Hace años que pulsamos en ‘Cancelar suscripción’ en correos sin pensar. Es justo lo que muchos ciberdelincuentes esperan
Publicado el 26/06/2025 por Diario Tecnología Artículo original
La bandeja de entrada de nuestro correo electrónico suele convertirse en un caos. O, al menos, en un vertedero digital donde acaban mensajes que no hemos pedido ni queremos. Las razones son sencillas: en casi cualquier trámite online, por más inocente que parezca, nos piden una dirección de correo. Desde darte de alta en la web de tu compañía eléctrica hasta conectarte al wifi gratuito de una cafetería, el email siempre va por delante.
Entonces llega un momento en el que decidimos poner algo de orden en este espacio tan personal. Una de las formas más evidentes de empezar es dejar de recibir correos que no nos interesan. Y para ello, el paso más lógico suele ser hacer clic en ese enlace que algunos mensajes incluyen al final. Puede aparecer como “Cancelar suscripción”, “Si quieres darte de baja, pulsa aquí” o el clásico “Unsubscribe”. La promesa es clara: pulsas y ese remitente desaparece.
Ese clic para dejar de recibir spam puede llevarnos justo a donde no queríamos entrar
El problema es que, aunque esta función es legítima, también puede ser aprovechada con fines maliciosos. Según DNSFilter, hay centenares de enlaces de cancelación que en realidad conducen a sitios potencialmente peligrosos. Y eso convierte un gesto inofensivo —quitarte de encima un correo molesto— en una puerta de entrada para problemas mucho más serios.
Un ejemplo real del botón ‘Cancelar suscripción’ que aparece en muchos correos. En este caso se presenta como ‘Darse de baja’
Cuando hacemos clic para cancelar una suscripción estamos saliendo del entorno controlado de nuestro proveedor de correo. Nos lleva a una página web externa, y ahí empieza el riesgo. Puede que el enlace no tenga como objetivo darnos de baja, sino confirmar que nuestra dirección está activa. Como esas llamadas que cuelgan al instante: si contestas, ya saben que existes. Aquí pasa algo parecido, pero por email.
Con esa simple verificación, quien está detrás puede desde bombardearnos con más publicidad hasta lanzar ataques de phishing o intentos de estafa más elaborados. Y eso no es todo.
Existen otras posibilidades aún más peligrosas. Algunos enlaces maliciosos pueden intentar inyectar malware en nuestro sistema. Es técnicamente complejo, sí, pero no imposible. También es frecuente que nos redirijan a páginas que imitan servicios legítimos. Ahí, podemos acabar introduciendo nuestras credenciales o compartiendo datos personales bajo una falsa promesa de cancelación.
Llegados a este punto, la duda es inevitable: ¿y entonces qué hacemos? ¿Nos resignamos a una bandeja de entrada saturada de correos basura? La respuesta es no. Hay alternativas que permiten mantener el control sin asumir tantos riesgos. El primer paso, como ya hemos mencionado, es ser conscientes del peligro. Entenderlo nos permite actuar con cabeza. Veamos algunas otras.
- Usar la función integrada de cancelar suscripción. Algunos servicios de correo, como iCloud, Gmail o Yahoo, incorporan esta opción directamente en su interfaz. Es una alternativa más segura que hacer clic en los enlaces del mensaje. Suelen aparecer en la parte superior o inferior del correo, y forman parte del entorno del proveedor, no del remitente.
Gmail (arriba), Mail de iOS (centro) y Yahoo Mail (abajo) incluyen botones integrados para cancelar suscripciones desde la propia app, sin necesidad de abrir enlaces dentro del correo
- Marcar el mensaje como spam. Otra opción es señalar el correo como no deseado. El efecto es inmediato: el mensaje desaparece de la bandeja de entrada y el sistema aprende a bloquear futuros correos similares. Pero ojo, conviene usar esta herramienta solo cuando tengamos claro que se trata de spam. De lo contrario, estaríamos entrenando mal al sistema.
- Utilizar direcciones de correo desechables. Es una tercera vía muy útil, que analizamos en profundidad en el artículo ‘Cómo aprendí a utilizar varias direcciones de correo electrónico para mantener todas mis cuentas digitales protegidas’. La lógica es simple: si el problema está en compartir nuestra dirección real, lo más eficaz es evitar hacerlo. Y para eso existen herramientas como la función “Ocultar mi correo electrónico” de Apple.
La opción ‘Iniciar sesión con Apple’ permite ocultar tu correo real y usar una dirección aleatoria que puedes eliminar en cualquier momento desde los ajustes de iCloud
Quienes usan dispositivos de la marca de la manzana pueden activar esta función al registrarse en un servicio. El sistema genera una dirección aleatoria que reenvía los correos a la cuenta principal. Si empiezas a recibir mensajes molestos, solo tienes que comprobar a cuál de esas direcciones temporales están llegando y eliminarla.
Vale la pena recordar que esta función es gratuita, pero quienes tengan iCloud+ pueden crear nuevas direcciones en cualquier momento, no solo durante el proceso de registro. Esto da aún más margen para proteger la privacidad y mejorar la seguridad.
Todo esto se suma a las recomendaciones clásicas: mantener el software actualizado y contar con una herramienta de protección contra malware. No son garantías absolutas, pero sí capas de seguridad que marcan la diferencia.
No, no estaremos 100% seguros. Ningún sistema lo está. Pero sí podemos estar informados y tomar algunas medidas para evitar caer en las trampas que tienen los ciberdelincuentes.
Imágenes | Mariia Shalabaieva | DC Studio
En Xataka | Gestores de contraseñas: cuáles son los mejores para proteger y recordar todas las que tengas
utm_campaign=26_Jun_2025"> Javier Marquez .