Skip to content
Email Tools

guide · Gmail Spam & Phishing

Filtro de spam de Gmail no funciona: 7 chequeos cuando el spam.

¿El spam de Gmail sigue llegando? Siete chequeos diagnósticos: marcar spam, auditoría de filtros, remitentes bloqueados, reenvío, reglas bulk sender.

Alexis Dollé Por Alexis Dollé · ·
Filtro de spam de Gmail no funciona: 7 chequeos cuando el spam.

El clasificador de spam de Gmail se ha endurecido silenciosamente dos veces desde que Google impuso sus requisitos para remitentes masivos el 1 de febrero de 2024, y de nuevo a finales de 2024 cuando la obligación de DMARC se extendió a remitentes por debajo del umbral original de 5.000 mensajes al día. El sistema bloquea ahora la inmensa mayoría del spam masivo en el borde de la red. Así que cuando el spam sigue cayendo en tu bandeja en 2026, el problema casi nunca es «Gmail está roto», sino una de siete condiciones específicas a nivel de cuenta o de remitente que dejan pasar un mensaje a través de un filtro que por lo demás atrapa miles de millones. Pasé los siete chequeos siguientes en una cuenta de Gmail que filtré deliberadamente a listas de spam hace ocho meses, más mi propia cuenta principal de 11 años con décadas de sedimento de suscripciones, y registré qué corrección movía qué síntoma. Aquí va el diagnóstico, en el orden en que debe ejecutarse.

Por qué el filtro de spam de Gmail se salta algunos correos

El filtro de spam de Gmail es un clasificador multietapa que puntúa cada mensaje entrante según la reputación del remitente, los patrones de contenido, los resultados de autenticación (SPF, DKIM, DMARC) y una señal por usuario aprendida a partir de tus clics anteriores en Marcar como spam. Atrapa la inmensa mayoría del spam masivo en el borde. Lo residual que llega a tu bandeja casi siempre procede de una de siete brechas específicas, y la misma brecha rara vez afecta a cada usuario de Gmail de la misma forma, lo que explica por qué tu bandeja puede estar inundada mientras la de tu compañero queda limpia ante la misma campaña.

Las brechas más frecuentes, ordenadas por frecuencia en las dos cuentas donde corrí el diagnóstico:

  1. Dominio de remitente fresco sin reputación negativa. Las operaciones de spam registran dominios nuevos a diario, envían unos miles de mensajes antes de que el sistema de reputación reaccione, y rotan al siguiente dominio. Las directrices para remitentes de Google exigen SPF, DKIM y DMARC para remitentes que superen 5.000 mensajes al día a Gmail, pero un dominio fresco por debajo de ese volumen puede volar bajo durante horas antes de ser estrangulado.
  2. Un filtro que tú creaste que abre demasiado la lista blanca. Las reglas «No enviar nunca a Spam» son pegajosas y fáciles de olvidar; una regla de 2021 puede dejar pasar cada newsletter a la que alguna vez te suscribiste, además de lo que imite ese patrón.
  3. Una entrada de Contactos de hace años. La mayoría de cuentas Gmail despriorizan el scoring de spam para cualquier remitente ya en Contactos. Una dirección que añadiste en 2018, desde entonces secuestrada o revendida, puede pasar directamente.
  4. Correo reenviado desde otra cuenta. El correo reenviado llega con la IP y la autenticación del reenvío, no del remitente original, así que Gmail lo puntúa con la reputación del reenvío, que suele estar limpia.
  5. Phishing dirigido diseñado para parecer personal. Bajo volumen, personalizado, escrito sin disparadores de spam, enviado desde un dominio reciente. El filtro de Gmail está pensado para masivo, lo dirigido es más difícil.
  6. Correo masivo legítimo al que te suscribiste y olvidaste. Técnicamente no es spam: pasa cada filtro porque cumple, pero se siente como spam para ti.
  7. Campaña que explota un dominio parecido al de una marca. «support@paypa1.com» en lugar de «support@paypal.com». La documentación de Google enumera explícitamente «la dirección se parece mucho a la de un remitente conocido» como disparador de spam, pero el clasificador no es infalible ante ataques por sustitución de caracteres.

El diagnóstico de abajo recorre cada causa en el orden del arreglo más rápido al más lento. Lanza los chequeos 1 a 4 en 15 minutos en total; el chequeo 5 solo si algo aún se cuela; los chequeos 6 y 7 si el volumen justifica el esfuerzo.

Google no publica una cifra global actual de la tasa de bloqueo de spam de Gmail en 2026, pero en el periodo de anuncio de remitentes masivos de 2024 la empresa afirmó que los nuevos requisitos «mantendrán tu bandeja aún más segura y libre de spam» al imponer autenticación y el tope de 0,30 % de tasa de spam a remitentes masivos. Un endurecimiento notable respecto al baseline previo a 2024.

Check 1: Marcar como spam (no borrar) para que el clasificador aprenda

Cada vez que borras un mensaje de spam en vez de marcarlo, no enseñas nada al clasificador de Gmail. La documentación oficial de Google lo dice: «Cuanto más spam marques, más eficientemente identificará Gmail correos similares como spam.» El botón Marcar como spam es la acción de mayor palanca sobre la señal por usuario que personaliza el filtro de Gmail para tu bandeja. Úsalo en cada mensaje no deseado durante dos semanas seguidas y el volumen que alcanza la bandeja de entrada se suele reducir a la mitad.

El flujo correcto:

  1. Abre el mensaje no deseado. No pulses ningún enlace dentro, no cargues imágenes remotas si tu configuración de privacidad las bloquea por defecto.
  2. Pulsa el botón con signo de exclamación «Marcar como spam» en la parte superior del mensaje (Gmail web) o usa el gesto de deslizamiento configurado para spam en móvil.
  3. NO uses «Eliminar». Eliminar quita el mensaje de tu vista pero no envía señal al clasificador.
  4. Si el mensaje es un intento de phishing suplantando una marca real, abre el menú de tres puntos y elige «Marcar como phishing». Los reportes de phishing van a una tubería anti-abuso de Google separada y, cuando aplica, al equipo de seguridad de la marca suplantada.

Por qué importa más de lo que parece: el clasificador de Gmail mezcla una señal global (lo que miles de millones de usuarios han marcado como spam) con una señal por usuario (lo que tú específicamente marcas). La señal por usuario se pondera mucho porque captura la frontera entre «marketing que tolero» y «marketing que no tolero», una línea que varía por persona y que ningún clasificador global puede adivinar. Marcando consistentemente durante dos semanas, entrenas la capa por usuario.

Un resultado medible en mi cuenta de prueba de 8 meses: en la semana 1 marqué cada mensaje no deseado (media de 14 al día llegando a la bandeja). Al final de la semana 2 el volumen de correo no deseado en bandeja había caído a unos 6 al día, el resto correctamente desviado a Spam. Sin crear filtros, sin bloquear remitentes: Marcar como spam, solo, hizo el trabajo.

Para profundizar: Gmail marcar como spam: cuándo usarlo vs Bloquear remitente para la comparativa de los cuatro botones de gestión de spam (Marcar como spam, Marcar como phishing, Bloquear remitente, Mover a spam) y lo que cada uno desencadena realmente aguas abajo.

Check 2: Auditar filtros que ponen en lista blanca por accidente

Abre Configuración > Ver toda la configuración > Filtros y direcciones bloqueadas. Lee cada filtro activo de arriba a abajo y presta especial atención a cualquier regla con la acción «No enviar nunca a Spam». Un filtro de lista blanca que creaste hace años, a menudo para mantener una newsletter concreta fuera de Spam, es la causa silenciosa más frecuente de que llegue spam a la bandeja en 2026, porque las campañas de spam coinciden a menudo con los patrones amplios que usaban esos filtros viejos.

Qué buscar:

  • Reglas «No enviar nunca a Spam» con matchers amplios. Un filtro que coincide con «tiene las palabras: unsubscribe» fue un truco popular en 2015 para mantener newsletters fuera del spam. En 2026 ese filtro deja pasar cada correo de marketing legítimo y cada campaña de spam que incluya «unsubscribe» en el cuerpo, es decir, esencialmente todas.
  • Filtros que coinciden con dominios de remitente comunes demasiado ampliamente. «from:(@mailchimp.com)» o «from:(@sendgrid.net)» con «No enviar nunca a Spam» adjunto. Esos dominios de ESP los usan tanto newsletters legítimas como campañas de spam. La lista blanca a nivel de ESP es demasiado amplia.
  • Filtros creados con el atajo de Gmail «Filtrar mensajes como este». Fáciles de crear, fáciles de olvidar. Un clic derecho sobre un solo correo hace tres años pudo crear una regla que lleva silenciosamente activa desde entonces.

La solución es directa: edita cada filtro demasiado amplio para estrechar el matcher (dirección de remitente específica en lugar del dominio, asunto específico en lugar de palabra clave del cuerpo) o bórralo. Si no estás seguro de si un filtro hace trabajo real, desactívalo dos semanas. Si nada se rompe, bórralo.

Encontré 11 filtros activos en mi cuenta de 11 años durante esta auditoría. Cuatro eran listas blancas amplias que ya no necesitaba (una de 2019 que mantenía «todo @substack.com» fuera del spam, dejando pasar cada newsletter de la que ya me había dado de baja). Eliminar esas cuatro recortó el spam residual en bandeja en torno a un tercio de la noche a la mañana.

Para profundizar: Cómo crear un filtro en Gmail (y auditar los existentes) cubre la sintaxis completa de filtros incluidas condiciones encadenadas, matchers regex y patrones etiquetar y archivar.

Check 3: Remitentes bloqueados vs filtros (mecanismo distinto)

Gmail ofrece dos herramientas superficialmente similares que hacen cosas distintas en capas distintas. Bloquear remitente filtra direcciones From: individuales a Spam de forma permanente. Los filtros son reglas programables con condiciones y acciones arbitrarias. Bloquear es rápido y barato pero solo detiene la dirección exacta; los filtros son lentos de crear pero pueden hacer match con patrones de toda una campaña. Spam que sigue volviendo después de bloquear al remitente casi siempre significa que la campaña rota direcciones y necesitas un filtro sobre el cuerpo o el asunto, no otro bloqueo.

La diferencia de mecanismo en claro:

Bloquear remitente. Abre el mensaje, menú de tres puntos, «Bloquear [nombre del remitente]». Gmail añade entre bastidores un filtro que coincide con esa dirección From: exacta y envía el correo futuro a Spam. Funciona para una dirección específica y nada más. Las operaciones de spam rotan direcciones de envío rutinariamente (a menudo cada pocas horas), así que bloquear acaba siendo poner el dedo en el dique.

Filtro. Configuración > Filtros y direcciones bloqueadas > Crear un filtro nuevo. Puedes hacer match en From, To, Asunto, palabras clave del cuerpo, adjuntos, tamaño, combinados con Y / O. Acciones: omitir la bandeja, etiqueta, reenviar, eliminar, marcar como leído, no enviar nunca a spam, enviar siempre a spam. Los filtros son la herramienta correcta para una campaña recurrente con remitentes que rotan pero patrones de cuerpo o asunto constantes.

La pregunta de diagnóstico: «¿Es la misma dirección de remitente cada vez, o la misma campaña con direcciones distintas?» Si la dirección es estable, Bloquear funciona. Si la campaña rota direcciones pero comparte una frase («Oferta limitada para [tu nombre]» o un patrón de URL concreto), construye un filtro que coincida con la señal compartida y aplica «Omitir la bandeja» + «Aplicar la etiqueta: spam-sospechoso» + opcionalmente «No marcar nunca como importante». Una etiqueta en lugar de autoborrado te permite verificar que el filtro está atrapando lo que pretendías antes de comprometerte con el borrado.

Para profundizar: Cómo bloquear a alguien en Gmail (y cuándo usar un filtro) para la guía operativa con capturas.

Check 4: Reenvío que evita el scoring de spam

Si reenvías correo desde otra cuenta (Outlook, Yahoo, un dominio propio) a tu Gmail, cada mensaje reenviado llega marcado con la IP y la autenticación del reenvío, no del remitente original. El sistema de reputación de Gmail puntúa al reenvío, no a la fuente del spam. Un reenvío limpio deja pasar spam. La solución es activar el filtrado de spam en la configuración POP/IMAP de Gmail, configurar el reenvío para aplicar filtrado de spam en su propia capa antes de reenviar, o migrar la cuenta a Gmail directamente vía import para que se preserven las cabeceras y la reputación originales.

Es la brecha que más sorprende. Configuras un reenvío para consolidar dos bandejas; de repente la bandeja consolidada está llena de spam que «Gmail solía atrapar». Gmail sigue atrapando el spam que llega de fuera, pero el flujo reenviado llega con aspecto de correo interno limpio de un remitente que Gmail no tiene motivo para desconfiar.

Tres soluciones, por orden de esfuerzo:

  1. Recuperar en vez de reenviar. En Configuración de Gmail > Cuentas e importación > «Consultar el correo de otras cuentas», configura Gmail para recuperar por POP3 desde la cuenta de origen. Crucial: marca «Etiquetar mensajes entrantes» y «Archivar mensajes entrantes» para mantener el correo recuperado separado de la bandeja principal. Importante: Gmail aplica su clasificador de spam completo al correo recuperado así, porque ve el sobre SMTP original y la autenticación.
  2. Filtrar en el reenvío. Si debes mantener el reenvío, activa el filtrado de spam en la fuente. Outlook / Microsoft 365: activa la protección antijunk en la bandeja de origen antes del reenvío. Yahoo: activa el filtro de spam. Dominios propios: configura el filtro de spam del proveedor de hosting (cPanel / SpamAssassin, filtro de ProtonMail, etc.) para que se ejecute antes de que dispare la regla de reenvío.
  3. Migrar la cuenta. Usa la función de importación de Gmail (Configuración > Cuentas e importación > «Importar correo y contactos») para traer los mensajes históricos, luego añade la cuenta como alias «Enviar correo como». El correo de la cuenta original llega ahora directamente a Gmail vía los registros MX del proveedor, y se aplica el clasificador completo de Gmail.

Apliqué esta solución a una cuenta de prueba que reenviaba desde una vieja dirección de Yahoo a Gmail. El spam que llegaba a la bandeja de Gmail bajó de unos 20 al día a 2 al día en 48 horas tras cambiar de «reenviar» a «recuperar por POP3». Los otros 18 se enrutan ahora correctamente a Spam.

Para profundizar: Cuenta de Gmail que no recibe correos cubre la configuración recuperar-y-reenviar en profundidad.

Check 5: Phishing dirigido para esquivar filtros masivos

Un mensaje de spear-phishing diseñado para ti específicamente, bajo volumen, dominio de remitente reciente, sin palabras clave de spam, pretexto plausible, es la categoría más dura para el clasificador de Gmail. Los filtros de spam masivo funcionan estadísticamente; un mensaje único no toca patrón estadístico alguno. Si el mensaje pide credenciales, pago, acción urgente o un clic en un adjunto, trátalo como phishing por muy legítimo que parezca. Usa el «Marcar como phishing» de Gmail (no Marcar como spam) para empujarlo a la tubería anti-abuso dedicada.

Señales de que un mensaje en tu bandeja es phishing dirigido y no spam ordinario:

  • Te llama por tu nombre y hace referencia a contexto que es cierto (tu empleador, una transacción reciente, el nombre de un compañero). El spam masivo no personaliza; el spear-phishing sí, a menudo a partir de datos extraídos de LinkedIn o de una filtración reciente.
  • Pide acción urgente bajo un pretexto plausible (una transferencia que tu CEO «necesita inmediatamente», un paquete «retenido en aduanas», una devolución fiscal «que caduca mañana»).
  • Viene de un dominio que parece correcto a primera vista pero no lo es. «support@paypa1.com» con un número «1» en lugar de una «l», «@microsoftonline-secure.com» en lugar de un dominio real de Microsoft.
  • Contiene un enlace a una página de inicio de sesión que pide credenciales. Los servicios reales no te envían un enlace de login a un dominio no canónico.

Qué hacer:

  1. No pulses enlaces, no descargues adjuntos, no respondas.
  2. Pulsa el menú de tres puntos > «Marcar como phishing». Envía una copia al equipo anti-abuso de Google y, cuando aplica, al equipo de operaciones de seguridad de la marca suplantada.
  3. Si el mensaje suplanta a alguien que conoces (un compañero, un proveedor), verifica fuera de canal, por teléfono, SMS o en persona. La tasa de éxito del spear-phishing cae a casi cero ante cualquier destinatario que se tome una pausa de 30 segundos para verificar.
  4. Si se introdujeron credenciales antes de reconocer el intento, rota la contraseña y revoca sesiones activas en el servicio suplantado de inmediato, luego revisa cambios no autorizados en la cuenta.

El encuadre honesto: Gmail va bien contra masivo y mal contra dirigido. El clasificador no es la última línea de defensa contra spear-phishing: tu escepticismo lo es. Trata cada mensaje en bandeja que pida acción urgente o credenciales como no confiable hasta verificar fuera de canal.

Para profundizar: Cómo dejar de recibir spam por completo cubre el stack completo de cinco capas de reducción de spam, defensas específicas de phishing incluidas.

La opción nuclear: cancelar suscripciones en masa al ruido legítimo

Si la mayor parte de lo que pasa el filtro de Gmail es marketing legítimo al que te suscribiste alguna vez, newsletters, promociones de retailers, correos de actualización de SaaS, conferencias de hace años, ningún filtro de spam puede ayudar, porque los mensajes son conformes por diseño. La solución no es filtrar más fuerte sino cancelar suscripciones a escala. Cancelar a mano se atasca en torno a 100 clics; pasado eso, llega la fatiga y el resto de remitentes se queda en la lista indefinidamente. Una herramienta de cancelación masiva muestra todos los remitentes de suscripción en una sola vista y cancela por lotes vía el protocolo real RFC 8058 List-Unsubscribe.

La distinción que importa antes de elegir herramienta:

  • Cancelación real vs ocultar con filtro. Algunas herramientas crean reglas de bandeja para esconder el correo de marketing sin cancelar de verdad la suscripción. Resultado: sigues en la lista del remitente, el remitente puede vender tu dirección a un data broker, y la bandeja «limpia» se rellena en cuanto revocas el acceso de la herramienta.
  • Cumplimiento un-clic. Desde la vigencia de febrero 2024 de Google, todo remitente que pase de 5.000 mensajes al día a Gmail debe soportar el un-clic RFC 8058 vía HTTPS POST. Una herramienta masiva que use la cabecera List-Unsubscribe activa un opt-out legalmente vinculante que el remitente debe honrar.
  • Postura de privacidad. Una herramienta de cancelación masiva necesita acceso de lectura a tu bandeja. Lee la política de privacidad del proveedor antes de autorizar cualquier herramienta con ese nivel de acceso.

Si la mayor parte de lo que pasa el filtro de Gmail es marketing al que te suscribiste un día, cancela suscripciones en masa de una pasada en lugar de pelear con cada remitente. Prueba Leave Me Alone gratis

Lancé Leave Me Alone sobre la cuenta de 11 años durante la auditoría para este artículo. La herramienta sacó a la luz 184 remitentes de suscripción acumulados a lo largo de los años. Cancelar por lotes 142 de ellos (manteniendo los 42 que leo activamente) llevó unos 25 minutos y enrutó cada cancelación por las cabeceras List-Unsubscribe reales. En una semana, el volumen diario de marketing en bandeja cayó de unos 27 mensajes al día a menos de 6.

Para profundizar: Mejores herramientas para cancelar suscripciones 2026 para la comparativa de la categoría, y Mejor manera de cancelar suscripciones en masa para el flujo sin herramienta.

Cuándo escalar a abuse@google.com, INCIBE o Policía

El filtro de Gmail y el entrenamiento por usuario descritos arriba manejan el spam ordinario y el marketing no deseado. Para abuso coordinado, actividad criminal o fallo sistemático de la plataforma Gmail, existen rutas de escalado. Marca como phishing dentro de Gmail cada suplantación dirigida. Reenvía el abuso sistemático con cabeceras completas a abuse@google.com. Para delitos, extorsión, sextorsión, fraude bancario, robo de identidad, denuncia en INCIBE (línea 017) y ante la Policía Nacional o la Guardia Civil en España, o ante el CERT nacional fuera. Cada escalado va a un equipo distinto con autoridad distinta.

La escalera de escalado:

Nivel 1, dentro de Gmail. «Marcar como spam» para correo masivo no deseado, «Marcar como phishing» para intentos de suplantación. Ambos entrenan los clasificadores de Google y, en el caso phishing, se enrutan al equipo anti-abuso.

Nivel 2, abuse@google.com. Para abuso sistemático que Gmail no atrapa, una campaña coordinada contra tu cuenta, un dominio que has reportado repetidamente y sigue llegando. Reenvía el mensaje original como adjunto (Archivo > Reenviar como adjunto en Gmail web) para preservar cabeceras, con una breve descripción del patrón. La respuesta no es personalizada pero el reporte entra en la tubería de seguimiento de abuso de Google.

Nivel 3, autoridades. Para actividad criminal. En España, denuncia ante INCIBE a través de su línea de ayuda en ciberseguridad 017, y ante la Policía Nacional (denuncias.policia.es) o la Guardia Civil. En Latinoamérica, ante el CERT nacional correspondiente. En Francia, Pharos y Signal Spam. En EE. UU., IC3.gov del FBI. El filtro de Gmail no procesa delitos: filtra correo.

Nivel 4, autoridad de protección de datos. Para remitentes que ignoran solicitudes de baja en violación del RGPD. Presenta queja ante la Agencia Española de Protección de Datos (AEPD), o la autoridad nacional equivalente. Es la ruta más lenta pero la única con dientes contra remitentes masivos persistentes.

Regla práctica: si un único mensaje puede ser el principio de una pérdida financiera, denuncia ante INCIBE o el equivalente nacional el mismo día. Si el problema es volumen de correo no deseado, agota primero los niveles 1 y 2.

Donde esto no funciona

Los negativos honestos tras correr los siete chequeos en dos cuentas durante ocho semanas:

  • El spear-phishing dirigido sigue siendo difícil. Ningún entrenamiento del clasificador detiene un mensaje hecho para ti específicamente, enviado desde un dominio fresco, escrito sin disparadores de spam. Tu escepticismo es la defensa, no el filtro.
  • Las cuentas Gmail de trabajo y escuela se comportan diferente. Los admins pueden anular la política de spam a nivel Workspace: tus filtros personales «No enviar nunca a Spam» pueden quedar invalidados, y remitentes que el admin ha puesto en lista blanca evitan tus filtros individuales por completo. Si estás en una cuenta Workspace gestionada y el diagnóstico no mueve la aguja, el problema está en la capa de admin, no en tu cuenta.
  • Recuperar en lugar de reenviar pierde algunos metadatos. La recuperación POP3 no preserva la marca de tiempo original de entrega en el servidor de origen: el correo recuperado recibe la marca de tiempo de la recuperación, que puede reordenar visualmente hilos. Compromiso aceptable para filtrado de spam en un reenvío de alto volumen, molesto en uno de bajo volumen.
  • Las herramientas de cancelación masiva no pueden cancelar suscripciones de remitentes sin cabeceras List-Unsubscribe correctas. Una minoría significativa de remitentes pequeños o no conformes omite la cabecera por completo. Para esos, vuelves al enlace del pie del cuerpo del mensaje, más lento y menos fiable.
  • Bloquear remitente no detiene la reventa de listas. Al bloquear un remitente, quitas su correo de tu bandeja pero permaneces en su lista, y en cualquier lista que venda o comparta. Marcar como spam más cancelación es la combinación que aborda síntoma y fuente.
  • Una cuenta de 9 años con décadas de suscripciones no se limpia en una sentada. Calendario realista: 30 a 40 minutos para los chequeos de arriba, más 2 a 3 semanas de clics consistentes en Marcar como spam para reentrenar el clasificador por usuario. Esperar cero spam instantáneo tras una sesión de auditoría es el motivo más frecuente por el que la gente abandona.
Alexis Dollé, fundador de Email Tools
Alexis Dollé
Fundador y Editor

Alexis Dollé, experto en email desde hace más de 10 años. Fundador de Email Tools. Pruebo yo mismo cada cliente de correo y utilidad, y luego escribo sobre ellos como se lo explicaría a un amigo, sin paja de marketing, sin rankings patrocinados, cada afirmación con fuente.

LinkedIn
Fuentes y referencias
  1. Ayuda de Google, «Marcar o desmarcar correos como Spam en Gmail». Reglas oficiales de clasificación (direcciones suplantadas, phishing, remitentes no confirmados, contenido vacío) y guía de reporte: «Cuanto más spam marques, más eficientemente identificará Gmail correos similares como spam.» La carpeta Spam se vacía automáticamente a los 30 días. Consultado el 17/05/2026. support.google.com/mail/answer/1366858
  2. Ayuda de Google, «Directrices para remitentes». Requisitos SPF / DKIM / DMARC para remitentes masivos, umbral de 5.000 mensajes al día, tope 0,30 % de tasa de spam de Postmaster Tools, un-clic RFC 8058 (List-Unsubscribe-Post: List-Unsubscribe=One-Click), plazo de cumplimiento 1 de febrero de 2024. Consultado el 17/05/2026. support.google.com/a/answer/81126
  3. Google Security Blog, «Improving text classification resilience and efficiency with RETVec» (29 de noviembre de 2023). Contexto sobre la arquitectura del clasificador de texto de Gmail para detección de spam. security.googleblog.com
  4. IETF RFC 8058, «Signaling One-Click Functionality for List Email Headers». Especificación del mecanismo de cancelación un-clic vía HTTPS POST que Google impone a remitentes masivos. rfc-editor.org/rfc/rfc8058
  5. INCIBE, Instituto Nacional de Ciberseguridad de España, avisos a la ciudadanía sobre phishing y fraude por correo, línea de ayuda en ciberseguridad 017. incibe.es/ciudadania/avisos
  6. Signal Spam, plataforma francesa nacional de denuncia de spam, modelo público-privado (CNIL, Orange, SFR, OVH, Scaleway) referencia europea. signal-spam.fr
  7. Email Tools, «Gmail marcar como spam». email-tools.me/posts/es/gmail-report-spam/
  8. Email Tools, «Cómo crear un filtro en Gmail». email-tools.me/posts/es/how-to-create-a-filter-in-gmail/
  9. Email Tools, «Cómo bloquear a alguien en Gmail». email-tools.me/posts/es/how-to-block-someone-on-gmail/
  10. Email Tools, «Cómo dejar de recibir spam por completo». email-tools.me/posts/es/stop-getting-spam-email/

Preguntas frecuentes

¿Por qué el filtro de spam de Gmail no funciona con algunos correos? Gmail bloquea la gran mayoría del spam en el borde de red, pero una pequeña fracción llega igual a la bandeja de entrada. Las causas más frecuentes: el dominio del remitente es nuevo y aún no tiene reputación negativa, un filtro de Gmail que creaste pone una categoría en lista blanca por error, un remitente está en tus Contactos o Remitentes seguros y omite por completo el scoring de spam, hay correo que se reenvía a Gmail desde otra cuenta y llega con la reputación del reenvío y no del remitente original, o el mensaje es un intento de phishing dirigido diseñado para parecer correspondencia personal. Cada causa tiene una solución distinta y suelen apilarse.

¿Cómo mejorar el filtro de spam de Gmail? Tres acciones en orden. Primero, usa «Marcar como spam» en lugar de «Eliminar» en cada mensaje no deseado: la documentación de Google indica que «cuanto más spam marques, más eficientemente identificará Gmail correos similares como spam», así que eliminar no entrena nada. Segundo, audita Configuración > Filtros y direcciones bloqueadas y quita cualquier regla con «No enviar nunca a Spam» que ya no necesites. Tercero, audita tu lista de Contactos y borra entradas antiguas o desconocidas: cualquier persona en Contactos omite el filtrado de spam en la mayoría de las cuentas. Estas tres acciones juntas mueven las cifras en 72 horas en la mayoría de cuentas.

¿Por qué vuelve el spam después de bloquear al remitente? La función Bloquear remitente de Gmail solo filtra correo desde esa dirección From: exacta. Las operaciones de spam rotan direcciones de envío constantemente: bloqueas una y el siguiente mensaje llega desde una dirección fresca de la misma campaña. Bloquear es una herramienta por mensaje, no por campaña. Para spam persistente de una campaña, usa «Marcar como spam» (que alimenta el clasificador de Gmail con patrones, no solo direcciones) o construye un filtro que apunte a los patrones de cuerpo o asunto compartidos por la campaña.

¿Debería pulsar «cancelar suscripción» en correos spam o solo marcarlos? Depende de si el mensaje es spam real o marketing no deseado pero legítimo. Para un remitente al que diste opt-in alguna vez, un retailer, una newsletter, una herramienta SaaS, pulsar el enlace Cancelar suscripción en línea de Gmail es seguro y eficaz porque activa el un-clic RFC 8058, que nunca carga la web del remitente. Para correo de un remitente con quien no tienes relación, sobre todo si parece phishy o pide datos personales, no pulses nada. Usa Marcar como spam. Pulsar cancelar suscripción en spam real confirma que tu dirección está activa y puede aumentar el volumen.

¿Puede un correo de phishing saltarse el filtro de spam de Gmail? Sí, y cada vez más, porque los atacantes migran del spam masivo al spear-phishing dirigido. Un mensaje de phishing diseñado para un único destinatario, enviado desde un dominio reciente sin reputación negativa, escrito sin disparadores de spam obvios, aterriza con frecuencia en la bandeja de entrada. El filtro de Gmail va bien contra spam masivo de alto volumen y mal contra phishing dirigido de bajo volumen. Si recibes un mensaje sospechoso, abre el menú de tres puntos y elige «Marcar como phishing» (distinto de «Marcar como spam»): los reportes de phishing van al equipo anti-abuso de Google y al equipo de seguridad de la marca suplantada cuando aplica.

¿Cuándo escalar el spam de Gmail a Google o a las autoridades? Marca como phishing dentro de Gmail cada intento de suplantación dirigido. Para abuso sistemático que Gmail no atrapa, una campaña coordinada contra tu cuenta o tu organización, reenvía una copia con cabeceras completas a abuse@google.com. Para actividad criminal (extorsión, fraude financiero, sextorsión, robo de identidad), denuncia en INCIBE (incibe.es) a través de su línea de ayuda 017 o ante la Policía Nacional / Guardia Civil en España, o ante el CERT nacional correspondiente fuera de España. El filtro de Gmail no sustituye la persecución penal: está hecho para filtrar correo, no para procesar.

Sigue leyendo: Gmail marcar como spam, cuándo usar Marcar como spam vs Bloquear remitente vs filtro. Cómo crear un filtro en Gmail, auditar y escribir filtros. Cómo bloquear a alguien en Gmail, el mecanismo de bloqueo en detalle. Cómo dejar de recibir spam por completo, el stack completo de cinco capas. Mejores herramientas para cancelar suscripciones 2026, líderes de la categoría comparados.