Algunos enlaces para desuscribirnos son usados para verificar correos activos o lanzar ataques, y sólo con hacer clic podemos quedar expuestos a estafas o malware. Hay formas más seguras de limpiar la bandeja sin abrir la puerta al riesgo.
(Foto: Freepik).
La bandeja de entrada de nuestro correo electrónico suele convertirse en un caos. O, al menos, en un basurero digital donde acaban mensajes que no hemos pedido ni queremos. Las razones son sencillas: en casi cualquier trámite online, por más inocente que parezca, nos piden una dirección de correo. Desde darnos de alta en la web de nuestra compañía eléctrica hasta conectarnos al wifi gratuito de una cafetería, el email siempre va por delante.
Entonces llega un momento en el que decidimos poner algo de orden en este espacio tan personal. Una de las formas más evidentes de empezar es dejar de recibir correos que no nos interesan. Y para ello, el paso más lógico suele ser hacer clic en ese enlace que algunos mensajes incluyen al final. Puede aparecer como “Cancelar suscripción”, “Si quieres darte de baja, pulsa aquí” o el clásico “Unsubscribe”. La promesa es clara: pulsamos y ese remitente desaparece. Ésto, supuestamente.
El problema es que, aunque esta función es legítima -y para las empresas, de inclusión obligatoria-, también puede ser aprovechada con fines maliciosos. Según DNSFilter, hay centenares de enlaces de cancelación que en realidad conducen a sitios potencialmente peligrosos. Y eso convierte un gesto inofensivo -quitarnos de encima un correo molesto- en una puerta de entrada para problemas mucho más serios.
Un ejemplo real del botón “Cancelar suscripción“ que aparece en muchos correos. En este caso se presenta como “Darse de baja“ (Foto: captura de pantalla).
Cuando hacemos clic para cancelar una suscripción estamos saliendo del entorno controlado de nuestro proveedor de correo. Nos lleva a una página web externa, y ahí empieza el riesgo. Puede que el enlace no tenga como objetivo darnos de baja, sino confirmar que nuestra dirección está activa. Como esas llamadas telefónicas que cuelgan al instante: si contestamos, ya saben que existimos. Aquí pasa algo parecido, pero por email.
Con esa simple verificación, quien está detrás puede desde bombardearnos con más publicidad hasta lanzar ataques de phishing o intentos de estafa más elaborados. Y eso no es todo.
Existen otras posibilidades aún más peligrosas. Algunos enlaces maliciosos pueden intentar inyectar malware en nuestro sistema. Es técnicamente complejo, sí, pero no imposible. También es frecuente que nos redirijan a páginas que imitan servicios legítimos. Ahí, podemos acabar introduciendo nuestras credenciales o compartiendo datos personales bajo una falsa promesa de cancelación.
Llegados a este punto, la duda es inevitable: ¿y entonces qué hacemos? ¿Nos resignamos a una bandeja de entrada saturada de correos basura? La respuesta es no. Hay alternativas que permiten mantener el control sin asumir tantos riesgos. El primer paso, como ya hemos mencionado, es ser conscientes del peligro. Entenderlo nos permite actuar con la cabeza fría. Veamos algunas otras.
• Usar la función integrada de cancelar suscripción. Algunos servicios de correo, como iCloud, Gmail o Yahoo, incorporan esta opción directamente en su interfaz. Es una alternativa más segura que hacer clic en los enlaces del mensaje. Suelen aparecer en la parte superior o inferior del correo, y forman parte del entorno del proveedor, no del remitente.
Gmail (arriba), Mail de iOS (centro) y Yahoo Mail (abajo) incluyen botones integrados para cancelar suscripciones desde la propia app, sin necesidad de abrir enlaces dentro del correo (Foto: capturas de pantalla / composición propia).
• Marcar el mensaje como spam. Otra opción es señalar el correo como no deseado. El efecto es inmediato: el mensaje desaparece de la bandeja de entrada y el sistema aprende a bloquear futuros correos similares. Pero ojo, conviene usar esta herramienta sólo cuando tengamos claro que se trata de spam. De lo contrario, estaríamos entrenando mal al sistema.
• Utilizar direcciones de correo desechables. Es una tercera vía muy útil, con una lógica muy simple: si el problema está en compartir nuestra dirección real, lo más eficaz es evitar hacerlo. Existen muchísimas páginas que ofrecen ese servicio, tanto en forma gratuita como paga, como YOPmail, TempMail, Maildrop o GuerrillaMail, siendo éstos sólo unos pocos ejemplos.
Todo esto se suma a las recomendaciones clásicas: mantener el software actualizado y contar con una herramienta de protección contra malware. No son garantías absolutas, pero sí suman capas de seguridad que marcan la diferencia.
No estaremos 100% seguros, ningún sistema lo está. Pero sí podemos estar informados y tomar algunas medidas para evitar caer en las trampas que tienen los ciberdelincuentes.
(Fuente: Xataka / redacción propia).
