Volver a 'Entregabilidad'Detén los bot signups y evita spam y problemas de entrega
Última actualización:
Está pasando en todas partes: un pico de nuevos registros en tu plataforma, seguido de una ola de spam complaints. ¿La causa? Bots que usan direcciones de correo de personas reales para crear cuentas.
Este problema existe desde hace años, pero desde finales de 2025 ha crecido rápidamente. Lo vemos con nuestros clientes, pero está ocurriendo a nivel mundial. Cada vez más empresas notan que sus spam complaints aumentan sin razón aparente. La causa suele ser la misma: ataques automatizados de bots a formularios de registro.
Los propietarios de esas direcciones de correo nunca se registraron. De repente reciben un correo de bienvenida de un servicio del que nunca han oído hablar. ¿Qué hacen? Lo marcan como spam. Y con razón, porque nunca lo pidieron.
El problema es que tú eres quien sufre las consecuencias. Cada spam complaint cuenta en contra de tu reputación de envío. Esa reputación determina si tus correos llegan a la bandeja de entrada o a la carpeta de spam. No solo tus correos de bienvenida, sino todos tus correos transaccionales. Restablecimientos de contraseña, confirmaciones de pedido, facturas.
En este artículo explicamos cómo funcionan los bot signups, por qué dañan tu reputación de envío y qué puedes hacer para detenerlos.
Cómo funcionan los bot signups
Los bots (scripts automatizados) escanean internet en busca de formularios. Cuando encuentran un formulario de registro, lo rellenan automáticamente. A menudo con direcciones de correo que han recopilado o comprado en otro lugar.
El objetivo varía. A veces quieren acceso a un servicio gratuito o una prueba. A veces quieren enviar spam a través de tu plataforma. Y a veces es simplemente para causar daño al propietario de la dirección de correo. Esto último se llama email bombing: inundar la bandeja de entrada de alguien con cientos de confirmaciones de registro de diferentes servicios.
Para ti como remitente, el objetivo no importa. Todo lleva a lo mismo: estás enviando correos a personas que nunca los pidieron. Y eso causa problemas, porque esos correos se marcan como spam.
¿Por qué los correos de bienvenida?
Los correos de bienvenida son el objetivo perfecto para los bots. Se envían inmediatamente después del registro, sin verificación adicional. El destinatario no tiene idea de dónde viene el correo y lo marca como spam.
Con otros correos como confirmaciones de pedido o facturas, siempre hay una acción previa. Alguien compró algo o usó un servicio. Con un correo de bienvenida tras el registro, esa barrera no existe.
Por qué los bot signups dañan tu reputación de envío
Proveedores de correo como Gmail y Outlook registran exactamente cómo reaccionan los destinatarios a tus correos. ¿Los abren? ¿Hacen clic? ¿O los marcan como spam?
Esto último duele. Cada spam complaint cuenta en contra de tu reputación de envío. Cuantas más quejas, mayor la probabilidad de que tus correos terminen en la carpeta de spam. No solo para la persona que se quejó, sino para todos tus destinatarios.
Ejemplo: un bot crea 500 cuentas usando direcciones de correo de personas reales. Envías 500 correos de bienvenida. Si parte de esas personas marca tu correo como spam, tienes un problema.
Y esto no solo afecta a tus correos de bienvenida. Toda tu reputación de envío baja. Como resultado, tus restablecimientos de contraseña, confirmaciones de pedido y otros correos transaccionales también tienen menos probabilidades de llegar.
Es fácil ignorar unas pocas quejas. Pero una reputación de envío dañada necesita tiempo para recuperarse. Semanas, a veces meses. Durante ese tiempo, tus clientes pierden correos importantes.
Qué puedo hacer para detener los bot signups
Puedes bloquear bots de varias maneras. No existe una solución infalible, porque los bots son cada vez más inteligentes. Pero con el enfoque adecuado, puedes mantener fuera a la mayoría.
Empieza con un CAPTCHA. Tiene un gran impacto y funciona en casi cualquier situación, incluyendo plataformas CMS como WordPress. Para protección adicional, puedes combinar varias técnicas.
CAPTCHA
Probablemente los conoces: esas casillas donde confirmas que no eres un robot, o puzzles donde seleccionas semáforos. Eso es un CAPTCHA. El usuario tiene que demostrar que es humano antes de que se envíe el formulario.
| CAPTCHA | Gratis | Región | Self-hosted | Notas |
|---|---|---|---|---|
| Google reCAPTCHA | Sí | EE.UU. | No | Ampliamente soportado, datos van a Google |
| Cloudflare Turnstile | Sí | EE.UU. | No | Más respetuoso con la privacidad, opción UE |
| hCaptcha | Sí | EE.UU. | No | Alternativa de privacidad, ofrece opción UE |
| Friendly Captcha | No | UE (Alemania) | No | Totalmente compatible con RGPD |
| ALTCHA | No | UE (Chequia) | Sí | Código abierto |
| mCaptcha | Sí | - | Sí | Código abierto |
Campos honeypot
Un honeypot es un campo oculto en tu formulario. Los usuarios reales no lo ven y por tanto no lo rellenan. Los bots suelen rellenar todo, incluidos los campos ocultos. Si el campo honeypot está rellenado, sabes que es un bot.
Esto funciona bien contra bots simples, pero los bots más avanzados ya no caen en la trampa.
Bloqueo de direcciones IP
Puedes verificar direcciones IP a través de servicios como AbuseIPDB. Allí puedes ver si una dirección IP ha sido reportada por spam o abuso. Las direcciones IP de bots conocidos, VPNs o redes TOR suelen estar marcadas allí.
Para desarrolladores: puedes usar la API de AbuseIPDB para verificar automáticamente si una dirección IP está en una lista negra durante los registros.
Qué hace Lettermint
Visibilidad
En Lettermint, monitorizamos las spam complaints de todos nuestros clientes. Cuando un destinatario marca tu correo como spam, capturamos ese reporte. Lo verás de inmediato en tu panel de control, para que sepas cuando algo no va bien.
A través de nuestra API y webhooks puedes capturar esto automáticamente. Así recibes la notificación al instante.
Suppressions
También añadimos automáticamente estas direcciones de correo a la lista de supresión. Esto evita que se envíe otro correo a esa dirección y empeore la situación.
Alertas
¿La proporción entre correos exitosos y quejas se está volviendo problemática? Intervenimos y te avisamos. Así puedes actuar antes de que tu reputación de envío sufra más daños.
Conclusión
Los bot signups son un problema creciente que puede dañar tu reputación de envío. Los bots usan direcciones de correo de personas reales para crear cuentas. Esas personas reciben tus correos de bienvenida y los marcan como spam.
La solución empieza en tus formularios. Añade un CAPTCHA, usa campos honeypot y bloquea direcciones IP sospechosas. Ninguna de estas medidas es infalible, pero juntas hacen mucho más difícil la tarea a los bots.
¿Tienes problemas con spam complaints y no sabes de dónde vienen? Revisa tu panel de control en busca de picos inusuales en registros. Probablemente los bots sean la causa.