Un reconocido especialista en ciberseguridad alertó sobre los peligros que esconde el botón de “Cancelar suscripción” que suele aparecer al pie de los correos masivos. Aunque parezca una herramienta útil para dejar de recibir mensajes no deseados, hacer clic allí puede exponer al usuario a fraudes, robo de datos y otros ataques digitales. Detrás de un gesto que tiene la apariencia de ser inofensivo, se esconden mecanismos muy elaborados para verificar cuentas activas o redirigir hacia sitios maliciosos.
En un contexto donde las campañas de phishing y el spam están cada vez más perfeccionadas, los ciberdelincuentes aprovechan cualquier descuido. Uno de los métodos más comunes es incluir enlaces de baja falsos que simulan pertenecer a empresas conocidas. El objetivo no siempre es instalar un virus de forma directa, sino confirmar que una dirección está en uso y recopilar información valiosa que puede usarse luego en estafas personalizadas.
Desde completar un formulario hasta confirmar un correo aparentemente inofensivo, todo puede contribuir a la construcción del perfil del usuario. Las recomendaciones actuales apuntan a usar las herramientas seguras integradas en los propios servicios de correo y mantener siempre una actitud de desconfianza ante mensajes que provienen de fuentes desconocidas o con intenciones poco claras.
Aunque Google One se presenta como la solución oficial para ampliar el espacio, no es una opción viable para todos los usuarios.
Pexels
Por qué puede ser peligroso hacer click en «Cancelar suscripción»
Detrás del clásico botón de “Cancelar suscripción” que aparece en correos promocionales, puede esconderse una estrategia para captar datos o confirmar que una cuenta está activa. Así lo advierte TK Keanini, director de tecnología en DNSFilter, quien explicó que al salir del entorno del cliente de correo, el usuario se expone a todo tipo de amenazas online. Datos de la misma empresa indican que uno de cada 644 clics en estos enlaces lleva a sitios potencialmente peligrosos.
Uno de los riesgos principales es la verificación de la dirección como válida. Al interactuar con el enlace, se confirma que esa cuenta existe, está activa y puede transformarse en un objetivo más rentable para futuras campañas de phishing o estafas elaboradas. Charles Henderson, de la firma Coalfire, señala que los atacantes pueden aprovechar esa información para construir un perfil con el fin de extorsionar o engañar más adelante.
Algunos de estos sitios incluso replican el diseño de páginas oficiales, buscando obtener credenciales o instalar software dañino. Si tras hacer clic se solicita una contraseña para continuar con la baja, es una señal clara de alarma. En esos casos, los especialistas recomiendan evitar completar formularios y, en su lugar, acceder directamente al sitio oficial de la empresa desde una pestaña nueva.
Aunque algunas compañías legítimas solicitan acciones similares por motivos técnicos, el consejo general es no interactuar con enlaces en correos de desconocidos. Henderson comentó que si no se confía en el remitente, tampoco se debería confiar en sus botones de baja. Aunque el riesgo de una infección automática por malware es bajo, la amenaza existe, y aumenta en función de la vulnerabilidad del navegador y el tipo de enlace abierto.
GMass
La forma más segura de dejar de recibir estos mensajes es utilizar los sistemas integrados de baja, como los encabezados “list-unsubscribe” disponibles en plataformas como Gmail. Estas funciones no redirigen fuera del correo y disminuyen el riesgo de caer en sitios falsos. También se recomienda marcar los mensajes sospechosos como spam o configurar filtros que bloqueen directamente a ciertos remitentes.
Otra estrategia útil es utilizar correos desechables o alternativos al registrarse en tiendas o promociones. De este modo, si esas direcciones comienzan a recibir spam, se pueden desactivar sin comprometer la cuenta principal. Apple, por ejemplo, ofrece una herramienta que genera correos temporales vinculados de forma segura al email real. También existen extensiones de navegador que hacen más fácil este proceso.