Expertos citados por The Wall Street Journal alertan sobre los riesgos de interactuar con opciones de cancelación en mensajes no solicitados y recomiendan alternativas más seguras para proteger la privacidad y evitar fraudes

La promesa de una bandeja de entrada limpia y libre de mensajes no deseados resulta tentadora para millones de usuarios de correo electrónico. Sin embargo, lo que parece una solución sencilla —hacer clic en el enlace de “unsubscribe” (cancelar la suscripción) al pie de un correo no solicitado— puede convertirse en una puerta de entrada a riesgos de ciberseguridad inesperados.

Según advirtió The Wall Street Journal, expertos en seguridad digital alertan que esta práctica, lejos de proteger al usuario, puede exponerlo a fraudes, malware y convertirlo en un objetivo preferente para futuros ataques.

“Confío en mi cliente de correo, pero no confío en lo que hay dentro del correo”, afirmó TK Keanini, director de tecnología de DNSFilter, en declaraciones recogidas por The Wall Street Journal.

La advertencia de Keanini resume el dilema: al hacer clic en un enlace de “cancelar la suscripción”, el usuario abandona el entorno seguro de su gestor de correo y se adentra en la web abierta, donde las amenazas pueden multiplicarse.

Por qué el enlace de “cancelar la suscripción” puede ser riesgoso

La opción de “cancelar la suscripción” se ha convertido en un elemento omnipresente en los correos electrónicos, especialmente en aquellos que llegan sin haber sido solicitados.

Aunque la mayoría de los usuarios asume que este mecanismo es seguro y efectivo para dejar de recibir mensajes no deseados, los expertos en ciberseguridad advierten que no siempre es así.

De acuerdo con un estudio realizado por DNSFilter, citado por The Wall Street Journal, uno de cada 644 clics en enlaces de “cancelar la suscripción” lleva a los usuarios a sitios web potencialmente maliciosos. Esta estadística revela que, aunque el riesgo no es masivo, sí es lo suficientemente significativo como para justificar precaución.

Michael Bargury, director de tecnología y cofundador de la empresa de seguridad Zenity, explicó al medio estadounidense que hacer clic en estos enlaces puede tener consecuencias inesperadas. “Al hacer clic en ese enlace de ‘cancelar la suscripción’, le estás diciendo a los atacantes que eres una persona real que interactúa con el spam”, señaló. Esta acción puede no causar daño inmediato, pero sí convierte al usuario en un blanco más atractivo para futuros intentos de fraude.

Por su parte, Charles Henderson, vicepresidente ejecutivo de servicios de ciberseguridad en Coalfire, añadió que, una vez que los ciberdelincuentes confirman que una dirección de correo pertenece a una persona activa, pueden comenzar a recopilar información sobre ese usuario. El objetivo final suele ser extorsionar dinero mediante técnicas de ingeniería social u otros tipos de estafas.

Los riesgos detrás del “cancelar la suscripción”: validación, perfiles y malware

El primer peligro al hacer clic en un enlace de “cancelar la suscripción” es la validación de la dirección de correo electrónico. Los atacantes, al recibir una interacción, confirman que la cuenta está activa y que el usuario presta atención a los mensajes. Esta información resulta valiosa para quienes buscan construir perfiles detallados de posibles víctimas.

Según detalló The Wall Street Journal, los ciberdelincuentes pueden utilizar estos perfiles para planificar ataques personalizados, como intentos de phishing o fraudes más sofisticados.

Henderson advirtió: “Si no confías en el remitente, ¿por qué confiarías en su enlace de ‘cancelar la suscripción’?”. Esta reflexión pone en duda la seguridad de interactuar con cualquier elemento proveniente de fuentes desconocidas.

Otro riesgo frecuente es la redirección a páginas web falsas que imitan sitios legítimos. En estos portales, los criminales intentan engañar al usuario para que proporcione credenciales de acceso o información personal. Bargury subrayó que, si una página solicita la contraseña para completar el proceso de baja, se trata de una señal de alerta clara: “No lo hagas”.

En estos casos, recomendó abrir una nueva ventana del navegador y acceder directamente al sitio web oficial del supuesto remitente para modificar las preferencias de comunicación.

La posibilidad de que un enlace de “cancelar la suscripción” instale malware en el dispositivo del usuario existe, aunque, según Henderson, no es la táctica más efectiva para los atacantes. Para que este tipo de ataque tenga éxito, deben coincidir varios factores: el usuario debe utilizar una versión del navegador con una vulnerabilidad desconocida, los criminales deben estar apuntando a ese navegador específico y, además, el usuario debe haber hecho clic en el enlace fraudulento.

Incluso, algunas empresas legítimas pueden redirigir a los usuarios a páginas donde se solicita volver a ingresar la dirección de correo para completar la baja. Henderson explicó que esto suele deberse a que el sistema de “cancelar la suscripción” utiliza un único enlace para todos los destinatarios, sin personalización.

A pesar de ello, el experto reconoció que nunca hace clic en enlaces incrustados en correos de remitentes con los que no ha tenido contacto previo.

Alternativas seguras para gestionar el correo no deseado

Frente a estos riesgos, los especialistas consultados por The Wall Street Journal recomiendan adoptar medidas alternativas y más seguras para gestionar el correo no deseado. Una de las opciones más confiables es utilizar los “list-unsubscribe headers”, es decir, los botones integrados en la cabecera de muchos correos electrónicos que permiten darse de baja de listas de distribución sin salir del entorno del cliente de correo.

En los casos en que no exista un “list-unsubscribe header” o el remitente resulte sospechoso, la recomendación es marcar el correo como spam y continuar con la gestión habitual de la bandeja de entrada. Esta acción ayuda a los sistemas de filtrado a identificar y bloquear futuros mensajes similares.

Para quienes desean un control más detallado, los expertos sugieren crear filtros personalizados que desvíen automáticamente los correos de determinados remitentes a la carpeta de spam. Esta estrategia permite mantener la bandeja de entrada limpia sin necesidad de interactuar con enlaces potencialmente peligrosos.

Henderson propuso una solución adicional: utilizar direcciones de correo desechables o dedicadas al registrarse en servicios, listas o promociones. “Puedes crear una dirección como algo.algo@icloud.com solo para tus tiendas de ropa favoritas. Si empieza a recibir spam, la desactivas. Problema resuelto”, explicó el especialista a The Wall Street Journal.

Herramientas y funciones recomendadas para proteger la privacidad

La protección de la dirección de correo electrónico real es una de las claves para evitar el spam y los riesgos asociados. En este sentido, The Wall Street Journal destacó la función “Hide My Email” de Apple, que permite generar direcciones aleatorias y únicas que reenvían los mensajes a la bandeja de entrada principal del usuario. De este modo, es posible registrarse en servicios, realizar compras o recibir cupones sin exponer la dirección principal.

Para quienes utilizan navegadores como Chrome o Firefox, existen extensiones de privacidad que ofrecen funcionalidades similares, permitiendo crear alias temporales y gestionar el flujo de correos de manera más segura.

Estas herramientas, junto con las recomendaciones de los expertos, constituyen una defensa eficaz frente a las amenazas que acechan en los enlaces de “cancelar la suscripción”. La información publicada por The Wall Street Journal subraya la importancia de adoptar hábitos digitales responsables y de desconfiar de cualquier elemento proveniente de fuentes desconocidas.

Fuente: https://www.infobae.com/tecno/2025/06/17/advierten-que-los-enlaces-para-cancelar-suscripcion-pueden-comprometer-la-seguridad-digital/