Saltar al contenido
20 dEurope/Budapest January dEurope/Budapest 2026: HelloBlog.io arranca en beta: un blog tech multilingüe, sin anuncios y con foco en WordPress y el open source
Български Čeština Dansk Deutsch Eesti Ελληνικά English Español Français Hrvatski Italiano Latviešu Lietuvių Magyar Nederlands Polski Português Română Slovenčina Slovenščina Suomi Svenska
HelloBlog
Puertos SMTP en 2026: cómo elegir entre 587, 465 y por qué evitar el 25 para mejorar la entregabilidad
Carlos Rodríguez
Carlos Rodríguez 13 dEurope/Budapest February dEurope/Budapest 2026 · 17 min de lectura

Puertos SMTP en 2026: cómo elegir entre 587, 465 y por qué evitar el 25 para mejorar la entregabilidad

infraestructura dns entregabilidad smtp woocommerce wordpress

Cuando gestionas una web, das por hecho que el email funciona: que llegan los leads del formulario, que el cliente recibe la confirmación de pedido, que el “he olvidado mi contraseña” no falla. Cuando eso no pasa, no es un detalle menor: es pérdida de confianza, de ventas y de credibilidad.

El culpable suele ser silencioso y recurrente: la configuración de correo “por defecto” del sitio. En muchísimas instalaciones (especialmente en WordPress) los emails salen de una forma que para Gmail u Outlook se parece demasiado al spam. La solución no es reenviar o rezar, sino cambiar el canal de salida por uno profesional y autenticado usando SMTP (Simple Mail Transfer Protocol).

El problema es que, al configurar SMTP, aparece una pregunta que parece simple y es crítica: ¿qué puerto SMTP debo usar en 2026? La respuesta correcta es la llave para tener un envío fiable y seguro.

Resumen rápido (lo que necesitas saber sin entrar todavía al barro)

  • Respuesta rápida: usa el puerto 587 con STARTTLS (cifrado). Es el estándar moderno y recomendado para envío desde web o cliente.
  • Buena alternativa: puerto 465 con SMTPS (SSL/TLS implícito). Muy común y seguro; algunos proveedores lo prefieren. Si 587 falla, 465 suele ser el siguiente intento lógico.
  • Puerto a evitar: no uses el puerto 25 para submission (envío desde tu web). No cifra, está pensado para comunicación servidor-a-servidor y casi todos los ISP/hosts lo bloquean para frenar el spam.
  • El problema real (el “por qué”): la función de envío por defecto (por ejemplo wp_mail() en WordPress) suele ir sin autenticación, desde un servidor web sin reputación de correo. Eso dispara los filtros anti-spam.
  • La solución real (el “cómo”): usa un servicio SMTP transaccional (por ejemplo SendGrid, Brevo o Mailgun) para enrutar el correo por un servidor confiable y autenticado.
  • Botón fácil en WordPress: un plugin sin configuración como Site Mailer by Elementor puede reenrutar el email transaccional sin tocar puertos, sin API keys y sin configurar DNS manualmente.
  • Transaccional vs marketing: SMTP es para email transaccional (formularios, resets, recibos). Para newsletters y envíos masivos usa una plataforma de email marketing (ESP) para no cargarte la reputación de envío.

Qué es SMTP y por qué importa en una web

SMTP (Simple Mail Transfer Protocol) es, en la práctica, el “servicio postal” estándar de Internet para mover emails entre clientes y servidores. No es un detalle académico: define cómo se entrega el correo y, por tanto, si tus mensajes llegan o se pierden por el camino.

Cuando envías un email, no viaja mágicamente directo a la bandeja de entrada del destinatario. El flujo típico es:

  1. Tu web o cliente envía el mensaje a un servidor de salida (por ejemplo smtp.gmail.com). Este paso se conoce como submission.
  2. Ese servidor busca el servidor del destinatario y relaya el mensaje hacia él.
  3. El servidor del destinatario retiene el email hasta que el usuario consulta su bandeja de entrada.

SMTP cubre tanto el paso de submission como el de relay. Y un “puerto SMTP” es simplemente la “puerta numerada” del servidor por la que se permite esa comunicación.

El problema típico en WordPress: wp_mail()

Por defecto, WordPress no usa SMTP. Usa una función basada en PHP llamada wp_mail() que intenta enviar el email desde el propio servidor web.

Esto es un golpe directo a la entregabilidad por varios motivos:

  1. No es un servidor de correo: el servidor está optimizado para servir páginas, no para enviar email con garantías (colas, reintentos, políticas, etc.).
  2. No hay autenticación real: el servidor “dice” que envía como tudominio.com, pero no demuestra de forma robusta que esté autorizado.
  3. No hay reputación de envío: Gmail/Microsoft puntúan servidores de correo con reputación; un servidor web típico no tiene reputación como MTA (Mail Transfer Agent). Eso lo convierte en un emisor “desconocido” y sospechoso.
  4. Mala vecindad de IP: en hosting compartido, tu IP puede estar asociada a cientos de sitios. Si uno envía spam y la IP cae en listas negras, tu correo legítimo se hunde con él.

Resultado: el proveedor de inbox ve un correo sin autenticación sólida, desde un servidor que “parece web” y sin reputación, y lo manda a spam o lo bloquea sin avisar. La forma sensata de arreglarlo es hacer que WordPress deje de depender de wp_mail() y envíe por un canal SMTP profesional (o vía API del proveedor).

Historia rápida de los puertos SMTP (y por qué varios ya no tienen sentido en 2026)

Entender los puertos es entender cómo Internet ha ido endureciendo el email contra el abuso. La evolución de SMTP está marcada por la lucha continua contra el spam.

Puerto 25: el original (y la autopista del spam)

En 1982 se definió el puerto 25 como canal para el relay entre servidores (MTA a MTA). Era abierto y sin autenticación: cualquier servidor podía conectarse a otro por el 25 y entregarle correo.

El problema es obvio con perspectiva: los spammers podían conectar a servidores por el 25, inyectar miles o millones de mensajes y usar esos servidores como plataforma de envío. Era una autopista sin peajes: sin cifrado, sin autenticación y fácil de abusar.

Dónde estamos hoy: por ese legado, casi cualquier ISP, proveedor cloud y red residencial bloquea conexiones salientes al 25 para frenar bots en máquinas infectadas y servidores comprometidos. Por eso no debes usar el 25 para submission desde tu web. Aunque tu hosting lo permitiese (no debería), gran parte de Internet bloqueará el envío.

Puerto 465: la primera vía segura (SMTPS)

A finales de los 90 quedó claro que hacía falta cifrado. Ahí aparece el puerto 465 con SMTPS (“SMTP over SSL”), que inicia el handshake SSL/TLS desde el primer momento. Es lo que se llama Implicit SSL/TLS: el túnel cifrado existe antes de enviar comandos SMTP.

Durante un tiempo no fue un estándar oficial de la IETF y llegó a considerarse “deprecated” en favor de STARTTLS. Aun así, el 465 volvió con fuerza y hoy es un estándar aceptado, seguro y muy popular. Proveedores grandes (incluido Gmail) lo recomiendan en muchos escenarios. Para un sitio web es una opción perfectamente válida.

Puerto 587: el estándar moderno (STARTTLS)

Para resolver el encaje con los estándares, la IETF designó el puerto 587 como el puerto oficial de email submission (es decir, tu web o cliente enviando correo). En el 587, el cifrado habitual es STARTTLS, también llamado Explicit TLS.

El flujo es así:

  1. Tu web conecta con el servidor por el 587 inicialmente en texto plano.
  2. Envía EHLO para presentarse.
  3. El servidor responde con capacidades, entre ellas STARTTLS.
  4. Tu web envía el comando STARTTLS para “elevar” la conexión.
  5. Se crea el túnel TLS y, a partir de ahí, se envían credenciales y contenido del email de forma cifrada.

En 2026, cualquier servidor que no fuerce cifrado en el 587 se considera inseguro. En la práctica, 587 es el puerto recomendado y más común para submission, compatible con prácticamente cualquier proveedor SMTP.

Puerto 2525: puerto alternativo (fallback)

El puerto 2525 no es un puerto SMTP “oficial”. Es un puerto alternativo que muchos proveedores ofrecen como plan B.

Cuándo usarlo: cuando tu hosting bloquea 587 y 465. No es lo habitual, pero ocurre (por ejemplo, algunas plataformas cloud restringen el 587 para evitar abusos y te fuerzan a usar su relay o un servicio dedicado que escucha en 2525). Normalmente usa el mismo enfoque de cifrado tipo STARTTLS.

Veredicto 2026: qué puerto SMTP usar en tu web

Opción principal: 587 con STARTTLS

Es tu primera elección. Es el estándar moderno de submission, lo soporta prácticamente todo el mundo y está pensado justo para lo que necesitas. Cuando configures un plugin SMTP, el primer intento debería ser 587 + STARTTLS (TLS).

Opción secundaria: 465 con SMTPS

Si 587 falla (por bloqueo, política del proveedor o configuración), o si tu proveedor lo prefiere explícitamente, 465 + SMTPS (SSL/TLS implícito) es una alternativa excelente y segura.

Casi nunca: 25

Para envío desde tu web, no. El 25 se queda para relay entre servidores, no para submission desde aplicaciones. En hosting moderno suele estar bloqueado y, aunque no lo esté, te expones a problemas de seguridad y entregabilidad.

Tabla comparativa rápida de puertos SMTP

Puerto | Protocolo | Seguridad                 | Uso común                         | ¿Recomendado para tu web?
------ | --------- | ------------------------- | --------------------------------- | --------------------------
25     | SMTP      | Ninguna                   | Relay servidor-a-servidor         | NO (normalmente bloqueado)
465    | SMTPS     | SSL/TLS implícito         | Submission cliente-a-servidor     | Sí (seguro y muy común)
587    | SMTP      | STARTTLS (TLS explícito)  | Submission cliente-a-servidor     | SÍ (estándar recomendado)
2525   | SMTP      | STARTTLS (TLS explícito)  | Fallback cliente-a-servidor       | Solo si 587/465 están bloqueados

Arreglar el email en WordPress: guía paso a paso

Sabiendo ya qué puerto elegir, toca lo importante: cómo hacer que WordPress envíe correo de forma fiable.

Paso 1: elige un proveedor SMTP transaccional (de verdad)

El primer cambio es conceptual: dejas de usar el servidor web como emisor de email y pasas a un servicio cuya razón de existir es la entregabilidad del correo transaccional.

  • Qué hacen: te dan un servidor de correo con reputación y herramientas de autenticación para enviar emails (por API o por SMTP).
  • Proveedores habituales:
  • – SendGrid (muy popular, con plan gratuito potente)
  • – Brevo (antes Sendinblue)
  • – Mailgun
  • – Postmark (muy conocido por alta entregabilidad)
  • – Amazon SES (muy potente, pero más complejo)
  • – Google Workspace / Gmail (posible para webs de bajo volumen, pero no recomendable para negocios por límites de envío).

En muchos proyectos pequeños o medianos, el plan gratuito de estos proveedores suele cubrir de sobra el correo transaccional (no el marketing masivo).

Paso 2: configura DNS en tu dominio (SPF y DKIM)

Este es el paso técnico más crítico: tienes que demostrar que ese proveedor tiene permiso para enviar correo en nombre de tu dominio. Eso se hace añadiendo registros DNS donde tengas gestionada la zona (registrador del dominio o proveedor DNS). El proveedor SMTP te dará los valores exactos para copiar y pegar.

  • SPF (Sender Policy Framework): suele ser un registro TXT que actúa como “lista de invitados”. Indica qué servidores/IP están autorizados a enviar correo como tudominio.com. Ayuda a frenar el spoofing (suplantación).
  • DKIM (DomainKeys Identified Mail): también suele ser TXT y funciona como un “sello” criptográfico. El proveedor firma los emails con una clave privada y el receptor valida la firma con la clave pública publicada en tu DNS, comprobando que el mensaje no ha sido manipulado.

SPF y DKIM no son opcionales

Sin SPF y DKIM, ni el mejor proveedor SMTP te asegura bandeja de entrada. Si no autenticas, el correo seguirá pareciendo sospechoso y acabará en spam (o ni llegará).

Paso 3: instala y configura un plugin SMTP en WordPress

Ahora hay que indicarle a WordPress que use el nuevo canal. La forma más directa es un plugin que intercepte wp_mail() y reenrute el envío a tu proveedor.

  • Plugins habituales:
  • – WP Mail SMTP
  • – FluentSMTP
  • – Post SMTP

Los pasos suelen ser muy parecidos en todos:

  1. Instala y activa el plugin SMTP elegido.
  2. Entra en su pantalla de ajustes en el dashboard de WordPress.
  3. Selecciona el “Mailer” (tu proveedor, por ejemplo SendGrid).
  4. Introduce credenciales:
  5. – Vía recomendada (API): muchos plugins aconsejan API key, más seguro y estable.
  6. – Vía SMTP (usuario/contraseña): si eliges “Other SMTP”, configuras manualmente.
  7. Si vas por SMTP manual, configura:
  8. SMTP Host: te lo da el proveedor (por ejemplo smtp.sendgrid.net).
  9. Encryption: selecciona TLS (habitualmente significa STARTTLS). Si no aparece, puede ser “SMTPS/SSL” (equivalente al enfoque del 465).
  10. SMTP Port: 587 para TLS/STARTTLS o 465 para SMTPS/SSL.
  11. Authentication: activada.
  12. SMTP Username: lo proporciona el proveedor.
  13. SMTP Password: lo proporciona el proveedor.
  14. Define los datos “From”:
  15. From Email: debe pertenecer a tu dominio autenticado.
  16. From Name: el nombre del sitio o marca.

Paso 4: envía un test y revisa logs

La mayoría de plugins tienen pestaña de “Test Email”. Úsala y manda una prueba a una cuenta real (Gmail/Outlook). Interpreta el resultado así:

  • Si llega a bandeja de entrada: correcto, ya estás enviando con autenticación y un canal fiable.
  • Si cae en spam: revisa SPF y DKIM; y recuerda que los DNS pueden tardar horas en propagar.
  • Si falla el envío: suele ser error de puerto o credenciales. Revisa host/puerto/usuario/contraseña y prueba 465 si 587 no conecta (o al revés) según cifrado configurado.

La vía “simple”: cuando la plataforma te quita el problema de encima

En el día a día, ese proceso de cuatro pasos puede ser demasiado para un negocio: registrar un proveedor, tocar DNS, gestionar claves y encima depurar puertos. Por eso han ganado tracción soluciones integradas que empaquetan lo imprescindible.

Solución integrada para email transaccional (el “botón fácil”)

Si el problema base es que el correo sale sin autenticación, la forma más directa es usar algo que lo evite sin configuración compleja.

Aquí encaja Site Mailer by Elementor, planteado como plugin de “zero-configuration”.

  • Cómo funciona: lo instalas y lo activas. Nada más.
  • Qué hace: reenruta automáticamente los emails transaccionales del sitio (formularios, WooCommerce, resets de contraseña, etc.) a través de un servicio autenticado y orientado a entregabilidad.
  • Por qué simplifica: no necesitas registrarte en SendGrid, no tienes que pegar API keys, no tienes que configurar SPF/DKIM manualmente y no tienes que escoger puerto. Funciona out of the box.

Hosting gestionado que no te ponga palos en las ruedas

Otro factor habitual es el propio hosting: entornos restrictivos que bloquean puertos o dificultan el uso de servicios externos. Un buen hosting gestionado de WordPress suele contemplar este escenario y deja el camino abierto para que puedas aplicar buenas prácticas.

Por ejemplo, Elementor Hosting se apoya en infraestructura cloud orientada a rendimiento e incluye una base pensada para integrarse con servicios de correo, dejando disponibles puertos como 587 para que puedas usar tu plugin SMTP sin pelearte con el servidor.

Más allá de SMTP: transaccional no es marketing (y mezclarlo sale caro)

Una vez arreglado el envío, hay una regla que conviene grabarse: no uses tu canal SMTP transaccional para newsletters o campañas masivas.

Tu cuenta de SendGrid/Mailgun/Site Mailer está pensada para email transaccional (uno a uno, disparado por acciones del usuario). Ejemplos:

  • Resets de contraseña
  • Confirmaciones de pedido
  • Mensajes de formularios
  • Registro de usuarios
  • Emails de bienvenida

El email marketing es uno-a-muchos (broadcast): newsletters semanales, promociones, anuncios de producto. Esto requiere una plataforma de Email Service Provider (ESP) que gestione envíos masivos, bajas, quejas y reputación por separado.

Si mandas una newsletter a 10.000 personas desde tu canal transaccional, aumentan bajas y quejas de spam, y eso se come la reputación del dominio. El efecto colateral es el peor posible: tus emails críticos (por ejemplo, resets) empiezan a aterrizar en spam.

Recomendación práctica de estrategia de email en 2026

En proyectos reales, la estrategia sólida suele tener tres piezas:

  1. Base estable: un hosting fiable que no bloquee la implementación de buenas prácticas y permita conexiones salientes por los puertos adecuados (por ejemplo 587).
  2. Voz transaccional fiable: o bien una solución sin configuración como Site Mailer by Elementor, o bien un plugin SMTP (WP Mail SMTP/FluentSMTP/Post SMTP) conectado a un proveedor (SendGrid, Brevo, Mailgun, etc.) usando 587 + STARTTLS (y 465 como alternativa).
  3. Canal de marketing profesional: una plataforma de newsletters/marketing separada (ESP) para envíos masivos, protegiendo la reputación del dominio para el correo transaccional.

El email de tu web es su voz. Con el envío por defecto de WordPress, esa voz suele ser un susurro en mitad de una tormenta: se pierde y nadie lo oye. Con un servicio SMTP bien configurado y autenticado con SPF y DKIM, la web habla claro y con una identidad que los proveedores de inbox quieren escuchar.

Itamar Haim (cita del material fuente)

Conclusión: deja de perder emails y recupera la confianza

La pregunta “¿qué puerto SMTP uso?” tiene una respuesta concreta: 587. Pero lo importante es el cambio de enfoque: dejar de depender de wp_mail() y pasar a un envío autenticado con un proveedor transaccional.

Cuando eliges un proveedor, autenticas tu dominio con SPF y DKIM, y configuras WordPress para enviar por 587 + STARTTLS (o 465 + SMTPS si hace falta), no solo estás eligiendo un puerto: estás construyendo un canal de comunicación fiable para tu negocio.

Preguntas frecuentes (FAQ)

1) ¿Cuál es la respuesta simple? ¿Qué puerto SMTP uso?

Usa 587 con cifrado STARTTLS. Si no funciona, la siguiente mejor opción es 465 con SMTPS (SSL/TLS).

2) ¿Por qué no debería usar el puerto 25?

Porque el 25 es el puerto SMTP original (1982), sin cifrado, y fue abusado para spam. Hoy está bloqueado por la mayoría de ISP residenciales y muchos proveedores de hosting cloud. No es adecuado para submission desde tu web.

3) Diferencia entre 587 (STARTTLS) y 465 (SMTPS)

Ambos son seguros. 465 usa TLS implícito (la conexión empieza cifrada desde el primer segundo). 587 usa TLS explícito mediante STARTTLS (conecta primero y luego “actualiza” a cifrado). En 2026, 587 es el estándar recomendado, pero ambos funcionan.

4) ¿Qué es un “email transaccional”?

Es un email uno-a-uno disparado por una acción del usuario en tu web: envíos de formularios, resets de contraseña, altas de usuario y confirmaciones de pedido en eCommerce. Este tipo de correo debe salir por un servicio SMTP transaccional.

5) ¿En qué se diferencia del email marketing?

El marketing es uno-a-muchos (newsletter o campañas). Debe ir por una plataforma separada (ESP) para no dañar la reputación de envío del dominio y para gestionar bajas, quejas y analítica de forma específica.

6) ¿Qué son SPF y DKIM? ¿De verdad los necesito?

Sí. Son registros DNS que prueban legitimidad. SPF lista qué servidores pueden enviar como tu dominio. DKIM añade una firma digital verificable que demuestra que el email no se alteró. Sin ellos, el correo tiene muchas papeletas para parecer spam.

7) Mi plugin SMTP me pide “Host”. ¿Qué es?

Es la dirección del servidor de tu proveedor SMTP. Ejemplos: smtp.sendgrid.net (SendGrid) o smtp.gmail.com (Google). El proveedor te da el valor exacto.

8) ¿Puedo usar mi cuenta de Gmail normal para enviar el correo de mi web?

Poder, puedes, pero no es recomendable. Implica usar credenciales personales (riesgo de seguridad) y Google aplica límites estrictos de envío. Si hay un pico de tráfico, pueden bloquear temporalmente el envío. Para negocio, mejor un proveedor dedicado.

9) ¿Cuál es la forma más fácil de arreglar todos los problemas de email en WordPress?

Usar un plugin sin configuración como Site Mailer by Elementor, que se activa en un clic y gestiona el enrutado y la entregabilidad sin que tengas que configurar servicios externos, puertos o API keys.

10) ¿Cómo pruebo si mi configuración SMTP funciona?

Los plugins SMTP más usados (por ejemplo WP Mail SMTP) incluyen una pestaña de “Test Email”. Envía una prueba desde el dashboard a tu email personal. Si llega a bandeja de entrada, está correcto.

Referencias / Fuentes

Carlos Rodríguez

Carlos Rodríguez

Desarrollador de aplicaciones móviles, fan de React Native y Flutter. Soluciones multiplataforma y rendimiento nativo es mi lema. En mi tiempo libre trabajo en proyectos de startups.

Todas las publicaciones

Más de Carlos Rodríguez

European Accessibility Act (EAA) ya está en vigor: qué significa para tu WordPress y qué hacer desde hoy European Accessibility Act (EAA) ya está en vigor: qué significa para tu WordPress y qué hacer desde hoy WordPress Studio 1.7.0 estrena Studio CLI v2: sitios locales, previsualizaciones y WP-CLI desde tu terminal WordPress Studio 1.7.0 estrena Studio CLI v2: sitios locales, previsualizaciones y WP-CLI desde tu terminal WP Media Cleanup: cómo eliminar variaciones de imágenes no usadas en WordPress y recuperar espacio WP Media Cleanup: cómo eliminar variaciones de imágenes no usadas en WordPress y recuperar espacio

¡Únete a la comunidad de HelloWP!

Chatea con nosotros sobre WordPress, desarrollo web y comparte experiencias con otros desarrolladores.

- miembros
- en línea
Unirse

Usamos cookies para mejorar tu experiencia. Al continuar, aceptas nuestra Política de cookies.