Depositphotos
En general, es mejor darse de baja de los correos electrónicos intrusivos e innecesarios. Pero, ¿cómo puede estar seguro de que el enlace «Cancelar suscripción» hace exactamente eso?
En el artículo The Wall Street Journal El director de tecnología de DNSFilter, T.K. Chianini, advierte que no se debe hacer clic imprudentemente, ya que esta acción puede exponer a los usuarios a riesgos y problemas de seguridad adicionales.
El enlace «Haga clic para darse de baja» que aparece en la parte inferior de muchos correos electrónicos comerciales puede ser una trampa. Los usuarios suelen hacer clic en estos enlaces de forma casi automática en un intento de detener el flujo de spam, pero el experto advierte de que cada 644 clics en el enlace para darse de baja conducen a un sitio web malicioso.
Kianini afirma que no hay razón para fiarse de los mensajes de spam ni de los enlaces que contienen. Hacer clic en lugar de darse de baja lleva a los usuarios de entorno seguro de su cliente de correo electrónico a la Internet abierta con todos sus riesgos.
En el nivel más bajo de amenaza, hacer clic en el botón «darse de baja» puede ayudar a un ciberdelincuente a verificar que una dirección de correo electrónico está activa. Una vez que el usuario confirma involuntariamente que su dirección de correo electrónico es válida y está controlada, el atacante puede aumentar la presión sobre él mediante ingeniería social o tácticas más sofisticadas.
Según Michael Barguri, cofundador de la empresa de seguridad Zenity, los enlaces de cancelación de suscripción no verificados también pueden redirigir a los usuarios a sitios de phishing diseñados para robar contraseñas o datos personales, o incluso desplegar malware. Si un sitio web le pide una contraseña para darse de baja, no la introduzca.
Charles Henderson, vicepresidente ejecutivo de la empresa de seguridad Coalfire, añade que, aunque algunos sitios legítimos pueden pedir a los usuarios que vuelvan a introducir su dirección de correo electrónico para confirmar la baja, la confianza es un factor fundamental. Si no confías en la empresa que te ha enviado el correo electrónico, tampoco deberías confiar en el proceso de baja que te ofrece.
Según los tres expertos, una de las formas más seguras de darse de baja es utilizar botones de cancelación de suscripción que proporcionados por los servicios postales. Suelen ser visibles y, en general, seguras, ya que no forman parte del correo electrónico. Utilizar direcciones de correo electrónico desechables al registrarse en sitios nuevos o dudosos también es una buena práctica, aunque puede dificultar las compras en línea o la gestión de cuentas.