A la bandeja de entrada llegan con frecuencia correos no deseados o fraudulentos que incluyen un botón para darse de baja y dejar de recibir mensajes. Sin embargo, pulsar ese enlace no es una opción segura. Los expertos consultados advierten de que hacerlo puede suponer una práctica de riesgo, ya que confirma a los ciberdelincuentes que la cuenta está activa y puede exponer al usuario a nuevos intentos de phishing o al robo de datos personales.
El botón puede redirigir a webs fraudulentas, recopilar metadatos y activar más ataques
Se están enviando correos electrónicos que advierten de que el almacenamiento en la nube está casi lleno y ofrecen como solución adquirir ampliar ese espacio o bien confirmar la información de pago a través de un enlace. Sin embargo, si se accede a él, el usuario puede acabar siendo víctima de un timo, como ya hemos explicado en Maldita.es. En estos mensajes también aparece la opción de “anular la suscripción” mediante otro enlace, algo que también puede implicar riesgos.
Daniel Fernández-Viagas, experto en ciberseguridad y maldito con superpoderes, explica que, al pulsar ese enlace para supuestamente darte de baja, “le confirmas al atacante que tu cuenta de correo está activa, que hay una persona detrás que lee los mensajes y que eres propenso a interactuar con los enlaces”. Esto hace que la dirección de correo resulte más atractiva para futuros ataques, asegura.
El especialista también indica que el enlace puede redirigirnos a webs fraudulentas que imitan a servicios legítimos con el objetivo de robar credenciales, datos personales o información bancaria bajo la excusa de completar la supuesta baja.
Además, al acceder a estas webs, los ciberdelincuentes también pueden recopilar metadatos, como la dirección IP del usuario, la ubicación aproximada y el modelo de dispositivo que usa, añade el experto en ciberseguridad y maldito con superpoderes Saúl Hernández Elvira.
En cambio, en correos comerciales legítimos —si estamos suscritos a una newsletter o mensajes de tiendas donde se ha realizado una compra— el botón de “darse de baja” es una obligación legal y un derecho del usuario, según la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico. En estos casos, explica Kenia Mestre, especialista en protección de datos y maldita con superpoderes, es seguro cancelar la suscripción si se reconoce al remitente, si ha habido una relación previa con la empresa, si el dominio coincide con el oficial y si el mensaje no transmite urgencia ni amenazas.
Medidas que podemos tomar para dejar de recibir estos correos electrónicos
Para evitar recibir este tipo de correos, el Instituto Nacional de Ciberseguridad (INCIBE) ofrece las siguientes recomendaciones:
Marcar estos correos como spam desde el propio gestor de correo. Usar las opciones de cancelación de suscripción que ofrece el propio proveedor (Gmail, Outlook, iCloud), en lugar de enlaces dentro del mensaje. “De este modo, el sistema aprende y bloquea mensajes similares en el futuro”, señalan a Maldita.es.
No responder, no descargar archivos adjuntos y no pinchar en enlaces sospechosos.
Bloquear al remitente.
Usar direcciones de correo diferentes: una principal para temas importantes y otra secundaria para registros en páginas web o servicios online.
Inscribirse en la Lista Robinson para dejar de recibir publicidad no deseada.
Saúl Hernández señala además otras formas de gestionar los correos spam, como usar alias o el signo de suma (+) al registrarse en servicios que generan dudas. Por ejemplo, si tu correo es [email protected], puede utilizarse [email protected]. De este modo, si comienzan a llegar mensajes no deseados a esa dirección concreta, será posible identificar qué servicio ha filtrado o compartido los datos y crear filtros para eliminarlos automáticamente.
Otra opción es emplear herramientas, como Firefox Relay o iCloud Hide My Email, que generan correos temporales que redirigen al correo real. Si uno de ellos empieza a recibir spam o correos sospechosos, basta con desactivar esa cuenta temporal para dejar de recibir esos mensajes, asegura Hernández Elvira.
En este artículo han colaborado con sus superpoderes la maldita Kenia Mestre, experta en privacidad y protección de datos personales; Daniel Fernández-Viagas, experto en ciberseguridad, privacidad y protección de datos; y Saúl Hernández Elvira, experto en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.