El spam en Google Calendar son eventos e invitaciones que aparecen en tu agenda sin que nadie te haya invitado de verdad. Llegan solos, con enlaces sospechosos, recordatorios que vibran a las 3 de la madrugada y títulos del estilo "Has ganado un iPhone, confirma aquí". Si has aterrizado aquí buscando cómo eliminar eventos spam y frenar las invitaciones no deseadas, la respuesta corta es: desactiva la opción que añade eventos automáticamente y deja de tocar el botón "Quizás". La larga te la contamos abajo, con capturas mentales y sin rodeos. Porque el google calendar spam no es un fallo tuyo: es una función legítima de Calendar que los espabilados de turno han convertido en su patio de juegos.
Por qué tu calendario se llena de basura sin pedir permiso
Google Calendar tiene una función diseñada con buena fe: cuando recibes un correo con un evento (un vuelo, una reserva, una reunión), lo añade solo a tu agenda. Cómodo. El problema es que esa misma función no distingue entre tu vuelo a Mallorca y un evento spam enviado por un bot.
El atacante no necesita que abras nada. Le basta con conocer tu dirección de Gmail. Envía una invitación masiva, Calendar la inserta por defecto, y tú te encuentras un recordatorio que dice "Tu cuenta será suspendida, haz clic". Es phishing camuflado de cita médica.
La técnica tiene nombre desde hace años: calendar spam o cal-spam. Se popularizó en torno a 2019 y Google reconoció el problema públicamente, prometiendo ajustes. Spoiler: el ajuste existe, pero viene desactivado en tu contra. Si quieres entender cómo el spam se cuela también por otras puertas, te interesa nuestro repaso sobre spam en formularios web, que comparte la misma lógica automatizada.
Cómo eliminar el spam de Google Calendar paso a paso
Vamos al grano. Eliminar las invitaciones no deseadas tiene dos fases: borrar lo que ya está dentro y cerrar la puerta para que no entre más.
Borrar el evento sin avisar al spammer
- Abre el evento spam desde el navegador (no desde el móvil, ahí tienes menos control).
- Busca la opción "Denunciar como spam". Google la añadió precisamente para esto.
- Si solo aparece "Eliminar", NO marques "Notificar a los invitados". Si lo haces, le confirmas al atacante que tu cuenta está activa y leíste el mensaje. Es como responder "baja" a un SMS basura: acabas de validar tu número.
La regla de oro con cualquier spam calendario: ni "Sí", ni "No", ni "Quizás". Cualquier respuesta es una señal de vida que te mete en listas peores.
Cerrar la puerta de entrada
Desde el ordenador, ve a Configuración de Google Calendar → Configuración de eventos. Cambia "Añadir invitaciones automáticamente" a la opción "No mostrar invitaciones nuevas a menos que haya respondido por correo electrónico". Con esto, los eventos solo aparecen si tú aceptas desde Gmail. El bot puede enviar lo que quiera: se queda fuera.
De paso, en "Ver opciones", desactiva "Mostrar eventos rechazados". Así no ves ni el rastro de lo que has tirado a la basura.
Señales de alerta: cómo reconocer un evento fraudulento
No todo evento raro es un ataque, pero los eventos spam comparten un patrón bastante predecible. Aquí van las banderas rojas:
- Urgencia artificial: "Última oportunidad", "Tu cuenta caduca hoy", "Pago pendiente". El miedo vende.
- Premios imposibles: loterías que no jugaste, iPhones gratis, criptomonedas regaladas.
- Enlaces acortados: bit.ly, tinyurl o dominios con erratas tipo goggle-secure.com.
- Remitente desconocido con direcciones de Gmail aleatorias (letras y números sin sentido).
- Mala redacción: traducciones automáticas, tildes bailando, mezcla de idiomas.
La técnica es prima hermana del correo fraudulento clásico. Estos ataques rara vez vienen solos; suelen formar parte de campañas que combinan canales, como explicamos en phishing multietapa. Un evento de calendario es solo el primer eslabón para llevarte a una web falsa que te robe credenciales.
| Tipo de evento | ¿Legítimo o spam? | Qué hacer |
|---|---|---|
| Reserva de vuelo desde tu correo | Legítimo | Dejarlo |
| "Has ganado 1.000€, confirma" | Spam | Denunciar y borrar |
| Reunión de alguien que no conoces | Sospechoso | Verificar antes de aceptar |
| Recordatorio con enlace acortado | Spam casi seguro | No tocar el enlace |
Prevención a largo plazo y protección de tu cuenta
Limpiar el calendario está bien, pero la prevención de verdad pasa por blindar la cuenta de Google entera. Si tu Gmail circula por bases de datos filtradas, el google calendar spam es solo el síntoma.
Empieza por comprobar si tu dirección aparece en alguna brecha. La herramienta de referencia es Have I Been Pwned, gratuita y mantenida por el investigador Troy Hunt. Si tu correo sale en la lista, asume que está en circulación y prioriza el siguiente punto.
Activa la verificación en dos pasos (2FA) en tu cuenta de Google. Aunque un atacante consiga tu contraseña, sin el segundo factor no entra. Y si recibes algún enlace dudoso desde un evento, antes de abrirlo pásalo por VirusTotal, que analiza URLs y archivos con decenas de motores antivirus a la vez.
A nivel normativo, el envío masivo de invitaciones comerciales sin consentimiento choca de frente con el RGPD (Reglamento UE 2016/679) y, en España, con la LSSI-CE (Ley 34/2002). En la práctica perseguir a un bot anónimo es difícil, pero conviene saber que enviar este tipo de comunicaciones no solicitadas es ilegal, no solo molesto. La Agencia Española de Protección de Datos (AEPD) tramita denuncias por comunicaciones comerciales no consentidas.
Una última capa: usa un filtro de correo con IA delante de tu bandeja. La mayoría de campañas de cal-spam empiezan por un email que tu proveedor podría haber frenado antes de llegar a Calendar. Si gestionas dominios o quieres montar protección a medida, un equipo que trabaje SEO y presencia digital con cabeza puede ayudarte a configurar registros SPF y DMARC que dificultan la suplantación.
Preguntas frecuentes
¿Por qué recibo invitaciones de Google Calendar que no he aceptado?
Porque Calendar añade eventos automáticamente por defecto. Cualquiera que tenga tu Gmail puede enviarte una invitación y aparece sola en tu agenda. Se soluciona cambiando la opción de "Añadir invitaciones automáticamente" en la configuración.
¿Es peligroso abrir un evento spam en mi calendario?
Abrir el evento en sí no infecta nada. El riesgo está en hacer clic en sus enlaces o descargar adjuntos, que suelen llevar a webs de phishing o malware. Mira pero no toques.
¿Borrar el evento avisa al spammer de que mi cuenta está activa?
Solo si marcas "Notificar a los invitados" o respondes a la invitación. Usa siempre la opción "Denunciar como spam" o elimina sin notificar. Así no confirmas que tu cuenta existe.
¿Pasa lo mismo en iPhone con el calendario de Apple?
Sí, iCloud Calendar también sufre spam de invitaciones. La solución de Apple es enviar las invitaciones a Mail en lugar de mostrarlas directas, desde los ajustes de iCloud. El mecanismo del ataque es idéntico.
¿El spam de calendario puede robarme dinero?
No directamente. Te lleva a webs fraudulentas donde tú introduces datos bancarios o credenciales. El robo lo cometes tú sin querer al picar; el evento es solo el cebo.
El siguiente paso
Abre ahora mismo Google Calendar en el navegador, entra en Configuración → Configuración de eventos y cambia "Añadir invitaciones automáticamente" a "No mostrar invitaciones nuevas a menos que haya respondido por correo electrónico". Treinta segundos y cierras la puerta de golpe. Cuando lo tengas, date una vuelta por el resto del blog de MataSpam: el spyware que te espía sin que lo sepas es el siguiente sospechoso que conviene tener controlado.
