How to leverage SMS marketing business to increase return visits

Esta guía detalla cómo los operadores de establecimientos pueden desarrollar una estrategia de negocio de marketing por SMS utilizando la infraestructura empresarial de Guest WiFi para capturar números de teléfono verificados, automatizar campañas basadas en el comportamiento y generar visitas recurrentes medibles. Cubre toda la arquitectura técnica, desde la configuración del Captive Portal y la autenticación RADIUS hasta los flujos de consentimiento que cumplen con el GDPR y la automatización de Purple Engage, con escenarios del mundo real de entornos de hospitalidad y retail.

📖 8 min de lectura📝 1,818 palabras🔧 2 ejemplos resueltos❓ 3 preguntas de práctica📚 9 definiciones clave

Escucha esta guía

Ver transcripción del podcast

Bienvenido al Purple Executive Briefing. Hoy analizamos una estrategia que convierte su infraestructura de red existente en un motor de ingresos medible: la creación de un negocio de marketing por SMS para aumentar las visitas recurrentes.

Vayamos directo a la realidad de las operaciones de los establecimientos en la actualidad. Tiene cientos, tal vez miles de personas que cruzan sus puertas, se conectan a su WiFi y se van. Si no está capturando sus datos, está operando a ciegas. El dato en el que nos enfocamos hoy es el número de teléfono. Y la razón es simple: los números dictan la estrategia.

El correo electrónico le ofrece una tasa de apertura del 22% en un buen día. El SMS ofrece una tasa de apertura del 98%. Más importante aún, el 82% de los mensajes de texto se leen dentro de los cinco minutos posteriores a la entrega. Si administra un restaurante, una tienda minorista o un estadio, usted trabaja con la inmediatez. Necesita llegar al visitante ahora mismo, no mañana cuando ya haya decidido ir a otro lugar. Esa es la base de un negocio de marketing por SMS.

Ahora, hablemos de arquitectura. ¿Cómo capturamos realmente estos datos de forma segura en el extremo de la red?

Comienza con el Captive Portal. Usted configura su hardware —ya sea Cisco Meraki, HPE Aruba, Ruckus o Juniper Mist— para redirigir la solicitud de conexión inicial a la capa de nube de Purple. En lugar de un simple botón de clic para aceptar, usted exige la verificación por SMS.

El flujo funciona así. El visitante ingresa su número de teléfono en la página de inicio (splash page). Purple envía un ping a la pasarela de SMS, la cual envía una contraseña de un solo uso (OTP) al dispositivo. El visitante ingresa la OTP, Purple envía el mensaje RADIUS Access-Accept de vuelta al controlador y el dispositivo se conecta. Todo el proceso toma menos de 30 segundos.

Ahora bien, ¿por qué exigir la OTP? ¿Por qué no solo pedir el número? Integridad de datos. Si no verifica, la gente ingresará números falsos. Terminará pagando por enviar mensajes de marketing a números inexistentes. La verificación garantiza que su base de datos esté limpia y sea de gran valor. Una lista de 5,000 números de teléfono verificados vale más que una lista de 50,000 sin verificar.

Abordemos la parte del cumplimiento normativo, porque aquí es donde las organizaciones se meten en serios problemas. El GDPR en Europa y la TCPA en los Estados Unidos imponen requisitos estrictos al marketing por SMS. No se pueden tomar atajos aquí.

El Captive Portal debe presentar una opción de suscripción (opt-in) clara y consciente. Sin casillas previamente marcadas. El usuario debe elegir activamente recibir comunicaciones de marketing. La plataforma Purple Engage registra la marca de tiempo exacta, la dirección IP y los términos específicos que el usuario aceptó. Si recibe una auditoría, tendrá un registro definitivo de consentimiento.

Además, cada SMS que envíe debe incluir un mecanismo claro de exclusión voluntaria (opt-out). Cuando un usuario responde STOP, el sistema debe suprimir de inmediato todos los mensajes de marketing futuros para ese número. Esto no es opcional. Es un requisito legal.

Así que tenemos los datos, tenemos el consentimiento. ¿Cómo impulsamos la visita recurrente?

La respuesta es la automatización. No envíe manualmente mensajes masivos a toda su lista cada viernes. Esa es la forma más rápida de agotar a su base de suscriptores. En su lugar, utilice la analítica de ubicación recopilada por la red WiFi para activar campañas basadas en el comportamiento.

La campaña más eficaz para fomentar las visitas recurrentes es el flujo "Te extrañamos". Usted configura el sistema para reconocer cuándo un dispositivo no se ha autenticado en la red durante un periodo específico: 30 días para un restaurante, tal vez 90 días para una tienda minorista. En el día 31, el sistema envía automáticamente un SMS personalizado con una oferta atractiva para incentivar una visita de regreso.

Aquí es donde el ROI se vuelve evidente. Los datos de la industria de Attentive muestran que el marketing por SMS ofrece un retorno promedio de 71 dólares por cada 1 dólar invertido. Los flujos automatizados, según el informe de referencia de 2026 de Klaviyo, representan solo el 7.6% del total de envíos, pero generan el 45.2% de los ingresos totales por SMS. La automatización hace el trabajo pesado.

Analicemos dos escenarios del mundo real.

Primero, un hotel de 200 habitaciones con una red HPE Aruba existente. Actualmente ofrecen WiFi para invitados abierto con un Captive Portal de un solo clic. Para desarrollar un negocio de marketing por SMS, el equipo de TI reemplaza la red abierta con una red basada en la identidad. El portal se actualiza para requerir verificación por SMS. El equipo de marketing configura Purple Engage para enviar un SMS automatizado a las 5 PM a todos los huéspedes autenticados actualmente en la red, ofreciendo un 15% de descuento en el restaurante del hotel. El sistema realiza un seguimiento del canje al correlacionar el envío del SMS con un código promocional específico en el punto de venta.

Segundo, una cadena de tiendas minoristas con hardware Cisco Meraki que experimenta una tasa de abandono del 30% en su Captive Portal desde que cambiaron de la captura de correo electrónico a la verificación por SMS. El equipo de TI audita la configuración del Walled Garden. A menudo, los abandonos ocurren porque el dominio de la pasarela de SMS no está en la lista blanca, lo que impide que la OTP llegue al dispositivo. Si la configuración es correcta, el equipo de marketing implementa un acceso por niveles: velocidad básica para el inicio de sesión por correo electrónico, velocidad premium para la verificación por SMS. Esto proporciona un incentivo claro para que el comprador proporcione su número de teléfono.

Ahora, algunos errores comunes que debe evitar.

El primero es la configuración técnica incorrecta del Walled Garden. Si la pasarela de SMS no está en la lista blanca, la OTP nunca llega y el usuario abandona antes de completar la autenticación. Pruebe siempre el flujo de autenticación completo antes de ponerlo en marcha.

El segundo es el intercambio de valor. Si exige un número de teléfono, debe proporcionar un WiFi rápido y confiable. Una alta fricción combinada con un ancho de banda bajo equivale al abandono.

El tercero es la aleatorización de direcciones MAC. Los dispositivos modernos con iOS y Android generan direcciones MAC temporales para cada red. La solución es avanzar hacia perfiles Passpoint. Passpoint instala una credencial segura en el dispositivo, proporcionando una autenticación fluida a través de 802.1X y un identificador consistente, evitando por completo el problema de la aleatorización de MAC.

Permítame ofrecerle un resumen rápido de las decisiones clave que debe tomar.

¿Con qué frecuencia deberías enviar mensajes SMS? De dos a cuatro veces al mes como máximo. La disciplina en la frecuencia protege la salud de tu lista.

¿Cuál es el ROI esperado? El promedio de la industria es de 71 dólares por cada 1 dólar invertido, y los flujos automatizados ofrecen el mayor retorno.

¿Deberías segmentar tu lista? Siempre. Los mensajes activados por el comportamiento superan a las transmisiones genéricas por un margen significativo.

¿Qué hardware es compatible? Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme y Fortinet se integran con la superposición de nube de Purple.

Para resumir los puntos clave de la sesión de hoy:

Tu Guest WiFi es un centro de costos. Al implementar la verificación por SMS e integrarla con una plataforma de marketing automatizada como Purple Engage, transformas esa infraestructura en un generador de ingresos.

Los números de teléfono verificados son la base. El paso OTP no es opcional: es lo que separa una base de datos de alto valor de una lista llena de ruido.

El cumplimiento es innegociable. El consentimiento explícito y de elección consciente bajo GDPR y TCPA protege al negocio y genera confianza a largo plazo con tus visitantes.

La automatización supera al volumen. Un mensaje bien programado y activado por el comportamiento genera más visitas de regreso que diez transmisiones genéricas.

Y finalmente, mide todo. Purple Engage atribuye las visitas físicas de regreso a campañas de SMS específicas, lo que te brinda una cifra de ROI clara y defendible para presentar a la junta directiva.

Para obtener guías de implementación detalladas, diagramas de arquitectura y ejemplos prácticos, visita el centro de recursos de Purple en purple.ai. Gracias por tu tiempo.

Puntos clave

✓El marketing por SMS ofrece una tasa de apertura del 98% y un ROI de $71 USD por cada $1 USD invertido, superando ampliamente al correo electrónico para los operadores de establecimientos que necesitan impulsar las visitas recurrentes.
✓Capturar números de teléfono verificados a través del Captive Portal de Guest WiFi con verificación OTP es el método más confiable para construir una base de datos de suscriptores de SMS de alta calidad.
✓El GDPR y la TCPA exigen suscripciones explícitas y de elección consciente en el punto de captura de datos; las casillas premarcadas no cumplen con la normativa y exponen al establecimiento a un riesgo legal significativo.
✓Las campañas automatizadas y activadas por comportamiento, como el flujo "Te extrañamos", generan más visitas recurrentes que los envíos masivos genéricos, y representan el 45.2% de los ingresos totales por SMS, a pesar de constituir solo el 7.6% de los envíos.
✓La aleatorización de direcciones MAC en los dispositivos modernos complica el seguimiento de las visitas recurrentes; los perfiles de Passpoint proporcionan un identificador constante que supera este desafío.
✓La configuración incorrecta de Walled Garden es la causa técnica más común de fallas en la entrega de OTP y del abandono del portal; siempre agrega el dominio de la pasarela de SMS a la lista de permitidos antes del lanzamiento.
✓Purple Engage, implementado en más de 80,000 establecimientos, proporciona la infraestructura de cumplimiento, el motor de automatización y las analíticas para atribuir las visitas de retorno físicas a campañas de SMS específicas.

Resumen ejecutivo

Para los operadores de establecimientos empresariales, la transición de un flujo de visitantes anónimos a visitantes conocidos y recurrentes requiere una estrategia de datos activa. Un modelo de negocio de marketing por SMS desarrollado sobre la infraestructura de Guest WiFi proporciona un canal directo y de alta interacción para impulsar esas visitas recurrentes. Mientras que el marketing por correo electrónico tiene una tasa promedio de apertura del 22%, el SMS ofrece una tasa de apertura del 98%, con un 82% de los mensajes leídos en un lapso de cinco minutos [CTIA; Salesforce SMS Marketing Guide].

Esta guía detalla la arquitectura técnica requerida para capturar números telefónicos verificados en el extremo de la red, garantizar el consentimiento explícito bajo GDPR y TCPA, y automatizar campañas segmentadas utilizando Purple Engage. Al integrar hardware de Cisco Meraki, HPE Aruba o Ruckus con la capa en la nube de Purple, los equipos de TI y marketing pueden implementar un sistema automatizado y en cumplimiento que convierte un centro de costos (Guest WiFi) en un generador de ingresos medible. Purple opera en más de 80,000 establecimientos activos y ha procesado 440 millones de inicios de sesión en 2024, proporcionando la infraestructura de datos para respaldar esto a escala.

Análisis técnico detallado

Implementar una estrategia comercial de marketing por SMS efectiva requiere un mecanismo confiable para capturar números telefónicos. El enfoque más eficaz en establecimientos físicos consiste en integrar la captura de datos directamente en el flujo de autenticación de Guest WiFi. La plataforma de WiFi Analytics luego convierte esos datos brutos en inteligencia de campaña procesable.

La arquitectura de captura de datos

Cuando un visitante se conecta a la red del establecimiento, el punto de acceso (AP) inalámbrico intercepta la solicitud HTTP y redirige al usuario a un Captive Portal alojado en la capa en la nube de Purple. Este portal actúa como guardián, requiriendo autenticación antes de conceder acceso a internet.

Para crear una lista de suscriptores de SMS, el portal debe estar configurado para requerir un número telefónico verificado. El flujo de autenticación sigue estos pasos técnicos:

Paso 1: Asociación. El dispositivo del cliente se asocia con el SSID de Guest transmitido por el AP.

Paso 2: Redirección. El controlador de red (Juniper Mist, Ubiquiti UniFi o similar) intercepta la solicitud web inicial y redirige al cliente a la página de inicio (splash page) de Purple a través de RADIUS CoA (Change of Authorization).

Paso 3: Entrada de datos. El visitante ingresa su número telefónico y acepta los términos de servicio y la opción de suscripción de marketing.

Paso 4: Verificación. Purple envía una contraseña de un solo uso (OTP) por SMS al número proporcionado.

Paso 5 - Autenticación. El visitante ingresa el OTP. Al tener éxito, Purple envía un mensaje de Access-Accept al controlador de red, autorizando la dirección MAC para el acceso a la red.

Paso 6 - Creación de perfil. El número de teléfono verificado, la dirección MAC y el estado de opt-in se almacenan en la plataforma Purple Engage como un perfil de cliente unificado.

Este paso de verificación es crítico. Evita que los usuarios ingresen números falsos para obtener acceso, garantizando la integridad de su base de datos de marketing por SMS. Una lista de 5,000 números verificados genera más ingresos que una lista de 50,000 no verificados.

Cumplimiento y estándares de consentimiento

Una estrategia de negocio de marketing por SMS debe cumplir con estrictos estándares regulatorios, principalmente la Ley de Protección al Consumidor Telefónico (TCPA) en EE. UU. y el Reglamento General de Protección de Datos (GDPR) en Europa.

El consentimiento para el marketing por SMS debe ser explícito, desagregado y auditable. El Captive Portal debe presentar un mecanismo de opt-in claro y de elección consciente. Las casillas previamente marcadas no cumplen con el Artículo 7 del GDPR. El registro de consentimiento almacenado en Purple Engage incluye la marca de tiempo, el idioma específico presentado al usuario y la dirección IP, proporcionando una pista de auditoría completa.

Además, cada campaña de SMS debe incluir un mecanismo de exclusión (opt-out) claro (por ejemplo, "Responda STOP para cancelar"). Cuando un usuario opta por salir, el sistema debe actualizar inmediatamente su perfil para evitar futuros mensajes de marketing, permitiéndole al mismo tiempo acceder al Guest WiFi en el futuro.

Purple cuenta con las certificaciones ISO 27001, GDPR, CCPA y Cyber Essentials, proporcionando la infraestructura de cumplimiento que requieren los recintos empresariales.

Requisito	GDPR (UE)	TCPA (EE. UU.)
Tipo de opt-in	Explícito, desagregado, sin casillas previamente marcadas	Consentimiento previo por escrito por expreso
Mecanismo de opt-out	Obligatorio en cada mensaje	Obligatorio; debe procesarse dentro de 10 días hábiles
Retención de datos	Se requiere un período de retención definido	Sin mandato federal; las leyes estatales varían
Pista de auditoría	Marca de tiempo, IP, idioma de consentimiento	Se debe conservar la prueba del consentimiento
Re-opt-in después de opt-out	Permitido después de un período razonable	Restricción de 12 meses para volver a solicitarlo

Guía de implementación

La implementación de esta arquitectura requiere la coordinación entre los administradores de redes de TI y los equipos de marketing. Siga estos pasos para implementar la solución.

Paso 1: Configuración de red

Configure su hardware empresarial (Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme o Fortinet) para que apunte a los servidores RADIUS de Purple. Configure un SSID Guest dedicado, aislado de la red corporativa mediante etiquetado VLAN. Configure el Walled Garden para permitir el tráfico a los dominios del Captive Portal de Purple y a la puerta de enlace de SMS antes de que se complete la autenticación.

Para obtener un desglose detallado de la configuración de RADIUS, consulte la guía Servidor RADIUS: una guía completa para empresas .

Paso 2: Diseño del Captive Portal

Diseñe la página de bienvenida dentro del portal de Purple. Configure el método de inicio de sesión para que requiera verificación por SMS. Asegúrese de que las casillas de verificación de los términos legales y de aceptación de marketing sean claramente visibles y estén desmarcadas de forma predeterminada. El lenguaje de aceptación de marketing debe ser específico: "Acepto recibir mensajes SMS promocionales de [Nombre del Establecimiento]. Pueden aplicarse cargos por mensajes y datos. Responda STOP para cancelar".

Paso 3: Integración con CRM

Mientras que Purple Engage ofrece una sólida orquestación de campañas, es posible que necesite sincronizar los datos con un CRM externo. Configure los webhooks de la API para enviar nuevos perfiles y estados de aceptación a su base de datos central en tiempo real. Esto garantiza que el CRM siga siendo la única fuente de información confiable para los datos de los clientes.

Paso 4: Automatización de campañas

Configure activadores automáticos en Purple Engage según el comportamiento en el establecimiento. La campaña más eficaz para fomentar el regreso de visitas es el flujo automatizado "Te extrañamos". Configure el sistema para activar un SMS si un usuario no se ha autenticado en la red durante un período específico: 30 días para un restaurante, 90 días para una tienda minorista. El mensaje debe incluir una oferta atractiva para incentivar una nueva visita.

Los flujos automatizados representan solo el 7.6% del total de envíos, pero generan el 45.2% de los ingresos totales por SMS [Klaviyo 2026 SMS Benchmarks]. La automatización hace el trabajo pesado.

Mejores prácticas

Para maximizar el impacto de su estrategia comercial de marketing por SMS, siga estas recomendaciones estándar de la industria.

Segmentar por comportamiento

No envíe mensajes masivos a toda su base de datos. Utilice los análisis de ubicación recopilados por la red WiFi para segmentar a su audiencia. Envíe mensajes diferentes a los visitantes primerizos en comparación con los clientes frecuentes y leales. Por ejemplo, un establecimiento de Retail podría enviar un descuento VIP a los compradores que lo visitan más de cuatro veces al mes, mientras que uno de Hospitality envía una oferta de mejora de habitación a los huéspedes que se han hospedado tres o más veces.

Optimizar los horarios de envío

El momento oportuno determina la interacción. Programe los mensajes para que lleguen cuando sea más probable que el destinatario actúe en consecuencia. Para un negocio de hotelería, enviar una oferta de almuerzo a las 11:30 AM genera una tasa de conversión más alta que enviarla a las 3:00 PM. Los datos de Attentive de 2024 muestran que el 45% de las compras por SMS ocurren por la noche, lo que convierte a los horarios de envío nocturnos en el segmento de mayor ingreso para las campañas promocionales.

Mantener la disciplina de frecuencia

El SMS es un canal íntimo. El uso excesivo conduce a altas tasas de cancelación. SimpleTexting 2024 informa que el 61% de las cancelaciones de suscripción a SMS se deben a la recepción de mensajes con demasiada frecuencia. Limite los mensajes SMS promocionales de dos a cuatro veces por mes. Cada mensaje debe aportar un valor tangible al destinatario.

Registra tus campañas A2P 10DLC

En EE. UU., registra tus campañas de Código Largo de 10 Dígitos de Aplicación a Persona (A2P 10DLC) con los operadores de telefonía móvil. Las campañas no registradas están sujetas a filtrado y limitación de velocidad (throttling), lo que reduce directamente las tasas de entrega y afecta tu negocio de marketing por SMS.

Solución de problemas y mitigación de riesgos

Implementar una arquitectura de negocio de marketing por SMS introduce riesgos específicos que deben gestionarse.

Altas tasas de abandono en el inicio de sesión

Si los visitantes abandonan el proceso de inicio de sesión cuando se les solicita un número de teléfono, el intercambio de valor es insuficiente. Asegúrate de que el WiFi para invitados ofrezca un ancho de banda adecuado para justificar la solicitud de datos. Considera ofrecer un acceso escalonado: velocidad básica para el inicio de sesión con correo electrónico y velocidad premium para la verificación por SMS. Esto proporciona un incentivo claro para que el usuario facilite su número de teléfono.

Fallas en la entrega de SMS

Si las OTP o los mensajes de marketing no se entregan, verifica la configuración de tu pasarela de SMS. Confirma que el dominio de la pasarela esté en la lista de permitidos (whitelisted) en el Walled Garden. En EE. UU., asegúrate de que el registro de tu campaña A2P 10DLC esté activo. Las fallas de entrega en la etapa de OTP impiden directamente que los nuevos suscriptores se unan a tu lista.

Aleatorización de direcciones MAC

Los sistemas operativos móviles modernos utilizan direcciones MAC aleatorias para proteger la privacidad del usuario. Esto complica el seguimiento de las visitas recurrentes, ya que un dispositivo que regresa puede presentar una nueva dirección MAC. Para mitigar esto, incentiva a los usuarios a descargar un perfil de Passpoint después de su inicio de sesión inicial. Passpoint proporciona una autenticación segura y fluida mediante 802.1X y WPA3, y utiliza un identificador constante, evitando el problema de la aleatorización de MAC. Obtén más información sobre el diseño de redes para diferentes casos de uso en Tres SSIDs para dominarlos a todos: WiFi de invitados, Passpoint e IoT .

Soberanía y residencia de datos

Para recintos del sector público o de Atención médica que operan bajo estrictos requisitos de residencia de datos, confirma que la superposición en la nube de Purple almacene los datos en la región geográfica adecuada. La certificación ISO 27001 de Purple y el marco de cumplimiento de GDPR respaldan las configuraciones de residencia de datos para implementaciones en la UE y el Reino Unido.

ROI e impacto empresarial

Una estrategia comercial de marketing por SMS transforma el WiFi para invitados de un gasto operativo en un canal de ingresos medible.

El éxito se mide por la tasa de visitas recurrentes. Al realizar el seguimiento del identificador de Passpoint o correlacionar los envíos de campañas de SMS con las autenticaciones de red posteriores, Purple Engage atribuye una visita física a una campaña específica. Si un usuario recibe un texto promocional el martes y su dispositivo se autentica en la red el jueves, la plataforma registra una conversión confirmada.

Con un ROI promedio de $71 USD por cada $1 USD invertido en marketing por SMS [Attentive 2024], los operadores de establecimientos pueden compensar rápidamente el costo de la infraestructura de red. Stonegate Pubs, que opera en cientos de establecimientos en el Reino Unido, implementó una estrategia de SMS automatizada a través de la plataforma Purple Engage que aumentó las visitas recurrentes en un 15% durante el primer trimestre, impactando directamente en los ingresos de alimentos y bebidas.

Para los centros de Transporte , el modelo se adapta al tiempo de permanencia de los pasajeros. Manchester Airports Group (MAG) recopila datos de los pasajeros al iniciar sesión en el WiFi en todas sus terminales. Las campañas de SMS segmentadas que promueven ofertas de tiendas y restaurantes durante las escalas impulsan el gasto incremental de los pasajeros que, de otro modo, permanecerían en la sala de salidas sin consumir en los locales comerciales.

Métrica	Benchmark	Fuente
Tasa de apertura de SMS	98%	CTIA; Salesforce SMS Marketing Guide
Mensajes leídos en menos de 5 minutos	82%	eMarketer 2024
Tasa de respuesta de SMS	45%	SimpleTexting 2024
Tasa de clics (CTR) de SMS	19-35%	Múltiples benchmarks de 2024
ROI promedio por cada $1 USD invertido	$71	Attentive 2024
Ingresos de flujos automatizados	45.2% del total de ingresos de SMS	Klaviyo 2026 SMS Benchmarks
Consumidores que compraron después de recibir un SMS	72%	Klaviyo and Recharge 2024

Definiciones clave

Captive Portal

Una página web que intercepta la solicitud de conexión de red de un usuario, requiriendo autenticación o la aceptación de términos antes de otorgar acceso a Internet. En el contexto de un negocio de marketing por SMS, esta es la interfaz principal donde los operadores de establecimientos capturan los datos de los huéspedes.

Los equipos de TI se encuentran con esto al configurar Guest WiFi. El diseño del portal determina directamente la calidad y cantidad de datos capturados para marketing.

RADIUS CoA (Cambio de Autorización)

Una extensión de protocolo definida en RFC 5176 que permite a un servidor RADIUS modificar de forma dinámica los atributos de autorización de una sesión de cliente activa, lo que incluye otorgar o revocar el acceso a la red.

Utilizado por la superposición en la nube de Purple para indicar al controlador de hardware local que otorgue acceso a la red una vez que se verifique la OTP de SMS. Sin el soporte de CoA, el controlador no puede recibir decisiones de acceso en tiempo real.

Walled Garden

Una configuración de red que restringe el acceso de un usuario a un conjunto limitado de destinos web antes de la autenticación completa, mientras bloquea todo el demás tráfico de internet.

TI debe configurar el Walled Garden para permitir el acceso a los dominios del portal de Purple y a la pasarela de SMS para que la OTP pueda entregarse antes de que el usuario se autentique.

Aleatorización de MAC

Una función de privacidad en los sistemas operativos móviles modernos (iOS 14+, Android 10+) que genera una dirección MAC temporal y aleatoria para cada asociación de red, lo que evita el seguimiento de dispositivos a largo plazo basado en identificadores de hardware.

Esto representa un desafío para el seguimiento tradicional de visitas recurrentes. Los recintos deben utilizar perfiles Passpoint o autenticación basada en identidad para mantener una identificación de visitantes constante.

Passpoint (Hotspot 2.0)

Un protocolo basado en IEEE 802.11u que permite un roaming seguro y sin interrupciones entre redes WiFi mediante autenticación 802.1X y cifrado WPA3, sin requerir que el usuario seleccione manualmente una red o ingrese credenciales.

Proporciona un identificador constante para el seguimiento de visitas recurrentes, evitando la aleatorización de MAC. Los perfiles Passpoint se instalan en el dispositivo después de la autenticación inicial.

TCPA (Telephone Consumer Protection Act)

Legislación estadounidense promulgada en 1991 y actualizada por la FCC que restringe el telemarketing y el uso de mensajes SMS automatizados, requiriendo un consentimiento expreso previo por escrito antes de enviar textos de marketing.

El incumplimiento al crear un negocio de marketing por SMS puede resultar en daños estatutarios de $500 a $1,500 USD por mensaje no solicitado. Los registros de consentimiento deben conservarse y ser auditables.

A2P 10DLC

Código largo de 10 dígitos de aplicación a persona. Un estándar de los operadores de EE. UU. que exige a las empresas registrar sus campañas de SMS antes de enviar mensajes a gran escala, con el fin de reducir el spam y mejorar la entregabilidad.

Los recintos deben registrar sus campañas con los operadores de EE. UU. Las campañas no registradas están sujetas a filtrado y limitación de velocidad, lo que afecta directamente la estrategia comercial de marketing por SMS.

Red basada en identidad

Una arquitectura de red donde las políticas de acceso, la asignación de ancho de banda y la recopilación de datos están vinculadas a un perfil de usuario verificado en lugar de a un dispositivo anónimo o a una clave precompartida (PSK).

La base del enfoque de Purple para WiFi de invitados. La autenticación basada en identidad permite una interacción personalizada, un seguimiento preciso de las visitas recurrentes y una recopilación de datos de conformidad con el GDPR.

OTP (One-Time Password)

Un código de autenticación temporal y de un solo uso enviado al dispositivo de un usuario para verificar la propiedad de un número de teléfono o dirección de correo electrónico.

En el flujo de captura de datos de marketing por SMS, la OTP confirma que el visitante es el propietario del número de teléfono que ingresó, lo que garantiza la integridad de la base de datos y evita envíos falsos.

Ejemplos resueltos

Un hotel de 200 habitaciones con una red HPE Aruba existente desea aumentar los ingresos de alimentos y bebidas de los huéspedes. Actualmente ofrecen Guest WiFi abierto con un Captive Portal de acceso sencillo con un solo clic. ¿Cómo deberían estructurar una estrategia de negocio de marketing por SMS para lograrlo?

El hotel debe reemplazar la red abierta con una Red Basada en la Identidad. Primero, el departamento de TI configura el controlador Aruba para redirigir el tráfico al Captive Portal de Purple. El portal se actualiza para requerir verificación por SMS para el acceso. Cuando un huésped inicia sesión, recibe una OTP y se le presenta una opción clara de aceptación (opt-in) para comunicaciones de marketing. El equipo de marketing configura Purple Engage para enviar un SMS automatizado a las 5:00 PM a todos los huéspedes autenticados actualmente en la red, ofreciendo un 15% de descuento en el restaurante del hotel. El sistema rastrea la redención correlacionando el envío de SMS con un código promocional específico en el punto de venta. Un flujo automatizado secundario activa un mensaje de "Te extrañamos" a cualquier huésped que no haya regresado en un plazo de 60 días, ofreciendo una tarifa de fidelidad en su próxima estancia.

Comentario del examinador: Este enfoque funciona porque captura datos verificados en el momento de mayor intención (cuando el huésped necesita WiFi) y ofrece una oferta contextual y limitada en el tiempo. Pasar de una red abierta a la verificación por SMS elimina el uso anónimo y construye una base de datos de alto valor. La estrategia de doble flujo (oferta durante la estancia + reactivación) maximiza el valor de vida de cada perfil capturado.

Una gran cadena de retail con hardware Cisco Meraki está experimentando una tasa de abandono del 30% en su Captive Portal desde que cambiaron de la captura de correo electrónico a la verificación por SMS. ¿Cómo pueden resolver esto manteniendo sus objetivos de negocio de marketing por SMS?

El equipo de TI debe primero auditar la configuración de Walled Garden en el panel de Meraki. Confirme que el dominio de la pasarela de SMS esté en la lista de permitidos para que la OTP se pueda entregar antes de que se complete la autenticación. Si el Walled Garden está configurado correctamente, el problema es de comportamiento más que técnico. El equipo de marketing debería implementar un modelo de acceso por niveles: los compradores pueden iniciar sesión con un correo electrónico para un acceso de 5 Mbps, o verificar a través de SMS para un acceso premium de 50 Mbps. Esto proporciona un incentivo claro y tangible para que el comprador proporcione su número de teléfono. Además, se debe revisar el texto de la página de inicio (splash page) para asegurar que la propuesta de valor sea explícita: "Verifica tu número para obtener WiFi rápido y ofertas exclusivas".

Comentario del examinador: Las configuraciones técnicas incorrectas son la causa más común de fallas de autenticación y siempre deben descartarse primero. Si la tecnología es sólida, el problema es el intercambio de valor. El acceso por niveles respeta la elección del usuario al tiempo que incentiva en gran medida la captura de datos de mayor valor requerida para el negocio de marketing por SMS. El cambio en el texto responde a la pregunta principal del usuario: "¿Qué obtengo a cambio?"

Preguntas de práctica

Q1. El director de TI de un estadio desea capturar los números de teléfono de 50,000 aficionados durante un periodo de dos horas previo al partido. Planean utilizar la verificación por SMS OTP para todos los visitantes nuevos. ¿Cuál es el principal riesgo arquitectónico de este enfoque y cómo deberían mitigarlo?

Sugerencia: Considere las limitaciones de las dependencias externas durante eventos de autenticación simultáneos de alta densidad y el papel de la congestión de la red celular.

Ver respuesta modelo

El riesgo principal es la latencia o la falla de la pasarela de SMS durante un evento masivo de autenticación simultánea. Solicitar 50,000 OTP al mismo tiempo puede saturar al proveedor de SMS o a las antenas celulares locales, lo que provocaría que las OTP lleguen después de que la sesión del portal haya expirado. La mitigación recomendada es un enfoque de métodos múltiples: ofrecer autenticación sin interrupciones con Passpoint para los aficionados recurrentes (que ya tienen un perfil) y utilizar el inicio de sesión social (Apple ID, Google) como método principal para los nuevos visitantes durante eventos de alta densidad, ya que estos dependen del canal de internet, el cual es más confiable que la red celular. Reserve la verificación por SMS para periodos de menor densidad, como las campañas de seguimiento posteriores al evento.

Q2. El operador de una tienda minorista nota que, aunque su tasa de suscripción a SMS es alta, su tasa de visitas recurrentes no ha aumentado después de tres meses de campañas. El equipo de marketing envía un mensaje masivo cada viernes a las 9:00 AM a toda la base de datos. ¿Qué deberían cambiar y por qué?

Sugerencia: Revisa las mejores prácticas sobre segmentación, sincronización y la diferencia entre campañas masivas y campañas automatizadas por disparadores.

Ver respuesta modelo

Deben dejar de enviar mensajes masivos genéricos e implementar la segmentación conductual. Configura Purple Engage para enviar mensajes automatizados y personalizados basados en el historial específico de cada comprador; por ejemplo, un mensaje de "Te extrañamos" enviado 30 días después de su última visita. El viernes a las 9:00 AM es un mal horario de envío para el comercio minorista; los compradores suelen estar de camino al trabajo o en sus labores. Realiza pruebas con horarios de envío por la tarde, ya que los datos de Attentive 2024 muestran que el 45% de las compras por SMS ocurren por la tarde. Además, segmenta la lista: envía ofertas VIP a los visitantes frecuentes y ofertas de reactivación a los que han dejado de asistir. El objetivo es la relevancia, no el alcance.

Q3. Un cliente empresarial requiere que todos los datos de marketing recopilados a través del Guest WiFi se almacenen exclusivamente en su instancia centralizada de Salesforce, sin conservarse en la nube de Purple más allá de la sesión. ¿Cómo se logra esto técnicamente y qué consideración de cumplimiento aborda?

Sugerencia: Considera cómo se comunican los sistemas en tiempo real y qué principio del GDPR respalda esta configuración.

Ver respuesta modelo

El equipo de TI debe configurar webhooks de API seguros dentro de la plataforma Purple. Cuando un invitado se autentica y proporciona su número de teléfono y consentimiento de suscripción, el webhook envía el payload de datos del perfil directamente al endpoint de Salesforce en tiempo real. Purple Engage se puede configurar para operar en un modo donde lee la elegibilidad de la campaña desde el CRM externo en lugar de su propia base de datos, garantizando que la instancia central de Salesforce siga siendo la única fuente de verdad. Esta configuración respalda el principio de limitación de almacenamiento del GDPR (Artículo 5(1)(e)), que exige que los datos personales no se conserven por más tiempo del necesario para el propósito especificado.

Continúe leyendo esta serie

Cómo aprovechar las campañas de SMS para marketing con el fin de aumentar las visitas recurrentes

Esta guía explica cómo los operadores de recintos pueden crear campañas de marketing por SMS conformes con la normativa utilizando datos de Guest WiFi para impulsar incrementos medibles en las visitas recurrentes. Cubre la arquitectura técnica para capturar números de teléfono verificados, las estrategias de segmentación y los requisitos legales bajo GDPR y PECR.

Cómo aprovechar las campañas de marketing por SMS para aumentar las visitas recurrentes

Esta guía detalla cómo los operadores de establecimientos pueden usar los Captive Portals de WiFi para huéspedes para capturar números de teléfono verificados y automatizar campañas de marketing por SMS. Cubre la implementación técnica, el cumplimiento de GDPR/TCPA, estrategias de segmentación y casos de estudio reales que muestran un incremento medible en las visitas recurrentes.

Cómo aprovechar una agencia de marketing por SMS para aumentar las visitas de retorno

Esta guía técnica explica cómo los operadores de recintos pueden aprovechar su infraestructura de WiFi de invitados existente para capturar números de teléfono verificados y consentimiento, e integrar estos datos con una agencia de marketing por SMS para impulsar las visitas de retorno. Cubre la arquitectura de implementación, el cumplimiento de GDPR/CCPA y la atribución de campañas.