por qué estoy recibiendo más spam en mi sitio web

¿Por qué estoy recibiendo más spam en mi sitio web?

Actualizado: Divulgación del lector
LinkedIn
Resumir:ChatGPTPerplexity
Ver Markdown

¿Se pregunta por qué su bandeja de entrada se inunda con correos electrónicos de spam con el tiempo? Bueno, no está solo en esta situación.

Esta es una preocupación común entre nuestros clientes y un tema frecuente en las consultas de soporte. Lo que está experimentando es un problema que afecta a millones en todo el mundo.

Así que, aprovechemos esta oportunidad para entender la mecánica detrás de estos correos electrónicos no deseados. O, puede usar la tabla de contenido a continuación para ir directamente a las soluciones.

La realidad de los plugins SMTP y el spam

SMTP (Simple Mail Transfer Protocol) es la tecnología estándar para enviar correos electrónicos en línea. Cuando usas un plugin como WP Mail SMTP, optimizas el sistema de correo electrónico de tu sitio web para que funcione de manera más eficiente.

Soluciona tus correos de WordPress ahora

El plugin asegura que los correos electrónicos que envías lleguen a sus destinatarios previstos y no acaben en la carpeta de spam, lo cual es crucial para las empresas que dependen de la comunicación por correo electrónico para todo, desde confirmaciones hasta boletines informativos.

Sin embargo, existe una idea errónea común sobre los plugins SMTP de que "aumentan la cantidad de correos no deseados que recibes". Aclaremos esto: los plugins SMTP no crean ni generan spam.

Verás, lo que sucede es que cuando instalas un plugin como WP Mail SMTP, mejoras la entregabilidad de tu correo electrónico. Y, donde los correos electrónicos se perdían o se marcaban como spam anteriormente, ahora llegan con éxito a tu bandeja de entrada.

Ilustración de la entregabilidad de correos de WP Mail SMTP para el plugin de Boletín

Por lo tanto, aunque pueda parecer que hay un aumento repentino de spam, lo que en realidad estás experimentando es que correos electrónicos previamente no vistos llegan a ti debido a la entregabilidad mejorada.

No se trata de que te envíen más spam, sino de que más spam llega a tus bandejas de entrada de Gmail, Outlook o Yahoo. Ahora que hemos aclarado eso, ¿por qué parece que el spam aumenta con el tiempo?

¿Por qué aumenta el spam con el tiempo?

A medida que avanzamos hacia tecnologías más inteligentes y avanzadas, las tácticas utilizadas por los spammers también cambian y mejoran. Los spammers persistentes encuentran constantemente nuevas formas de eludir los filtros y hacer que sus mensajes lleguen a tu cuenta de correo electrónico.

¡Es un juego de números para estos tipos! De millones o incluso miles de millones de personas, habrá algunas que hagan clic en un correo electrónico por error y caigan presa de graves riesgos de seguridad. Por ejemplo, estas son algunas de las tácticas que utilizan los spammers:

  • Distribución de malware y virus: Algunos correos electrónicos fraudulentos contienen software dañino diseñado para dañar o tomar el control del ordenador del usuario.
  • Recopilación de direcciones: Los spammers recopilan direcciones de correo electrónico de diversas fuentes para enviar spam; tu correo electrónico es solo uno de los millones.
  • Suplantación de identidad de correo electrónico: Los estafadores disfrazan su identidad alterando la dirección del remitente, haciendo que el correo electrónico parezca provenir de una fuente legítima.
  • Intentos de phishing: Los correos electrónicos de phishing engañan a los destinatarios para que revelen información confidencial. A menudo imitan la apariencia de correos electrónicos de entidades de confianza.
  • Spam de imágenes: Los spammers usan imágenes en lugar de texto para evadir los filtros basados en texto y animan a los inocentes a hacer clic en un enlace de imagen.
  • Botnets: Se utilizan redes de ordenadores infectados para enviar correos electrónicos masivos de spam sin el conocimiento de los propietarios.

Lo más crazier de estas diferentes técnicas de spam es que pueden considerarse 'industrias' enteras dirigidas por spammers. ¿De cuántos ataques de bots se supone que debes protegerte? Y no termina ahí.

A medida que tu sitio web se vuelve más popular y visible, naturalmente comienza a atraer más atención. Esto incluye tanto la interacción positiva de tu audiencia como la atención no deseada de los spammers debido a lo siguiente:

  • Funciones interactivas: Las funciones como las secciones de comentarios, foros o formularios de contacto pueden ser explotadas por los spammers para publicar contenido de spam o recopilar información.
  • Mayor exposición: Cuantas más personas conozcan tu sitio, más probable será que los spammers lo encuentren y lo ataquen.
  • Direcciones de correo electrónico públicas: Si tu información de contacto está más disponible y visible públicamente, es más fácil que los spammers la obtengan y te ataquen.
  • Posicionamiento en motores de búsqueda: Los sitios mejor clasificados en los motores de búsqueda son más propensos a ser atacados por spammers, ya que se consideran plataformas valiosas.

Es importante comprender estos factores, ya que influyen directamente en por qué el spam puede parecer aumentar, ya sea lenta o repentinamente. Digamos que estás utilizando un formulario de contacto simple. Incluso eso es vulnerable a las actividades de spam.

El papel de los formularios de contacto en la atracción de spam

Anteriormente, hablamos sobre cómo la instalación de un plugin SMTP puede parecer que aumenta el spam, cuando en realidad, solo está mejorando la entregabilidad. Esto da como resultado que el spam previamente no visto llegue a tus bandejas de entrada.

De manera similar, cuando los sitios web utilizan un plugin de creación de formularios para crear formularios de contacto u otros tipos de formularios, comienzan a notar un aumento en el spam. ¿Cuál es la razón detrás de esto?

Bueno, los formularios de contacto son esenciales para la comunicación en muchos sitios web, pero también pueden ser un punto débil que los spammers explotan. Aquí hay algunas vulnerabilidades que los spammers intentan sortear:

  • Sistemas de respuesta automática: Los spammers pueden explotar las funciones de respuesta automática para confirmar la existencia de una dirección de correo electrónico activa.
  • Correos electrónicos expuestos: Algunos formularios de contacto exponen directamente las direcciones de correo electrónico de los destinatarios, lo que los convierte en objetivos fáciles para el spam.
  • Filtrado inadecuado: Si las entradas del formulario no tienen un filtrado sólido, los spammers pueden inyectar contenido malicioso o enlaces de spam.
  • Falta de Captcha: Sin una prueba de desafío-respuesta como Captcha, los bots automatizados pueden enviar fácilmente spam a través de los formularios.

Se vuelve cada vez más complejo cuando los clientes que buscan una solución encuentran varios sitios web que ofrecen consejos contradictorios sobre cómo manejar los envíos de spam. Por ejemplo, es posible que te digan que:

  • “Una vez configurados, los formularios de contacto son seguros para siempre”: El panorama de amenazas evoluciona constantemente. Lo que funcionó ayer podría no funcionar hoy. Las actualizaciones y la monitorización regulares son esenciales.
  • “Mi sitio es demasiado pequeño para atraer spam”: Ningún sitio es demasiado pequeño. El spam automatizado no discrimina por tamaño de sitio; si su formulario es accesible, puede ser objeto de ataques.
  • “El spam es solo una molestia menor”: Algunos creen que el spam es solo una molestia. Sin embargo, puede conducir a problemas más graves como ataques de phishing o distribución de malware.
  • “Más campos reducen el spam”: Añadir más campos a un formulario no disuade a los spammers. Los bots automatizados aún pueden rellenar numerosos campos a la vez.

Al comprender estas vulnerabilidades y conceptos erróneos, puede adoptar un enfoque más informado para proteger sus formularios de contacto y reducir la cantidad de spam que recibe. Hablaremos más sobre esto en la siguiente sección.

Pero, si usted es una de esas personas que creen que “He probado todas las soluciones, nada funciona”, es importante entender que, si bien puede haber probado diferentes técnicas de prevención de spam, no existe una solución única para todos.

Estrategias efectivas para combatir el spam por correo electrónico

A menudo es difícil descubrir qué tipo de bot está enviando spam a su sitio web, y las soluciones para cada técnica de spam son diferentes. A veces, una única medida de prevención de spam puede funcionar, pero la mayoría de las veces, necesita usar una combinación de diferentes estrategias.

Si está utilizando un creador de formularios como WPForms (desarrollado por el mismo equipo detrás de WP Mail SMTP), le complacerá saber que el plugin ofrece numerosos filtros de spam con IA y métodos para prevenir el spam en los formularios de WordPress.

Vea el video anterior para conocer los conceptos básicos sobre cómo usar el plugin WPForms para detener el spam de los formularios de contacto en WordPress, o siga los consejos a continuación para empezar (también enlazaremos a otras publicaciones útiles para obtener instrucciones más detalladas).

1. Usa reCAPTCHA, hCaptcha o Cloudflare Turnstile

Una de las medidas antispam más avanzadas implica el uso de un CAPTCHA en su formulario de contacto para disuadir los envíos de spam.

reCAPTCHA, hCAPTCHa o Cloudflare Turnstile se pueden utilizar para añadir una capa de verificación que diferencia entre usuarios humanos y bots.

ajustes captcha wpforms

Hacen necesario que los usuarios realicen una tarea que es fácil para los humanos pero desafiante para los bots, como reconocimiento de texto, selección de imágenes o fórmulas matemáticas.

Dependiendo de la configuración que implemente y del tipo de CAPTCHA que utilice, también es posible utilizar dificultad adaptativa.

Aquí tiene una breve descripción general de cada CAPTCHA compatible con WPForms, que puede configurar casi instantáneamente:

  • reCAPTCHA: Desarrollado por Google, reCAPTCHA es un sistema ampliamente utilizado que ofrece diferentes niveles de desafío, desde una simple casilla de verificación hasta tareas de reconocimiento de imágenes. Es conocido por su eficacia y facilidad de uso.
  • hCaptcha: Como alternativa a reCAPTCHA centrada en la privacidad, hCaptcha ofrece funcionalidades similares pero prioriza la protección de datos del usuario y compensa a los propietarios de sitios web por su tráfico.
  • Cloudflare Turnstile: Este jugador relativamente nuevo tiene como objetivo proporcionar servicios CAPTCHA sin desafíos que interrumpan. Utiliza datos de sesión y de comportamiento para verificar si los usuarios son humanos, prometiendo una experiencia de usuario más fluida.

Cada uno de estos CAPTCHA tiene sus puntos fuertes y puede integrarse en tu WPForms para mejorar la seguridad y reducir el spam. Al hacer clic en las guías de configuración correspondientes, puedes encontrar instrucciones detalladas sobre cómo configurarlos en tu sitio.

2. Prueba el complemento WPForms Custom CAPTCHA

Si ya has configurado alguno de los CAPTCHA anteriores en WPForms pero sigues recibiendo envíos de spam, ¡puede que sea hora de probar algo que se ajuste un poco más a tu sitio web y sus necesidades!

Aquí es donde entra el Complemento CAPTCHA Personalizado de WPForms, que básicamente te permite crear tu propio desafío, como preguntas basadas en lógica o acertijos matemáticos aleatorios que los bots no podrán resolver.

captcha personalizado wpforms

Es la opción perfecta para aquellos propietarios de sitios que no quieren invertir en un servicio separado para gestionar los envíos de spam. Al adquirir la Licencia Pro de WPForms, puedes instalar y configurar el Complemento CAPTCHA Personalizado sin ninguna clave de sitio.

3. Habilita la protección antispam en WPForms

Además de admitir una variedad de opciones CAPTCHA, WPForms también ofrece funciones adicionales de protección contra spam. Entre ellas, encontrarás que el token anti-spam de WPForms es una excelente opción para combinar con cualquier técnica de prevención de spam existente.

WPForms básicamente asigna un token secreto único a cada envío entre bastidores. Los spambots no pueden detectar el token. Y sin él, se quedan atascados y no pueden enviar el formulario. Los usuarios reales ni siquiera son conscientes de su presencia.

Para activar esta función, abre tu formulario y ve a Ajustes » Protección contra Spam y Seguridad. En el lado derecho, activa la opción Activar protección contra spam, ¡y estarás listo en muy poco tiempo!

wpforms habilitar protección anti spam

4. Habilita la protección antispam de Akismet en WPForms

Como se discutió anteriormente, tener varios plugins de protección contra spam o medidas en su lugar siempre es una buena idea, incluso si has integrado un CAPTCHA en tu formulario de contacto. ¡Así que, después de haber activado la protección contra spam en WPForms, prueba Akismet!

Esto duplicará la capa de seguridad y protección contra spam en tus formularios. Verás, Akismet analiza el comportamiento del usuario en segundo plano y simplemente bloquea las entradas de spam si encuentra alguna causa de sospecha.

Todo lo que tienes que hacer es abrir el formulario para el que deseas filtrar el spam y navegar a Ajustes » Protección contra Spam y Seguridad. Luego, activa la opción Activar protección anti-spam de Akismet.

Activar Akismet en WPForms

Recuerda que esta configuración no aparecerá en el constructor de formularios si no has conectado tu sitio a tu cuenta de Akismet. Así que, sigue los pasos de esta guía para configurar Akismet desde cero en WPForms.

6. Bloquea direcciones de correo electrónico específicas en tus formularios

Hemos hablado de envíos de formularios por bots, pero ¿qué pasa con aquellas personas que rellenan tu formulario para obtener una idea de tus productos/servicios a través de información ficticia? Estas son personas reales que visitan tu formulario una y otra vez.

Y dado que CAPTCHA y otras técnicas de prevención de spam no clasifican realmente estas entradas como spam, ya que un humano real las está rellenando, puede ser difícil determinar si te estás acercando a un cliente potencial real.

Afortunadamente, WPForms te permite bloquear o permitir fácilmente una lista de direcciones de correo electrónico para que estos visitantes ya no puedan enviar nuevas entradas. Abre tu formulario, haz clic en el campo Email y ve a la pestaña Opciones avanzadas para configurar tu Lista blanca / Lista negra.

wpforms bloquear direcciones de correo electrónico

7. Configura un filtro de palabras clave para bloquear groserías

Además de configurar una Lista blanca / Lista negra en WPForms, esta es otra medida preventiva para bloquear entradas de spam de personas reales. Los mensajes que las personas envían a través de los formularios de contacto son un tipo de spam ligeramente diferente que los CAPTCHA generalmente no pueden detener.

Puedes usar la herramienta de filtro de palabras clave que viene con WPForms para eliminar el spam y el lenguaje inapropiado que las personas escriben en tus formularios. Simplemente activa el botón Habilitar filtro de palabras clave e introduce una lista de términos que no deseas que se utilicen en los envíos.

wpforms filtrado de palabras clave

Ten cuidado con esta opción, sin embargo, ya que bloqueará todas las entradas con las palabras que añadas al fragmento. La clave para usar este filtro de manera efectiva es ser muy específico para no bloquear mensajes reales.

8. Restringe envíos por país

A través de WPForms, también puedes crear y usar un filtro de países para permitir o rechazar entradas de ciertos lugares si notas mucho spam de personas de un país determinado (por ejemplo, al mirar su dirección IP).

Una de las herramientas avanzadas de bloqueo de spam que tiene WPForms es una herramienta de filtrado por país. Solo necesitas activar el botón Habilitar filtro de país, y luego puedes elegir no aceptar entradas de ciertos países o solo aceptar entradas de esos países.

wpforms filtrado por país

Las herramientas de filtrado de frases y países que utilizas, junto con reCAPTCHA, Akismet o tokens anti-spam para formularios, son formas excepcionales de prevenir spammers, ya que añaden múltiples capas de seguridad a tus formularios.

Más preguntas sobre correos electrónicos y envíos de spam

Combatir el spam en los formularios de contacto es una preocupación común entre nuestros lectores. Aquí hay algunas preguntas que recibimos con frecuencia y sus respuestas.

¿Por qué de repente recibo tanto correo electrónico de spam?

Es posible que recibas más correos electrónicos de spam debido a que tu dirección de correo electrónico se comparte o vende a spammers, te suscribes a boletines o servicios que no son seguros, o por falta de filtros de spam efectivos.

Los spammers refinan continuamente sus estrategias para eludir los filtros, por lo que un aumento puede ocurrir de repente. Actualizar regularmente la configuración de tu correo electrónico y utilizar filtros de spam robustos puede ayudar a mitigar esta afluencia.

¿Cómo dejo de recibir correos electrónicos no deseados?

Para dejar de recibir correos electrónicos no deseados, utiliza filtros de spam robustos y actualiza regularmente la configuración de tu correo electrónico. Date de baja de boletines no deseados y asegúrate de que tu correo electrónico no sea accesible públicamente.

Considera usar herramientas como WPForms con funciones anti-spam como CAPTCHA o integración con Akismet en tus formularios de contacto para evitar que el spam entre en tu sitio web y altere tu proceso de generación de leads.

¿Es mejor bloquear los correos electrónicos no deseados o simplemente eliminarlos?

Generalmente es mejor bloquear los correos electrónicos no deseados en lugar de simplemente eliminarlos. El bloqueo envía una señal a tu proveedor de correo electrónico sobre la ilegitimidad del remitente.

También evita correos electrónicos futuros de la misma fuente. Eliminar solo quita el correo electrónico de tu bandeja de entrada sin afectar el spam futuro.

¿Los spammers saben cuándo eliminas un correo electrónico?

No, los spammers normalmente no saben cuándo eliminas un correo electrónico. Los servicios de correo electrónico no proporcionan al remitente un recibo de lectura o eliminación por motivos de privacidad y seguridad.

Eliminar un correo electrónico es una acción local dentro de tu buzón y no envía ninguna información de vuelta al remitente.

¿Los spammers saben si abres su correo electrónico?

Los spammers pueden saber si abres su correo electrónico si contiene un píxel de seguimiento o un enlace en el que haces clic. Estas imágenes o enlaces diminutos y ocultos pueden notificar al remitente cuándo se abre el correo electrónico.

Para evitar esto, deshabilita las descargas automáticas de imágenes en la configuración de tu correo electrónico y evita hacer clic en cualquier enlace de correos electrónicos sospechosos. Además, acostúmbrate a marcar y reportar los correos electrónicos no deseados.

¿Los spammers saben cuándo los bloqueas?

Los spammers normalmente no reciben una notificación directa cuando los bloqueas. Sin embargo, si muchas personas bloquean al mismo remitente, su proveedor de servicios de correo electrónico podría marcarlos como mensajes de spam, afectando su capacidad para enviar correos basura. El efecto inmediato de bloquear es simplemente evitar que sus mensajes lleguen a tu bandeja de entrada.

Cualquiera puede registrarse en Google Postmaster Tools para ver el número de quejas de spam que recibe. Es poco probable que alguien que esté enviando spam deliberadamente se moleste en usar Postmaster Tools, pero los remitentes legítimos podrían consultar esos informes para ver si su tasa de quejas de spam es inusualmente alta.

¿Abrir un correo electrónico no deseado puede causar problemas?

Abrir un mensaje de correo electrónico no deseado generalmente no causa problemas, pero puede hacerlo si contiene enlaces maliciosos, archivos adjuntos o píxeles de seguimiento. Es mejor evitar interactuar con el spam por completo.

Para mantenerte seguro, asegúrate de que el software de seguridad de tu ordenador esté actualizado y no descargues archivos adjuntos ni hagas clic en enlaces de fuentes desconocidas.

A continuación, Aprende a Mejorar la Entregabilidad del Correo Electrónico

¿Quieres entender qué es realmente la entregabilidad del correo electrónico y cómo puedes mejorarla? Esta es la oportunidad perfecta para consultar nuestra guía donde explicaremos qué es la entregabilidad del correo electrónico y discutiremos las mejores prácticas para mejorarla.

Soluciona tus correos de WordPress ahora

¿Listo para arreglar tus correos electrónicos? Empieza hoy mismo con el mejor plugin SMTP de WordPress. Si no tienes tiempo para arreglar tus correos electrónicos, puedes obtener asistencia completa de configuración White Glove como compra adicional, y hay una garantía de devolución de dinero de 14 días para todos los planes de pago.

Si este artículo te ha sido útil, síguenos en Facebook y Twitter para obtener más consejos y tutoriales de WordPress.

Divulgación: Nuestro contenido es compatible con el lector. Esto significa que si haces clic en algunos de nuestros enlaces, podemos ganar una comisión. Descubre cómo se financia WPForms, por qué es importante y cómo puedes apoyarnos.

Hamza Shahid

Hamza es redactor de WP Mail SMTP, y también se especializa en temas relacionados con marketing digital, ciberseguridad, plugins de WordPress y sistemas ERP. Aprende más

Prueba nuestro plugin gratuito WP Mail SMTP

Utiliza tu proveedor SMTP favorito para enviar tus correos electrónicos de WordPress de forma fiable.