¿Soportáis cold outbound, y bajo qué condiciones?
La mayoría de los proveedores mainstream de infraestructura email (AWS SES, SendGrid, Mailgun, Postmark, Brevo, Mailjet) cierran tu cuenta en el momento en que detectan actividad de cold outbound, porque cold email genera tasas de queja más altas, atrae hits de spam-traps y produce el tipo de problemas de reputación que afectan a sus otros clientes en IPs compartidas. Nosotros soportamos cold outbound porque operamos infraestructura dedicada con pools de IP por cliente, segregados de transaccional y marketing, pero imponemos condiciones duras: listas con direcciones verificadas (no junk scrapeado de SerpAPI ni listas compradas a un broker turbio), volumen diario razonable por buzón dentro de la ventana que Gmail y Outlook toleran, y un flujo de baja real con List-Unsubscribe que funciona. Los clientes que rompen los criterios prohibidos de nuestra AUP (listas compradas, scraping masivo sin verificación, alquiler de listas, opt-out fake con redirect a página vacía) se dan de baja sin reembolso. No hay segunda oportunidad porque la primera ya dañó la reputación compartida del segmento.
¿Qué arquitectura necesita un cold outbound serio en 2026?
Una operación seria de cold outbound se parece a esto: 20-100 dominios de envío rotados sistemáticamente, cada uno con su propio SPF, DKIM y DMARC, cada uno atado a un pool reducido de buzones calentados (3-10 por dominio), con caps diarios de 25-35 envíos por buzón para mantenerse por debajo de los umbrales anti-abuse que detectan Gmail y Outlook. Necesitas la capacidad de levantar nuevos dominios en cuestión de días, retirar dominios dañados sin que el tráfico filtre a otros, y monitorizar reputación a nivel de dominio (además de IP) porque el daño de cold outbound suele golpear la reputación del dominio más fuerte que la de la IP. Esta es la arquitectura sobre la que está construido nuestro servicio Cold Email Infrastructure. La parte tediosa que diferencia un setup amateur de uno profesional: la rotación automatizada por engagement (cuando un dominio genera replies positivos, su cap diario sube; cuando genera quejas, baja), la separación de tipos de mensaje (initial outreach vs follow-up vs reply-thread, con dominios distintos), y la limpieza programática de bounces a 7-14 días para evitar que las direcciones malas se reciclen al siguiente envío.
Qué no hacemos: listas, scraping, fake opt-out.
No proveemos listas. No vendemos scrapers de email ni bases de datos de contactos. No nos conectamos a LinkedIn auto-scrapers ni a herramientas de extracción masiva de directorios profesionales. Somos infraestructura para el outbound que tú hayas obtenido y verificado por los medios lícitos que apliquen en tu jurisdicción (research B2B en directorios oficiales, eventos opt-in, registros mercantiles públicos, papers académicos con email del autor, etc.). Lo que es legal varía mucho por país —en Alemania la UWG y el TMG son significativamente más estrictos que en EE. UU. con CAN-SPAM, y en Brasil la LGPD aplica desde el primer mensaje con doctrina ANPD que sigue desarrollándose— y esperamos que los clientes conozcan qué reglas les aplican. No damos asesoría legal sobre la legalidad del cold outbound; para eso tienes a tu abogado. Sí monitorizamos complaint rate y daño de reputación, y bloqueamos tu cuenta antes de que termines de hundir tu propio dominio.
¿Es legal el cold outbound B2B, país por país, en 2026?
El mapa europeo es fragmentado y vale la pena entenderlo antes de mandar el primer mensaje. La GDPR Recital 47 reconoce explícitamente el direct marketing como legitimate interest del responsable, lo que hace al cold B2B legalmente posible bajo Article 6.1.f con LIA documentado por campaña. La ePrivacy Directive 2002/58/EC se transpone en cada país de forma distinta y termina siendo lo que determina si el outreach a buzones corporativos está permitido sin opt-in. Francia es permisivo: CNIL permite outreach profesional sin opt-in previo siempre que se identifique el remitente, se ofrezca opt-out claro y el mensaje se refiera al rol profesional del destinatario. Reino Unido bajo PECR es el más amigable para B2B: los corporate subscribers están exentos del consent requirement; los sole traders se tratan como individuos. España con LSSI-CE artículo 21 exige consentimiento previo salvo soft opt-in con relación contractual previa y oferta de productos similares. Alemania bajo UWG es la jurisdicción europea más estricta: prácticamente exige consentimiento explícito para todo, incluido B2B; la jurisprudencia local lo trata con severidad. Italia y Polonia siguen pauta opt-in para individuos pero permiten B2B a buzones corporativos con balanceo legítimo. Países Bajos, Irlanda y Suecia permiten B2B a corporate addresses sin opt-in con identificación y opt-out.
Brasil bajo LGPD, México bajo LFPDPPP, Argentina y el resto de LATAM.
En Brasil la LGPD permite cold email B2B bajo legitimate interest del artículo 7.IX con LIA documentado; B2C exige consentimiento explícito del 7.I. La ANPD se ha vuelto cada vez más activa desde 2022 y Brasil es el ambiente más regulado de LATAM. Las multas pueden llegar al 2% de la facturación anual con tope en 50 millones BRL por infracción. México con LFPDPPP (2010) exige consentimiento para procesamiento de datos personales incluyendo email marketing, pero el enforcement de INAI ha sido limitado en los últimos años; el cold email B2B se practica ampliamente con riesgo legal real pero práctico bajo. Argentina con su Ley 25.326 fue el primer país LATAM con legislación general de protección de datos: marco opt-in formal pero enforcement bajo, B2B común en la práctica. Chile y Colombia tienen marcos similares basados en consentimiento. Perú, Uruguay y Ecuador tienen marcos opt-in con enforcement bajo. Estados Unidos con CAN-SPAM es el más permisivo: modelo opt-out, sin consent previo requerido, pero con física address mandatorio en footer y procesamiento de unsubscribe en 10 días hábiles (Verkada fue multada con 2,95 millones USD en agosto 2024 por la FTC precisamente por unsubscribe links no funcionales). Canadá con CASL es la jurisdicción más estricta del continente: requiere consentimiento expreso o implied, con multas hasta 10 millones CAD por infracción. La regla práctica para campañas multi-país: aplica el estándar más estricto que te aplique para no hacer la lista por país.
¿Por qué Apple Mail Privacy Protection golpea más al cold outbound que al marketing?
El impacto de MPP en cold outbound es mayor que en marketing porque las automatizaciones de follow-up de cold tradicionalmente se disparan por opens. Una secuencia típica de outbound era: día 1 envío inicial, día 4 follow-up si no respondió, día 8 segundo follow-up si no abrió, día 14 break-up email. Con MPP precargando todas las imágenes desde proxy de Apple, los opens se inflan a casi 100% para destinatarios Apple Mail, lo que hace que el "si no abrió" se vuelva un señal vacío. La consecuencia: los follow-ups se disparan a gente que ya leyó el mensaje y no quería responder, generando irritación y aumentando complaint rate. iOS 18 añadió Link Tracking Protection que elimina parámetros UTM en Apple Mail, lo que también complica la atribución de qué follow-up convirtió. La adaptación operativa: pivotar a click-based como triggering (si no hizo clic en el link del initial, follow-up; si hizo clic, secuencia distinta), reply-based detection con dominios específicos por campaña para identificar qué emails generan engagement real, y reducir la longitud de las secuencias (tres follow-ups máximo en lugar de las cinco-siete que estaban de moda hace tres años).
Los Pre-Warmed Inboxes y cuándo tiene sentido económico.
El warmup de un dominio o un buzón nuevo es de 4-8 semanas hasta capacidad plena. No hay forma honesta de hacerlo más rápido por mucho que prometan algunos vendedores. Cuando un equipo de SDR necesita arrancar mañana y no puede esperar 6 semanas, los Pre-Warmed Inboxes son la única salida pragmática: inboxes con reputación ya establecida que se pueden usar inmediatamente. Nuestro servicio Pre-Warmed Inboxes entrega esto con inventario limitado y disponibilidad fluctuante porque la fuente es real warmup hecho durante 4-12 semanas sobre dominios que mantenemos en pool propio. Precio orientativo desde 5€/inbox para inventario básico, hasta 25€/inbox para dominios premium con reputación corporativa establecida (1+ año de historia, integración Microsoft 365 o Google Workspace, KYC de dominio raíz). Cuándo tiene sentido: cuando el equipo de SDR ya está contratado y arrancando, cuando un cliente perdió un dominio quemado y necesita relanzar la operación con 0 downtime, cuando una salida temprana al mercado depende de meter mensajes en cuestión de días. Cuándo no tiene sentido: cuando hay margen de planificación de 6 semanas, porque el warmup propio sale más barato y construye reputación propietaria.
¿Por qué te bloqueamos antes de llegar al umbral 0,3% de Gmail?
Gmail bloquea desde 0,3% complaint rate sustained, Google recomienda mantener bajo 0,1% como zona segura. Cold outbound tiene complaint rates estructuralmente más altos que marketing legítimo porque por definición el destinatario no pidió el mensaje; un cold con complaint rate de 0,2% es excelente, uno de 0,5% está fuera de Gmail. Nuestro sistema dispara alertas a 0,15% (zona amarilla) con notificación al cliente, pause-on-trigger configurable a 0,25% (zona roja con bloqueo automático y revisión manual antes de reanudar), y bloqueo sin negociación a 0,5% sustained durante 7 días. Las cifras son agresivas a propósito: dejar que un cliente cruce el 0,3% es entregar su dominio quemado a Gmail, y ese daño tarda meses en revertirse aunque cambies de proveedor. Mejor cortar a tiempo. Las reglas se publican en la AUP y se discuten en el onboarding —cliente que firma, las conoce.
Multi-domain rotation y por qué la rotación no es opcional.
Cuando se manda outbound a escala (más de 10K-20K mensajes/día), un único dominio quema en cuestión de semanas independientemente de la calidad. La rotación entre múltiples dominios distribuye el daño reputacional y permite retirar dominios quemados sin perder velocidad operativa. Nuestra plataforma soporta hasta 200 dominios por cuenta con rotación configurable: round-robin (distribución pareja), weighted (los dominios más sanos cargan más), engagement-prioritized (el scheduler asigna más volumen a dominios que están generando replies positivos), o custom via API. La configuración correcta para un equipo de SDR de 5 personas con 200K mensajes/mes suele ser 30-50 dominios activos con 5-8 buzones por dominio, rotation engagement-prioritized, cap diario por buzón en 30 mensajes, daily total cap 6K-9K para no quemar todo el pool en un mes malo. La parte que pocos hacen pero importa: rotación de dominios "frescos" cada 60-90 días, retirando los más quemados a quarantine de 6 meses antes de reciclar.
CGI.br, Anatel y la doctrina brasileña sobre comunicaciones electrónicas no solicitadas.
En Brasil hay una capa adicional sobre LGPD: el Marco Civil da Internet (Lei 12.965/2014) y las resoluções do CGI.br sobre tratamiento de comunicaciones electrónicas. La doctrina brasileña reconoce el cold B2B legítimo pero el procurement empresarial brasileño es notoriamente conservador con proveedores no-brasileños cuando hay datos personales involucrados. Para clientes que envían cold a base masiva brasileña, recomendamos: (a) addendum LGPD específico en el DPA, (b) trazabilidad documentada del LIA por cada campaña, (c) opt-out claramente identificado en portugués brasileño nativo (no traducción literal), (d) physical address con CEP válido en el footer si la empresa tiene presencia formal en Brasil, (e) horarios de envío respetuosos con el huso horario BRT —entre 9:00 y 18:00 hora local. El detalle que pocos cumplen: el "atenciosamente" como cierre versus el "saludos cordiales" del español; usar el segundo en cold a Brasil es señal inmediata de mensaje sin cuidado.
El flujo operativo concreto de un equipo de SDR maduro que ya está usando bien la plataforma.
El día típico de un equipo de SDR de 5 personas con 200K mensajes/mes funciona aproximadamente así. A las 8:00 hora local, el cron de la plataforma valida que los 40 dominios activos tienen reputación verde en Postmaster Tools y SNDS; si alguno está amarillo, se baja su cap diario automáticamente. A las 9:00 las herramientas de growth (Outreach, Lemlist o similar) tiran de la cola de mensajes programados para ese día, distribuidos por la lógica de rotación engagement-prioritized de la plataforma. Durante todo el día las webhooks devuelven eventos de delivered, bounced, complained y replied a la herramienta de growth, que actualiza el CRM y dispara o cancela follow-ups en consecuencia. A las 18:00 se ejecuta el job de limpieza diaria que mueve los bounces hard a la lista de supresión global, calcula los complaint rates por dominio y por pool, y genera el reporte de salud que el CSM revisa con el cliente cada lunes. Una vez al mes, los dominios con peor rendimiento de los últimos 30 días pasan a quarantine de 60 días, y se levantan 3-5 dominios nuevos para reemplazarlos, lo que mantiene la rotación fresca. Este flujo no tiene nada de extraordinario —es el operativo normal de un programa profesional— pero pocos clientes lo tienen completo hasta que llevan unos meses con la plataforma.
¿Cuándo deja de tener sentido económico el cold outbound?
El cold outbound es caro de operar bien. Para un equipo de SDR de 5 personas con 200K mensajes mensuales, el costo típico mensual es: 30-50 dominios a 12-15€/año cada uno (otros 50€/mes amortizados), 200-400 buzones a 4-8€/mes según provider (Google Workspace, Microsoft 365 o managed por nosotros), infraestructura de envío (nuestro plan Performance o Standard alrededor de 700-1500€/mes según volumen), herramientas de growth tipo Outreach o Lemlist (2000-5000€/mes para equipos serios), datos verificados (LeadIQ, Apollo, ZoomInfo desde 500€ hasta 5000€/mes según volumen). Total mensual operativo: 5000-12000€ para infraestructura, sin contar salarios de los 5 SDRs. El cold outbound deja de tener sentido cuando el deal size promedio cae bajo 5000€ porque la economía no cierra: necesitarías ratios de conversión optimistas para amortizar el costo. Por encima de 20K€ deal size, el cold outbound bien hecho rinde muy bien. Entre 5K y 20K, depende del ciclo de venta y de la conversion rate. Lo decimos antes de cerrar contrato porque preferimos clientes que entienden la economía a clientes que firman y se decepcionan a los 3 meses.