Como vender más respetando la privacidad de tus clientes y prospectos

Quiero mostrarte hoy porque es tan importante el respeto por la privacidad de los destinatarios de tus mensajes, sin importar el medio que se utilice.

Aunque hemos hablado en otros artículos del tema, espero en este resumir los aspectos más relevantes al respecto, tanto técnicos como conceptuales.  Incluso tomo apartes de otros artículos con el objetivo de entregarte todo en un solo documento.

Contexto

Pedir permiso primero antes de enviar correos, solicitar la amistad en una red social, aprobar los seguidores de Twitter, bloquear remitentes indeseados, denunciar publicaciones y abusos de terceros, establecer políticas de seguridad en mi pagina en Facebook, entre muchos más conceptos, es algo que ahora está en consideración por todos los usuarios de internet y proveedores de servicios de toda índole. Pero esto no siempre fue así.

Hace más de una década, cuando comenzó la mensajería masiva a inundar internet, no había tantos medios de comunicación como ahora, y el correo electrónico era el medio por elección para comunicar en la red los mensajes comerciales, al comienzo no era tan importante filtrarlos pues el volumen de basura no alcanzaba a ser tan crítico como lo es ahora.

Tal vez esto creó la cultura errónea de creer que por el solo hecho de tener el correo electrónico de alguien, se tenía el derecho de enviarle allí cuanta información se quisiera.  También puede ser una práctica derivada del correo tradicional llamada “Junk Mail”, en Estados Unidos en donde tener un casillero físico de correo es algo habitual en su cultura, y facilitó que esta práctica creciera, pues allí se depositaban sin permiso del dueño del casillero, montañas de volantes promocionales, revistas y periódicos, que nunca fueron solicitados.

Este SPAM así descrito, llevado al mundo digital, se volvió entonces un problema porque la productividad de las personas destinatarias se va al piso cuando se está buscando sus correos importantes entre los miles de correos basura, el ancho de banda de la empresa se degrada, la distracción leyendo temas no relacionados con las labores de la empresa.

SPAM Ilustrado

Cuando se hacen envíos sin pedir permiso previamente y al final del correo ponen un mensaje de esos que dicen: “Esto no puede ser considerado SPAM según las leyes de Timbuktú, porque te puedes de-suscribir haciendo clic aquí”,  o peor aún, “si quieres que te saquemos de la lista envíanos un mensaje a desuscribemeporamoradios@enundominioquenoexiste.com”, comparo esto con un ejemplo muy simple, imagínate que dejas la puerta abierta de tu apartamento porque confías en tus vecinos, pero un día encuentras a tu vecino en tu cocina y se está tomando un vaso de leche, ante tu sorpresa y tu reclamo, el vecino abusivo, te dice “Yo sé que me estoy tomando tu leche, pero si deseas me salgo de tu apartamento”.  Ya existió una violación de domicilio, ya la confianza se perdió, ¿Que vas a pensar de ahora en delante de tu vecino?

Imagínate también si Facebook, por ejemplo, permitiera que cualquiera que te publicará en tu muro sin solicitar primero tu amistad? ¿Qué pasaría? Estarías todo el tiempo leyendo historias de gente que ni siquiera conoces, durarías unos dias en Facebook y al final cancelarias la cuenta por inútil.

Las empresas que envían estos correos y que son víctimas también del SPAM, deben tener en cuenta las consecuencias de hacerlo, y que en estos tiempos ya la tecnología ha evolucionado tanto que no pueden seguir haciéndolo sin sufrir graves consecuencias.

¿Por qué es importante el permiso previo a los envíos o publicaciones?

No necesariamente cuando una persona te da su tarjeta de negocios, o si tienes una lista de contactos, eso te da el derecho de enviarle correos masivos, la mejor forma de hacerlo es enviar un correo uno a uno, en donde le agradece la reunión, la visita, o cualquier tipo de interacción que se haya tenido y allí establecer un contrato y expectativas, y ofrecerle un link para que la persona voluntariamente se suscriba.

Los navegadores de Internet siempre se preocupan por la posibilidad de que su privacidad se vea comprometida. Con la cantidad de SPAM desenfrenado pasando hoy en día, esta preocupación está justificada. La gente tiene miedo de que sus datos personales puedan ser mal utilizados si se registran para una campaña de email. Esta es la razón por la que son extremadamente selectivos en optar por cualquier tipo de comunicación por email.

Por el respeto por el suscriptor

Un mensaje no solicitado muy pocas veces tiene algún valor para el destinatario. El SPAM es irrelevante por lo general, siempre impersonal, y rara vez útil. Aunque el SPAM puede hacer dinero para las personas que realizan promociones falsas, para lectores incautos, de loterías en la que te ganaste millones de euros sin haber jugado o drogas milagrosas, creemos firmemente que el envío de SPAM siempre tiene un impacto neto negativo sobre cualquier organización.

Para cuidar tu marca

Si inundas a tus clientes y potenciales con SPAM, como puedes esperar que respeten tu marca o piensen positivamente de tu empresa. Es mejor tener pocos pero fieles.  Cada vez que le haces perder tiempo a alguien con correo que no esperaba, tenlo por seguro que no va a pensar bien de ti. Perder la reputación en la red es muy fácil y recuperarla es difícil, te recomiendo este video para que profundices en la idea.

Por cumplir con las disposiciones legales

Además de lo anteriormente expuesto, es importante cumplir con la legislación nacional e internacional, respecto a la protección por parte de las empresas de los datos personales de sus suscriptores o clientes, que estas han recaudado a través del tiempo. En el caso de Colombia, para exponer solo un ejemplo, existe el decreto 1377 de 2013, que reglamenta parcialmente la Ley de Hábeas Data.

Algunas listas de correo son vendidas como  “verificadas”. Pero en realidad la mayoría de estas listas son obtenidas con métodos ilegales.  Al usar esta clase de recursos te puedes exponer a sanciones económicas onerosas que pueden traer desagradables consecuencias.

Porque el SPAM es Costoso

Las listas compradas tienen muchos correos inválidos, desactualizados o inexistentes, mantener estas bases de datos actualizadas es una tarea casi imposible pues son contactos fuera de contexto. Además enviar a correos malos, o perder el envío para que el email sea borrado o filtrado, desgasta tu equipo de mercadeo, mostrando estadísticas falsas sobre impactos esperados. La efectividad real del envío es muy baja y sólo obtienen muchos rebotes y quejas.

Además de las sanciones económicas y los bloqueos de las IPs que causan retrasos en las comunicaciones corporativas con un impacto negativo en los ingresos y costos nada despreciables.

Formas de pedir permiso

Cabe anotar que existen muchas formas de pedir permiso, en Imolko siempre vamos a sugerir el Opt-in Doble, por ser lo mejor en el largo plazo, por los motivos que más adelante expondré.

Opt-in Simple

Funciona así: El suscriptor inscribe su email en un formulario web e inmediatamente comienza a recibir correos relacionados con la campaña. No hay necesidad de confirmación adicional.

Tiene un par de sabores adicionales.

Implícito: Automáticamente queda suscrito para recibir información de mercadeo, el acuerdo debe tener una clausula escrita que así lo estipule.

Explícito: Por lo general tiene cuadro de chequeo, el cual debe ser marcado para autorizar los envíos subsiguientes.

Tiene la ventaja de ser la forma más rápida y fácil de generar listas de contactos, no hay marcha atrás cuando se hace clic en el botón de Envía, pues no hay confirmación posterior.

En contra: No hay forma de establecer expectativas o un contrato, inmediatamente queda suscrito, errores de digitación pueden hacer que los emails queden mal escritos, hay un riesgo mayor de que lo marque como SPAM pues no tiene una confirmación al respecto, este tipo de método por lo general atrae a lectores menos comprometidos, y tienden a de-suscribirse fácilmente.

Opt-in Simple con mensaje de Bienvenida:

Funciona igual que el anterior, pero el sistema genera un email de bienvenida con las expectativas y el contrato de suscriptor.

Ventajas: El email de bienvenida es una oportunidad para enganchar al suscriptor, es una forma cortes de actuar, es un buen comienzo para ganar confianza, te da la oportunidad de ofrecerle un bono de descuento o similar, además si este correo rebota, ya sabemos que es un No-Go.

Contras: Similares a las anteriores y adicionalmente si los correos rebotan mucho pueden incidir en unas bajas tasa de entrega (Deliverality).

Opt-in confirmado o Doble Opt-in

Funciona así, una vez se recibe el correo del suscriptor se envía un email con la bienvenida, contrato y expectativas, con adicionalmente un botón para confirmar la suscripción.

Ventaja: Separa los realmente comprometidos con los que son impulsivos, los que confirman realmente están interesados en recibir la información. La confirmación humana hace que las suscripciones hechas por robots no sean exitosas.

Si tenemos sólo 100 contactos que son altamente cualificados y siempre están al pendiente de lo que hacemos, comprando lo que ofrecemos vale más que si tenemos 100,000 contactos que ni siquiera abren los correos que les enviamos.

Contras: Es un paso extra, lo cual es riesgoso en épocas en donde se quiere gratificación inmediata, preguntar dos veces puede ser irritante para el suscriptor, a sus ojos el ya te dio su email, también el email puede ser filtrado, puede perderse, haciendo que se pierda el esfuerzo.

Consecuencias técnicas de enviar SPAM, cómo funcionan los filtros e instituciones vigilantes de las buenas prácticas.

La necesidad crea al órgano, reza el refrán popular, y una vez el problema del SPAM comenzó a desbordarse, se crearon varias organizaciones para velar por el buen uso de las redes, con billones de emails transados diariamente se hace necesario tener tecnología de punta en tiempo real, dispuesta a proteger a los usuarios de esta práctica.  Que tal que no existieran? J

Si no cuidas tus buenos modales en Internet, es muy posible que tu dirección IP, tu dominio o tu URL, caigan en estas listas, es fácil llegar allí, pero no tan fácil salir, pues es necesario demostrar que las causas por las cuales fuiste denunciado ya han desaparecido de tus actividades habituales y que has tomado los correctivos para que no vuelva a pasar.

Cuando esto sucede, los correos corporativos también son bloqueados, que tal varios días sin poder enviar correo? Es como si cortaran los teléfonos de tu oficina y no tuvieras tampoco celulares, ¿Que le pasaría a tus ventas?

Estos servicios no solamente reciben los reportes de terceros sino que crean sus propios de los que se portan mal enviando emails, pero también mantienen información positiva de aquellos que tienen buenas prácticas y que mantienen una buena reputación lo que les permite que sus tasas de entrega de email sean muy altas y que sus envíos lleguen a la bandeja de entrada de los destinatarios.

Estos son algunos servicios:

SENDERBASE

SenderBase.org de Cisco proporciona una vista de amenazas en tiempo real a través de la web y de correo electrónico. Es impulsado por Cisco Security Operaciones de Inteligencia (SIO), una capacidad basada en la nube que analiza más de 100 TB de inteligencia de seguridad todos los días a través de más de 1,6 millones dispositivos electrónicos (Apliances) Web, Email, Firewall e IPS. SIO evoluciona continuamente sus defensas mirando a través de múltiples plataformas de seguridad con una red de sensores mundiales – reunido y analizado en la nube, y luego entregado de nuevo a los clientes de Cisco cada 3-5 minutos para una protección que va más allá de las listas negras y reputación. La inteligencia del SIO en aumentada por una red de trampas, rastreadores, sociedades de terceros y de investigación de amenazas.

La amplitud y profundidad de visibilidad dentro de SIO permite a Cisco detectar y bloquear nuevas amenazas antes de que otros proveedores que vean, que proporciona verdadera profundidad a través de plataformas de seguridad tradicionales.

Un grupo muy heterogéneo de más de 120,000 organizaciones aporta información a Cisco SenderBase en un notable 5,000,000,000 mensajes por día. Estas organizaciones incluyen algunas de las redes más grandes del mundo. La red SenderBase de Cisco ofrece a los administradores de correo electrónico excepcional visibilidad en tiempo real de las amenazas de seguridad de todo el mundo

SPAMHAUS

Es una organización internacional sin fines de lucro cuya misión consiste en realizar un seguimiento de las operaciones y de las fuentes de SPAM de Internet, para proporcionar una protección anti-spam en tiempo real confiable para las redes de Internet, para trabajar con las agencias de aplicación de la ley para identificar y perseguir el SPAM y las pandillas de malware en todo el mundo, y para presionar a los gobiernos para la legislación anti-spam eficaz.

Spamhaus mantiene una serie de bases de datos de inteligencia de seguridad y bases de datos de bloqueo de SPAM en tiempo real (‘DNSBLs’) responsables de mantener la espalda a la gran mayoría del SPAM y el malware enviado a través de Internet. Estos incluyen la lista Spamhaus Block (SBL), la Lista de bloqueo Exploits (XBL), la Lista de bloqueo de Política (PBL) y la Lista de bloqueo de dominio (DBL). DNSBLs Spamhaus son hoy utilizado por la mayoría de los proveedores de servicios de correo electrónico de Internet, corporaciones, universidades, gobiernos y redes militares

El 09 de Julio de 2014, la listas de bloqueo Spamhaus están protegiendo a 2,193,360,000 emails  de los usuarios

SPAMCOP

SpamCop es el servicio basado en la web para reportar y bloquear correo no deseado, fundada en 1998 por Julian Haight. SpamCop procesa millones de quejas de SPAM al día y es apoyada por cientos de miles de usuarios, una comunidad de voluntarios bien informados, y además con personal profesional. SpamCop agiliza el proceso de determinar el origen de los mensajes SPAM y los informes a los proveedores de servicios de Internet pertinentes. SpamCop ofrece servicios de información, tanto gratuitos y de pago.

SpamCop es ahora una subsidiaria de entera propiedad de Cisco Systems, Inc, una corporación multinacional americana con sede en San José, California, que diseña, fabrica y comercializa equipos de red.

Amplia gama de informes de SPAM y los servicios de filtrado de SpamCop tiene como objetivo eliminar el SPAM en su origen.

Tipos de Listas (Tomado de Wiki)

Una lista blanca, lista de aprobación ó whitelist en Inglés es una lista o registro de entidades que, por una razón u otra, pueden obtener algún privilegio particular, servicio, movilidad, acceso o reconocimiento. Por el contrario la lista negra o blacklisting es la compilación que identifica a quienes serán denegados, no reconocidos u obstaculizados.

Una lista blanca de correo electrónico es una lista de contactos que son aceptados para recibir su correo, evitando pasarlo por algún filtro (antispam) de análisis o que sea descartado.

Una lista negra o black list es una lista donde se registran las direcciones IPs que generan SPAM de forma voluntaria o involuntaria.

Los filtros antispam que vienen con los clientes de correo tienen tanto listas blancas como listas negras de remitentes y listas de términos que son buscados en los mensajes. La lista blanca de remitentes es una lista tanto de direcciones de correo, como nombres de dominio y/o direcciones IP, para aceptar la recepción de los correos recibidos.

Algunos proveedores de servicios de Internet tienen sus propias listas blancas que utilizan para aceptar el correo electrónico antes de enviarlo a sus clientes. Estos proveedores reciben los pedidos de empresas legitimadas para ser agregadas a estas listas blancas. Algunas empresas, incluso, pagan para estar un período en estas listas blancas y poder enviar sus correos a los destinatarios sin problemas. Los fondos recaudados son generalmente utilizados por los proveedores para mantener un fuerte sistema antispam en funcionamiento.

Terminología

Términos relacionados:

  • RBL es un acrónimo de “Real-time Blackhole List”. Es el nombre del primer sistema que uso esta tecnología. Es una marca registrada de MAPS. Hay otras listas que son de libre distribución y que cumplen con los mismos requerimientos.
  • DNSBL es un acrónimo de “DNS blacklist”. El uso de la palabra “lista negra” genera controversia. El término “rejectlist” ha sido usado por muchos desde sus inicios.
  • DRBL es un acrónimo de “Distributed Realtime Block List”.
  • DNSWL es un acrónimo de “DNS whitelist”. Es una lista de direcciones IP que se quiere tratar de manera correcta.
  • RHSBL es un acrónimo de “Right Hand Side Blacklist”. Es similar a DNSBL lo único que con nombre de dominio en vez de direcciones IP. El término viene del lado derecho de las direcciones de mail “@dominio”.
  • URIBL es un acrónimo de “Uniform Resource Identifier Blacklist”. Al contrario que RHSBL, enumera los nombres del dominio usados en URIs en vez de en de direcciones del E-mail.

Protocolos necesarios que tu proveedor de email debe tener implementado.

Los grandes ISP, exigen además que se dispongan de protocolos y buenas prácticas en los servidores de envío de correos masivos, estos incluyen:

  • Utilizar siempre la misma IP para el envío de los correos masivos es una buena práctica para que se pueda ir generando una reputación y seas conocido en internet como un remitente respetuoso.
  • Guarda siempre registros DNS inversos válidos de las direcciones IP desde las que envíes correos y que señalen a tu dominio.
  • Usar siempre el mismo remitente de correo. Además  firmar los correos con DKIM (DomainKeys Identified Mail) y publica un registro SPF (Sender Policy Framework).

DKIM

Es una cabecera que se incluye en el correo con una firma digital la cual es verificada por el manejador de correo del destinatario a través de una consulta DNS que ayuda a este a descifrar dicha firma y comprobar que el remitente es legitimo. En Gmail por ejemplo podemos  ver  que el remitente está usando DKIM cuando en el detalle de este se puede observar las palabras “firmado por:” y en ella el dominio real del remitente.

SPF

Con este mecanismo, el servidor de correo del destinatario puede consultar a través de los registros de nombres de dominio (DNS), cuales son los servidores de correo SMTP autorizados para el transporte de los mensajes. Para el caso de Gmail los correos que provienen de servidores con SPF tienen en el remitente las palabras: “a través de” y en él el dominio real del remitente.

DMARC

Ambos protocolos DKIM y SPF son complementarios y responden a diferentes tipos de ataques. Sin embargo, tienen la desventaja de no dar instrucciones de acción en caso de un ataque. El protocolo DMARC supera esta deficiencia y proporciona indicaciones en caso de que haya un ataque: es particularmente posible ser notificado si alguien intenta robar su identidad (por ejemplo, si el atacante utiliza una IP no autorizada o si el atacante ha modificado el contenido de su correo electrónico)

SmartScreen:

Los filtros que aplican los clientes de correo aumentan en su complejidad y pueden generar que algunos correos legítimos  caigan en SPAM. Tal es el caso de Hotmail que con la implementación del sistema SmartScreen para el filtrado de correos.

Se basa en la tecnología de aprendizaje automático de Microsoft Research  y aprende de las amenazas conocidas de correo no deseado pero también aprende de los comentarios de los propios usuarios de Hotmail haciendo el camino más intrincado de un correo legítimo a la bandeja de entrada.

En conclusión:

En conclusión, es importante hacer consiente las consecuencias de usar mal un medio tan importante como el email, esto puede no solamente disminuir el valor de tu marca, traer sanciones económicas, bajar la productividad de tu empresa, entre muchas otras. Pero también cuando es usado correctamente puede traer enorme beneficios para las relaciones a largo plazo con tus clientes y prospectos, por ende aumenta las utilidades de tu empresa.

___

Suscríbete a nuestro boletín y encontrarás casos que se pueden aplicar para tu emprendimiento y artículos como este que son publicados cada día en nuestro blog.