¿Qué hacer si mi cuenta de correo se bloquea por SPAM?

Introducción

Cuando se detecta que una cuenta de correo ha enviado SPAM (ya sea de forma intencionada o porque ha sido comprometida), desde el equipo de SW Hosting actuamos de inmediato para proteger la reputación del servidor y evitar que otros servicios se vean afectados.

Esto normalmente implica:

• El bloqueo de los puertos de salida del correo (SMTP).
• La suspensión temporal del servicio de correo asociado a una IP, buzón o servidor.

Este documento te guiará paso a paso para:

1. Localizar y asegurar la cuenta comprometida.
2. Cambiar la contraseña de forma segura.
3. Aplicar medidas de protección en tus dispositivos.
4. Solicitar la reactivación del servicio.
5. Prevenir futuros incidentes.

⚠️ Importante: No solicites la activación del correo hasta haber verificado que la incidencia ha sido completamente resuelta.

1. Identificar el servicio afectado desde SWPanel

Si has recibido un aviso de SPAM por parte de nuestro equipo, en el mensaje se indicará claramente cuál es la cuenta implicada (por ejemplo: [email protected]).

Para gestionarla:

1. En el buscador superior de SWPanel, escribe el nombre del servicio y accede a su Dashboard.

La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.004.0001 con fecha 10/05/2025. Puede diferir de lo que muestre la versión actual de SWPanel

2. En el menú lateral izquierdo, haz clic en Gestiones sobre el servicio y Gestión de Correo.

La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.004.0001 con fecha 10/05/2025. Puede diferir de lo que muestre la versión actual de SWPanel

3. Busca la dirección de correo afectada en el listado.

2. Cambiar la contraseña de la cuenta afectada

Es imprescindible cambiar la contraseña de inmediato. Para ello:

1. Localiza la cuenta en el listado o búscala desde el buscador de la gestión de correo.

La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.004.0001 con fecha 10/05/2025. Puede diferir de lo que muestre la versión actual de SWPanel

2. Sitúate sobre los tres puntos de la derecha de tu cuenta de correo y haz clic en Modificar esta cuenta de correo.

La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.004.0001 con fecha 10/05/2025. Puede diferir de lo que muestre la versión actual de SWPanel

3. Introduce una nueva contraseña segura o haz clic en Generar contraseña aleatoria.

La captura de pantalla es orientativa. Ha sido tomada sobre la versión 2025.004.0001 con fecha 10/05/2025. Puede diferir de lo que muestre la versión actual de SWPanel

4. Guarda los cambios.

Recomendaciones para la nueva contraseña:

• Usa mínimo 12 caracteres.
• Combina letras mayúsculas, minúsculas, números y símbolos.
• Evita usar la misma contraseña en otras plataformas o correos.

3. Proteger tus dispositivos

El uso indebido de una cuenta de correo suele deberse a:

• Dispositivos infectados con malware.
• Robos de contraseña (phishing, malware, etc.).
• Configuraciones inseguras en clientes de correo.

Recomendamos:

• Analizar todos los dispositivos desde los que se accede a esta cuenta con un antivirus actualizado.
• Cambiar las contraseñas de todas las cuentas de correo configuradas en ese equipo si se detecta alguna infección.
• Asegurarse que no se ha compartido la contraseña con terceros.

4. Solicitar la reactivación del servicio

Una vez tengas la certeza de que la cuenta es segura y la contraseña ha sido cambiada solicítanos la activación del servicio de correo mediante la apertura de un muro de soporte.:

📃 Manual: Conversar con soporte con Ayuda inmediata

📝 Ejemplo de mensaje:

Buenas,
Hemos detectado el envío de SPAM desde la cuenta [email protected].
Ya hemos cambiado la contraseña y revisado los dispositivos.
Solicitamos por favor la reactivación del servicio de correo.
Gracias.

5. ¿Y si el problema viene desde mi web?

En algunos casos, aunque la cuenta de correo parezca la emisora del SPAM, el origen real puede ser un formulario o script mal protegido dentro de tu web.

¿Cómo saber si tu web está implicada?

• La cuenta afectada no se usa en ningún dispositivo, pero aparece enviando correos.
• Se observan envíos desde cuentas genéricas como [email protected].
• Has recibido avisos de envíos masivos sin autenticación SMTP.
• El SPAM se genera tras envíos desde formularios de contacto o scripts PHP.

¿Qué hacer si crees que tu web ha sido comprometida?

1. Descarga todos los archivos de tu web mediante FTP y guárdalos localmente.
2. Analiza los archivos con un antivirus especializado:
   • Wordfence (si usas WordPress).
   • VirusTotal para archivos concretos.
3. Revisa si hay archivos sospechosos, por ejemplo:
   • mail.php, sendmail.php, o similares modificados.
   • Archivos nuevos en carpetas como /uploads, /tmp, o /wp-content.
4. Actualiza tu CMS (WordPress, Joomla...) y todos los plugins.
5. Protege los formularios:
   • Usa CAPTCHA o reCAPTCHA.
   • Comprueba y limpia los datos que introducen los usuarios para evitar inyecciones de código malicioso.
6. Revisa permisos de archivos y carpetas. Evita permisos 777.

🧠 Consejo: Si no tienes experiencia técnica, contacta con tu desarrollador o empresa de mantenimiento web de confianza.

6. Recomendaciones para evitar futuros bloqueos

• No compartas nunca las contraseñas de tus cuentas de correo.
• Utiliza contraseñas diferentes para cada servicio.
• Evita acceder al correo desde redes públicas o inseguras.
• Mantén actualizados el sistema operativo, antivirus y programas de correo.
• Revisa periódicamente los accesos y dispositivos configurados.
• Si usas un CMS (como WordPress, Joomla...), mantén siempre todos los plugins, temas y el propio CMS actualizados.
• Elimina cualquier plugin o tema que no uses.
• Revisa regularmente el código fuente de tu web y busca archivos que no reconozcas.
• Protege los formularios de contacto con CAPTCHA y evita scripts inseguros.
• Controla los permisos de tus archivos y carpetas; evita permisos 777.

Para más información sobre seguridad y como proteger tu Wordpress:

• Blog de seguridad:
  Cómo proteger tu cuenta de correo