¿por qué aumenta el spam en mi sitio web?

¿Por qué aumenta el spam en mi sitio web?

Actualizado: Información para el lector
LinkedIn

¿Te preguntas por qué tu bandeja de entrada se inunda de spam con el tiempo? Pues no es el único.

Esta es una preocupación común entre nuestros clientes y un tema frecuente de las consultas de soporte. Es un problema que afecta a millones de personas en todo el mundo.

Así que aprovechemos esta oportunidad para entender la mecánica que hay detrás de estos correos spam. También puede utilizar el índice que figura a continuación para ir directamente al grano.

La realidad de los plugins SMTP y el spam

SMTP (Simple Mail Transfer Protocol) es la tecnología estándar para el envío de correos electrónicos en línea. Cuando utilizas un plugin como WP Mail SMTP, optimizas el sistema de envío de emails de tu sitio web para que funcione de forma más eficiente.

Arregle sus correos electrónicos de WordPress ahora

El complemento garantiza que los mensajes de correo electrónico que envíe lleguen realmente a sus destinatarios y no acaben en la carpeta de spam, lo cual es crucial para las empresas que dependen de la comunicación por correo electrónico para todo, desde confirmaciones hasta boletines informativos.

Sin embargo, hay una idea errónea sobre los plugins SMTP que dice que "aumentan la cantidad de correos electrónicos no deseados que recibes". Aclaremos esto: Los plugins SMTP no crean ni generan spam.

Verás, lo que sucede es que cuando instalas un plugin como WP Mail SMTP, mejoras la entregabilidad de tu correo electrónico. Y, donde antes los correos electrónicos se perdían o se marcaban como spam, ahora llegan con éxito a tu bandeja de entrada.

Ilustración de la capacidad de entrega de correo electrónico SMTP de WP Mail

Por lo tanto, aunque pueda parecer que se ha producido un aumento repentino del spam, lo que está experimentando en realidad son mensajes de correo electrónico no vistos anteriormente que llegan a usted gracias a la mejora de la capacidad de entrega.

No se trata de que te envíen más spam, sino de que veas más en tus bandejas de entrada de Gmail, Outlook o Yahoo. Una vez aclarado esto, ¿por qué el spam parece aumentar con el tiempo?

¿Por qué aumenta el spam con el tiempo?

A medida que avanzamos hacia tecnologías más inteligentes y avanzadas, las tácticas utilizadas por los spammers también cambian y mejoran. Los spammers persistentes encuentran constantemente nuevas formas de saltarse los filtros e introducir sus mensajes en tu cuenta de correo electrónico.

Es un juego de números para estos tipos. Entre millones o incluso miles de millones de personas, habrá unas pocas que hagan clic por error en un correo electrónico y sean presa de graves riesgos de seguridad. Por ejemplo, éstas son algunas de las tácticas que utilizan los spammers:

  • Distribución de malware y virus: Algunos correos electrónicos fraudulentos contienen software dañino diseñado para dañar o tomar el control del ordenador del usuario.
  • Recolección de direcciones: Los remitentes de spam recopilan direcciones de correo electrónico de diversas fuentes para enviar spam.
  • Suplantación de identidad: Los estafadores disfrazan su identidad alterando la dirección del remitente, haciendo que el correo electrónico parezca proceder de una fuente legítima.
  • Intentos de phishing: Los correos electrónicos de phishing engañan a los destinatarios para que revelen información confidencial. A menudo imitan el aspecto de los correos electrónicos de entidades de confianza.
  • Spam de imágenes: los remitentes de spam utilizan imágenes en lugar de texto para eludir los filtros basados en texto e instar a los inocentes a hacer clic en un enlace de imagen.
  • Botnets: Se utilizan redes de ordenadores infectados para enviar correos masivos de spam sin que sus propietarios lo sepan.

Lo más loco de estas diferentes técnicas de spam es que pueden considerarse "industrias" enteras dirigidas por spammers. ¿De cuántos ataques de bots se supone que hay que protegerse? Y la cosa no acaba ahí.

A medida que su sitio web se hace más popular y visible, naturalmente empieza a atraer más atención. Esto incluye tanto la participación positiva de su público como la atención no deseada de los spammers debido a lo siguiente:

  • Funciones interactivas: Elementos como las secciones de comentarios, los foros o los formularios de contacto pueden ser aprovechados por los spammers para publicar contenidos basura o recabar información.
  • Mayor exposición: Cuanta más gente conozca su sitio, más probabilidades habrá de que los spammers lo encuentren y se dirijan a él.
  • Direcciones de correo electrónico públicas: Si su información de contacto está más disponible y visible públicamente, es más fácil para los spammers captarla y dirigirse a usted.
  • Clasificación en los motores de búsqueda: Los sitios mejor clasificados en los motores de búsqueda tienen más probabilidades de ser objetivo de los spammers, ya que se consideran plataformas valiosas.

Es importante comprender estos factores, ya que influyen directamente en que se perciba un aumento del spam, ya sea lento o repentino. Supongamos que utiliza un simple formulario de contacto. Incluso eso es vulnerable a las actividades de spam.

El papel de los formularios de contacto en la captación de spam

Anteriormente, hemos hablado de cómo la instalación de un plugin SMTP puede ser percibido como un aumento de spam, mientras que en realidad, es sólo la mejora de la entregabilidad. Esto hace que llegue a las bandejas de entrada spam que antes no se veía.

Del mismo modo, cuando los sitios web utilizan un plugin de creación de formularios para crear formularios de contacto u otros tipos de formularios, empiezan a notar un aumento del spam. ¿A qué se debe esto?

Bueno, los formularios de contacto son esenciales para la comunicación en muchos sitios web, pero también pueden ser un punto débil del que se aprovechan los spammers. He aquí algunas vulnerabilidades que los spammers intentan sortear:

  • Sistemas de respuesta automática: Los remitentes de spam pueden aprovechar las funciones de respuesta automática para confirmar la existencia de una dirección de correo electrónico activa.
  • Correos electrónicos expuestos: Algunos formularios de contacto exponen directamente las direcciones de correo electrónico de los destinatarios, lo que los convierte en objetivos fáciles para el spam.
  • Filtrado inadecuado: Si las entradas de los formularios no tienen un filtrado sólido, los spammers pueden inyectar contenido malicioso o enlaces de spam.
  • Falta de Captcha: Sin una prueba de desafío-respuesta como Captcha, los bots automatizados pueden enviar fácilmente spam a través de los formularios.

La situación se complica cada vez más cuando los clientes que buscan una solución se encuentran con varios sitios web que ofrecen consejos contradictorios sobre cómo gestionar los envíos de spam. Por ejemplo, puede que le digan que:

  • "Una vez configurados, los formularios de contacto son seguros para siempre": El panorama de las amenazas evoluciona constantemente. Lo que funcionaba ayer puede no funcionar hoy. Las actualizaciones y la supervisión periódicas son esenciales.
  • "Mi sitio es demasiado pequeño para atraer spam": Ningún sitio es demasiado pequeño. El spam automatizado no discrimina por el tamaño del sitio; si su formulario es accesible, puede ser el objetivo.
  • "El spam es sólo una pequeña molestia": Algunos creen que el spam es sólo una molestia. Sin embargo, puede dar lugar a problemas más graves como ataques de phishing o distribución de malware.
  • "Más campos reducen el spam": Añadir más campos a un formulario no disuade a los spammers. Los robots automatizados pueden rellenar numerosos campos a la vez.

Si comprende estas vulnerabilidades y conceptos erróneos, podrá adoptar un enfoque más informado para proteger sus formularios de contacto y reducir la cantidad de spam que recibe. Hablaremos más sobre esto en la siguiente sección.

Pero, si usted es una de esas personas que creen que "he probado todos los remedios y nada funciona", es importante que comprenda que, aunque haya probado diferentes técnicas de prevención del spam, no existe una respuesta única para todos.

Estrategias eficaces para combatir el spam por correo electrónico

A menudo es difícil descubrir qué tipo de bot está enviando spam a su sitio web, y las soluciones para cada técnica de spam son diferentes. A veces, una sola medida antispam puede funcionar, pero la mayoría de las veces es necesario utilizar una combinación de diferentes estrategias.

Si utilizas un creador de formularios como WPForms (desarrollado por el mismo equipo que WP Mail SMTP), te alegrará saber que el plugin ofrece numerosos filtros de spam AI y métodos para evitar el spam de formularios en WordPress.

Echa un vistazo al vídeo de arriba para obtener información básica sobre el uso del plugin WPForms para detener el spam de los formularios de contacto en WordPress, o sigue los consejos a continuación para empezar (también enlazaremos a otros artículos útiles para obtener instrucciones más detalladas).

1. Utilice reCAPTCHA, hCaptcha o Cloudflare Turnstile

Una de las medidas antispam más avanzadas consiste en utilizar un CAPTCHA en el formulario de contacto para impedir el envío de spam.

reCAPTCHA, hCAPTCHa o Cloudflare Turnstile pueden utilizarse para añadir una capa de verificación que diferencie entre usuarios humanos y bots.

wpforms captcha settings

Hacen necesario que los usuarios realicen una tarea que es fácil para los humanos pero difícil para los robots, como el reconocimiento de texto, la selección de imágenes o las fórmulas matemáticas.

Dependiendo de la configuración que implemente y del tipo de CAPTCHA que utilice, también es posible utilizar la dificultad adaptativa.

He aquí un breve resumen de cada CAPTCHA soportado por WPForms, que puede configurar casi instantáneamente:

  • reCAPTCHA: Desarrollado por Google, reCAPTCHA es un sistema ampliamente utilizado que ofrece diferentes niveles de desafío, desde una simple casilla de verificación hasta tareas de reconocimiento de imágenes. Es conocido por su eficacia y facilidad de uso.
  • hCaptcha: Como alternativa a reCAPTCHA centrada en la privacidad, hCaptcha ofrece funcionalidades similares, pero da prioridad a la protección de los datos del usuario y compensa a los propietarios de sitios web por su tráfico.
  • Cloudflare Turnstile: Este actor relativamente nuevo pretende ofrecer servicios CAPTCHA sin desafíos que interrumpan. Utiliza datos de sesión y de comportamiento para verificar si los usuarios son humanos, lo que promete una experiencia de usuario más fluida.

Cada uno de estos CAPTCHAs tiene sus puntos fuertes y pueden ser integrados en sus WPForms para mejorar la seguridad y reducir el spam. Al hacer clic en las respectivas guías de configuración, puede encontrar instrucciones detalladas sobre cómo configurarlos en su sitio.

2. Pruebe el complemento CAPTCHA personalizado de WPForms

Si ya has configurado alguno de los CAPTCHA anteriores en WPForms pero sigues recibiendo formularios con spam, puede que sea el momento de probar algo que se ajuste un poco más a tu sitio web y a sus necesidades.

Aquí es donde entra en juego el Complemento CAPTCHA Personalizado de WPForms, que básicamente le permite crear su propio desafío como preguntas basadas en la lógica o rompecabezas matemáticos aleatorios que los bots no podrán resolver.

wpforms captcha personalizado

Es la opción perfecta para aquellos propietarios de sitios que no desean invertir en un servicio independiente para gestionar los envíos de spam. Adquiriendo la Licencia WPForms Pro, puede instalar y configurar el Complemento CAPTCHA Personalizado sin claves de sitio.

3. Activar la protección anti-spam en WPForms

Además de soportar una variedad de opciones CAPTCHA, WPForms también ofrece características adicionales de protección anti-spam. Entre ellas, encontrará que el token antispam de WPForms es una gran opción para emparejar con cualquier técnica de prevención de spam existente.

WPForms básicamente asigna un token secreto único a cada envío entre bastidores. Los spambots son incapaces de detectar el token. Y sin él, se quedan atascados y no pueden enviar el formulario. Los usuarios reales ni siquiera son conscientes de su presencia.

Para activar esta función, abre tu formulario y ve a Configuración " Protección antispam y seguridad. En la parte derecha, active la opción Activar la protección antispam, ¡y estará listo en un abrir y cerrar de ojos!

wpforms habilita la protección antispam

4. Activar la protección antispam de Akismet en WPForms

Como ya hemos comentado, disponer de varios plugins o medidas de protección antispam es siempre una buena idea, incluso si ha integrado un CAPTCHA en su formulario de contacto. Así que, después de activar la protección antispam en WPForms, ¡pruebe Akismet!

Esto duplicará la capa de seguridad y protección anti-spam en sus formularios. Verás, Akismet analiza el comportamiento de los usuarios desde un segundo plano y simplemente bloquea las entradas de spam si encuentra algún motivo de sospecha.

Todo lo que tiene que hacer es abrir el formulario para el que desea filtrar el spam y navegar hasta Configuración " Protección contra spam y seguridad. A continuación, active la opción Activar la protección antispam de Akismet.

Activar Akismet en WPForms

Recuerde que esta configuración no aparecerá en el constructor de formularios si no ha conectado su sitio a su cuenta de Akismet. Por lo tanto, siga los pasos de esta guía para configurar Akismet desde cero en WPForms.

6. Bloquee determinadas direcciones de correo electrónico en sus formularios

Ya hemos hablado de los envíos de formularios por bots, pero ¿qué pasa con esas personas que rellenan tu formulario para hacerse una idea sobre tus productos/servicios a través de información ficticia? Se trata de personas reales que visitan su formulario una y otra vez.

Y como CAPTCHA y otras técnicas de prevención antispam no clasifican realmente estas entradas como spam, ya que un humano real las está rellenando, puede ser difícil determinar si te estás acercando a un lead real.

Afortunadamente, WPForms le permite bloquear o permitir fácilmente una lista de direcciones de correo electrónico para que estos visitantes ya no puedan enviar nuevas entradas. Abra su formulario, haga clic en el campo Email, y vaya a la pestaña Opciones Avanzadas para configurar su Allowlist / Denylist.

wpforms bloquear direcciones de correo electrónico

7. Configurar un filtro de palabras clave para bloquear blasfemias

Además de configurar una Allowlist / Denylist en WPForms, esta es otra medida preventiva para bloquear las entradas de spam de personas reales. Los mensajes que la gente envía a través de formularios de contacto son un spam ligeramente diferente que los CAPTCHAs normalmente no pueden detener.

Puede utilizar la herramienta de filtro de palabras clave que viene con WPForms para eliminar el spam y el lenguaje soez que la gente escribe en sus formularios. Solo tienes que activar el botón Activar filtro de palabras clave e introducir una lista de términos que no deseas utilizar en los envíos.

wpforms filtrado de palabras clave

Sin embargo, ten cuidado con esta opción, porque bloqueará todos los envíos con las palabras que añadas al fragmento. La clave para utilizar eficazmente este filtro es ser muy específico para no bloquear mensajes reales.

8. Restringir envíos por país

A través de WPForms, también puede crear y utilizar un filtro de país para permitir o rechazar entradas de ciertos lugares si observa mucho spam de personas de un determinado país (por ejemplo, mirando su dirección IP).

Una de las herramientas avanzadas de bloqueo de spam que tiene WPForms es una herramienta de filtrado de países. Solo tiene que activar el botón Activar filtro de países y, a continuación, podrá elegir entre no aceptar entradas de determinados países o solo aceptar entradas de esos países.

wpforms filtrado de países

Las herramientas de filtrado de frases y países que utilice, junto con reCAPTCHA, Akismet o tokens de formulario antispam, son formas excepcionales de prevenir a los spammers, ya que añaden múltiples capas de seguridad a sus formularios.

Más preguntas sobre correos electrónicos no deseados y envíos

Combatir el spam en los formularios de contacto es una preocupación común entre nuestros lectores. He aquí algunas preguntas que recibimos con frecuencia y sus respuestas.

¿Por qué recibo de repente tanto correo basura?

Es posible que recibas más correos basura debido a que tu dirección de correo electrónico se comparte o se vende a spammers, a que te suscribes a boletines o servicios que no son seguros o a la falta de filtros de spam eficaces.

Los spammers perfeccionan continuamente sus estrategias para eludir los filtros, por lo que puede producirse un aumento repentino. Actualizar regularmente la configuración del correo electrónico y utilizar filtros antispam potentes puede ayudar a mitigar esta afluencia.

¿Cómo puedo dejar de recibir spam?

Para dejar de recibir correos basura, utiliza filtros antispam potentes y actualiza periódicamente la configuración de tu correo electrónico. Anula la suscripción a boletines no deseados y asegúrate de que tu correo electrónico no sea de acceso público.

Considere el uso de herramientas como WPForms con funciones anti-spam como CAPTCHA o la integración de Akismet en sus formularios de contacto para evitar que el spam entre en su sitio web e interrumpa su proceso de generación de leads.

¿Es mejor bloquear los correos spam o simplemente eliminarlos?

Por lo general, es mejor bloquear los correos spam que simplemente eliminarlos. El bloqueo envía una señal a su proveedor de correo electrónico sobre la ilegitimidad del remitente.

También evita futuros correos de la misma fuente. Borrar solo elimina el correo de tu bandeja de entrada sin afectar al spam futuro.

¿Saben los spammers cuándo borras el correo electrónico?

No, los spammers no suelen saber cuándo borras un correo electrónico. Los servicios de correo electrónico no proporcionan al remitente un acuse de recibo de lectura o borrado por razones de privacidad y seguridad.

Eliminar un correo electrónico es una acción local dentro de tu buzón y no devuelve ninguna información al remitente.

¿Saben los spammers si abres su correo?

Los spammers pueden saber si abres su correo electrónico si contiene un píxel de seguimiento o un enlace en el que haces clic. Estas pequeñas imágenes o enlaces ocultos pueden notificar al remitente cuando se abre el correo electrónico.

Para evitarlo, desactive la descarga automática de imágenes en la configuración de su correo electrónico y evite hacer clic en enlaces de correos sospechosos. Además, acostúmbrese a marcar y denunciar los correos basura.

¿Saben los spammers cuándo los bloqueas?

Los remitentes de spam no suelen recibir una notificación directa cuando los bloqueas. Sin embargo, si muchas personas bloquean al mismo remitente, su proveedor de servicios de correo electrónico podría marcarlos como mensajes spam, lo que afectaría a su capacidad de enviar correos basura. El efecto inmediato del bloqueo es simplemente impedir que sus mensajes lleguen a tu bandeja de entrada.

Cualquiera puede registrarse en Google Postmaster Tools para ver el número de quejas de spam que recibe. Es poco probable que alguien que envíe spam deliberadamente se moleste en utilizar Postmaster Tools, pero los remitentes legítimos podrían consultar esos informes para ver si su tasa de quejas por spam es inusualmente alta.

¿Puede causar problemas el mero hecho de abrir un correo spam?

Abrir un mensaje de correo electrónico de spam no suele causar problemas, pero puede hacerlo si contiene enlaces maliciosos, archivos adjuntos o píxeles de seguimiento. Lo mejor es evitar por completo la interacción con el spam.

Para mantenerse seguro, asegúrese de que el software de seguridad de su ordenador está actualizado y no descargue archivos adjuntos ni haga clic en enlaces de fuentes desconocidas.

A continuación, aprenda a mejorar la entregabilidad del correo electrónico

¿Quiere saber qué es realmente la entregabilidad del correo electrónico y cómo puede mejorarla? Esta es la oportunidad perfecta para consultar nuestra guía, en la que explicaremos qué es la entregabilidad del correo electrónico y analizaremos las mejores prácticas para mejorarla.

Arregle sus correos electrónicos de WordPress ahora

¿Listo para arreglar tus correos electrónicos? Empieza hoy mismo con el mejor plugin SMTP para WordPress. Si no tienes tiempo para arreglar tus correos electrónicos, puedes obtener asistencia completa de White Glove Setup como compra adicional, y hay una garantía de devolución de dinero de 14 días para todos los planes de pago.

Si este artículo te ha ayudado, síguenos en Facebook y Twitter para más consejos y tutoriales sobre WordPress.

Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPForms, por qué es importante y cómo puede apoyarnos.

Hamza Shahid

Hamza es un escritor de WP Mail SMTP, que también se especializa en temas relacionados con el marketing digital, la ciberseguridad, los plugins de WordPress y los sistemas ERP.Más información

Pruebe nuestro plugin gratuito WP Mail SMTP

Utilice su proveedor SMTP favorito para enviar sus correos electrónicos de WordPress de forma fiable.

Active JavaScript en su navegador para rellenar este formulario.