Entregabilidad
¿Qué pueden hacer los profesionales del email marketing para aumentar la confianza en la marca en una bandeja de entrada saturada?
¿Has descubierto que tus suscriptores no abren tus emails? ¿O que una cantidad inusual de emails de tu campaña está teniendo problemas de entregabilidad? El motivo de esto podría ser la falta de confianza en tu marca.
Conseguir que tus suscriptores abran tus emails puede ser todo un reto. Pones todo tu empeño en crear la campaña perfecta solo para ver que la gente no la abre o, peor aún, que va directa a la carpeta de correo no deseado. Pero ¿y si el problema no es el contenido ni lo que ofreces? Puede que tus suscriptores simplemente no confíen en tu marca.
Generar confianza es fundamental para tener éxito en el email marketing. Si los suscriptores confían en tu marca, es más probable que abran tus emails, interactúen con tu contenido y se conviertan en clientes. Pero con el aumento de las estafas de spoofing (suplantación), phishing y otros ciberataques, los consumidores son más escépticos que nunca ante los emails.
Entonces, ¿qué puedes hacer al respecto? En este artículo, no solo vamos a hablar sobre los principales factores que pueden desgastar la confianza de los suscriptores, sino también sobre cómo puedes recuperarla y mejorar la entregabilidad de tu email marketing.
Tabla de contenidos
Implementa protocolos de autenticación de email
Educa a tus suscriptores sobre las ciberamenazas
Sé transparente y responsable
Prioriza la entregabilidad del email
Sé constante y coherente
Tabla de contenidos
01Gran aumento de los ciberataques
Gran aumento de los ciberataques
El aumento del spoofing, phishing y otros tipos de ciberataques ha mermado significativamente la confianza en las marcas por parte de los suscriptores. No hay más que mirar las cifras. En 2019, el grupo de trabajo contra el phishing Anti-Phishing Work Group (APWG) estimó que hubo 779 200 ataques y, tan solo 4 años después, en 2023, esa cifra se había disparado a más de 5 millones, lo que supone un aumento del 541 %.
Es más, se calcula que los ciberdelincuentes envían 3400 millones de emails al día diseñados para que parezca que proceden de remitentes de confianza (es decir, de ti). Esto supone más de un billón de emails de phishing al año. Entonces, ¿podemos culpar a los suscriptores por dudar de la legitimidad de lo que les llega a su bandeja de entrada, incluso aunque provenga de una fuente de confianza?
El principal problema que tienen las marcas es la naturaleza de estos ataques. Los delincuentes utilizan técnicas de suplantación para disfrazar sus emails y que parezca que proceden de un remitente legítimo. A medida que los suscriptores se vuelven más conscientes de las ciberamenazas, es más probable que desconfíen de los emails que reciben, incluso aunque provengan de marcas conocidas. Y esto puede hacer que te resulte más difícil transmitir tus mensajes y que los suscriptores eliminen tus emails y los marquen como spam, o que simplemente no los abran.
Si no estás familiarizado con las amenazas modernas a la ciberseguridad, aquí tienes una lista de algunos de los ataques más habituales a los que se enfrentan tus clientes:
Tipo de ciberataque | Resumen |
---|---|
Tipo de ciberataque | |
Phishing | Un ataque de phishing por email es un intento fraudulento de robar los datos personales de una víctima a través del email. Los phishers intentan engañar a la gente haciéndole creer que el email procede de una fuente legítima, como un banco, una empresa de tarjetas de crédito o una tienda en línea conocida. |
Resumen | |
Whaling | A diferencia del phishing, que se dirige a una audiencia más amplia, el whaling (también conocido como caza de ballenas) se dirige específicamente a directores ejecutivos (CEO), directores generales financieros (CFO) y otros ejecutivos con acceso a información confidencial o recursos financieros. |
Spoofing | El email spoofing o suplantación de email es una táctica habitual que se utiliza en los ataques de phishing. Su objetivo es robar los datos de una víctima o infectar su dispositivo. Al hacerse pasar por alguien en quien la víctima confía, los atacantes aumentan las posibilidades de que la gente caiga en su estafa. |
Smishing | El smishing o phishing por SMS es un tipo de ciberataque que utiliza los mensajes de texto (SMS) con la intención de engañar a las víctimas para que revelen su información personal o hagan clic en enlaces maliciosos. Es lo mismo que el phishing pero realizado a través de SMS en lugar del email. |
Pharming | El pharming es un tipo de ciberataque que roba datos redirigiendo ingeniosamente a los usuarios a una copia idéntica y falsa de una página web real. |
Quishing | Un ataque de quishing es un ciberataque que utiliza códigos QR para engañar a las víctimas para que visiten páginas web maliciosas. |
Aunque los ataques de phishing pueden dirigirse a cualquier sector, hay ciertos factores que hacen que determinados sectores sean más vulnerables que otros. Por ejemplo, las pequeñas y medianas empresas (pymes) suelen tener menos recursos para implementar buenas medidas de ciberseguridad, lo que las convierte en objetivos más atractivos.
Otro objetivo habitual suelen ser las instituciones financieras. Los bancos y las cooperativas de crédito tienen datos confidenciales, como números de cuentas o de la seguridad social, lo que los vuelve muy atractivos para los atacantes que buscan robar información financiera.
Aquí tienes una lista de algunos de los sectores que más ataques reciben:
Sector | Porcentaje |
---|---|
Sector | |
Finanzas | 27,7 % |
Porcentaje | |
Otros | 18,2 % |
SaaS | 17,7 % |
Proveedores de redes sociales | 10,4 % |
Logística y transporte | 9 % |
Servicios de pagos | 6 % |
Comercio electrónico y venta al por menor | 5,6 % |
Telecomunicaciones | 3,1 % |
Criptomonedas | 2,3 % |
Datos extraídos del informe Phishing Activity Trends Report de APWG
Por lo tanto, si tu empresa trabaja en alguno de estos sectores, es especialmente importante que tomes medidas para priorizar la transparencia y la seguridad, que apliques un buen protocolo de autenticación y que te adhieras a las mejores prácticas del email marketing para generar confianza entre tus suscriptores.
¿Qué puedes hacer para tranquilizar a tus suscriptores?
Ahora que ya sabes por qué tus suscriptores desconfían de lo que les llega a la bandeja de entrada, y con buen motivo, veamos qué puedes hacer para recuperar su confianza.
Implementa protocolos de autenticación de email
La autenticación de emails es un conjunto de protocolos que trabajan juntos para verificar la legitimidad de un remitente. Es decir, que comprueban la identidad digital de los emails. Este proceso de verificación ayuda a generar confianza en las comunicaciones de las marcas, ya que asegura a los destinatarios que el email realmente lo ha enviado la marca, y no un impostor malicioso.
Estos son los tres protocolos estándar de autenticación de email:
SPF (Marco de directivas de remitente).
DKIM (DomainKeys Identified Mail).
DMARC (Autenticación, informes y conformidad de mensajes basada en dominios).
Estos tres protocolos trabajan juntos para validar la identidad de los remitentes, evitar la suplantación de email y los ataques de phishing, y mejorar la seguridad y entregabilidad generales del email.
Veamos cada uno de ellos un poco más en detalle.
SPF o Marco de directivas de remitente
SPF es como una lista que le entregas a la oficina de correos en la que se indica quiénes están autorizados a enviar emails en tu nombre. Cualquier persona de la lista (servidores de email autorizados) puede enviar emails en los que aparezca tu nombre (tu nombre de dominio en la dirección "De").
Si alguien que no está en la lista (servidor no autorizado) intenta enviar un email haciéndose pasar por ti, la oficina de correos (servidor de email receptor) sospechará y puede que no lo entregue en la bandeja de entrada de los destinatarios.
DKIM o Domainkeys Identified Mail
Imagina que envías una carta firmada y certificada. Eso es DKIM en los emails. Cuando envías un email, DKIM añade una firma digital especial a tu mensaje. Esta firma es básicamente un código secreto que solo conocéis tú y el buzón de tu destinatario.
El buzón del destinatario puede entonces cotejar este código con un registro público para verificar que el email realmente procede de ti.
DMARC o Autenticación, informes y conformidad de mensajes basada en dominios
Siguiendo con la analogía de la oficina de correos, DMARC sería el conjunto de instrucciones que indica qué hay que hacer con esas cartas no reconocidas (es decir, las que fallan los protocolos de autenticación SPF o DKIM).
Puedes decirles que las devuelvan, con la opción "reject" (rechazar), que las retengan para inspeccionarlas, con "quarantine" (cuarentena), o incluso que las dejen pasar con una etiqueta de advertencia con "deliver" (entregar).
IMPORTANTE: Google y Yahoo han anunciado recientemente que, a partir de febrero de 2024, los remitentes masivos tendrán la obligación de implementar la autenticación DKIM y SPF. Estos remitentes también tendrán que tener DMARC configurado con la política p=none. Para obtener más información sobre cómo implementar DKIM y DMARC y cumplir con los próximos mandatos, echa un vistazo a nuestros artículos Cómo utilizar el SPF, Qué es DMARC y cómo implementarlo y Configura DKIM en 3 pasos.
Educa a tus suscriptores sobre las ciberamenazas
Aunque no trabajes directamente en el campo de la ciberseguridad, siempre puedes tranquilizar a tus suscriptores informándoles sobre las ciberamenazas y dándoles consejos sobre cómo navegar de forma segura por la bandeja de entrada.
Otra buena práctica es decirles exactamente qué datos confidenciales podrías solicitarles a través del email (si es que tuvieras que solicitarles alguno), desde qué dirección de remitente se los solicitarías y cómo lo harías. De este modo, los clientes tendrán más información para poder detectar un email sospechoso y saber dónde denunciarlo. Veamos un ejemplo de la entidad financiera EVO.
Fíjate en cómo EVO proporciona a sus clientes instrucciones y datos sobre lo que pueden o no pedirte.
Este banco describe claramente su política de recopilación de datos confidenciales e informa a los clientes de que nunca incluirá ni solicitará información confidencial a través del email, SMS u otros medios. Por lo tanto, si los clientes del banco reciben alguna correspondencia de esta naturaleza, deben considerarla fraudulenta.
Si las marcas especifican qué datos confidenciales recopilan y cómo lo hacen, pueden generar confianza en sus clientes y, en definitiva, crear un entorno más seguro tanto para ellas como para sus suscriptores.
Sé transparente y responsable
Antes de la implementación de las leyes de regulación de datos, como el RGPD y la ley CAN-SPAM, las llanuras del email marketing eran como el salvaje oeste americano. Inhóspitas, sin ley y llenas de peligros.
Aunque puede que hayamos exagerado un poco, no hay duda de que la relación entre los clientes y las marcas se volvió tensa. Los suscriptores sentían que se estaba haciendo un mal uso de sus datos personales, sin su consentimiento y en beneficio económico de la empresa. Aunque esto es algo que ya se ha controlado, y las marcas ahora son responsables de sus políticas de recopilación de datos, aún quedan cicatrices de aquella época.
Entonces, ¿qué pueden hacer las marcas? Para empezar, pueden tomar medidas, pero no solo para cumplir con las nuevas políticas de regulación de datos, sino también para ser abiertamente transparentes sobre lo que recopilan y explicar por qué lo hacen. Así las marcas pueden recuperar la confianza de sus suscriptores y garantizar el éxito de sus esfuerzos de email marketing.
Prioriza la entregabilidad del email
Todos los días, nuestros suscriptores reciben algunos emails importantes en sus bandejas de entrada. Por ejemplo, aquellos que contienen restablecimientos de contraseñas, ofertas especiales o novedades esenciales. Si se retrasan, quedan atrapados en un filtro antispam o desaparecen por completo, los clientes se sentirán frustrados y su confianza en la marca empezará a desvanecerse.
Por eso, centrarse en la entregabilidad es una forma excelente no solo de aumentar la confianza en la marca, sino también de impulsar el rendimiento de la inversión (ROI) desde el canal del email. De hecho, en 2023, Forrester Consulting realizó el estudio Total Economic Impact™ sobre nuestra empresa hermana, Sinch Mailgun, que reveló que las organizaciones verían un aumento del 264 % en el rendimiento de la inversión en tan solo tres años gracias a la mejora de la entregabilidad del email. No está nada mal, ¿verdad?