Explicación de los filtros de spam basados en IA: por qué los correos legítimos acaban en la carpeta de spam

La mayoría de los correos electrónicos B2B que acaban en la carpeta de spam no parecen spam a simple vista.

Están verificados. El formato es correcto. Los enlaces son válidos y el texto es normal. En algunos casos, el remitente incluso ha cumplido todas las normas de entregabilidad.

Y eso sigue sin ser suficiente.

Esa es la diferencia con la que se encuentran muchos remitentes. Un filtro antispam basado en IA no es un simple motor de reglas que busca palabras prohibidas. Se trata de un sistema de aprendizaje automático que evalúa docenas de señales a la vez y calcula el grado de riesgo o indeseabilidad que puede tener un mensaje.

Por eso, los correos electrónicos legítimos pueden acabar en la carpeta de spam. A menudo, el problema no es el contenido, sino los factores que lo rodean: el historial de interacción, la coherencia en la autenticación y el comportamiento de envío. 

El filtrado moderno del correo basura se basa principalmente en la reputación del remitente, que a su vez se determina a partir de señales de interacción como las respuestas, las aperturas y las interacciones de los usuarios.

Estos falsos positivos no solo afectan a los remitentes. Para los destinatarios, pueden suponer perderse comunicaciones importantes, oportunidades de negocio o actualizaciones fundamentales.

Y dado que el spam sigue representando el 47,27 % del tráfico mundial de correo electrónico, los proveedores de buzones de correo tienen motivos de sobra para que estos sistemas sean muy estrictos.

En esta guía, analizaremos cómo funcionan hoy en día los filtros de spam basados en IA, centrándonos en los factores que realmente influyen en la llegada al buzón de entrada, como la reputación, la interacción, la autenticación y el comportamiento de envío. 

También analizaremos por qué los correos electrónicos son filtrados a pesar de cumplir con los requisitos básicos, y qué pueden hacer los remitentes para mejorar la capacidad de entrega mediante mejores pruebas, procesos de calentamiento y patrones de envío.

Cómo funcionan los filtros de correo basura basados en IA

Los filtros antispam modernos basados en IA no se limitan a tomar decisiones simples de «sí» o «no». Evalúan múltiples señales a la vez mediante modelos de IA, por lo que comprender cómo se determina la llegada a la bandeja de entrada implica conocer las señales clave que tienen en cuenta de forma conjunta.

1. Contenido 

Los proveedores de servicios de correo electrónico evalúan el contenido basándose en si un mensaje se asemeja a patrones conocidos de spam, phishing o correo electrónico abusivo. Los sistemas de filtrado modernos utilizan modelos de aprendizaje automático para analizar el lenguaje, la estructura, el formato, los enlaces, las imágenes, el comportamiento de envío y la intención general del mensaje, en lugar de basarse únicamente en simples reglas de palabras clave.

Hoy en día, el filtrado de contenidos es probabilístico, no se basa exclusivamente en reglas. El sistema no se limita a buscar palabras como «gratis» o «bonificación», sino que evalúa patrones más amplios que suelen aparecer en campañas de correo electrónico maliciosas, engañosas o de baja calidad.

Por eso mismo, las tácticas de ofuscación más antiguas funcionan ahora con mucha menos fiabilidad que antes. Una frase como «Fr€€ c@sh b0nus» podría eludir los filtros antiguos basados en reglas, pero los clasificadores modernos suelen identificar el significado subyacente a pesar de las sustituciones de caracteres o los errores ortográficos intencionados.

El modelo RETVec de Google es un buen ejemplo. Se diseñó para crear representaciones vectoriales sólidas del texto, lo que permite a Gmail detectar términos de spam manipulados, como «fr€€» o «v1agra», incluso cuando la redacción se altera intencionadamente para eludir la detección.

‍

2. Señales de compromiso

Los filtros de spam basados en IA aprenden de la forma en que los destinatarios interactúan con tus correos electrónicos. Las acciones positivas, como responder o marcar un mensaje como «no es spam», refuerzan la confianza en el remitente, mientras que las denuncias de spam, ignorar repetidamente los mensajes o borrarlos sin leerlos hacen que la confianza disminuya. 

El filtro antispam basado en IA de Gmail tiene esto en cuenta al analizar datos como las aperturas, los mensajes no leídos y la clasificación como spam.

La interacción es el principal factor que utilizan los filtros antispam basados en IA para evaluar la fiabilidad del remitente, especialmente en Gmail y Outlook. En el ámbito B2B, esto resulta fundamental, ya que Google Workspace y Microsoft 365 controlan la mayoría de los buzones de correo profesionales, lo que significa que sus modelos basados en la interacción determinan en gran medida los resultados de la entregabilidad.

Si no estás haciendo un seguimiento de cómo interactúan los destinatarios con tus correos electrónicos —o no estás probando la ubicación—, en la práctica estás enviándolos a ciegas, lo que puede reforzar señales negativas sin que te des cuenta.

Los filtros logran un equilibrio entre la precisión y la capacidad de detección, bloqueando los mensajes maliciosos sin enviar demasiados correos legítimos a la carpeta de spam. Este equilibrio implica que los falsos positivos nunca desaparecen por completo, y que las acciones de los usuarios determinan continuamente qué patrones de remitentes se consideran fiables.    

En la práctica, una sola denuncia por spam rara vez tiene un gran impacto. Lo que importa es que se repita ese comportamiento entre los destinatarios. Si los usuarios ignoran o denuncian tus correos electrónicos de forma sistemática, esas señales pueden influir en cómo se filtrarán tus mensajes futuros.

3. Autenticación (SPF, DKIM y DMARC)

La autenticación es un factor clave en los sistemas modernos de filtrado de correo basura basados en IA, pero a menudo se malinterpreta. 

• SPF comprueba si la dirección IP remitente está autorizada a enviar correo para un dominio. 
• DKIM añade una firma criptográfica para que los servidores receptores puedan confirmar que el mensaje ha sido autorizado por el dominio y que no ha sido alterado durante el tránsito. 
• DMARC se basa en esas comprobaciones e indica a los sistemas receptores cómo gestionar los errores, al tiempo que garantiza la coincidencia del dominio. Para que DMARC se supere, el dominio autenticado debe coincidir con el dominio que figura en la dirección «De» visible.

Ese requisito de alineación es importante. Gmail y Outlook exigen que todos los remitentes se autentiquen mediante SPF o DKIM, y los remitentes masivos deben implementar SPF, DKIM y DMARC con la alineación adecuada. La autenticación demuestra que el mensaje procede del dominio indicado y reduce el riesgo de suplantación de identidad, pero no garantiza que el mensaje llegue a la bandeja de entrada.

Un mensaje puede superar las verificaciones de SPF, DKIM y DMARC y acabar en la carpeta de correo no deseado si otras señales de confianza son débiles. La interacción, el contenido, los patrones de comportamiento y los patrones de envío influyen en las decisiones de filtrado. La autenticación verifica la identidad. Que el mensaje llegue a la bandeja de entrada depende de la confianza que se haya ido generando con el tiempo.

4. Modelización de la reputación del remitente

La reputación del remitente refleja el nivel de confianza que ha demostrado un dominio o una dirección IP a lo largo del tiempo, y no solo el contenido de un único correo electrónico. Los proveedores de correo electrónico analizan el historial del remitente, las tasas de reclamaciones, las tasas de rebote, la calidad de la interacción y los patrones generales de envío para decidir si tu correo debe aparecer en la bandeja de entrada principal.

Esa reputación es dinámica. Se va consolidando poco a poco, y puede deteriorarse de la misma manera. Por eso se trata con cautela a los nuevos dominios y por eso los picos repentinos de volumen pueden resultar perjudiciales, incluso cuando SPF y DKIM están configurados correctamente. 

Las directrices para remitentes de Google recomiendan expresamente comenzar con un volumen reducido, ir aumentándolo gradualmente y evitar los picos repentinos, ya que los cambios bruscos pueden activar límites de frecuencia, reducir la reputación y aumentar la clasificación como spam.

Un ejemplo sencillo lo deja claro. Si un dominio con autenticación válida envía de repente 5 000 correos electrónicos en un breve periodo de tiempo y obtiene respuestas poco entusiastas o una baja interacción, es posible que la clasificación como spam tenga menos que ver con el contenido del mensaje en sí y más con un comportamiento de envío de riesgo. 

El volumen cambió demasiado rápido, no se había creado primero un clima de confianza y las señales de reputación no eran lo suficientemente sólidas como para respaldar ese salto.

Cómo reducir el riesgo de que los correos acaben en la carpeta de spam

Hoy en día sabemos que la mayoría de los correos electrónicos legítimos son filtrados cuando empiezan a acumularse pequeños problemas de confianza. Una reputación débil, una autenticación desajustada y unos patrones de envío inestables son algunas de las razones más comunes por las que se filtran los correos electrónicos.

El objetivo de esta sección es enseñarte a enviar señales de confianza más sólidas y a no intentar burlar el filtro. 

1. Prueba primero los nuevos dominios antes de aumentar el volumen

Los dominios nuevos no gozan de confianza desde el principio. Aunque se utilicen SPF, DKIM y DMARC, un dominio de envío nuevo tiene muy poco o ningún historial de reputación, lo que hace que una campaña agresiva resulte más arriesgada desde el principio. Por eso es importante el «calentamiento». 

Empieza con un volumen reducido, mantén un patrón de envío constante y ve acumulando historial poco a poco, en lugar de considerar la autenticación como una prueba de que el dominio está listo para escalar.

Aquí es donde muchos equipos se meten en problemas. Lanzan un nuevo dominio, configuran los aspectos técnicos básicos y dan por sentado que pueden empezar a enviar correos en cantidades significativas de inmediato. Pero, desde el punto de vista del proveedor de correo electrónico, un nuevo dominio con actividad repentina es, en gran medida, un desconocido. Lo más prudente es ganarse primero la confianza y luego expandirse.

2. Aumenta el volumen de envíos de forma gradual, no de forma repentina

Esto es similar a lo mencionado anteriormente, salvo que el volumen de envíos afecta a todas las etapas de la vida útil de tu dominio, no solo a la fase de calentamiento. 

Por eso, pasar de 50 correos electrónicos al día a 1.000, incluso en un dominio ya consolidado y con antigüedad, puede parecer inestable o dar la impresión de que se trata de un envío masivo. Porque no es así como se suele enviar. 

La respuesta es sencilla. Aumenta la intensidad poco a poco. Mantén un ritmo constante. Incrementa la intensidad en pequeños pasos. Y si introduces algún cambio, observa cómo cambia la distribución antes de volver a aumentar la intensidad. Pregúntate: ¿parece que simplemente estoy enviando más mensajes o que estoy haciendo que un bot lo haga por mí?

3. Mejorar la implicación, no solo la prestación del servicio

Si los destinatarios ignoran tus correos electrónicos, los borran sin leerlos o los marcan como spam, esos comportamientos pueden afectar negativamente a la entrega futura. Los proveedores como Gmail no quieren que sus clientes reciban correos que no les interesan. Por eso, las respuestas, la interacción positiva y una mayor respuesta por parte de los destinatarios ayudan a reforzar la confianza con el tiempo.

Mejora la segmentación. Reduce los envíos con baja intención de compra. Elimina las secuencias que siguen siendo ignoradas. 

Céntrate en enviar mensajes que tengan más probabilidades de ser abiertos, leídos y respondidos por personas que sabes que estarían interesadas en tu negocio. 

4. Reducir el «graymail» antes de que empiece a parecer spam

Muchos correos legítimos quedan relegados porque empiezan a parecerse al «graymail»: técnicamente válidos, pero repetitivos, de baja prioridad o fáciles de ignorar. 

Esto suele ocurrir cuando los remitentes envían demasiados correos, alargan demasiado las secuencias de seguimiento o siguen enviando mensajes que los destinatarios no consideran lo suficientemente útiles como para interactuar con ellos. Por ejemplo, correos electrónicos que repiten constantemente: «¿Te enviamos un informe gratuito? Dinos con quién podemos ponernos en contacto». 

Vale la pena prestar atención a esto, ya que el «graymail» se sitúa en un punto intermedio entre el «correo deseado» y el «spam». 

Puede que no estés infringiendo ninguna norma, pero estás minando la confianza de los destinatarios. Si la tasa de respuesta disminuye, suele resultar más difícil mantener la entrega en la bandeja de entrada. La solución pasa por un control más estricto del volumen. Esto implica mejorar la calidad de los mensajes, el momento de envío y centrarse en quiénes deben recibir la campaña.

5. Cumplir con los requisitos para remitentes masivos

Si envías correos a gran escala, los requisitos para los remitentes masivos también son importantes. Esto incluye una correcta configuración de SPF, DKIM y DMARC, bajos índices de denuncias por spam y otros requisitos de los proveedores de correo electrónico relacionados con la calidad del remitente y la experiencia del destinatario. 

Considéralos requisitos operativos básicos, no extras opcionales.

Esto es especialmente importante porque el cumplimiento técnico y la entrega en la bandeja de entrada están relacionados, pero no son lo mismo. 

Aunque cumplas los requisitos técnicos mínimos, puedes acabar en la carpeta de correo no deseado si tu perfil general de confianza es débil. Por lo tanto, el enfoque adecuado consiste en mantener el cumplimiento normativo al día y, al mismo tiempo, estar atento a las señales que afectan a la reputación y a la ubicación a lo largo del tiempo.

6. Prueba la ubicación antes de ampliar la campaña

Una vez que un dominio empieza a derivar hacia la clasificación como spam, resulta mucho más difícil recuperarse cuando el volumen es elevado. Una prueba de clasificación como spam te ayuda a ver dónde llegan realmente los correos electrónicos antes de que una campaña alcance un tamaño tal que cause un daño mayor a la reputación.

Este es el lugar más adecuado para email warmup y las pruebas de spam en el flujo de trabajo. 

Warmup ayuda a generar confianza de forma gradual. Las pruebas de spam te permiten detectar a tiempo los problemas de ubicación. Juntas, te ofrecen una forma de reducir el riesgo antes de que la campaña llegue a un punto crítico y los errores resulten costosos.

En este caso, hay una regla sencilla que funciona bien: no aumentes el volumen hasta que estés seguro de la colocación.

Para realizar pruebas de spam precisas, es necesario enviar correos electrónicos a varias bandejas de entrada reales de distintos proveedores. Las herramientas que realizan pruebas con una sola bandeja de entrada suelen ofrecer resultados engañosos, ya que no reflejan las condiciones reales de entrega en la bandeja de entrada.

Gánate la confianza antes de expandirte

Si los correos electrónicos legítimos siguen acabando en la carpeta de spam, el problema no suele ser una sola frase que parezca «spam» o la falta de una solución técnica concreta. El motivo es que los proveedores de correo electrónico aún no confían en el patrón general de tus envíos.

Por eso, la parte práctica es sencilla, aunque el proceso de filtrado en sí sea complejo: envía mensajes de forma constante, amplía tu alcance poco a poco, mantén una interacción positiva y vigila la reputación de tu dominio antes de que los problemas se agraven. La autenticación es importante, pero solo es el punto de partida.

Si tus correos electrónicos siguen acabando en la carpeta de spam a pesar de que, técnicamente, parecen correctos, el problema suele ir más allá del texto en sí. MailReach te ayuda a comprobar la ubicación, supervisar los indicadores de reputación y detectar problemas de entrega antes de que te cuesten clientes de pago.

Antes de ampliar tu negocio, es útil saber dónde llegan realmente tus correos electrónicos. Realiza una prueba rápida de clasificación como spam para comprobar tu tasa de entrega actual.