Inbox Risk Checker gratuito — 12 señales que deciden si tu email pasa

El problema con los checkers de "deliverability de email"#

Estás a punto de enviar un email a alguien de una empresa. ¿Caerá en su inbox, en spam o lo rechazarán en silencio?

La mayoría de las herramientas responden a esto con una sola señal — comprueban el registro MX, ven "Proofpoint" y dicen "difícil de entregar". Eso es como juzgar la seguridad de un edificio mirando solo la puerta de entrada. La puerta importa, pero también las cámaras, el sistema de tarjetas, la alarma y los guardias dentro.

Hemos creado una herramienta gratuita que comprueba 12 señales distintas antes de darte una puntuación de dificultad de deliverability.

---

Cuáles son las 12 señales#

Esto es lo que comprobamos para cada dominio — todo desde registros DNS públicos, sin necesidad de cuenta:

Las tres grandes (con más peso)#

Detección de gateway de seguridad — Comprobamos los registros MX contra 24 gateways de seguridad de email conocidos: Proofpoint, Mimecast, Cisco Email Security, Barracuda, Abnormal Security y más. Si uno de ellos está delante de la inbox, el cold email lo tendrá significativamente más difícil para pasar.

Profundidad de la política DMARC — No solo "tiene DMARC" o "no tiene DMARC". Distinguimos entre p=none (solo monitorización — tu email sigue entregándose), p=quarantine (cae en spam) y p=reject (descartado en silencio). Estas tres políticas tienen implicaciones radicalmente distintas para tu outreach.

Severidad de SPF — La diferencia entre -all (hard fail — los servidores no autorizados son rechazados) y ~all (soft fail — normalmente sigue entregándose) es la diferencia entre que tu email aterrice o que rebote.

Cadena de autenticación#

DKIM — Escaneamos 50 selectores comunes para verificar que el firmado DKIM está activo. Sin DKIM, la cadena de autenticación está incompleta — la alineación DMARC no puede pasar por el lado DKIM.

BIMI — Brand Indicators for Message Identification. Si un dominio tiene BIMI con un certificado VMC, significa que tiene DMARC en p=reject y ha pagado por la certificación de marca verificada por dominio. Es el nivel más alto de inversión en seguridad de email.

MTA-STS — Mail Transfer Agent Strict Transport Security. Obliga a la entrega SMTP cifrada. Otra señal de hardening empresarial que te dice que ese dominio se toma en serio la seguridad del email.

TLS Reporting — Los registros TLSRPT indican que el dominio monitoriza activamente los fallos de entrega TLS. No es una señal bloqueante, pero muestra inversión continua en infraestructura de correo.

Señales de infraestructura#

Estado en blacklist de MX — Resolvemos las IPs de los servidores MX y las comprobamos contra las principales blacklists DNS. Servidores MX limpios = infraestructura reputada que mantiene los estándares de deliverability.

Detección de proveedor — Identificamos más de 25 proveedores de email a partir de los hostnames MX: Google Workspace, Microsoft 365, Zoho, ProtonMail, Fastmail, Amazon WorkMail y más.

Huella de infraestructura de envío — Parseamos las entradas include: de SPF para detectar desde qué plataformas envía el dominio: SendGrid, Mailgun, Amazon SES, HubSpot, Braze y más de 30 otras.

Redundancia de MX — Varios servidores de correo indican infraestructura profesional. Un único MX sugiere un setup más simple.

Reporting de DMARC — Si el dominio monitoriza fallos de autenticación con informes agregados (rua) o forenses (ruf). Los dominios que monitorizan tienen más probabilidades de actuar sobre los fallos.

---

Cómo funciona la puntuación#

Cada señal recibe una puntuación (0-100) y un peso. Los gateways de seguridad llevan el peso más alto (30 %), seguidos de la política DMARC (18 %) y la severidad de SPF (10 %). La media ponderada produce una puntuación final:

Puntuación	Nivel	Qué significa
75-100	Muy Difícil	Gateway de seguridad activo, autenticación estricta. Plantéate canales alternativos.
55-74	Difícil	Configuración de autenticación fuerte. Asegúrate de que tu dominio de envío está bien configurado.
35-54	Medio	Seguridad de email básica. Las buenas prácticas estándar deberían funcionar.
0-34	Fácil	Seguridad mínima. Deliverability sencilla.

---

Comprobación masiva de hasta 50 dominios#

¿Estás preparando una lista de outreach? Cambia al modo masivo, pega hasta 50 dominios y obtén un desglose resumido con cuántos son Muy Difíciles, Difíciles, Medios y Fáciles — más una tabla ordenable con detalles desplegables para cada dominio.

Los resultados son compatibles con Google Sheets — copia y pega directamente en una hoja de cálculo y las columnas se alinean automáticamente. O exporta como CSV.

---

Construido sobre la infraestructura de monitorización de Nova Uptime#

Esta herramienta corre sobre la misma infraestructura DNS que alimenta la monitorización 24/7 de salud de email de Nova Uptime. La diferencia: el Inbox Risk Checker te da una foto puntual, mientras que la monitorización de pago de Nova Uptime sigue los cambios a lo largo del tiempo y te alerta cuando cambia la postura de seguridad de un dominio.

Si el dominio de un prospect añade Proofpoint la semana que viene, o endurece su DMARC de p=none a p=reject, nuestra monitorización lo detecta.

---

Pruébalo ahora#

El Inbox Risk Checker es totalmente gratis. Sin registro, sin barrera de email, sin límites en comprobaciones de dominio individual. El modo masivo soporta hasta 50 dominios por petición.

También puedes comprobar el riesgo de inbox a través del bot de WhatsApp de Nova Uptime, la herramienta CLI o el servidor MCP para asistentes de IA.

---

Lecturas relacionadas#

• Guía completa del Email Health Checker — Comprueba la deliverability del email de tu dominio
• Cómo configurar registros SPF: guía de configuración de autenticación de email
• Configuración de política DMARC: previene la suplantación de email
• Cómo comprobar si tus cold emails realmente llegarán a la inbox — antes de enviar
• Herramienta gratuita Email Health Checker