Por qué no deberías cancelar suscripciones desde el enlace de Outlook o Gmail: el peligro que nadie te cuenta

Cuando nos suscribimos a una newsletter o aceptamos recibir publicidad en nuestro correo electrónico, las marcas suelen enviar los mensajes con un enlace abajo del todo, para facilitar que nos demos de baja si queremos. Esta medida es obligatoria en Gmail y optativa en Outlook, pero la mayoría de empresas lo aplican de manera general para cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que exige que los usuarios puedan revocar fácilmente su consentimiento de recibir emails. Sin embargo, esta acción puede suponer un riesgo para los internautas y, nosotros aconsejamos otras alternativas para desuscribirse.

Si la bandeja de entrada de tu cuenta en Gmail o en Outlook está llena de publicidad, posiblemente hayas aprovechado el botón de «darse de baja» o «unsubscribe» que muchas marcas facilitan en sus correos electrónicos. Si bien esta función es la manera más rápida de desuscribirse de una newsletter, puede ser peligroso. Los ciberdelincuentes siempre están al acecho y, en ocasiones, estos botones pueden ser una trampa para robar nuestros datos o infectar los dispositivos.

TK Keanini, director de tecnología de DNSFilter, empresa que vende software de ciberseguridad, comentó en una entrevista de The Wall Street Journal que los usuarios debían ignorar la letra pequeña de «Haz clic aquí para cancelar la suscripción». Tal y como explicaba en experto en seguridad, al pulsar en el link, abandonas «el entorno seguro y estructurado de tu cliente de correo electrónico». Por lo tanto, ya no estarás bajo la protección de Gmail o de Outlook y un estafador podría crear una página web falsa para acceder a tu información privada o incluso instalar malware en tu móvil, ordenador o tablet.

Think before you click. 🧠✋

"Unsubscribe" links might seem harmless, but they could lead you somewhere dangerous. As our CTO @tkeanini told The Wall Street Journal, DNSFilter has found that one in every 644 clicks on links when 'unsubscribe' is in the URL leads users to…
— DNSFilter (@DNSFilter) June 24, 2025

Los investigadores de DNSFilter han descubierto que uno de cada 644 clics en enlaces para cancelar suscripción lleva a los usuarios a sitios «potencialmente maliciosos». Solo con entrar a la web fraudulenta, los ciberdelincuentes recibirán una alerta que les notificará que la cuenta está activa, lo que te hará vulnerable a más ciberestafas en el futuro. «Les indica a los atacantes que eres una persona real que interactúa con spam», comenta en el mismo artículo Michael Bargury, director de tecnología y cofundador de Zenity, empresa de seguridad con agentes de IA.

Alternativas para darse de baja en Outlook o Gmail

Pese a que las marcas te envíen a páginas legítimas y seguras, nadie impide que los ciberdelincuentes suplanten su identidad para engañar a posibles víctimas de estafa. A veces, incluso recibirás emails de compañías a las que no recordarás haberte suscrito y, posiblemente, te interese utilizar ese botón para darte de baja rápido, pero lo más probable es que se trate de un intento de timo. Por ese motivo, lo mejor es que siempre recurramos a otras formas de dejar de recibir correos de ese remitente.

Una de las opciones que yo siempre utilizo y es igual de rápida que darle al botón de «Unsubscribe» es bloquear la dirección de email. De esta manera, te aseguras de no recibir ningún mensaje publicitario o newsletter desde el mismo correo electrónico. Sin embargo, debes saber que la compañía seguirá teniendo tus datos y hay otras formas para que la empresa cumpla con el RGPD de la UE y que borre tu usuario de su base de datos.

Según recoge el Instituto Nacional de Ciberseguridad, puedes buscar la dirección de correo, número u otra forma de contacto de una marca en su página web oficial, en la sección de «Contacto» o «Aviso legal» o en el apartado de «Política de privacidad». Por lo general, la compañía te informará de cómo solicitar la eliminación de tus datos y solo deberás pedirlo formalmente. Te tendrán que dar una respuesta dentro de un plazo razonable de unos 30 días. Si no te contestan, puedes acudir a la web de la Agencia Española de Protección de Datos para reclamar tu derecho de supresión de tus datos, rellenar el formulario correspondiente y enviarlo.

Gmail obliga a facilitar un botón de desuscripción

En las Directrices para remitentes de correos de Gmail, se obliga a todas las cuentas de Google Workspace a «facilitar que los usuarios se den de baja». Los destinatarios deben contar con una forma sencilla de manifestar que ya no quieren seguir recibiendo los mensajes de una empresa pese a que diese su consentimiento inicialmente. Esta medida deben cumplirla todas las marcas que envíen «más de 5.000 mensajes al día» o cuyos correos electrónicos sean de marketing o de suscripción.

Las firmas tienen dos posibles cabeceras:

List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-Unsubscribe:

Si el usuario hace clic e indica que quiere retirar los permisos para que se sigan mandando mensajes, las compañías deberán dejar de enviar correos. Aunque esta medida no sea obligatoria en Microsoft Outlook, algunas empresas también lo implementan desde hace tiempo. Es el método más sencillo para pedir a una marca que deje de enviar emails, pero, como ya has leído en este artículo, puede llegar a ser peligroso y es mejor recurrir a las alternativas mencionadas.

Fuente: adslzone