El spam es un fenómeno muy frecuente en la red y puede llegar a resultar bastante molesto. Además de llenar nuestros dispositivos con comunicaciones no deseadas, esta práctica también puede ser utilizada por ciberdelincuentes para instalar softwares maliciosos a través de enlaces o archivos adjuntos. Por ello, en este apartado de nuestra guía te explicamos qué es el spam, cómo puedes identificarlo y qué debes hacer para evitar que afecte a tus dispositivos.
¿En qué consiste? ¿Quién lo envía?
También denominado «correo basura», el spam consiste en enviar comunicaciones no deseadas y de forma masiva a las personas que forman parte de una lista de correo. Dentro de esta clasificación entran las campañas publicitarias por email que no te interesan, promociones sospechosas que no has solicitado, mensajes en redes sociales e incluso mensajes de texto (SMS) al teléfono móvil. Por esto, se denomina correo basura.
Como ves, el medio utilizado puede variar en cada ocasión, lo importante en todos los casos es que la persona que recibe la información no la ha solicitado ni está interesada en ella.
Actualmente, la Ley de Protección de Datos prohíbe expresamente que las empresas puedan enviar correos no autorizados a las personas destinatarias. En consecuencia, el número de envíos masivos ha disminuido considerablemente. Entonces ¿a qué se deben los mensajes no deseados que todavía seguimos recibiendo? Principalmente, a tres motivos:
- Muchas veces autorizamos a que nos envíen comunicaciones comerciales sin ser conscientes de ello. Por ejemplo, si no prestamos suficiente atención a las condiciones que aceptamos cuando nos registramos en un sitio web.
- Aunque son pocas, algunas empresas continúan enviando comunicaciones masivas a pesar de las restricciones.
- También hay ciberdelincuentes que recopilan correos electrónicos y números de teléfono de internautas para después realizar comunicaciones masivas o infectar nuestro sistema con algún tipo de software malicioso.
Por suerte, la concienciación ha conseguido que el spam deje de ser un asunto desconocido. Todos y todas podemos contribuir a hacer de Internet un espacio mucho más seguro y libre de comunicaciones no deseadas. La clave está en no dar continuidad a los mensajes molestos y actuar debidamente cuando recibimos uno (más adelante te daremos varios consejos de buenas prácticas).
¿Puede resultar peligroso?
Además de ser molesto, el correo no deseado puede implicar algunos riesgos a tener en cuenta antes de abrir un mensaje de spam. Lo primero que debes saber es que al abrir un email estás exponiendo tu equipo a su contenido, especialmente cuando no sabes quién es su remitente.
El principal riesgo que entraña el correo basura está relacionado con el malware (virus informático). Este puede estar presente en forma de archivos adjuntos y de diferentes modos:
- Una imagen que introduce un virus al ser procesada por tu ordenador.
- Un vídeo que infecta tus dispositivos mientras lo estás visualizando.
- Una notificación en tu teléfono que te lleva a una página web maliciosa.
- Un enlace que, al clicar, te dirige a un sitio web fraudulento para descargar un virus.
Para que puedas disfrutar de todas las ventajas de interactuar a través de Internet de forma segura hemos clasificado los tipos de spam según la vía de entrada, el «gancho» y el propósito. De este modo te será más fácil identificarlo y saber cómo actuar en cada caso.
Según su vía de entrada
Hasta ahora, hemos hecho referencia al correo electrónico porque es la vía más frecuente. Sin embargo, es esencial que conozcas otras plataformas por las que puedes recibir comunicaciones no deseadas que, a veces, puedan estar infectadas con virus informáticos:
- Por mensaje de texto (SMS). Se trata de mensajes de supuestas entidades, como un banco o una empresa de energía o telecomunicaciones, que te piden que cliques en un enlace.
- Por mensajería instantánea (chat). En las aplicaciones más conocidas también puedes recibir cadenas de mensajes con publicidad no deseada y, en algunos casos, con enlaces fraudulentos.
- Por popups (mensajes en webs). Cuando entras en una web maliciosa, es posible que recibas una notificación para permitir el acceso a algún elemento de tu sistema; por ejemplo, a tu carpeta de Imágenes o a ver tus documentos.
Según el «gancho»
Una segunda clasificación tiene en cuenta el «gancho», es decir, el elemento que utilizan para captar tu atención. Es muy importante que conozcas cuáles son los más habituales para que sepas detectar cuándo están tratando de engañarte. De esta forma, identificamos los siguientes:
- Sorteos y oportunidades. Mensajes del tipo «¡Felicidades por ser el cliente 1000!» o productos sospechosamente baratos.
- Estética y salud. Comparaciones antes / después o supuestos tratamientos milagrosos.
- Ofertas y descuentos. Promociones extrañamente atractivas o descuentos muy exagerados.
- Noticias falsas. Las denominadas fake news que anuncian la muerte de una persona famosa o una catástrofe.
Según su propósito
Por último, también conviene aprender a determinar cuál puede ser el propósito del mensaje que has recibido. Ante la duda de si una comunicación puede ser maliciosa, te recomendamos no abrir su contenido. ¡La prevención es tu mayor aliada! No obstante, aquí te detallamos cuáles son los propósitos más comunes para el spam:
- Hacer publicidad. Este es el propósito de la mayoría de los mensajes de spam que recibimos en nuestro día a día. Para muchos negocios esta práctica es una forma de lograr que siempre tengas presente sus productos o servicios, incluso aunque no te interesen.
- Infectar tus dispositivos. A través de los enlaces o de los archivos adjuntos las y los ciberdelincuentes pueden infectar tus dispositivos con virus y otros software maliciosos. Recuerda no pulsar ningún enlace ni descargar archivos adjuntos en mensajes de spam.
- Robar tus datos. Para esto, pueden instalar un programa espía que acceda a la información personal almacenada en tus dispositivos. Como en el caso anterior, evitar las descargas de archivos adjuntos y los clics sospechosos son una gran medida de prevención.
¿Cómo puedes evitar el spam?
Si todas las personas usuarias colaboran, lograremos que siga reduciendo su influencia. Lo más importante es que actúes siempre bajo la premisa de «los 3 noes»:
- No sigas la cadena. Cuando recibas un mensaje no deseado por cualquier vía, elimínalo y no se lo envíes a nadie más.
- No caigas en engaños. Desconfía de las ofertas demasiado atractivas o las páginas con apariencia fraudulenta.
- No des tus datos. Antes de facilitar tu correo electrónico a un sitio web asegúrate de leer las condiciones y de que la empresa o marca que gestiona ese sitio web es respetuosa con la Ley de Protección de Datos.
Además de estas tres directrices que deben guiar la conducta de todos y todas, puedes tomar otras precauciones para mantenerlo a raya.
Ten más de una cuenta de correo electrónico
¿Cuántas cuentas de correo tienes? Muchas personas solo gestionan una o, como mucho, dos. Pero te recomendamos que tengas, al menos, tres:
- La principal, para tu vida diaria: trámites oficiales, comunicaciones importantes, etc.
- Una de carácter secundario: para registrarte en foros, empresas y promociones.
- Otra para tu vida profesional: correos de trabajo, ofertas de empleo y demás.
De esta forma, mantendrás la primera y la tercera mejor protegidas, que son las más relevantes. La segunda puede recibir correos basura por parte de negocios en los que te has suscrito, pero no afectarán a tu vida privada ni al trabajo.
Escanear en busca de virus
Todos tus dispositivos electrónicos deben tener un antivirus con licencia y actualizado a la última versión. De lo contrario, tus dispositivos estarán menos protegidos ante este tipo de riesgos y, con ello, tu información personal. De hecho, según el INE, solo el 51,5% de la población española comprueba que un sitio web donde se le pide información personal es seguro y esto puede ocasionar la entrada de malware.
La mayoría de antivirus pueden escanear en busca de virus un correo electrónico. Esto te ayudará a saber si puedes abrirlo o no, aunque no te aporta seguridad al 100%. ¿Por qué? Principalmente, porque el virus puede estar en una página web a la que llegas mediante el enlace que aparece en tu mensaje. Nuevamente, recuerda evitar acceder a aquellos enlaces que no sepas seguro a dónde te dirigen.
Crea listas de correo no deseado
En el correo electrónico, tienes una carpeta predeterminada en la que se almacena todo aquello que consideras innecesario (normalmente la identificarás con el nombre de spam). Esto no evita que lleguen más mensajes a esta dirección, pero estos se almacenan sin realizar ningún aviso. También puedes bloquearlo para no volver a recibir un correo de ese remitente.
Para ello, tienes que seleccionar el mensaje no deseado en tu bandeja de entrada. Después, te aparecerán una serie de opciones, entre las que destacan «Marcar como no deseado» (o «Marcar como spam») y «Bloquear destinatario». Todo depende del gestor de mensajería (Gmail, Hotmail, etc.) que utilices, aunque todos ellos suelen tener listas de correo no deseado.
Importante: No intentes cancelar la suscripción
Cuando detectes un correo no deseado, es mejor que no trates de cancelar tu suscripción. Muchos ciberdelincuentes o entidades fraudulentas incluyen un enlace que, aparentemente, te permite no volver a recibir sus comunicaciones. Sin embargo, lo único que estás haciendo es confirmarles que tu cuenta está en uso y, por tanto, convertirte en su objetivo. En otros casos, ese enlace puede llevarnos a la descarga de un malware (software malicioso).
Como te decíamos antes, lo mejor es añadirlos a la carpeta antispam o bloquearlos. Además, nunca trates de averiguar el propósito del mensaje si no está totalmente claro. Basta con saber que es un correo que no deseas recibir. Si indagas por tu cuenta, necesitarás abrirlo y, por tanto, será la puerta de entrada a tu dispositivo.
En definitiva, el spam es tan común como evitable. Lo más importante es que sepas identificarlo y cortes la cadena cuando llegue a tu dispositivo. Así conseguiremos que nuestras bandejas de entrada estén libres de comunicaciones basura.
Recuerda que puedes seguir descubriendo más contenido acerca de la protección informática consultando los demás apartados de nuestra Guía de Ciberseguridad. ¿Quieres aprender más sobre tecnologías digitales? Visita nuestra Guía de Ciberseguridad.