Un email de restablecimiento de contraseña es el mensaje automático que envía un servicio cuando el usuario pulsa « he olvidado la contraseña ». Contiene un enlace de un solo uso y con tiempo limitado para crear una nueva contraseña sin pasar por soporte — y es probablemente el correo más crítico para la seguridad que enviará tu producto.
Qué debe contener
- Asunto claro: « Restablece tu contraseña de <producto> ».
- Mensaje breve dirigido al usuario.
- Un único botón/enlace prominente que abre la página de reset.
- El tiempo de caducidad, p. ej. « válido 1 hora ».
- Aviso: « Si no lo solicitaste, ignora este email ».
- Remitente de tu dominio real, no uno genérico.
Por qué a veces va a spam
Estos correos son transaccionales, pero los proveedores no lo saben — ven un « haz clic en este enlace » con una URL nueva, que parece phishing. Sin autenticación fuerte y buena reputación, suelen filtrarse.
Lista de fiabilidad
- SPF, DKIM y DMARC bien configurados para el dominio de envío.
- Límites de tasa razonables contra abuso sin frenar a usuarios reales.
- Monitoreo de entrega, apertura y rebote para esta plantilla.
- Alerta si el tiempo medio a la bandeja supera los 30 segundos.
Garantiza la entrega de tus emails de reset
Autentica tu remitente con nuestra guía para configurar SPF y aprende qué hacer si el email de reset va a spam.