El negocio de la intermediación entre el spammer y el receptor

bitbounce

Se nos va de las manos.

Imagínese por un momento que, en medio de la vorágine de plataformas de intermediación que hemos experimentado últimamente, a alguien se le ocurre mediar entre “campañas de comunicación” que, por la razón que sea, el proveedor de turno ha marcado como spam, y los usuarios finales.

La máxima es sencilla de entender:

  • De cara al usuario/víctima final: “Make money on your spam folder”, o lo que es lo mismo, ¿sabe que puede monetizar todos esos correos que recibe en la carpeta de spam con tan solo tener que abrirlos? Que vaya, ¡estamos perdiendo dinero! El negocio del siglo oiga. Consumir contenido de mierda, que presumiblemente venga acompañado de “regalitos”, a cambio de bitcoins.
  • De cara al emisor de la comunicación: ¿Que un 90% de sus correos llegan a la bandeja de spam de los destinatarios? No hay problema. Usted nos paga y nosotros nos encargamos de bypasear, talonario en mano, los controles de seguridad que esos gestores de correo han habilitado para “hacer más rentables sus comunicaciones”.

Porque todo el mundo sabe que a spam llegan la mayoría de correos legítimos que el usuario querría consumir… Porque la mejor opción cuando en un ecosistema informativo te están penalizando no es preocuparse por el porqué me está ocurriendo esto, sino buscar estrategias para saltarse esos controles…

La carpeta de spam está para algo

Como bien sabe, me impuse ya hace algo más de 5 años la realización de una newsletter semanal que envío a todos aquellos interesados en estar actualizados en materia de nuevas tecnologías y seguridad de la información.

Desde hace más de 3, tomé la decisión de pasar de los automatismos que servicios como Mailchimp, Feedburner y compañía ofrecían, para sentarme una hora/hora y media cada semana, y redactar yo mismo cada uno de los emails que los miembros de la Comunidad recibirán cada lunes a primera hora.

Y desde principios de este año he compaginado esta pieza con otra que envío exclusivamente a los mecenas de la Comunidad el miércoles a primera hora. Una newsletter de pago, que llega a la bandeja de entrada de un limitado grupo de miembros, en la que trato esos asuntos de ciberseguridad que por su tecnicismo y/o por la importancia que entiendo tienen para un sector específico (grandes empresas, pymes y profesionales), quedaban habitualmente fuera del envío de los lunes.

Son envíos masivos, claro está. En la Comunidad somos ya algo más de 1.000 miembros activos, y está la cosa como para enviarles uno a uno el correo cada mañana… Pero eso no quita que me moleste en personalizarlos al máximo, escribiendo ambos correos a mano, dirigiéndome directamente a la persona (no a un ente abstracto) e incentivando la participación, que en mi caso, y por preferencia de un servidor, se realizar simplemente respondiendo al email.

Ya he explicado en más de una ocasión que me tomo muy en serio eso de no engordar artificialmente la lista de correo, cosa que lamentablemente es muy habitual en el sector, habida cuenta de que los anunciantes valoran más los números brutos (número de suscriptores) frente a los números verdaderamente importantes (tasa de apertura y de clicks, engagement). Es absurdo tener miles y miles de suscriptores, cuando realmente solo unos pocos cientos van a consumir el contenido que les has enviado. Es más, es hasta contraproducente, a poco que entiendas que los servicios de envío de emails se pagan por cantidad de envíos y tamaño de la base de datos, y que a menor porcentaje de interacciones, más posibilidades de que te acaben marcando como spammer.

Para ello, y aunque parezca que vaya contra natura, cada medio año hago una limpieza de inactivos. Todos aquellos que no han abierto los últimos emails recibirán uno en el que les aviso de la situación, y les doy una semana para tomar las medidas oportunas.

Tengo por supuesto en cuenta que los datos que yo recibo en mi panel de estadísticas están tergiversados. Para bien o para mal, la audiencia de nuestra Comunidad tiene un perfil eminentemente profesional, y en muchos casos también técnico, que les hace utilizar gestores de correo y tecnologías que en muchos casos evitan el tracking (retroalimentación) necesario para que yo sepa que siguen o no activos. Es decir, a ojos de la máquina ni abren ni clickan en los enlaces, cuando realmente sí lo hacen cada semana.

No es algo que me preocupe (de hecho, me parece muy correcto), y por ello para estos casos les animo a que así me lo informen mediante un formulario con una sola pregunta que tengo enlazado vía API al servicio de mensajería, de tal manera que bypaseo sin cohibir la privacidad del usuario estas analíticas, y así evito que paguen justos por pecadores algunos suscriptores.

Todo esto, junto a la petición que suelo hacer en la primera comunicación para que los nuevos miembros me incluyan en los contactos de su agenda. Junto a mi negativa a promocionar la Comunidad más allá de su papel como píldora semanal informativa (pese a que realmente también hago sorteos periódicos internos, tengamos montado una bolsa de trabajo y mil movidas más que solo los miembros conocen), evitando así todos aquellos que únicamente se suscriben para obtener X beneficio, no porque realmente estén interesados en participar y compartir conocimiento. Y por supuesto, junto a mis esfuerzos por ofrecer a nivel de protocolos de comunicación la mejor cara posible configurando el SPF, DKIM y DMARC de los envíos, y facilitándoles así el trabajo lo máximo posible a los controles anti-spam de los gestores de correo. Sin olvidarnos de la importancia de tener un buen hosting en España (ES/o en el país de procedencia mayoritaria de nuestra audiencia), y todo el trabajo diario de creación de contenido de calidad y optimización de la página (confianza).

Que sí, que es un trabajo titánico, pero es que es lo que hay que hacer.

Un envío masivo tiene todas las papeletas de caer en la bandeja de spam si no se mima lo suficiente. A un servidor aún no le ha pasado nunca (toco madera), pero he tenido clientes que lo sufren casi a diario, y que precisamente llegan a mi consternados porque no entienden las razones.

La bandeja de spam está para algo. Para que vaya todo aquello que el usuario, o el escaso sentido común de la máquina, entiende que es intrascendente. Puramente publicitario, o peor aún, malicioso.

Y servicios como el comentado al principio de este artículo no dan solución al problema. Más bien lo agravan.

Porque en el momento en el que incentivas al usuario/víctima a abrir y clickar en contenidos marcados como spam, estás ayudando no solo a que ese tipo de contenido tenga un mayor éxito en ese porcentaje de usuarios suscritos al servicio. No solo estás ayudando a que la industria del cibercrimen mejore sus tasas de acierto en campañas de phishing, o que compañías de la industria que sea sigan viendo como aceptable el envío masivo de emails impersonales y profundamente publicitarios a listas de cuentas de correo compradas (y en muchos casos, obtenidas de forma ilícita). Sino que además, servicios como estos corrompen el buen funcionamiento de los controles de seguridad anti-spam que tienen los proveedores de correo. Controles que, recalco, a veces pueden fallar, pero que en la mayoría de los casos tienen más razón que un santo.

Conocíamos recientemente que GMail es capaz ya de bloquear el 99,9% de correos malintencionados (EN) que pululan por la red. ¡Un 99,9%! Y fíjese aún así la cantidad de spam que nos acaba llegando a la bandeja de entrada…

Estos controles no están ahí para joder a los negocios. Para complicarnos la vida a aquellos que hemos decidido aportar nuestro pequeño granito de arena a la sociedad a base de compartir conocimiento. No.

Estos sistemas están ahí para protegernos. Para evitar que de pronto descubramos que nos han usurpado la identidad en redes sociales, que han estafado a algún familiar o amigo cercano haciéndose pasar por nosotros, que han comprometido la seguridad de la empresa donde trabajamos, o que nos han suscrito a servicios de SMS Premium que van a pasarnos factura a final de mes.

La mejor herramienta para evitar que nuestra newsletter caiga en esta dichosa carpeta es… molestarse en crear la newsletter que nosotros mismos querríamos recibir.

No hay caminos alternativos. No hay medias tintas, ni mucho menos atajos.

Tan sencillo, y duro, como suena.