El término opt-in email [1] se utiliza cuando alguien no se agrega inicialmente a una lista de correo electrónico y, en cambio, se le da la opción de unirse a la lista de correo electrónico. [2] Por lo general, se trata de algún tipo de lista de correo , boletín informativo o publicidad. Los correos electrónicos opt-out no piden permiso para enviar correos electrónicos, estos correos electrónicos suelen ser criticados como correos electrónicos masivos no solicitados , más conocidos como spam. [3]
Existen varias formas comunes de correo electrónico de suscripción:
Alguien primero proporciona una dirección de correo electrónico al software de la lista (por ejemplo, en una página web ), pero no se toman medidas para asegurarse de que esta dirección pertenece a la persona que la envía. Esto puede provocar que el correo electrónico de la lista de correo se considere spam porque simples errores tipográficos en la dirección de correo electrónico pueden hacer que el correo electrónico se envíe a otra persona. También son posibles las suscripciones maliciosas, al igual que las suscripciones que se deben a que los spammers falsifican direcciones de correo electrónico que se envían a la dirección de correo electrónico utilizada para suscribirse a la lista de correo.
Un nuevo suscriptor solicita suscribirse a la lista de correo, pero a diferencia de la suscripción simple o no confirmada, se envía un correo electrónico de confirmación para verificar que realmente fue él. Por lo general, a menos que se tome la medida explícita para verificar la dirección de correo electrónico del suscriptor final, como hacer clic en un enlace web especial o enviar un correo electrónico de respuesta, es difícil establecer que la dirección de correo electrónico en cuestión pertenece de hecho a la persona que envió la solicitud para recibir el correo electrónico. El uso de un procedimiento de suscripción confirmada (COI) (también conocido como suscripción doble) ayuda a garantizar que un tercero no pueda suscribir a otra persona accidentalmente o por malicia, ya que si el destinatario del correo electrónico no realiza ninguna acción, simplemente ya no recibirá ningún mensaje del operador de la lista. Los administradores de sistemas de correo y los operadores de listas de correo que no envían correo basura se refieren a esto como suscripción confirmada o suscripción de ciclo cerrado . Algunos especialistas en marketing llaman a la suscripción de ciclo cerrado "suscripción doble". Este término fue acuñado por los especialistas en marketing a finales de los años 90 para diferenciarlo de lo que llaman "single opt-in", en el que un nuevo suscriptor de una lista de correo electrónico recibe un correo electrónico de confirmación que le informa de que comenzará a recibir correos electrónicos si no realiza ninguna acción. Algunos especialistas en marketing [ ¿quiénes? ] sostienen que el "doble opt-in" es como pedir permiso dos veces y que constituye una interferencia innecesaria con alguien que ya ha dicho que quiere recibir noticias del especialista en marketing. Sin embargo, reduce drásticamente la probabilidad de que alguien se registre en una lista de correo electrónico por otra persona. Los especialistas en marketing por correo electrónico utilizan el método de doble opt-in para garantizar la calidad de su lista añadiendo una parada adicional en el proceso de verificación. [4]
La ley estadounidense CAN-SPAM de 2003 no exige un sistema de aceptación voluntaria, sino solo un sistema sencillo de rechazo. Sin embargo, la aceptación voluntaria es obligatoria por ley en muchos países europeos y en otros lugares. Resulta que la aceptación voluntaria confirmada es la única forma de demostrar que una persona realmente aceptó participar, si se impugna legalmente. [5]
En lugar de darles a las personas la opción de ser incluidas en la lista, se las incluye automáticamente y luego tienen la opción de solicitar que se las elimine. Esta práctica es ilegal en la Unión Europea y en muchas otras jurisdicciones.
La autenticación de direcciones de correo electrónico es una técnica para validar que una persona que afirma poseer una dirección de correo electrónico en particular realmente lo hace. Esto normalmente se hace enviando un correo electrónico que contiene un token a la dirección y solicitando que la parte que se está autenticando proporcione ese token antes de continuar con la autenticación. El correo electrónico que contiene el token generalmente está redactado de manera tal que explica la situación al destinatario y lo disuade de proporcionar el token (a menudo a través de la visita a una URL ) a menos que de hecho esté intentando autenticarse.
Por ejemplo, supongamos que una de las partes, Alice, opera un sitio web en el que los visitantes pueden crear cuentas para participar o acceder a contenido. Otra parte, Bob, llega a ese sitio web y crea una cuenta. Bob proporciona una dirección de correo electrónico en la que se puede contactar con él, pero Alice aún no sabe que Bob está diciendo la verdad (conscientemente o no) sobre la dirección. Alice envía un token a la dirección de correo electrónico de Bob para una solicitud de autenticación, pidiéndole a Bob que haga clic en una URL en particular si y solo si el destinatario del correo estaba creando una cuenta en el sitio web de Alice. Bob recibe el correo y hace clic en la URL, demostrando a Alice que controla la dirección de correo electrónico que afirma tener. Si, en cambio, una parte hostil, Chuck, visitara el sitio web de Alice intentando hacerse pasar por Bob, no podría completar el proceso de registro de la cuenta porque la confirmación se enviaría a la dirección de correo electrónico de Bob, a la que Chuck no tiene acceso. Wikipedia también utiliza este mecanismo. [6]
Muchos defensores de la lucha contra el spam consideran que el paso de verificación de la dirección de correo electrónico (confirmación) es el grado mínimo necesario para cualquier publicidad por correo electrónico o cualquier otra comunicación por correo electrónico continua. [7] [8]