El correo es claramente basura: un sorteo en el que nunca participó, o la décima oferta de un curso que no necesita. Abajo del todo hay un pequeño enlace: «Darse de baja» o «Cancelar suscripción». Es tentador pulsarlo. Por favor, no lo haga.
En los correos basura, pulsar «darse de baja» es lo peor que puede hacer. Este artículo explica por qué, y qué ayuda en su lugar.
Por qué el enlace de baja consigue lo contrario
Quien envía spam lo hace a cientos de miles de direcciones a la vez: muchas proceden de bases de datos filtradas, se compran o se generan al azar. Buena parte de esas direcciones ni siquiera está activa: nadie lee ahí.
Cuando usted pulsa «darse de baja», le manda al remitente un mensaje claro: esta dirección está activa, aquí lee alguien. Y eso, para un spammer, vale más que nada. Su dirección pasa a una lista de direcciones verificadas, que se vende a otros spammers o se bombardea con más intensidad.
¿El resultado? En vez de menos spam, recibe más. A veces incluso de fuentes completamente distintas.
¿Enlace de baja real o trampa de spam?
Sí hay diferencia entre un enlace de baja legítimo y uno de spam. Un boletín legítimo que usted sí pidió —de un periódico, una tienda, una asociación— lleva un enlace de baja real. En remitentes serios, ese clic es totalmente seguro y eficaz.
El problema: desde fuera apenas se distinguen. El correo basura suele parecer un boletín auténtico. La diferencia no está en el aspecto del correo, sino en si usted llegó a suscribirse alguna vez.
Una regla sencilla: si no recuerda haberse suscrito nunca a ese boletín o servicio, no pulse. Si está seguro de haberse suscrito y tanto la dirección como el nombre del remitente le inspiran confianza, puede darse de baja. En la duda: no pulse.
Qué hacer en su lugar
Marcar como spam es la respuesta más eficaz. Su programa de correo —Gmail, Outlook u otros— tiene un botón para ello, a menudo un icono con una señal de prohibido o la opción «Marcar como spam». Con cada clic, el sistema aprende a filtrar correos parecidos por sí mismo.
Y aún mejor: no solo le sirve a usted; ayuda a que el remitente se reconozca como spam también para otros usuarios del mismo proveedor. Una protección colectiva.
Borrar sin pulsar es la segunda mejor opción. Mande el correo a la papelera sin tocar ningún enlace: ni «darse de baja», ni cargar imágenes, ni abrir adjuntos. Muchos correos basura llevan imágenes invisibles que, al cargarse, delatan que alguien ha abierto el mensaje. Si puede, configure su programa de correo para que no cargue imágenes automáticamente.
Por qué algunos enlaces de baja parecen inofensivos
Los correos basura hoy están bien diseñados: imitan a empresas conocidas, usan logotipos reales y botones de baja con buen formato. La diferencia con el correo auténtico está a veces solo en una pequeña variación de la dirección del remitente: en lugar de @amazon.es pone @amazon-ofertas.es o @servicio-amazon.com.
Antes de pulsar, mire siempre la dirección real del remitente, no solo el nombre que se muestra. En la mayoría de los programas la verá al pulsar sobre el nombre.
Lo que ayuda a su proveedor de correo
Los proveedores serios tienen filtros antispam bien entrenados. Pero los filtros aprenden, y cuanto más spam marca la gente, mejor funciona el sistema.
Si marca un correo como spam en vez de solo borrarlo, entrena su propio filtro. A la larga ahorra tiempo: los futuros correos del mismo remitente van directos a la carpeta de spam.
Revise de vez en cuando su carpeta de spam: a veces cae ahí un correo legítimo por error. Una vez al mes basta.
Preguntas frecuentes
Ya pulsé «darse de baja». ¿Y ahora? Lo normal es que solo reciba más spam. Si el enlace le llevó a una página que le pidió su contraseña o datos de pago, tenga cuidado: lea Cuenta hackeada: qué hacer. Si la página solo mostró una confirmación o se cerró, vigile su bandeja unas semanas.
¿Cómo sé si un boletín es serio? Un boletín serio indica siempre un remitente real con aviso legal, llega desde una dirección coherente (siempre el mismo dominio) y su enlace de baja lleva a la web oficial. En la duda: abra el navegador, entre usted mismo en la web del proveedor y revise su cuenta.
Recibo demasiados correos de un remitente que sí es legítimo. Si es una empresa de la que es cliente —tienda, banco, seguro—, entre en su web y ajuste las preferencias de notificación en su cuenta. Es más seguro que cualquier enlace de un correo.
¿El spam es peligroso para las personas mayores? No más que para otras, pero los correos basura que buscan el phishing usan temas de confianza —bancos, paquetes, sorteos— que llegan con frecuencia a personas mayores. Vea Reconocer el phishing.
Artículos relacionados: Reconocer el phishing · Cuenta hackeada: qué hacer · Reconocer los SMS fraudulentos