Cómo aprovechar el marketing por SMS para aumentar las visitas recurrentes
Esta guía detalla cómo los operadores de recintos pueden crear una estrategia de marketing por SMS utilizando la infraestructura de WiFi para invitados empresarial para capturar números telefónicos verificados, automatizar campañas activadas por el comportamiento y generar visitas recurrentes medibles. Cubre toda la arquitectura técnica, desde la configuración del Captive Portal y la autenticación RADIUS hasta los flujos de consentimiento que cumplen con GDPR y la automatización de Purple Engage, con escenarios del mundo real de los entornos de hospitalidad y retail.
Escucha esta guía
Ver transcripción del podcast
Resumen ejecutivo
Para los operadores de inmuebles empresariales, la transición del tráfico peatonal anónimo a visitantes conocidos que regresan requiere una estrategia activa de datos. Un modelo de SMS marketing business basado en la infraestructura de Guest WiFi proporciona un canal directo y de alto engagement para fomentar esas visitas recurrentes. Mientras que el marketing por correo electrónico tiene una tasa promedio de apertura del 22%, el SMS ofrece una tasa de apertura del 98%, con un 82% de los mensajes leídos en menos de cinco minutos [CTIA; Salesforce SMS Marketing Guide].
Esta guía detalla la arquitectura técnica requerida para capturar números telefónicos verificados en el extremo de la red, asegurar el consentimiento explícito bajo GDPR y TCPA, y automatizar campañas segmentadas utilizando Purple Engage. Al integrar hardware de Cisco Meraki, HPE Aruba o Ruckus con la plataforma en la nube de Purple, los equipos de TI y marketing pueden implementar un sistema automatizado y en cumplimiento que convierte un centro de costos - Guest WiFi - en un generador de ingresos medible. Purple opera en más de 80,000 inmuebles activos y ha procesado 440 millones de inicios de sesión en 2024, proporcionando la infraestructura de datos para respaldar esto a escala.
Análisis técnico profundo
Implementar una estrategia efectiva de SMS marketing business requiere un mecanismo confiable para capturar números telefónicos. El enfoque más efectivo en inmuebles físicos es integrar la captura de datos directamente en el flujo de autenticación de Guest WiFi. La plataforma de WiFi Analytics luego convierte esos datos brutos en inteligencia de campaña procesable.
La arquitectura de captura de datos
Cuando un visitante se conecta a la red del inmueble, el punto de acceso inalámbrico (AP) intercepta la solicitud HTTP y redirige al usuario a un Captive Portal alojado en la plataforma en la nube de Purple. Este portal actúa como guardián, requiriendo autenticación antes de otorgar acceso a Internet.
Para construir una lista de suscriptores de SMS, el portal debe configurarse para requerir un número telefónico verificado. El flujo de autenticación sigue estos pasos técnicos:
Paso 1 - Asociación. El dispositivo del cliente se asocia con el SSID de Guest WiFi transmitido por el AP.
Paso 2 - Redirección. El controlador de red (Juniper Mist, Ubiquiti, UniFi o similar) intercepta la solicitud web inicial y redirige al cliente a la página de inicio de Purple a través de RADIUS CoA (Cambio de Autorización).
Paso 3 - Entrada de datos. El visitante ingresa su número telefónico y acepta los términos de servicio y la opción de exclusión voluntaria de marketing.
Paso 4 - Verificación. Purple envía una contraseña de un solo uso (OTP) a través de SMS al número proporcionado.
Paso 5 - Autenticación. El visitante ingresa la OTP. Tras una verificación exitosa, Purple envía un mensaje de Access-Accept al controlador de red, autorizando la dirección MAC para el acceso a la red.
Paso 6 - Creación del perfil. El número de teléfono verificado, la dirección MAC y el estado de opt-in se almacenan en la plataforma Purple Engage como un perfil de cliente unificado.
Este paso de verificación es fundamental. Evita que los usuarios ingresen números falsos para obtener acceso, garantizando la integridad de su base de datos de marketing por SMS. Una lista de 5,000 números verificados genera más ingresos que una lista de 50,000 números sin verificar.
Cumplimiento y estándares de consentimiento
Una estrategia comercial de marketing por SMS debe cumplir con estrictas normas regulatorias, principalmente la Ley de Protección al Consumidor Telefónico (TCPA) en EE. UU. y el Reglamento General de Protección de Datos (GDPR) en Europa.
El consentimiento para el marketing por SMS debe ser explícito, desagregado y auditable. El Captive Portal debe presentar un mecanismo de opt-in claro y de elección consciente. Las casillas previamente marcadas no cumplen con el Artículo 7 del GDPR. El registro de consentimiento almacenado en Purple Engage incluye la marca de tiempo, el idioma específico presentado al usuario y la dirección IP, proporcionando una pista de auditoría completa.
Además, cada campaña de SMS debe incluir un mecanismo de exclusión claro (por ejemplo, "Responda STOP para cancelar"). Cuando un usuario opta por excluirse, el sistema debe actualizar inmediatamente su perfil para evitar futuros mensajes de marketing, permitiéndole al mismo tiempo acceder al Guest WiFi en el futuro.
Purple cuenta con las certificaciones ISO 27001, GDPR, CCPA y Cyber Essentials, proporcionando la infraestructura de cumplimiento que requieren los establecimientos empresariales.
| Requisito | GDPR (UE) | TCPA (EE. UU.) |
|---|---|---|
| Tipo de opt-in | Explícito, desagregado, sin casillas previamente marcadas | Consentimiento previo expreso por escrito |
| Mecanismo de exclusión | Obligatorio en cada mensaje | Obligatorio; debe procesarse dentro de los 10 días hábiles |
| Retención de datos | Se requiere un período de retención definido | Sin mandato federal; las leyes estatales varían |
| Pista de auditoría | Marca de tiempo, IP, idioma de consentimiento | Se debe conservar la prueba del consentimiento |
| Nuevo opt-in tras exclusión | Permitido después de un período razonable | Restricción de 12 meses para volver a solicitarlo |
Guía de implementación
La implementación de esta arquitectura requiere la coordinación entre los administradores de red de TI y los equipos de marketing. Siga estos pasos para implementar la solución.
Paso 1: Configuración de la red
Configure su hardware empresarial - Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks o Fortinet - para que apunte a los servidores RADIUS de Purple. Configure un SSID de Guest dedicado, aislado de la red corporativa mediante el etiquetado VLAN. Configure el Walled Garden para permitir el tráfico a los dominios del Captive Portal de Purple y a la pasarela de SMS antes de que se complete la autenticación.
Para obtener un desglose detallado de la configuración de RADIUS, consulte el Servidor RADIUS: una guía completa para empresas .
Paso 2: Diseño del Captive Portal
Diseñe la página de bienvenida dentro del portal de Purple. Configure el método de inicio de sesión para requerir verificación por SMS. Asegúrese de que los términos legales y las casillas de verificación de aceptación de marketing estén claramente visibles y desmarcadas por defecto. El lenguaje de aceptación debe ser específico: "Acepto recibir mensajes SMS promocionales de [Nombre del lugar]. Pueden aplicarse cargos por mensajes y datos. Responda STOP para cancelar".
Paso 3: Integración de CRM
Aunque Purple Engage proporciona una sólida orquestación de campañas, es posible que necesite sincronizar los datos con un CRM externo. Configure los webhooks de la API para enviar nuevos perfiles y estados de consentimiento a su base de datos central en tiempo real. Esto garantiza que el CRM siga siendo la única fuente de información para los datos de los clientes.
Paso 4: Automatización de campañas
Configure activadores automatizados en Purple Engage basados en el comportamiento en el lugar. La campaña más eficaz para fomentar las visitas recurrentes es el flujo automatizado "Te extrañamos". Configure el sistema para activar un SMS si un usuario no se ha autenticado en la red durante un periodo específico - 30 días para un restaurante, 90 días para una tienda minorista. El mensaje debe incluir una oferta atractiva para incentivar una nueva visita.
Los flujos automatizados representan sólo el 7.6% del total de envíos, pero generan el 45.2% de los ingresos totales por SMS [Klaviyo 2026 SMS Benchmarks]. La automatización hace el trabajo pesado.
Mejores prácticas
Para maximizar el impacto de su estrategia comercial de marketing por SMS, siga estas recomendaciones estándar de la industria.
Segmentar por comportamiento
No envíe mensajes masivos a toda su base de datos. Utilice los análisis de ubicación recopilados por la red WiFi para segmentar a su audiencia. Envíe mensajes diferentes a los visitantes primerizos en comparación con los clientes leales frecuentes. Por ejemplo, un lugar de Retail podría enviar un descuento VIP a los compradores que lo visitan más de cuatro veces al mes, mientras que un lugar de Hospitality envía una oferta de mejora de habitación a los huéspedes que se han alojado tres o más veces.
Optimizar las horas de envío
El momento oportuno determina la interacción. Programe los mensajes para que lleguen cuando sea más probable que el destinatario actúe en consecuencia. Para un lugar de hospitalidad, enviar una oferta de almuerzo a las 11:30 AM genera una tasa de conversión más alta que enviarla a las 3:00 PM. Los datos de Attentive de 2024 muestran que el 45% de las compras por SMS se realizan por la tarde, lo que convierte a los horarios de envío nocturnos en el intervalo de tiempo con mayores ingresos para las campañas promocionales.
Mantener la disciplina de frecuencia
El SMS es un canal íntimo. El uso excesivo genera altas tasas de cancelación de suscripción. SimpleTexting 2024 informa que el 61% de las cancelaciones de suscripción a SMS se deben a la recepción de mensajes con demasiada frecuencia. Limite los mensajes SMS promocionales de dos a cuatro veces por mes. Cada mensaje debe proporcionar un valor real para el destinatario.
Registre sus campañas de A2P 10DLC
En los EE. UU., registre sus campañas de Application-to-Person 10-Digit Long Code (A2P 10DLC) con los operadores móviles. Las campañas no registradas están sujetas a filtrado y limitación de ancho de banda, lo que reduce directamente las tasas de entrega y afecta su negocio de marketing por SMS.
Solución de problemas y mitigación de riesgos
Implementar una arquitectura de negocio de marketing por SMS introduce riesgos específicos que deben gestionarse.
Altas tasas de abandono en el inicio de sesión
Si los visitantes abandonan el proceso de inicio de sesión cuando se les solicita un número de teléfono, el intercambio de valor es insuficiente. Asegúrese de que el WiFi de invitados ofrezca un ancho de banda adecuado para justificar la solicitud de datos. Considere ofrecer acceso escalonado: velocidad básica para el inicio de sesión por correo electrónico, velocidad premium para la verificación por SMS. Esto proporciona un incentivo claro para que el usuario comparta su número de teléfono.
Fallas en la entrega de SMS
Si las OTP o los mensajes de marketing no se entregan, verifique la configuración de su gateway de SMS. Confirme que el dominio del gateway esté en la lista de permitidos en el Walled Garden. En los EE. UU., asegúrese de que el registro de su campaña A2P 10DLC esté activo. Las fallas de entrega en la etapa de OTP evitan directamente que los nuevos suscriptores se unan a su lista.
Aleatorización de direcciones MAC
Los sistemas operativos móviles modernos utilizan direcciones MAC aleatorias para proteger la privacidad del usuario. Esto complica el seguimiento de las visitas de retorno, ya que un dispositivo que regresa puede presentar una nueva dirección MAC. Para mitigar esto, anime a los usuarios a descargar un perfil Passpoint después de su inicio de sesión inicial. Passpoint proporciona una autenticación segura y fluida mediante 802.1X y WPA3, y utiliza un identificador constante, lo que evita el problema de la aleatorización de MAC. Obtenga más información sobre el diseño de redes para diferentes casos de uso en Three SSIDs to rule them all: guest, Passpoint, and IoT WiFi .
Soberanía y residencia de datos
Para lugares del sector de Healthcare o del sector público que operan bajo estrictos requisitos de residencia de datos, confirme que la plataforma en la nube de Purple almacene los datos en la región geográfica adecuada. La certificación ISO 27001 de Purple y el marco de cumplimiento GDPR respaldan las configuraciones de residencia de datos para implementaciones en la UE y el Reino Unido.
ROI e impacto comercial
Una estrategia comercial de marketing por SMS transforma el WiFi de invitados de un gasto operativo en un canal de ingresos medible.
El éxito se mide por la tasa de visitas repetidas. Al realizar un seguimiento del identificador de Passpoint o correlacionar los envíos de campañas de SMS con las autenticaciones de red posteriores, Purple Engage atribuye una visita física a una campaña específica. Si un usuario recibe un mensaje de texto promocional el martes y su dispositivo se autentica en la red el jueves, la plataforma registra una conversión confirmada.Con un ROI promedio de $71 por cada $1 invertido en marketing por SMS [Attentive 2024], los operadores de los establecimientos pueden compensar rápidamente el costo de la infraestructura de red. Stonegate Pubs, que opera en cientos de establecimientos en el Reino Unido, implementó una estrategia de SMS automatizada a través de la plataforma Purple Engage que aumentó las visitas recurrentes en un 15% dentro del primer trimestre, lo que impactó directamente en los ingresos de alimentos y bebidas.
Para los centros de Transport , el modelo se adapta al tiempo de permanencia del pasajero. Manchester Airports Group (MAG) captura los datos de los pasajeros al iniciar sesión en la red WiFi en todas sus terminales. Las campañas de SMS dirigidas que promueven ofertas de tiendas y restaurantes durante las escalas impulsan el gasto incremental de los pasajeros que, de otro modo, permanecerían en la sala de salidas sin interactuar con los locales comerciales.
| Métrica | Referencia | Fuente |
|---|---|---|
| Tasa de apertura de SMS | 98% | CTIA; Salesforce SMS Marketing Guide |
| Mensajes leídos en 5 minutos | 82% | eMarketer 2024 |
| Tasa de respuesta de SMS | 45% | SimpleTexting 2024 |
| Tasa de clics (CTR) de SMS | 19 - 35% | Múltiples referencias de 2024 |
| ROI promedio por $1 invertido | $71 | Attentive 2024 |
| Ingresos por flujos automatizados | 45.2% del total de ingresos por SMS | Klaviyo 2026 SMS Benchmarks |
| Consumidores que compraron después de un SMS | 72% | Klaviyo and Recharge 2024 |
Definiciones clave
Captive Portal
Una página web que intercepta la solicitud de conexión de red de un usuario, requiriendo autenticación o la aceptación de términos antes de otorgar acceso a Internet. En el contexto de un negocio de marketing por SMS, esta es la interfaz principal donde los operadores de recintos capturan los datos de los invitados.
Los equipos de TI se encuentran con esto al configurar el WiFi para invitados. El diseño del portal determina directamente la calidad y la cantidad de datos capturados para marketing.
RADIUS CoA (Cambio de Autorización)
Una extensión de protocolo definida en RFC 5176 que permite a un servidor RADIUS modificar de forma dinámica los atributos de autorización de una sesión de cliente activa, lo que incluye otorgar o revocar el acceso a la red.
Utilizado por la plataforma en la nube de Purple para indicar al controlador de hardware local que otorgue acceso a la red una vez que se verifique la OTP del SMS. Sin el soporte de CoA, el controlador no puede recibir decisiones de acceso en tiempo real.
Walled Garden
Una configuración de red que restringe el acceso de un usuario a un conjunto limitado de destinos web antes de la autenticación completa, mientras bloquea todo el demás tráfico de internet.
TI debe configurar el Walled Garden para permitir el acceso a los dominios del portal de Purple y a la pasarela de SMS, de modo que se pueda entregar la OTP antes de que el usuario se autentique.
MAC randomisation
Una función de privacidad en los sistemas operativos móviles modernos (iOS 14+, Android 10+) que genera una dirección MAC aleatoria y temporal para cada asociación de red, lo que evita el seguimiento de dispositivos a largo plazo basado en identificadores de hardware.
Esto representa un desafío para el seguimiento tradicional de visitas recurrentes. Los recintos deben usar perfiles Passpoint o autenticación basada en identidad para mantener una identificación de visitantes constante.
Passpoint (Hotspot 2.0)
Un protocolo basado en IEEE 802.11u que permite un roaming seguro y continuo entre redes WiFi utilizando autenticación 802.1X y cifrado WPA3, sin requerir que el usuario seleccione manualmente una red ni introduzca credenciales.
Proporciona un identificador constante para el seguimiento de visitas recurrentes, evitando la MAC randomisation. Los perfiles Passpoint se instalan en el dispositivo después de la autenticación inicial.
TCPA (Telephone Consumer Protection Act)
Legislación de EE. UU. promulgada en 1991 y actualizada por la FCC que restringe el telemarketing y el uso de mensajes SMS automatizados, exigiendo el consentimiento expreso previo por escrito antes de enviar mensajes de texto de marketing.
El incumplimiento al crear un negocio de marketing por SMS puede resultar en daños legales de $500 a $1,500 USD por mensaje no solicitado. Los registros de consentimiento deben conservarse y ser auditables.
A2P 10DLC
Application-to-Person 10-Digit Long Code. Un estándar de operadores de EE. UU. que requiere que las empresas registren sus campañas de SMS antes de enviar mensajes a escala, para reducir el spam y mejorar la entregabilidad.
Los recintos deben registrar sus campañas con los operadores de EE. UU. Las campañas no registradas están sujetas a filtrado y limitación de velocidad, lo que socava directamente la estrategia comercial de marketing por SMS.
Identity-Based Network
Una arquitectura de red donde las políticas de acceso, la asignación de ancho de banda y la recopilación de datos están vinculadas a un perfil de usuario verificado en lugar de a un dispositivo anónimo o a una clave precompartida (PSK).
La base del enfoque de Purple para WiFi de invitados. La autenticación basada en identidad permite una interacción personalizada, un seguimiento preciso de visitas recurrentes y una recopilación de datos que cumple con el GDPR.
OTP (One-Time Password)
Un código de autenticación temporal de un solo uso enviado al dispositivo de un usuario para verificar la propiedad de un número de teléfono o dirección de correo electrónico.
En el flujo de captura de datos de marketing por SMS, la OTP confirma que el visitante es propietario del número de teléfono que ingresó, lo que garantiza la integridad de la base de datos y evita los envíos falsos.
Ejemplos resueltos
Un hotel de 200 habitaciones con una red HPE Aruba existente desea aumentar los ingresos de alimentos y bebidas de los huéspedes. Actualmente ofrecen WiFi para invitados abierto con un portal de acceso sencillo de un solo clic. ¿Cómo deberían diseñar una estrategia de marketing por SMS para lograrlo?
El hotel debe reemplazar la red abierta con una Red Basada en la Identidad. Primero, el departamento de TI configura el controlador Aruba para redirigir el tráfico al Captive Portal de Purple. El portal se actualiza para requerir verificación por SMS para el acceso. Cuando un huésped inicia sesión, recibe una OTP y se le presenta una opción clara de aceptación para comunicaciones de marketing. El equipo de marketing configura Purple Engage para enviar un SMS automatizado a las 5:00 PM a todos los huéspedes autenticados actualmente en la red, ofreciendo un 15% de descuento en el restaurante del hotel. El sistema rastrea la redención correlacionando el envío del SMS con un código promocional específico en el punto de venta. Un flujo automatizado secundario activa un mensaje de "Te extrañamos" para cualquier huésped que no haya regresado en un plazo de 60 días, ofreciendo una tarifa de lealtad en su próxima estancia.
Una gran cadena de retail con hardware Cisco Meraki está experimentando una tasa de abandono del 30% en su Captive Portal desde que cambiaron de la captura de correo electrónico a la verificación por SMS. ¿Cómo pueden resolver esto manteniendo sus objetivos de marketing por SMS?
El equipo de TI debe primero auditar la configuración del Walled Garden en el panel de Meraki. Confirme que el dominio de la pasarela de SMS esté en la lista de permitidos para que la OTP se pueda entregar antes de que se complete la autenticación. Si el Walled Garden está configurado correctamente, el problema es de comportamiento más que técnico. El equipo de marketing debe implementar un modelo de acceso por niveles: los compradores pueden iniciar sesión con una dirección de correo electrónico para un acceso de 5 Mbps, o verificar a través de SMS para un acceso premium de 50 Mbps. Esto proporciona un incentivo claro y tangible para que el comprador comparta su número de teléfono. Además, el texto de la página de inicio debe revisarse para garantizar que la propuesta de valor sea explícita: "Verifica tu número para obtener WiFi rápido y ofertas exclusivas".
Preguntas de práctica
Q1. El director de TI de un estadio desea capturar los números de teléfono de 50,000 aficionados durante un periodo de dos horas antes del partido. Planean usar la verificación OTP por SMS para todos los visitantes nuevos. ¿Cuál es el principal riesgo arquitectónico de este enfoque y cómo deberían mitigarlo?
Sugerencia: Considere las limitaciones de las dependencias externas durante eventos de autenticación concurrentes de alta densidad, y el papel de la congestión de la red celular.
Ver respuesta modelo
El riesgo principal es la latencia o falla de la pasarela de SMS durante un evento masivo de autenticación concurrente. Solicitar 50,000 OTP de manera simultánea puede saturar al proveedor de SMS o a las antenas celulares locales, provocando que las OTP lleguen después de que la sesión del portal haya expirado. La mitigación recomendada es un enfoque multimétodo: ofrecer autenticación continua de Passpoint para los aficionados que regresan (que ya tienen un perfil) y usar el inicio de sesión social (Apple ID, Google) como el método principal para los nuevos visitantes durante los eventos pico, ya que estos dependen del backhaul de internet, que es más confiable, en lugar de la entrega celular. Reserve la verificación por SMS para periodos de menor densidad, como las campañas de seguimiento posteriores al evento.
Q2. Un operador de tiendas físicas nota que, aunque su tasa de suscripción voluntaria a SMS es alta, su tasa de visitas recurrentes no ha aumentado tras tres meses de campañas. El equipo de marketing envía un mensaje de difusión todos los viernes a las 9:00 AM a toda la base de datos. ¿Qué deberían cambiar y por qué?
Sugerencia: Revisa las mejores prácticas sobre segmentación, sincronización y la diferencia entre campañas de difusión masiva y campañas automatizadas por activadores.
Ver respuesta modelo
Deben dejar de enviar mensajes de difusión genéricos e implementar la segmentación conductual. Configure Purple Engage para enviar mensajes automatizados y activados según el historial específico de cada comprador; por ejemplo, un mensaje de texto de "Te extrañamos" enviado 30 días después de su última visita. Los viernes a las 9:00 AM es un mal horario de envío para el comercio minorista; los compradores suelen estar viajando al trabajo o laborando. Pruebe ventanas de envío por la tarde, ya que los datos de Attentive 2024 muestran que el 45% de las compras por SMS ocurren por la tarde. Además, segmente la lista: envíe ofertas VIP a los visitantes frecuentes y ofertas de reactivación a los que han dejado de asistir. El objetivo es la relevancia, no el alcance.
Q3. Un cliente empresarial requiere que todos los datos de marketing recopilados a través del WiFi de invitados se almacenen exclusivamente en su instancia centralizada de Salesforce, sin retenerse en la nube de Purple más allá de la sesión. ¿Cómo se logra esto técnicamente y qué consideración de cumplimiento aborda?
Sugerencia: Considere cómo se comunican los sistemas en tiempo real y qué principio de GDPR respalda esta configuración.
Ver respuesta modelo
El equipo de TI debe configurar webhooks de API seguros dentro de la plataforma Purple. Cuando un invitado se autentica y proporciona su número de teléfono y consentimiento de suscripción voluntaria, el webhook envía el paquete de datos del perfil directamente al endpoint de Salesforce en tiempo real. Purple Engage se puede configurar para operar en un modo donde lee la elegibilidad de la campaña desde el CRM externo en lugar de su propia base de datos, garantizando que la instancia central de Salesforce siga siendo la única fuente de verdad. Esta configuración respalda el principio de limitación de almacenamiento de GDPR (Artículo 5(1)(e)), que exige que los datos personales no se conserven más tiempo del necesario para el propósito especificado.