Un dominio nuevo no tiene reputación. Gmail, Outlook y cualquier servidor receptor relevante lo tratan como un desconocido que llega a un banco pidiendo un préstamo de seis cifras. Desconfianza por defecto — y con razón. Hacer cold email desde un dominio sin warmup es la forma más rápida de caer en spam antes de recibir el primer reply.
El warmup es el proceso de construir esa reputación desde cero. No es opcional. Todo el que manda cold email en serio lo hace, y saltárselo no ahorra tiempo — solo quema un dominio que tardaste semanas en registrar y configurar, y te obliga a empezar de cero.
Aquí está cómo hacerlo bien, desde los registros DNS hasta el día 45.
Por qué mandas desde un dominio separado
Tu dominio principal — el que aparece en tu web y en tu email corporativo — vale demasiado para arriesgarlo. Si mandas cold email desde empresa.com y tu reputación como remitente se deteriora, el email transaccional cae con ella. Facturas, resets de contraseña, secuencias de onboarding — todo empieza a llegar a spam.
El enfoque estándar es registrar uno o varios dominios de envío específicos para cold outreach. Patrones habituales: empresa.io, useempresa.com, getempresa.com, tryempresa.com. Pueden redirigir a tu dominio principal o no — da igual. Lo que importa es que el dominio principal quede intacto.
Una cuenta de envío en un dominio con warmup completo aguanta entre 30 y 50 emails al día de forma sostenible. Si necesitas más volumen, añades más dominios y cuentas. No fuerces un solo dominio más allá de ese límite.
DNS para cold email: SPF, DKIM y DMARC
Antes de empezar el warmup, configura bien los registros DNS. Mandar desde un dominio sin SPF, DKIM y DMARC le dice al servidor receptor que eres descuidado o malicioso. De cualquier forma, acabas en spam.
Estos son los tres registros que necesitas.
SPF: quién puede mandar en tu nombre
SPF (Sender Policy Framework) es un registro TXT que declara qué servidores de correo están autorizados a mandar email desde tu dominio. Cuando un servidor receptor recibe un mensaje que dice venir de @tudominio.com, consulta tu registro SPF para verificarlo.
Un registro SPF típico para Google Workspace:
v=spf1 include:_spf.google.com ~allEl ~all al final significa “soft fail” — los mensajes de servidores no autorizados son sospechosos pero no se rechazan automáticamente. Algunos prefieren -all (hard fail). Para cold email, ~all es más seguro mientras terminas de configurar todo.
Si usas varias herramientas de envío — Google Workspace más un servicio de warmup, por ejemplo — incluye ambos:
v=spf1 include:_spf.google.com include:warmupservice.com ~allUn límite que no puedes ignorar: el registro SPF no puede superar 10 consultas DNS. Si lo superas, algunos receptores fallan la verificación por completo.
DKIM: prueba de que el email no fue alterado
DKIM (DomainKeys Identified Mail) añade una firma criptográfica a cada email que mandas. El servidor receptor compara esa firma con una clave pública publicada en tu DNS. Si coinciden, el email está verificado como tuyo y sin modificaciones en tránsito.
Con Google Workspace, generas la clave DKIM en Google Admin Console en Apps → Google Workspace → Gmail → Autenticar email. Luego publicas la clave como registro TXT:
Nombre: google._domainkey.tudominio.com
Valor: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...El valor de p= es tu clave pública — una cadena larga. Añádela exactamente como Google te la da. Sin abreviar.
Sin DKIM, dependes solo de SPF, y eso no es suficiente para construir buena reputación desde cero.
DMARC: qué pasa cuando algo falla
DMARC (Domain-based Message Authentication, Reporting, and Conformance) conecta SPF y DKIM, y le dice al servidor receptor qué hacer cuando una verificación falla. También te manda reportes sobre quién está enviando email diciendo que viene de tu dominio — útil para detectar spoofing pronto.
Empieza con una política permisiva:
v=DMARC1; p=none; rua=mailto:[email protected]p=none significa “monitoriza pero no rechaces”. Después de varias semanas enviando sin problemas, cámbialo a p=quarantine o p=reject.
La dirección rua= recibe emails semanales de los grandes proveedores con los resultados de autenticación. Pon una bandeja real ahí. Esos reportes valen la pena — te muestran si algo inesperado está mandando desde tu dominio.
Los registros MX también importan
Si tu dominio de envío no tiene registros MX, los replies no tienen adónde ir. Aunque no pienses usar este dominio para recibir activamente, añade registros MX apuntando a Google Workspace o donde quieras que lleguen los replies. Los dominios sin MX se marcan como probable infraestructura de spam.
El calendario de warmup
DNS configurado. Ahora empieza el warmup. El proceso tarda entre 4 y 6 semanas. No hay atajo que no te cueste más tiempo después.
La lógica: empiezas con un puñado de emails al día — todos a destinatarios que sabes que van a abrir y responder — y aumentas el volumen despacio. Cada señal positiva le dice a los servidores que tu dominio es legítimo. Cada señal negativa te hace retroceder.
Semana 1: 3–5 emails al día
Manda solo a personas que sepas que van a interactuar. Colegas, amigos, otras cuentas que controles. Esto no es prospección — es ingeniería de reputación. Responde a algunos desde la bandeja receptora para que el dominio genere señales de conversación en dos sentidos.
Semana 2: 10–15 emails al día
Sigue con destinatarios comprometidos. Empieza a mandar emails de prueba a cuentas personales de Gmail, Outlook y Yahoo, y revisa dónde caen. Si llegas a spam, no entres en pánico — revisa tu reporte DMARC y verifica que SPF y DKIM están pasando antes de continuar.
Semanas 3–4: 25–30 emails al día
Aquí puedes introducir un pequeño lote de cold email real. Mantén el volumen bajo y verifica cada dirección antes de mandar. Un hard bounce durante el warmup deshace una semana de señales positivas.
Semanas 5–6: 40–50 emails al día
Si las semanas 3 y 4 fueron limpias — inbox placement consistente, sin pico de bounces — sube al volumen objetivo. Cincuenta emails al día por cuenta es el techo práctico para cold outreach sostenible. Pasando ese punto, estás arriesgando la reputación de dominio que tardaste seis semanas en construir.
La mayoría de las herramientas de warmup automatizan esta rampa enviando y abriendo emails dentro de una red de bandejas. Funcionan. Pero no reemplazan el engagement real de personas reales en las semanas 1 y 2. Usa ambas cosas.
Lo que mata un warmup a mitad
Hay errores que deshacen semanas de trabajo más rápido de lo que esperas.
Hard bounces por encima del 2%. Durante el warmup, una tasa de bounce alta indica una lista mala. Verifica cada dirección — Hunter.io y NeverBounce detectan la mayoría de direcciones inválidas antes de que causen daño.
Spam complaints. Una sola queja durante el warmup pesa más que decenas de interacciones positivas. No mandes a nadie que todavía no sabe quién eres. Los envíos del warmup tienen que parecer emails, no ráfagas masivas.
Cero engagement. Los emails que llegan y nunca se tocan — sin open, sin reply, sin interacción — degradan la reputación del dominio igual que los bounces. El calendario de warmup está diseñado alrededor de generar señales positivas, no de alcanzar un número de envíos.
Copia idéntica en múltiples envíos. Si todos los emails de un lote son palabra por palabra iguales, los filtros de spam lo notan. Varía las líneas de apertura. Mantén el tono humano.
Monitoriza la reputación durante todo el proceso
No adivines. Revisa la reputación de tu dominio durante el warmup.
Google Postmaster Tools (gratuito) muestra la reputación de tu dominio en Google — el dato más crítico para quienes hacen cold email, ya que Gmail maneja alrededor del 35% de las bandejas de empresa. Si la reputación aparece como “Bad”, deja de mandar y diagnostica antes del siguiente envío. Revísalo semanalmente como mínimo.
Mail-Tester.com te permite mandar un email de prueba y obtener una puntuación de tu configuración SPF, DKIM, DMARC y contenido. Úsalo antes del primer envío y después de cualquier cambio DNS.
El asistente de deliverability de PitchGale gestiona este monitoreo automáticamente — hace seguimiento del estado de autenticación DNS, avisa de problemas de configuración y muestra la reputación del remitente en el dashboard sin que tengas que cruzar datos entre varias herramientas.
Cuándo termina el warmup
Sabes que el warmup está completo cuando tus emails llegan a la bandeja de entrada — no a spam — en Gmail, Outlook y al menos otro proveedor relevante. Google Postmaster muestra reputación Medium o High. SPF, DKIM y DMARC pasan todos sin problemas. No has visto una tasa de bounce por encima del 1% en dos semanas.
Esa es la línea de base. Hiciste bien la configuración DNS. Seguiste el calendario de warmup. Ahora tu infraestructura de envío puede cargar una campaña real.
Una cosa más: empieza a hacer warmup del siguiente dominio antes de necesitarlo. Para cuando tu cuenta actual muestre señales de fatiga — open rates bajando, apariciones ocasionales en spam — quieres un dominio nuevo listo para rotar. Los remitentes que gestionan esto bien no tratan el warmup como una configuración inicial puntual. Lo hacen de forma continua, siempre dos o tres semanas por delante del próximo dominio que necesitan activar.
La infraestructura no es glamurosa. Pero es la razón por la que tus emails se leen.