Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
El uso de email marketing como estrategia de marketing digital es parte indispensable para la promoción de cualquier empresa y su posicionamiento SEO. Sin embargo, es necesario recordar que el envío de correos electrónicos de forma masiva puede verse involucrado en acciones maliciosas y terminar en una lista negra. A continuación te explicamos qué es una blacklist o lista negra y cómo evitarlas.
Una blacklist o lista negra es un conjunto de direcciones IP o dominios de páginas web que tienen comportamiento fraudulento o que realizan envíos masivos de correos electrónicos no deseados (SPAM).
Usualmente, este comportamiento fraudulento lleva a que los usuarios que navegan en estas páginas web o que reciben correos frecuentemente las denuncien o las marquen como spam. Cuando esto ocurre de forma repetitiva, los proveedores de servicios por internet o ISP (siglas del inglés Internet Service Providers), como Google, ponen estos dominios web y direcciones de correo electrónico en listas negras, como si se tratase de una base de datos de sitios web maliciosos.
En este sentido, las listas negras de Internet actúan como herramientas antispam que evitan el envío de emails basura a los usuarios de forma constante. A su vez, buscan que los usuarios puedan utilizar Internet sin toparse con tantas páginas fraudulentas.
El sitio web de tu empresa podría estar en una blacklist aunque no estés realizando acciones fraudulentas ni enviando correos de spam. Es importante que tengas esto en cuenta, pues es posible que haya software malicioso en tu web, como adware, convirtiéndolo en el origen de ciberataques sin tu conocimiento.
Para verificar que tu web está a salvo de las listas de bloqueo, existen múltiples herramientas gratuitas que funcionan como motores de búsqueda en línea. A continuación te dejamos una lista con algunas de estas herramientas:
Estas herramientas funcionan de manera muy similar, buscando en distintas blacklists, como Spamhaus o Spamcop. Sólo debes ingresar la dirección IP o nombre de dominio que deseas verificar y en unos segundos obtendrás la respuesta.
Existen distintas razones por las cuales tu sitio web puede terminar en una blacklist. A continuación te explicamos las más comunes:
En ocasiones, ser parte de una lista negra no está en nuestro control. Un claro ejemplo de ello es cuando cambian los algoritmos de seguridad de los proveedores de servicios de Internet o las políticas que definen qué es spam. Por ello, es necesario revisar periódicamente estas políticas para evitar que tu dominio web se vea afectado.
Otra posibilidad es que la dirección IP de tu página web sea cercana o similar a la de una página o un grupo de páginas web que haya estado involucrada en algún tipo de ciberataque. En estos casos, es posible que los proveedores de Internet hagan un cerco muy amplio e incluyan tu web en una lista negra por error.
Si la cuenta de correo de tu empresa es hackeada, un ciberdelincuente podría utilizar esa dirección de correo electrónico para enviar correos maliciosos a tus suscriptores. Este es un tipo de ciberataque conocido como phishing, en el cual un ente malintencionado se hace pasar por una persona o institución de confianza.
Ya que este tipo de ciberataques es sumamente común, es recomendable que utilices contraseñas seguras para todas las cuentas y dispositivos de tu empresa, así como doble factor de autenticación y políticas de seguridad robustas.
Siempre existe la posibilidad de que estés enviando correos con spam sin ser consciente de ello. En muchas ocasiones no se trata de que el contenido de los mensajes sea malicioso, sino que estás enviando correos a personas que no están interesadas en recibirlos. Tal es el caso cuando se compran listas de direcciones de email.
Cuando esto ocurre, muchos de los suscriptores marcan tus correos como spam. Y si suficientes personas lo hacen, los servidores de correo (como Yahoo, Microsoft Outlook y Gmail) pueden dejar tu cuenta de correo electrónico en una lista negra.
Por último, existe la posibilidad de que la dirección IP o el dominio de tu empresa haya sido utilizada anteriormente por cibercriminales. En este caso, son sus acciones maliciosas las que llevaron a que tu IP esté en una o múltiples blacklists.
Sea cual sea la razón, estar en una blacklist puede tener múltiples consecuencias negativas. Por ejemplo, afecta la manera en que se indexa en motores de búsqueda, haciendo que sea más difícil que un usuario la consiga de forma espontánea. También puede hacer que los usuarios con sistemas de seguridad robustos (como otras empresas, posibles clientes o socios) no puedan acceder a tu sitio web por considerarlo peligroso.
Por eso es importante tomar acciones para evitar caer en ellas.
Si tu IP o dominio están en una blacklist, debes contactar a los administradores de dichas listas para solicitar su eliminación, un proceso que puede ser largo y complejo. Es mejor prevenir que tu web caiga en estas listas; aquí te presentamos 7 buenas prácticas y consejos para evitarlo:
Utilizar acortadores de enlaces puede verse como una acción sospechosa por parte de los proveedores de Internet, pues muchos ciberdelincuentes los utilizan para ocultar las URL originales en correos o publicidades de spam. No todas las blacklists utilizan este criterio, pero es mejor evitarlos.
El double opt-in es un proceso en dos pasos que permite verificar a tus suscriptores. En primer lugar, se recolectan los correos electrónicos de los usuarios interesados y se les envía un email para que confirmen su suscripción. Luego, solo quienes aceptan son añadidos a la lista de suscriptores.
Con este proceso te aseguras de que los correos son reales, y que quienes se suscriben realmente están interesados en el contenido que les ofreces.
No basta con crear una lista de suscriptores confiables. Es necesario que esta sea revisada y actualizada constantemente. Con ello te aseguras de que los correos que se hayan dado de baja o los que hayan rebotado no reciban más emails indeseados.
En la misma línea de ideas, y ya que las personas cambian de opinión y de intereses, es necesario que quienes se suscriban tengan la oportunidad de revertir su acción y dejar de recibir correos si así lo desean. Permitir las cancelaciones puede evitar que los usuarios marquen los correos de tu empresa como spam.
Muchos de los programas encargados de detectar spam se valen de la identificación de palabras clave, como «urgente» o «felicidades». Por ello, es recomendable crear correos electrónicos de contenido original, y tener variabilidad dentro del contenido para evitar que sean marcados como spam.
Los proveedores de servicios de Internet, así como los servidores de correo electrónico, modifican sus políticas y software antispam para mantenerse vigentes frente a los constantes avances de los ciberdelincuentes. Y aunque no es posible saber exactamente qué medidas tomará cada proveedor, es recomendable mantenerse al día sobre las tendencias más recientes en temas de spam y ciberseguridad.
Finalmente, una de las mejores prácticas cuando se trata de proteger la información y los intereses digitales de tu empresa, es asesorarse con expertos en la materia. Crear políticas y estrategias de ciberseguridad que se adapten a las necesidades particulares de tu empresa puede ser engorroso si no se poseen los conocimientos, por lo que es mejor dejarlo en manos de personal entrenado para ello.
Por eso, en Delta Protect creamos Apolo, una herramienta diseñada para, entre muchas funciones, detectar si las direcciones de correo de tu empresa tienen habilitados los protocolos de seguridad como DMARC, el cual le permite a tu empresa prevenir el phishing y aplicar políticas de correos electrónicos seguros.
Agenda una demo de Apolo y descubre cómo nuestra plataforma puede habilitar los protocolos de seguridad necesarios para evitar que la página de tu empresa sea incluida en una blacklist.