Cómo aprovechar el marketing por SMS para aumentar las visitas recurrentes

Esta guía detalla cómo los operadores de establecimientos pueden diseñar una estrategia de marketing por SMS utilizando la infraestructura de WiFi para invitados de nivel empresarial para capturar números de teléfono verificados, automatizar campañas basadas en el comportamiento y fomentar visitas recurrentes medibles. Cubre toda la arquitectura técnica, desde la configuración del Captive Portal y la autenticación RADIUS hasta los flujos de consentimiento conformes con el GDPR y la automatización de Purple Engage, con escenarios reales del sector de la hostelería y el comercio minorista.

📖 8 min de lectura📝 1,818 palabras🔧 2 ejemplos prácticos❓ 3 preguntas de práctica📚 9 definiciones clave

Escuchar esta guía

Ver transcripción del podcast

Le damos la bienvenida al Purple Executive Briefing. Hoy analizamos una estrategia que transforma su infraestructura de red existente en un motor de ingresos medible: la creación de un negocio de marketing por SMS para aumentar las visitas recurrentes.

Vayamos directamente a la realidad de la gestión de los establecimientos físicos hoy en día. Cientos o quizá miles de personas cruzan sus puertas, se conectan a su WiFi y se marchan. Si no captura sus datos, está operando a ciegas. El dato en el que nos centramos hoy es el número de teléfono. Y la razón es sencilla: las cifras dictan la estrategia.

El correo electrónico ofrece una tasa de apertura del 22 % en un buen día. El SMS ofrece una tasa de apertura del 98 %: Lo que es más importante, el 82 % de los mensajes de texto se leen a los cinco minutos de su entrega. Si gestiona un restaurante, una tienda minorista o un estadio, su negocio se basa en la inmediatez. Necesita llegar al visitante ahora mismo, no mañana cuando ya haya decidido ir a otro sitio. Esa es la base de un negocio de marketing por SMS.

Hablemos ahora de arquitectura. ¿Cómo capturamos realmente estos datos de forma segura en el extremo de la red?

Todo empieza con el captive portal. Configure su hardware —ya sea Cisco Meraki, HPE Aruba, Ruckus o Juniper Mist— para redirigir la solicitud de conexión inicial a la capa en la nube de Purple. En lugar de un simple botón de hacer clic para aceptar, se exige la verificación por SMS.

El flujo funciona de la siguiente manera. El visitante introduce su número de teléfono en la página de inicio. Purple envía una señal a la pasarela SMS, que emite una contraseña de un solo uso (OTP) al dispositivo. El visitante introduce la OTP, Purple envía el mensaje de aceptación de acceso RADIUS (Access-Accept) de vuelta al controlador y el dispositivo se conecta. Todo el proceso dura menos de 30 segundos.

Ahora bien, ¿por qué exigir la OTP? ¿Por qué no pedir simplemente el número? Por la integridad de los datos. Si no se realiza la verificación, la gente introducirá números falsos. Terminará pagando por enviar mensajes de marketing a destinatarios inexistentes. La verificación garantiza que su base de datos esté limpia y sea muy valiosa. Una lista de 5000 números de teléfono verificados vale más que una de 50 000 sin verificar.

Abordemos el aspecto del cumplimiento normativo, ya que aquí es donde las organizaciones se meten en graves problemas. El GDPR en Europa y la TCPA en Estados Unidos imponen requisitos estrictos al marketing por SMS. Aquí no se pueden escatimar esfuerzos.

El captive portal debe presentar una opción de inclusión (opt-in) clara y consciente. Sin casillas premarcadas. El usuario debe elegir activamente recibir comunicaciones de marketing. La plataforma Purple Engage registra la marca de tiempo exacta, la dirección IP y los términos específicos que el usuario aceptó. Si recibe una auditoría, dispondrá de un registro definitivo del consentimiento.

Además, cada SMS que envíe debe incluir un mecanismo claro de exclusión (opt-out). Cuando un usuario responde STOP, el sistema debe suprimir de inmediato todos los futuros mensajes de marketing dirigidos a ese número. Esto no es opcional. Es un requisito legal.

Así que ya tenemos los datos y el consentimiento. ¿Cómo impulsamos la visita recurrente?

La respuesta es la automatización. No envíe campañas masivas de forma manual a toda su lista cada viernes. Esa es la forma más rápida de agotar su base de suscriptores. En su lugar, utilice la analítica de ubicación recopilada por la red WiFi para activar campañas basadas en el comportamiento.

La campaña más eficaz para fomentar las visitas recurrentes es el flujo "Te echamos de menos" (We Miss You). Puede configurar el sistema para que reconozca cuándo un dispositivo no se ha autenticado en la red durante un periodo específico: 30 días para un restaurante o quizás 90 días para una tienda minorista. El día 31, el sistema envía automáticamente un SMS personalizado con una oferta atractiva para incentivar la vuelta del cliente.

Aquí es donde el ROI se hace evidente. Los datos del sector de Attentive muestran que el marketing por SMS genera un retorno medio de 71 dólares por cada dólar invertido. Los flujos automatizados, según el informe de referencia de 2026 de Klaviyo, representan solo el 7,6 % del total de envíos, pero generan el 45,2 % de los ingresos totales por SMS. La automatización se encarga del trabajo pesado.

Analicemos dos escenarios del mundo real.

En primer lugar, un hotel de 200 habitaciones con una red HPE Aruba existente. Actualmente ofrecen WiFi de cortesía abierto con un portal de acceso sencillo de un solo clic. Para desarrollar una estrategia de marketing por SMS, el equipo de TI sustituye la red abierta por una red basada en la identidad (Identity-Based Network). El portal se actualiza para requerir verificación por SMS. El departamento de marketing configura Purple Engage para enviar un SMS automatizado a las 17:00 a todos los huéspedes autenticados en la red en ese momento, ofreciendo un 15 % de descuento en el restaurante del hotel. El sistema realiza el seguimiento del canje correlacionando el envío del SMS con un código promocional específico en el punto de venta.

En segundo lugar, una cadena de tiendas con hardware Cisco Meraki que experimenta una tasa de abandono del 30 % en su Captive Portal desde que cambió de la captación de correos electrónicos a la verificación por SMS. El equipo de TI audita la configuración del Walled Garden. A menudo, los abandonos se producen porque el dominio de la pasarela de SMS no está en la lista blanca, lo que impide que la contraseña de un solo uso (OTP) llegue al dispositivo. Si la configuración es correcta, el equipo de marketing implementa un acceso por niveles: velocidad básica para el inicio de sesión por correo electrónico y velocidad prémium para la verificación por SMS. Esto ofrece un incentivo claro para que el comprador facilite su número de teléfono.

A continuación, algunos errores comunes que conviene evitar.

El primero es la configuración técnica incorrecta del Walled Garden. Si la pasarela de SMS no está en la lista de permitidos, la OTP nunca llega y el usuario abandona antes de completar la autenticación. Pruebe siempre todo el flujo de autenticación antes de la puesta en marcha.

El segundo es el intercambio de valor. Si exige un número de teléfono, debe ofrecer un WiFi rápido y fiable. Una fricción elevada combinada con un ancho de banda bajo equivale al abandono.

El tercero es la aleatorización de direcciones MAC. Los dispositivos iOS y Android modernos generan direcciones MAC temporales para cada red. La solución consiste en adoptar perfiles Passpoint. Passpoint instala una credencial segura en el dispositivo, lo que proporciona una autenticación fluida a través de 802.1X y un identificador coherente, evitando por completo el problema de la aleatorización de MAC.

Permítame ofrecerle un resumen rápido de las decisiones clave que debe tomar.

¿Con qué frecuencia se deben enviar mensajes SMS? De dos a cuatro veces al mes como máximo. La disciplina en la frecuencia protege la salud de su lista.

¿Cuál es el ROI esperado? El promedio del sector es de 71 dólares por cada 1 dólar invertido, y los flujos automatizados ofrecen el mayor rendimiento.

¿Debe segmentar su lista? Siempre. Los mensajes activados por el comportamiento superan a las difusiones genéricas por un margen significativo.

¿Qué hardware es compatible? Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme y Fortinet se integran con la superposición en la nube de Purple.

Para resumir los puntos clave de la sesión de hoy:

Su WiFi para invitados es un centro de costes. Al implementar la verificación por SMS e integrarla con una plataforma de marketing automatizada como Purple Engage, transforma esa infraestructura en un motor de ingresos.

Los números de teléfono verificados son la base. El paso de OTP no es opcional: es lo que separa una base de datos de alto valor de una lista de ruido.

El cumplimiento normativo no es negociable. El consentimiento explícito y consciente bajo el GDPR y la TCPA protege al negocio y genera confianza a largo plazo con sus visitantes.

La automatización supera al volumen. Un mensaje oportuno y activado por el comportamiento genera más visitas de retorno que diez difusiones genéricas.

Y, por último, mídalo todo. Purple Engage atribuye las visitas de retorno físicas a campañas de SMS específicas, lo que le ofrece una cifra de ROI clara y defendible para presentar a la junta directiva.

Para obtener guías de implementación detalladas, diagramas de arquitectura y ejemplos prácticos, visite el centro de recursos de Purple en purple punto ai. Gracias por su tiempo.

Conclusiones clave

✓El marketing por SMS ofrece una tasa de apertura del 98% y un ROI de 71 $ por cada 1 $ invertido, superando con creces al correo electrónico para los operadores de establecimientos que necesitan impulsar las visitas recurrentes.
✓La captura de números de teléfono verificados a través del Captive Portal del WiFi de invitados con verificación OTP es el método más fiable para crear una base de datos de suscriptores de SMS de alta calidad.
✓La GDPR y la TCPA exigen opciones de consentimiento explícitas y conscientes en el punto de captura de datos; las casillas premarcadas no cumplen la normativa y exponen al establecimiento a un riesgo legal significativo.
✓Las campañas automatizadas y activadas por el comportamiento, como el flujo 'Te echamos de menos', generan más visitas recurrentes que las difusiones genéricas y representan el 45,2% de los ingresos totales por SMS, a pesar de suponer solo el 7,6% de los envíos.
✓La aleatorización de direcciones MAC en los dispositivos modernos complica el seguimiento de las visitas recurrentes; los perfiles Passpoint proporcionan un identificador coherente que evita este problema.
✓La configuración incorrecta del Walled Garden es la causa técnica más común del fallo en la entrega de OTP y del abandono del portal; incluya siempre el dominio de la pasarela de SMS en la lista blanca antes del lanzamiento.
✓Purple Engage, desplegado en más de 80.000 establecimientos, proporciona la infraestructura de cumplimiento, el motor de automatización y las analíticas para atribuir las visitas de retorno físicas a campañas de SMS específicas.

Resumen ejecutivo

Para los operadores de grandes recintos, la transición de un tráfico peatonal anónimo a visitantes recurrentes identificados requiere una estrategia de datos activa. Un modelo de negocio de marketing por SMS basado en la infraestructura de Guest WiFi ofrece un canal directo y de alta interacción para impulsar esas visitas recurrentes. Mientras que el marketing por correo electrónico tiene una tasa media de apertura del 22%, el SMS ofrece una tasa de apertura del 98%, con un 82% de los mensajes leídos en menos de cinco minutos [CTIA; Salesforce SMS Marketing Guide].

Esta guía detalla la arquitectura técnica necesaria para capturar números de teléfono verificados en el extremo de la red (edge), garantizar el consentimiento explícito conforme al GDPR y la TCPA, y automatizar campañas segmentadas utilizando Purple Engage. Al integrar el hardware de Cisco Meraki, HPE Aruba o Ruckus con la capa en la nube de Purple, los equipos de TI y marketing pueden implementar un sistema automatizado y conforme a la normativa que convierte un centro de costes — Guest WiFi — en un generador de ingresos medible. Purple opera en más de 80.000 recintos activos y ha procesado 440 millones de inicios de sesión en 2024, proporcionando la infraestructura de datos necesaria para soportar esto a gran escala.

Análisis técnico detallado

La implementación de una estrategia comercial de marketing por SMS eficaz requiere un mecanismo fiable para capturar números de teléfono. El enfoque más eficaz en recintos físicos es integrar la captura de datos directamente en el flujo de autenticación de Guest WiFi. La plataforma WiFi Analytics convierte después esos datos brutos en inteligencia de campaña accionable.

La arquitectura de captura de datos

Cuando un visitante se conecta a la red del recinto, el punto de acceso inalámbrico (AP) intercepta la solicitud HTTP y redirige al usuario a un Captive Portal alojado en la capa de nube de Purple. Este portal actúa como guardián, requiriendo autenticación antes de conceder acceso a internet.

Para crear una lista de suscriptores de SMS, el portal debe estar configurado para solicitar un número de teléfono verificado. El flujo de autenticación sigue estos pasos técnicos:

Paso 1: Asociación. El dispositivo cliente se asocia con el SSID de invitados (Guest SSID) emitido por el AP.

Paso 2: Redirección. El controlador de red (Juniper Mist, Ubiquiti UniFi o similar) intercepta la solicitud web inicial y redirige al cliente a la página de bienvenida de Purple a través de RADIUS CoA (Change of Authorization).

Paso 3: Introducción de datos. El visitante introduce su número de teléfono y acepta las condiciones del servicio y el consentimiento (opt-in) de marketing.

Paso 4: Verificación. Purple envía una contraseña de un solo uso (OTP) por SMS al número facilitado. Paso 5 - Autenticación. El visitante introduce la OTP. Tras completarse con éxito, Purple envía un mensaje Access-Accept al controlador de red, autorizando la dirección MAC para el acceso a la red.

Paso 6 - Creación del perfil. El número de teléfono verificado, la dirección MAC y el estado de consentimiento se almacenan en la plataforma Purple Engage como un perfil de cliente unificado.

Este paso de verificación es fundamental. Evita que los usuarios introduzcan números falsos para obtener acceso, garantizando la integridad de su base de datos de marketing por SMS. Una lista de 5000 números verificados genera más ingresos que una lista de 50 000 sin verificar.

Cumplimiento normativo y estándares de consentimiento

Una estrategia empresarial de marketing por SMS debe cumplir con normativas estrictas, principalmente la Ley de Protección al Consumidor Telefónico (TCPA) en EE. UU. y el Reglamento General de Protección de Datos (GDPR) en Europa.

El consentimiento para el marketing por SMS debe ser explícito, desglosado y auditable. El Captive Portal debe presentar un mecanismo de suscripción claro y de elección consciente. Las casillas premarcadas no cumplen con el Artículo 7 del GDPR. El registro de consentimiento almacenado en Purple Engage incluye la marca de tiempo, el texto específico presentado al usuario y la dirección IP, lo que proporciona un historial de auditoría completo.

Además, cada campaña de SMS debe incluir un mecanismo claro de exclusión voluntaria (por ejemplo, "Responda STOP para cancelar"). Cuando un usuario opta por no participar, el sistema debe actualizar de inmediato su perfil para evitar futuros mensajes de marketing, permitiéndole al mismo tiempo acceder al WiFi de invitados en el futuro.

Purple cuenta con las certificaciones ISO 27001, GDPR, CCPA y Cyber Essentials, lo que proporciona la infraestructura de cumplimiento normativo que requieren los espacios empresariales.

Requisito	GDPR (UE)	TCPA (EE. UU.)
Tipo de consentimiento	Explícito, desglosado, sin casillas premarcadas	Consentimiento previo, expreso y por escrito
Mecanismo de exclusión	Obligatorio en cada mensaje	Obligatorio; debe procesarse en un plazo de 10 días laborables
Retención de datos	Se requiere un período de retención definido	Sin mandato federal; las leyes estatales varían
Historial de auditoría	Marca de tiempo, IP, texto de consentimiento	Se debe conservar la prueba del consentimiento
Nueva suscripción tras exclusión	Permitida tras un período razonable	Restricción de 12 meses para nuevas solicitudes

Guía de implementación

La implementación de esta arquitectura requiere la coordinación entre los administradores de redes de TI y los equipos de marketing. Siga estos pasos para implementar la solución.

Paso 1: Configuración de red

Configure su hardware empresarial (Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme o Fortinet) para que apunte a los servidores RADIUS de Purple. Configure un SSID de invitados dedicado, aislado de la red corporativa mediante etiquetado VLAN. Configure el Walled Garden para permitir el tráfico a los dominios del Captive Portal de Purple y a la pasarela de SMS antes de que se complete la autenticación.

Para obtener un desglose detallado de la configuración de RADIUS, consulte la Guía completa sobre servidores RADIUS para empresas .

Paso 2: Diseño del Captive Portal

Diseñe la página de bienvenida dentro del portal de Purple. Configure el método de inicio de sesión para que requiera verificación por SMS. Asegúrese de que las casillas de términos legales y de consentimiento de marketing estén claramente visibles y desmarcadas de forma predeterminada. El texto de consentimiento debe ser específico: "Acepto recibir mensajes SMS promocionales de [Venue Name]. Se pueden aplicar tarifas de mensajes y datos. Responda STOP para cancelar."

Paso 3: Integración con CRM

Aunque Purple Engage ofrece una sólida orquestación de campañas, es posible que necesite sincronizar los datos con un CRM externo. Configure los webhooks de la API para enviar nuevos perfiles y estados de consentimiento a su base de datos central en tiempo real. Esto garantiza que el CRM siga siendo la única fuente de información fiable para los datos de los clientes.

Paso 4: Automatización de campañas

Configure activadores automáticos en Purple Engage basados en el comportamiento en el establecimiento. La campaña más eficaz para fomentar las visitas recurrentes es el flujo automatizado "Le echamos de menos". Configure el sistema para que envíe un SMS si un usuario no se ha autenticado en la red durante un periodo de tiempo específico (30 días para un restaurante, 90 días para una tienda minorista). El mensaje debe incluir una oferta atractiva para incentivar una nueva visita.

Los flujos automatizados representan solo el 7,6 % del total de envíos, pero generan el 45,2 % de los ingresos totales por SMS [Klaviyo 2026 SMS Benchmarks]. La automatización se encarga del trabajo pesado.

Buenas prácticas

Para maximizar el impacto de su estrategia de marketing por SMS para empresas, siga estas recomendaciones estándar del sector.

Segmentación por comportamiento

No envíe mensajes masivos a toda su base de datos. Utilice las analíticas de ubicación recopiladas por la red WiFi para segmentar a su audiencia. Envíe mensajes diferentes a los visitantes primerizos en comparación con los clientes habituales más fieles. Por ejemplo, un establecimiento de comercio minorista podría enviar un descuento VIP a los compradores que lo visiten más de cuatro veces al mes, mientras que un establecimiento de hostelería podría enviar una oferta de mejora de categoría de habitación a los huéspedes que se hayan alojado tres o más veces.

Optimización de las horas de envío

La hora determina la interacción. Programe los mensajes para que lleguen cuando sea más probable que el destinatario actúe en consecuencia. Para un establecimiento de hostelería, enviar una oferta de almuerzo a las 11:30 AM genera una tasa de conversión más alta que enviarla a las 3:00 PM. Los datos de Attentive de 2024 muestran que el 45 % de las compras por SMS se realizan por la tarde/noche, lo que convierte a las franjas horarias nocturnas en las de mayores ingresos para las campañas promocionales.

Disciplina en la frecuencia

El SMS es un canal íntimo. Un uso excesivo provoca elevadas tasas de cancelación de la suscripción. SimpleTexting 2024 informa de que el 61 % de las bajas de SMS se deben a la recepción de mensajes con demasiada frecuencia. Limite los mensajes SMS promocionales a entre dos y cuatro veces al mes. Cada mensaje debe aportar un valor tangible al destinatario.

Registre sus campañas de A2P 10DLC

En EE. UU., registre sus campañas de código largo de 10 dígitos de aplicación a persona (A2P 10DLC) con los operadores de telefonía móvil. Las campañas no registradas están sujetas a filtrado y limitación de ancho de banda, lo que reduce directamente las tasas de entrega y perjudica su negocio de marketing por SMS.

Resolución de problemas y mitigación de riesgos

La implementación de una arquitectura de negocio de marketing por SMS introduce riesgos específicos que deben gestionarse.

Altas tasas de abandono en el inicio de sesión

Si los visitantes abandonan el proceso de inicio de sesión cuando se les solicita un número de teléfono, el intercambio de valor es insuficiente. Asegúrese de que el WiFi para invitados ofrece el ancho de banda adecuado para justificar la solicitud de datos. Considere la posibilidad de ofrecer un acceso por niveles: velocidad básica para el inicio de sesión por correo electrónico y velocidad premium para la verificación por SMS. Esto proporciona un incentivo claro para que el usuario facilite su número de teléfono.

Fallos en la entrega de SMS

Si las contraseñas de un solo uso (OTP) o los mensajes de marketing no se entregan, verifique la configuración de su pasarela de SMS. Confirme que el dominio de la pasarela está en la lista blanca del Walled Garden. En EE. UU., asegúrese de que el registro de su campaña A2P 10DLC está activo. Los fallos de entrega en la fase de OTP impiden directamente que los nuevos suscriptores se unan a su lista.

Aleatorización de direcciones MAC

Los sistemas operativos móviles modernos utilizan direcciones MAC aleatorias para proteger la privacidad del usuario. Esto complica el seguimiento de las visitas recurrentes, ya que un dispositivo que regresa puede presentar una nueva dirección MAC. Para mitigar esto, anime a los usuarios a descargar un perfil Passpoint tras su inicio de sesión inicial. Passpoint proporciona una autenticación segura y fluida mediante 802.1X y WPA3, y utiliza un identificador constante, evitando el problema de la aleatorización de MAC. Obtenga más información sobre cómo diseñar redes para diferentes casos de uso en Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi .

Soberanía y residencia de datos

Para centros de Sanidad o del sector público que operen bajo requisitos estrictos de residencia de datos, confirme que la plataforma en la nube de Purple almacena los datos en la región geográfica adecuada. La certificación ISO 27001 de Purple y el marco de conformidad con el GDPR respaldan las configuraciones de residencia de datos para implementaciones en la UE y el Reino Unido.

ROI e impacto empresarial

Una estrategia de negocio de marketing por SMS transforma el WiFi de invitados de un gasto operativo en un canal de ingresos cuantificable.

El éxito se mide por la tasa de visitas recurrentes. Al realizar el seguimiento del identificador Passpoint o correlacionar los envíos de campañas de SMS con las autenticaciones de red posteriores, Purple Engage atribuye una visita física a una campaña específica. Si un usuario recibe un mensaje de texto promocional el martes y su dispositivo se autentica en la red el jueves, la plataforma registra una conversión confirmada. Con un ROI medio de 71 $ por cada 1 $ invertido en marketing por SMS [Attentive 2024], los operadores de recintos pueden compensar rápidamente el coste de la infraestructura de red. Stonegate Pubs, que opera en cientos de locales del Reino Unido, implementó una estrategia de SMS automatizados a través de la plataforma Purple Engage que aumentó las visitas recurrentes en un 15 % durante el primer trimestre, lo que repercutió directamente en los ingresos de restauración.

Para los centros de Transporte , el modelo se adapta al tiempo de permanencia de los pasajeros. Manchester Airports Group (MAG) recopila datos de los pasajeros en el inicio de sesión de WiFi en todas sus terminales. Las campañas de SMS segmentadas que promocionan ofertas de tiendas y restauración durante las escalas impulsan el gasto incremental de los pasajeros que, de otro modo, permanecerían en la sala de salidas sin consumir en los locales comerciales.

Métrica	Benchmark	Fuente
Tasa de apertura de SMS	98 %	CTIA; Salesforce SMS Marketing Guide
Mensajes leídos en menos de 5 minutos	82 %	eMarketer 2024
Tasa de respuesta de SMS	45 %	SimpleTexting 2024
CTR (tasa de clics) de SMS	19-35 %	Múltiples benchmarks de 2024
ROI medio por cada 1 $ invertido	71 $	Attentive 2024
Ingresos procedentes de flujos automatizados	45,2 % de los ingresos totales de SMS	Klaviyo 2026 SMS Benchmarks
Consumidores que compraron tras recibir un SMS	72 %	Klaviyo y Recharge 2024

Definiciones clave

Captive Portal

Página web que intercepta la solicitud de conexión a la red de un usuario, requiriendo autenticación o la aceptación de términos antes de otorgar acceso a Internet. En el contexto del marketing por SMS, esta es la interfaz principal donde los operadores de establecimientos capturan los datos de los huéspedes.

Los equipos de TI se encuentran con esto al configurar el WiFi para invitados. El diseño del portal determina directamente la calidad y la cantidad de datos capturados para marketing.

RADIUS CoA (Cambio de autorización)

Una extensión de protocolo definida en RFC 5176 que permite a un servidor RADIUS modificar dinámicamente los atributos de autorización de una sesión de cliente activa, lo que incluye conceder o revocar el acceso a la red.

Utilizado por la plataforma en la nube de Purple para indicar al controlador de hardware local que conceda acceso a la red una vez que se verifique la OTP del SMS. Sin soporte de CoA, el controlador no puede recibir decisiones de acceso en tiempo real.

Walled Garden

Una configuración de red que restringe el acceso de un usuario a un conjunto limitado de destinos web antes de la autenticación completa, al tiempo que bloquea el resto del tráfico de internet.

El departamento de TI debe configurar el Walled Garden para permitir el acceso a los dominios del portal de Purple y a la pasarela de SMS, de modo que se pueda entregar la OTP antes de que el usuario se autentique.

Aleatorización de MAC

Una función de privacidad en los sistemas operativos móviles modernos (iOS 14+, Android 10+) que genera una dirección MAC temporal y aleatoria para cada asociación de red, lo que evita el seguimiento de dispositivos a largo plazo basado en identificadores de hardware.

Esto dificulta el seguimiento tradicional de las visitas recurrentes. Los establecimientos deben utilizar perfiles de Passpoint o autenticación basada en la identidad para mantener una identificación constante de los visitantes.

Passpoint (Hotspot 2.0)

Un protocolo basado en IEEE 802.11u que permite un roaming seguro y fluido entre redes WiFi mediante autenticación 802.1X y cifrado WPA3, sin necesidad de que el usuario seleccione manualmente una red ni introduzca credenciales.

Proporciona un identificador constante para realizar el seguimiento de las visitas recurrentes, eludiendo la aleatorización de MAC. Los perfiles de Passpoint se instalan en el dispositivo tras la autenticación inicial.

TCPA (Telephone Consumer Protection Act)

Legislación estadounidense promulgada en 1991 y actualizada por la FCC que restringe el telemarketing y el uso de mensajes SMS automatizados, requiriendo un consentimiento previo expreso y por escrito antes de enviar mensajes de texto de marketing.

El incumplimiento al crear un negocio de marketing por SMS puede dar lugar a indemnizaciones por daños y perjuicios de entre 500 y 1.500 dólares por cada mensaje no solicitado. Los registros de consentimiento deben conservarse y ser auditables.

A2P 10DLC

Application-to-Person 10-Digit Long Code. Un estándar de los operadores de EE. UU. que exige a las empresas registrar sus campañas de SMS antes de enviar mensajes a gran escala, con el fin de reducir el spam y mejorar la entregabilidad.

Los establecimientos deben registrar sus campañas con los operadores de EE. UU. Las campañas no registradas están sujetas a filtrados y limitaciones de ancho de banda, lo que perjudica directamente la estrategia de marketing por SMS.

Red basada en la identidad

Una arquitectura de red en la que las políticas de acceso, la asignación de ancho de banda y la recopilación de datos están vinculadas a un perfil de usuario verificado en lugar de a un dispositivo anónimo o a una clave precompartida (PSK).

La base del enfoque de Purple para el WiFi de invitados. La autenticación basada en la identidad permite una interacción personalizada, un seguimiento preciso de las visitas recurrentes y una recopilación de datos de conformidad con el GDPR.

OTP (contraseña de un solo uso)

Un código de autenticación temporal y de un solo uso enviado al dispositivo de un usuario para verificar la propiedad de un número de teléfono o dirección de correo electrónico.

En el flujo de captura de datos de marketing por SMS, la OTP confirma que el visitante es el propietario del número de teléfono que ha introducido, lo que garantiza la integridad de la base de datos y evita envíos falsos.

Ejemplos prácticos

Un hotel de 200 habitaciones con una red HPE Aruba existente desea aumentar los ingresos de restauración de sus huéspedes. Actualmente ofrecen WiFi para invitados abierto con un Captive Portal de acceso directo y sencillo. ¿Cómo deberían estructurar una estrategia de marketing por SMS para lograrlo?

El hotel debe sustituir la red abierta por una red basada en la identidad. En primer lugar, el departamento de TI configura el controlador de Aruba para redirigir el tráfico al Captive Portal de Purple. El portal se actualiza para exigir la verificación por SMS para el acceso. Cuando un huésped inicia sesión, recibe una contraseña de un solo uso (OTP) y se le presenta una opción clara de aceptación para recibir comunicaciones de marketing. El equipo de marketing configura Purple Engage para enviar un SMS automatizado a las 17:00 a todos los huéspedes autenticados actualmente en la red, ofreciendo un descuento del 15 % en el restaurante del hotel. El sistema realiza un seguimiento del canje correlacionando el envío del SMS con un código promocional específico en el punto de venta. Un flujo automatizado secundario activa un mensaje de "Te echamos de menos" a cualquier huésped que no haya regresado en un plazo de 60 días, ofreciendo una tarifa de fidelización en su próxima estancia.

Comentario del examinador: Este enfoque funciona porque captura datos verificados en el momento de mayor intención (cuando el huésped necesita WiFi) y ofrece una oferta contextual y de tiempo limitado. Pasar de una red abierta a la verificación por SMS elimina el uso anónimo y crea una base de datos de alto valor. La estrategia de doble flujo (oferta durante la estancia + reactivación) maximiza el valor de vida útil de cada perfil capturado.

Una gran cadena minorista con hardware Cisco Meraki está experimentando una tasa de abandono del 30 % en su Captive Portal desde que cambió de la captura de correo electrónico a la verificación por SMS. ¿Cómo pueden resolver esto manteniendo sus objetivos de marketing por SMS?

El equipo de TI debe auditar primero la configuración del Walled Garden en el panel de Meraki. Confirme que el dominio de la pasarela de SMS está en la lista blanca para que la OTP pueda entregarse antes de que se complete la autenticación. Si el Walled Garden está configurado correctamente, el problema es de comportamiento y no técnico. El equipo de marketing debe implementar un modelo de acceso por niveles: los compradores pueden iniciar sesión con una dirección de correo electrónico para un acceso de 5 Mbps, o verificar mediante SMS para un acceso premium de 50 Mbps. Esto proporciona un incentivo claro y tangible para que el comprador facilite su número de teléfono. Además, se debe revisar el texto de la página de bienvenida para garantizar que la propuesta de valor sea explícita: "Verifica tu número para obtener WiFi rápido y ofertas exclusivas".

Comentario del examinador: Las configuraciones técnicas incorrectas son la causa más común de los fallos de autenticación y siempre deben descartarse primero. Si la tecnología es sólida, el problema es el intercambio de valor. El acceso por niveles respeta la elección del usuario al tiempo que incentiva en gran medida la captura de datos de mayor valor necesarios para el marketing por SMS. El cambio de texto responde a la pregunta principal del usuario: "¿Qué obtengo a cambio?"

Preguntas de práctica

Q1. El director de TI de un estadio quiere capturar los números de teléfono de 50.000 aficionados durante un intervalo de dos horas antes del partido. Tienen previsto utilizar la verificación OTP por SMS para todos los visitantes nuevos. ¿Cuál es el principal riesgo arquitectónico de este enfoque y cómo deberían mitigarlo?

Sugerencia: Tenga en cuenta las limitaciones de las dependencias externas durante eventos de autenticación concurrentes y de alta densidad, así como el papel de la congestión de la red móvil.

Ver respuesta modelo

El riesgo principal es la latencia o el fallo de la pasarela de SMS durante un evento masivo de autenticación concurrente. Solicitar 50.000 OTP de forma simultánea puede saturar al proveedor de SMS o a las antenas de telefonía locales, provocando que las OTP lleguen después de que la sesión del portal haya expirado. La mitigación recomendada consiste en un enfoque multimétodo: ofrecer autenticación fluida de Passpoint para los aficionados recurrentes (que ya disponen de perfil) y utilizar el inicio de sesión social (Apple ID, Google) como método principal para los nuevos visitantes durante las horas punta del evento, ya que estos dependen de una conexión a internet de respaldo más fiable que la entrega celular. Reserve la verificación por SMS para periodos de menor densidad, como las campañas de seguimiento posteriores al evento.

Q2. El operador de un establecimiento comercial nota que, aunque su tasa de suscripción a SMS es alta, su tasa de visitas recurrentes no ha aumentado tras tres meses de campañas. El equipo de marketing envía un mensaje de difusión masiva cada viernes a las 9:00 AM a toda la base de datos. ¿Qué deberían cambiar y por qué?

Sugerencia: Revise las mejores prácticas sobre segmentación, tiempos y la diferencia entre campañas de difusión masiva y campañas automatizadas activadas por eventos.

Ver respuesta modelo

Deben dejar de enviar mensajes de difusión genéricos e implementar la segmentación conductual. Configure Purple Engage para enviar mensajes automatizados y activados por eventos basados en el historial específico de cada comprador; por ejemplo, un mensaje de texto de 'Te echamos de menos' enviado 30 días después de su última visita. El viernes a las 9:00 AM es un mal horario de envío para el sector minorista; los compradores suelen estar desplazándose al trabajo o trabajando. Pruebe las ventanas de envío por la tarde/noche, ya que los datos de Attentive de 2024 muestran que el 45% de las compras por SMS se realizan por la tarde/noche. Además, segmente la lista: envíe ofertas VIP a los visitantes muy frecuentes y ofertas de reactivación a los inactivos. El objetivo es la relevancia, no el alcance.

Q3. Un cliente corporativo requiere que todos los datos de marketing recopilados a través del WiFi de invitados se almacenen exclusivamente en su instancia centralizada de Salesforce, sin retenerse en la nube de Purple más allá de la sesión. ¿Cómo se logra esto técnicamente y qué consideración de cumplimiento aborda?

Sugerencia: Considere cómo se comunican los sistemas en tiempo real y qué principio de la GDPR respalda esta configuración.

Ver respuesta modelo

El equipo de TI debe configurar webhooks de API seguros dentro de la plataforma Purple. Cuando un invitado se autentica y proporciona su número de teléfono y consentimiento de suscripción, el webhook envía la carga útil de datos del perfil directamente al endpoint de Salesforce en tiempo real. Purple Engage se puede configurar para operar en un modo en el que lee la elegibilidad de la campaña desde el CRM externo en lugar de su propia base de datos, garantizando que la instancia central de Salesforce siga siendo la única fuente de verdad. Esta configuración respalda el principio de limitación del plazo de conservación de la GDPR (Artículo 5(1)(e)), que exige que los datos personales no se conserven durante más tiempo del necesario para el fin especificado.

Continúe leyendo esta serie

Cómo aprovechar las campañas de SMS para marketing para aumentar las visitas recurrentes

Esta guía explica cómo los operadores de recintos pueden crear campañas de marketing por SMS conformes utilizando los datos de Guest WiFi para impulsar aumentos cuantificables en las visitas recurrentes. Cubre la arquitectura técnica para capturar números de teléfono verificados, las estrategias de segmentación y los requisitos legales bajo el GDPR y PECR.

Cómo aprovechar las campañas de marketing por SMS para aumentar las visitas recurrentes

Esta guía detalla cómo los operadores de establecimientos pueden usar los Captive Portals de WiFi para visitantes para capturar números de teléfono verificados y automatizar campañas de marketing por SMS. Cubre la implementación técnica, el cumplimiento de GDPR/TCPA, las estrategias de segmentación y casos de estudio reales que muestran un aumento mensurable en las visitas recurrentes.

Cómo aprovechar una agencia de marketing de SMS para aumentar las visitas recurrentes

Esta guía técnica explica cómo los operadores de establecimientos pueden aprovechar su infraestructura de WiFi de invitados existente para capturar números de teléfono verificados y el consentimiento, e integrar estos datos con una agencia de marketing de SMS para impulsar las visitas recurrentes. Cubre la arquitectura de despliegue, el cumplimiento de GDPR/CCPA y la atribución de campañas.