno y constante.
¿Son legales las trampas de spam?
Sí. Las trampas de spam son una herramienta legítima para identificar remitentes con malas prácticas. No hay problema legal en operarlas o usar sus datos para informar decisiones de filtrado. El riesgo legal recae en los remitentes que violan las leyes anti-spam, no en los operadores de trampas.