Mails que se autodestruyen, la mejor forma de huir del spam

Al abrir el buzón o contestar una llamada, hoy día, lo más probable es que nos encontremos con un panfleto de publicidad o el incordio de algún teleoperador. Las comunicaciones de carácter personal se limitan casi exclusivamente a las redes sociales y las aplicaciones de mensajería instantánea (como WhatsApp). Esta tendencia lleva tiempo repitiéndose también en nuestras cuentas de correo electrónico, donde la mayoría de misivas aluden a procesos de registro o boletines informativos.

Es lo que se conoce como correo basura o 'spam', el cual puede llegar a copar el espacio de almacenamiento gratuito que ofrecen gigantes de Internet como la propia Google. Pero es que además, este tipo de emails a menudo encierran peligros potenciales: según el último informe sobre brechas de datos elaborado por la teleoperadora estadounidense Verizon, el 94% de los ataques informáticos perpetrados a través de programas maliciosos ('malware') se cometen a través de correos electrónicos fraudulentos.

Cobra todo el sentido, entonces, aprender a identificar cuándo un email es spam y qué podemos hacer para recibir la menor cantidad posible de ellos.

La firma de ciberseguridad Kaspersky publicó recientemente una serie de indicadores respecto a la naturaleza sospechosa de cualquier correo electrónico. Para empezar, debemos colocar el cursor sobre el nombre del remitente, ya que a menudo no se corresponde con la dirección de email completa que aparecerá en pantalla: podemos encontrarnos un correo a nombre de Amazon pero que en realidad esté enviado desde una dirección carente de lógica (por ejemplo, 'amazonofertas@fdjf923.com'). La lógica en estos casos dicta introducir dicha dirección en nuestro buscador de internet para comprobar su autenticidad o si otros usuarios la han reportado en el marco de una estafa.

Por otra parte, si recibimos un email de una web o empresa en la que tenemos cuenta de cliente, pero en lugar de contener el típico folleto de ofertas se nos pide que confirmemos algún dato personal, lo mejor es desconfiar. Dado el caso podemos acceder por nuestra cuenta a la página y entrar en nuestro perfil para comprobar que todo está en orden.

Otras señales indubitables de spam fraudulento son los asuntos que expresan urgencia (avisos de cierres de cuentas, pagos pendientes...), los errores gramaticales y ortográficos o los encabezados que se dirigen a nosotros de forma genérica en lugar de por nuestro nombre ('Estimado/a cliente').

Por descontado, a no ser que estemos esperando la factura de un pedido o cualquier otro archivo, ni se nos ocurrirá abrir los documentos adjuntos que lleguen a través de emails inesperados. Un programa espía puede terminar anidando en nuestro dispositivo.

Más allá del spam confeccionado por ciberdelincuentes, la mayoría de usuarios reciben constantemente los mentados anuncios, boletines de noticias e incluso comunicados de prensa. Muchas veces sin que hubiesen aceptado recibir este tipo de comunicaciones (o habiéndolo hecho sin darse cuenta, al marcar la típica casilla de letra pequeña que aparece durante los procesos de registro, como cuando nos creamos un perfil en una tienda online o en una red social).

En estos casos, los expertos recomiendan elegir muy bien dónde nos registramos. Antes de crearnos una cuenta de cliente o usuario cabe preguntarse si es realmente necesario: ¿vamos a volver a visitar la página en cuestión o simplemente realizaremos una compra o consulta de forma puntual? De ser así podemos pulsar la opción 'continuar como invitado', que permite elegir un producto y pagar sin almacenar nuestros datos (lo que también impedirá que nos bombardeen con publicidad en el futuro).

Si la web es de registro obligatorio, otra opción es usar cuentas de correo electrónico secundarias. Los dispositivos de Apple permiten registrarnos con cuentas aleatorias, asociadas a nuestro correo principal para no tener que airearlo a los cuatro vientos; pero también podemos crear un email expresamente, que apenas consultemos y donde no nos moleste recibir publicidad a mansalva. Últimamente también están apareciendo las llamadas cuentas de correo de un solo uso, que se mantienen activas durante el periodo que indiquemos (lo usual son unos 10 minutos) y posteriormente se autodestruyen. Para crearlas podemos recurrir a webs como '10 minute mail' o 'Temp Mail'.

Colegimos entonces que la gran regla de oro para ahuyentar al spam es comunicar nuestro email principal lo menos posible. Los bots (programas informáticos automatizados) surcan los foros de conversación y las redes sociales para encontrar cuentas de correo que incluir en sus listas de distribución, motivo por el que muchas veces no dejamos de recibir publicidad de compañías de las que no habíamos oído hablar. Si recibimos este tipo de mensajes, lo mejor es no abrirlos, no pinchar en ninguna parte de los mismos y mucho menos, como decíamos, descargar sus archivos adjuntos. Cualquier movimiento indica al emisor que somos un usuario activo y que, por consiguiente, puede seguir enviándonos spam con regularidad.

Finalmente, respecto a los boletines de noticias, todos tenemos interiorizada la opción de 'Dar de baja' (aparece en miniatura, por ley, al final de los mensajes). Teóricamente nos permite dejar de recibir correos de la compañía en cuestión y alivia el montante de spam. Ahora bien, si pulsamos en ese enlace dentro de un correo fraudulento, en realidad podemos estar haciendo todo lo contrario: alentando a que nos sigan escribiendo e incluso accediendo a páginas diseñadas expresamente para robarnos información o vaciarnos la cuenta corriente.

• Temas
• Ciberseguridad
• Internet