Logo de Nuverso: agencia de Marketing Digital.
Pide presupuesto

SPF: Guía para Proteger tu Piel

Imagen de Alberto Fernández - Consultor SEO Senior
Alberto Fernández - Consultor SEO Senior

Actualizado el: diciembre 14, 2025

11 min de lectura
Tabla de contenidos

Te ha pasado, ¿verdad? Te curras una newsletter brutal, preparas una secuencia de onboarding para tus nuevos clientes o simplemente envías una factura importante. Le das a «enviar» con toda la ilusión del mundo y… silencio. Días después, descubres que tus correos están languideciendo en la carpeta de spam de tus destinatarios. Una auténtica faena que te cuesta dinero y reputación.

Llevo más de 10 años metido en el barro del marketing digital y el SEO, y si algo he aprendido es que los detalles técnicos que muchos ignoran son los que marcan la diferencia entre el éxito y el fracaso. Uno de esos «detalles» es el registro SPF. Y no, no hablo del protector solar. Hablo de una línea de código en tu servidor que puede ser la barrera entre la bandeja de entrada de tu cliente y el abismo del correo no deseado.

En este artículo te voy a contar, sin líos y con ejemplos claros, qué demonios es el SPF, por qué es absolutamente crítico para tu negocio y cómo puedes configurarlo correctamente hoy mismo. Vamos al lío.

Lo que te llevarás de este artículo:

  • Qué es el SPF de una vez por todas – Te lo explico con una analogía para que lo entiendas aunque no seas técnico y no lo olvides jamás.
  • Guía paso a paso para crear tu registro – Un checklist práctico y directo al grano para que lo configures en tu dominio sin errores.
  • Los fallos típicos que mandan tus emails a spam – Te cuento los errores que veo en el 80% de mis clientes para que tú no los cometas.
  • Por qué el SPF solo no basta – Descubrirás el papel de sus «hermanos» DKIM y DMARC para blindar la entregabilidad de tus correos.

¿Qué es exactamente un registro SPF y por qué te debería importar?

Vamos a empezar por el principio. SPF son las siglas de Sender Policy Framework (Marco de Políticas del Remitente). Dicho en cristiano: es una lista de «invitados VIP» que publicas en tu dominio. En esa lista, le dices al mundo qué servidores de correo (el tuyo, el de Mailchimp, el de Google Workspace, etc.) tienen permiso para enviar emails en tu nombre.

Cuando envías un correo desde, por ejemplo, info@miempresa.com, el servidor del destinatario (Gmail, Outlook) mira tu dominio (miempresa.com), busca tu registro SPF y comprueba si el servidor que ha enviado el email está en esa lista VIP. Si está, genial. Si no está, sospecha. Y esa sospecha, amigo mío, suele acabar con tu correo en spam.

La analogía del DNI para tus correos

Imagínalo así: el registro SPF es como el DNI de tus correos electrónicos. Cuando un email llega a su destino, el servidor receptor le pide la documentación. El SPF demuestra que el email es quien dice ser y que no es un impostor (un spammer) intentando suplantar tu identidad. Sin ese DNI, cualquiera podría enviar correos en tu nombre para estafar a tus clientes, algo que se conoce como email spoofing.

Los 3 grandes beneficios de tener un SPF bien configurado

La verdad es que esto no es una recomendación, es prácticamente una obligación si te tomas tu negocio en serio. Los beneficios son clarísimos:

  1. Mejora la entregabilidad (brutalmente): Es el punto clave. Un SPF correcto aumenta drásticamente las posibilidades de que tus emails lleguen a la bandeja de entrada principal.
  2. Protege la reputación de tu marca: Evita que los ciberdelincuentes usen tu dominio para enviar spam o phishing. Si suplantan tu identidad y estafan a alguien, el daño a tu marca puede ser irreparable.
  3. Genera confianza: Los grandes proveedores de correo como Gmail y Microsoft 365 premian a los dominios que se autentican correctamente. Es una señal de que eres un remitente legítimo.

Cómo funciona un registro SPF por dentro (sin volverse loco)

Vale, ahora vamos a la parte un poco más técnica, pero te prometo que lo haré fácil. Un registro SPF es simplemente un registro de tipo TXT que se añade en la configuración DNS de tu dominio. Tiene una pinta parecida a esta:

v=spf1 include:_spf.google.com ~all

Asusta un poco, pero es más sencillo de lo que parece. Vamos a desmontarlo pieza por pieza.

La sintaxis básica: desmontando el código

  • v=spf1: Esto simplemente indica que se trata de un registro SPF de la versión 1. Siempre es así.
  • Mecanismos: Son las «reglas» o permisos. Los más comunes son:
    • a: Autoriza al servidor asociado al registro A de tu dominio (normalmente, tu web).
    • mx: Autoriza a los servidores listados en los registros MX de tu dominio (tus servidores de correo principales).
    • ip4:DIRECCIÓN_IP: Autoriza una dirección IP específica a enviar correos.
    • include:dominio.com: Es el más importante. Autoriza a todos los servidores que estén incluidos en el SPF de otro dominio. Lo usarás para dar permiso a herramientas como Google Workspace, Mailchimp, SendGrid, etc.
  • Calificadores: Es la parte final e indica qué hacer con los correos que no cumplen las reglas.
    • -all (Fallo duro – RECOMENDADO): Rechaza categóricamente cualquier correo que no venga de una fuente autorizada. Es la opción más segura.
    • ~all (Fallo suave): Marca los correos no autorizados como sospechosos, pero deja que el servidor receptor decida qué hacer. Es una opción más laxa.
    • ?all (Neutral): No hace ninguna recomendación. Ojo, esta opción no sirve de mucho.

Errores comunes que veo a diario con el SPF

Aquí es donde la mayoría de la gente patina. He visto cientos de configuraciones y estos son los errores más típicos que te tiran la entregabilidad por los suelos:

  • Tener más de un registro SPF: Un dominio SOLO puede tener UN registro SPF. Si tienes varios, se anulan entre sí y es como si no tuvieras ninguno. Si necesitas añadir una nueva herramienta, debes modificar el registro existente, no crear uno nuevo.
  • Errores de sintaxis: Un espacio de más, una comilla donde no toca… cualquier pequeño error invalida todo el registro. Copia y pega con cuidado.
  • Superar el límite de 10 búsquedas DNS: Esto es un error de nivel pro. Cada `include`, `a` o `mx` en tu registro cuenta como una «búsqueda». Si tienes más de 10, el registro se rompe y da error. Ojo con esto si usas muchos servicios externos.

Guía práctica: cómo crear y configurar tu registro SPF paso a paso

Venga, vamos a la acción. Te voy a dar mi método en 4 pasos para que lo dejes niquelado.

Paso 1: Recopila tus fuentes de envío de correo

Haz una lista de TODOS los servicios que envían correos en nombre de tu dominio. No te dejes ninguno. Piensa en:

  • Proveedor de correo principal: Google Workspace, Microsoft 365, tu hosting…
  • Herramientas de email marketing: Mailchimp, MailerLite, ActiveCampaign…
  • Plataforma de E-commerce: Shopify, WooCommerce…
  • Software de facturación o CRM: Holded, Hubspot…
  • Servicios de soporte: Zendesk, Freshdesk…

Paso 2: Construye tu registro SPF

Para cada servicio de la lista, busca en su documentación de ayuda su «mecanismo SPF». Suele ser un `include`. Por ejemplo:

  • Google Workspace: `include:_spf.google.com`
  • Mailchimp: `include:servers.mcsv.net`
  • Shopify: `include:shops.shopify.com`

Ahora, júntalos todos en una sola línea, empezando por v=spf1 y terminando con -all o ~all. Por ejemplo, si usas Google y Mailchimp, tu registro sería:

v=spf1 include:_spf.google.com include:servers.mcsv.net -all

Paso 3: Añádelo a tu DNS (como un registro TXT)

Entra en el panel de control de tu proveedor de dominio (donde compraste el miempresa.com) y busca la sección de «Gestión de DNS».

  1. Crea un nuevo registro.
  2. Tipo: Elige «TXT».
  3. Host / Nombre: Pon una arroba (@) o deja en blanco (depende del proveedor, significa que aplica al dominio raíz).
  4. Valor / Contenido: Pega el registro SPF que has construido en el paso 2.
  5. TTL (Time To Live): Déjalo por defecto (normalmente 1 hora o 3600 segundos).

Guarda los cambios. Ojo, los cambios en el DNS pueden tardar unas horas en propagarse por todo internet.

Paso 4: Verifica que todo está correcto

Una vez hayan pasado unas horas, utiliza una herramienta online gratuita como «MXToolbox SPF Check» o «Dmarcian SPF Surveyor». Introduce tu dominio y te dirá si el registro es válido y si hay algún error.

SPF, DKIM y DMARC: El trío calavera de la seguridad en el email

Te lo digo claro: tener solo el SPF configurado es como cerrar la puerta de casa con llave pero dejar las ventanas abiertas. En la actualidad, para una protección y entregabilidad a prueba de bombas, necesitas combinar SPF con dos colegas: DKIM y DMARC.

No voy a entrar en un detalle súper técnico, pero quiero que te quedes con la idea principal de cada uno. He preparado una tabla para que lo veas de un vistazo.

Protocolo Qué hace (la analogía) Para qué sirve principalmente
SPF El DNI del remitente. Dice QUIÉN tiene permiso para enviar. Evitar que suplanten tu dominio (spoofing).
DKIM El sello de cera en una carta. Garantiza que el contenido no ha sido manipulado. Asegurar la integridad del mensaje.
DMARC El jefe de seguridad. Le dice al receptor qué hacer si SPF o DKIM fallan. Crear una política de autenticación y recibir informes de actividad.

La combinación de los tres es el estándar de oro. Si configuras SPF, el siguiente paso lógico es configurar DKIM y, finalmente, DMARC.

Mi conclusión: no te la juegues con el email

Lo que debes llevarte claro de todo esto es que el registro SPF no es una opción «para técnicos» ni algo que puedas dejar para más adelante. Es una pieza fundamental de la infraestructura de tu negocio digital. Es la base para que tu comunicación por email funcione, para proteger a tus clientes y para que tu marca no se vea comprometida.

Configurarlo bien te llevará menos de una hora, pero el impacto que tiene es enorme. Es una de esas acciones de bajo esfuerzo y alto retorno que tanto nos gustan en el mundo online.

Mi consejo final: no esperes a tener un problema. Coge la lista que te propuse, audita todos tus servicios de envío y deja tu registro SPF perfecto esta misma tarde. Tu «yo» del futuro te lo agradecerá.

Preguntas que siempre me hacen sobre el SPF

¿Qué pasa si uso un subdominio para enviar correos?

Cada subdominio (ej: boletin.miempresa.com) se trata como un dominio independiente a efectos de SPF. Por tanto, necesitas crear un registro SPF específico para ese subdominio en tu zona DNS. El registro del dominio principal no lo cubre.

¿Cómo sé qué `include` usar para un servicio como HubSpot o Sendinblue?

La forma más segura es ir a la documentación oficial del servicio. Busca «configurar SPF [nombre de la herramienta]» en Google. Ellos te darán la cadena exacta que debes incluir en tu registro TXT. No te la inventes ni copies la de otra empresa.

He configurado el SPF pero mis correos siguen llegando a spam, ¿por qué?

Ojo, el SPF es una pieza del puzle, pero no la única. La entregabilidad depende de muchos factores: la reputación de tu IP, la calidad de tu lista de contactos, el contenido de tus correos (evita palabras «spammy»), y si tienes configurados DKIM y DMARC. El SPF es el primer paso, pero no el último.

¿Puedo poner una dirección IP y un `include` en el mismo registro?

Sí, por supuesto. Puedes combinar todos los mecanismos que necesites en un solo registro SPF. Por ejemplo: v=spf1 ip4:123.45.67.89 include:_spf.google.com -all es un registro perfectamente válido que autoriza tanto una IP concreta como los servidores de Google.

Imagen de Alberto Fernández
Alberto Fernández

Tabla de contenidos