EVITANDO LOS SPAM
Introducción
¿Cansado
de recibir correo basura? ¿Recibe diariamente mensajes de publicidad no solicitados,
pornográficos o que tratan de venderle las últimas ofertas sobre equipos informáticos?
Si la respuesta es afirmativa, su cuenta de correo ha sido tomada por spammers.
En este artículo conocerá cómo prevenir y combatir el spam ( o tambien llamado
correos masivos o correos basura).
¿QUÉ
ES EL 'SPAM'?
Spam es todo aquel correo publicitario no deseado que busca algún beneficio
por parte de la persona o empresa que lo envía. Estos mensajes pueden llegar
a colapsar cuentas de correo o grupos de noticias. Generalmente anuncian un
web con contenido pornográfico, explican una fórmula para ganar dinero ("hágase
rico con sólo hacer un clic") o simplemente, incluyen un listado con productos
para su venta.
Algunos de ellos tienen el descaro de poner en la primera línea "Este mensaje
no es spam. La oferta del mes es...".
Sin embargo, si el mensaje comercial no ha sido solicitado es un claro caso
de spam. Estos envíos no deseados son, además, masivos: se reparten a miles
de personas distintas a la vez e incluso, se repiten cada día o cada semana.
En Net-abuse-faq se atribuye el origen de la palabra "spam" a la canción de
la comedia británica Monty Python donde los vikingos comen un menú que sólo
incluye spam (en inglés, carne de cerdo enlatada). Se escucha de forma repetida
y con volumen creciente "spam spam spam..." hasta ahogar toda conversación.
La metáfora reside en el hecho de que los vikingos deben tragar el spam, quieran
o no, ya que no se les ofrece otra alternativa. Los mensajes spam funcionan
de la misma manera: se reciben le guste o no al destinatario.
¿Pero cómo es posible que los spammers conozcan mi dirección de correo? Está
claro que no es fruto de la casualidad, así que esta dirección ha tenido que
ser interceptada en algún lugar donde la haya escrito con anterioridad. Uno
de los sitios más utilizados para recopilar direcciones son los grupos de
noticias, donde cada usuario firma con su dirección de correo.
También existen diversas empresas de dudosa legalidad que se dedican a recopilar
direcciones de correo de internautas, cuantas más mejor. Estas direcciones
se ponen a la venta para que otras empresas las utilicen como canal de publicidad.
Por supuesto que esta práctica está condenada por toda la comunidad de internautas
y constituye una de las mayores lacras de Internet.
CONSEJOS
BÁSICOS PARA EVITAR EL SPAM
Cualquier usuario puede ser víctima de spam, incluso si no deja su dirección
de correo a nadie. Se han descubierto casos en los que, debido a la poca seguridad
de algún servidor de correo, se han extraído fraudulentamente todas sus direcciones.
Sin embargo, este proceso no es el más frecuente, por lo que siempre reduciremos
riesgos si no usamos nuestra dirección de correo en lugares poco fiables.
Pero, ¿para qué quiero una dirección de correo si luego no la utilizo? En
efecto, aquí reside el compromiso de cada uno entre reducir riesgos y facilitar
el trato con otros internautas. Las soluciones que se exponen a continuación
disminuyen la recepción de correo basura, aunque muchos usuarios piensan que
son inútiles a medio plazo e incluso, que dificultan la comunicación con otros
usuarios. Utilizar cuentas de correo falsas.
Por ejemplo, al acceder a grupos de noticias que no frecuentemos habitualmente,
a un canal de IRC o a un sitio web que no merezca nuestra confianza.
Camuflar nuestra verdadera dirección de correo. Esta práctica está muy extendida
entre los participantes de los grupos de noticias. Consiste en cambiar nuestra
dirección del tipo usuario@dominio.com por usuario(nospam)dominio.com, usuario@NOSPAMdominio.com
u otras similares. De esta forma, los robots de búsqueda que tratan de localizar
direcciones de correo en los foros, utilizando la arroba como criterio de
búsqueda, capturarán una dirección no válida.
Sin embargo, esto supone una tremenda molestia para todos aquellos participantes
que deseen ponerse en contacto con otro, ya que les obliga a corregir manualmente
su dirección de correo.
Utilizar cuentas adicionales de correo. Estas cuentas las emplearemos en lugares
poco fiables. Si una de ellas se llena de mensajes indeseados, siempre podemos
abandonarla y abrir una nueva.
No responder a las cadenas. Las cadenas consisten en mensajes que bajo cualquier
pretextos instan al usuario a repartir ese mismo mensaje a todos aquellas
direcciones que conozcan. Algunos muy populares hacen referencia a un niño
con cáncer o una niña enferma que sólo esperan recibir mensajes de correo.
Muchos de nuestros lectores habrán recibido el mensaje de "Ayuden a Brian"
procedente de alguno de sus amigos y pidiendo que se reenvíe a todas las direcciones
que conozcamos. Este tipo de mensajes forma una cadena de direcciones válidas
en los campos "Para" o "CC", que pueden ser cazadas por spammers.
Lo mejor es no responder nunca a este tipo de mensajes.
Nunca responder a un spam.
La mayoría de los mensajes spam tienen la osadía de lamentarse si el envío
tuvo un destinatario equivocado.
Para remediarlo, invitan al usuario a darse de baja (¡pero si yo nunca me
di de alta!), solicitándola a una dirección de correo electrónico. Es una
trampa. Si lo contestamos, el spammer habrá obtenido una dirección válida
y en funcionamiento (la del remitente), y el efecto producido será justamente
el contrario al deseado (recibiremos más spam).
CÓMO COMBATIR EL SPAM
Si los consejos anteriores no tuvieron el éxito esperado, no se preocupe,
todavía puede librarse del correo indeseado que inunda su bandeja de entrada.
No olvidemos que el spam, al contrario que la publicidad tradicional, repercute
los gastos en el destinatario, incrementando su factura telefónica y saturando
sus líneas y servidores. Debemos combatirlo utilizando todos los recursos
a nuestro alcance. Tal como hemos comentado anteriormente, la solicitud de
baja del correo indeseado tiene como único efecto la recepción de un mayor
número de spam. Por tanto, debemos descartar esta posibilidad.
La solución más sencilla para no recibir repetidamente los mismos mensajes
basura, consiste en la utilización de filtros o reglas de mensaje en nuestro
gestor de correo.
Sin embargo, conviene que el filtrado se realice a nivel de nuestro proveedor
de Internet (ISP). Para ello, podemos reenviar el mensaje (como un adjunto)
al departamento de atención al cliente de nuestro ISP solicitándole que filtre
estos mensajes. No todos los proveedores acceden a estas peticiones, pero
si lo hacen eliminarán también el spam del resto de sus clientes.
BUSCANDO
EL ORIGEN DEL MENSAJE
Pero todavía podemos llegar a descubrir quién ha enviado el mensaje y tomar
medidas en su contra. Como ejemplo, utilizaremos un mensaje spam que se está
enviando a multitud de cuentas de correo firmado engañosamente por el "Servicio
Privado de Inteligencia". Desde nuestro gestor de correo podemos ver todas
sus cabeceras (por ejemplo, desde Outlook Express se realiza pulsando Ctrl+F3).
Received:
from
mercurio.feedback.net.ar ([200.16.157.8]) by astros.derlos.com with SMTP
(Microsoft Exchange Internet Mail Service Version 5.5.2448.0) id 249L05VP;
Fri, 5 May 2000 03:20:17 +0200
Received: from pentagon (star090.feedback.net.ar [200.41.158.90]) by mercurio.feedback.net.ar
(8.10.0/8.10.0) with SMTP id e451Muv19037; Thu, 4 May 2000 22:22:56 -0300
Message-Id: <4.1.20000504215845.02c5af00@pop.dynamo.com.ar>
Message-Id: <4.1.20000504215845.02c5af00@pop.dynamo.com.ar>
X-Sender: ha99@pop.dynamo.com.ar
X-Mailer: QUALCOMM Windows Eudora Pro Version 4.1
Date: Thu, 04 May 2000 21:58:46 -0300
To: (Recipient list suppressed)
From: Servicio Privado de Inteligencia
Subject: El último "Received" indica la máquina desde la que se ha enviado
el mensaje.
En
el ejemplo, podemos comprobar que esta máquina tiene la dirección IP 200.41.158.90.
Desde un sitio web whois, es fácil averiguar más información sobre esta dirección
IP.
Además, las cabeceras del mensaje nos ofrecen otra información adicional del
spammer, como el programa de correo que utilizó (Eudora, en este caso) o el
servidor de correo que empleó para su reparto:
mercurio.feedback.net.ar, en nuestro ejemplo.
La
información proporcionada por un sitio whois nos permite conocer el ISP del
spammer (en nuestro caso, una compañía telefónica argentina llamada Telintar).
De esta forma, podemos escribirles una carta informándoles de que están dando
servicio a un spammer.
La mayoría de estos proveedores hablarán con su cliente para poner fin a este
uso abusivo de sus líneas. Sin embargo, los spammers profesionales pueden
utilizar diversos métodos para ocultar sus datos de origen, tal es el caso
de un servidor Wingate abierto.
MEDIDAS
DE PRESIÓN
Algunos internautas, molestos por tal cantidad de correo publicitario no deseado,
han decidido utilizar la misma moneda como protesta. Se trata de colapsar
los buzones de correo de las empresas anunciantes devolviéndoles sus propios
mensajes. Mejor pongamos un ejemplo.
Recientemente ha aparecido un mensaje del tipo "gane dinero navegando" en
decenas de grupos de noticias de Teleline, que apuntaba al web www.navcash.com.
Rápidamente los participantes habituales han decidido reenviar su propio mensaje
a la dirección de correo cpms@navcash.com, que se puede encontrar en su web,
o bien a las direcciones del registro del dominio en Network Solutions.
Sin embargo, conviene que la cuenta utilizada para el envío de esta protesta
sea una gratuita dedicada a estos fines.
Otros usuarios optan por soluciones más drásticas, como la utilización de
programas de mail bomb, o la utilización de diversas técnicas para que los
spammers reciban a su vez spam de otras empresas.
Sin embargo, estos métodos suelen causar más molestias a las personas que
los realizan que a los propios spammers y no suelen ser efectivos a corto
plazo.
MENSAJES
ENGAÑO
Según hemos visto, la mayor parte de spam procede de empresas comerciales
que buscan obtener un beneficio económico de sus mensajes publicitarios. Otra
categoría que no debe confundirse con el spam la conforman los mensajes engaño.
Por ejemplo aquellos que se hacen pasar por una empresa para difundir un virus
o colapsar las redes. Otros mensajes, tratan de confundir al destinatario,
haciéndole creer que procede de una empresa de confianza.
El siguiente mensaje se envió a finales del año pasado junto a un archivo
adjunto ejecutable (con código maligno, por supuesto). El mensaje es sospechoso
desde el primer momento ya que Microsoft nunca envía ejecutables en sus mensajes
de correo electrónico. Rogamos actualizar y/o verificar su Sistema Operativo
para el correcto funcionamiento de Internet a partir del Año 2000.
Si Ud. es usuario de Windows 95 / 98 puede hacerlo mediante el Software provisto
por Microsoft (C) llamado -Fix2001- que se encuentra adjunto en este E-Mail
o bien puede ser descargado del sitio WEB de Microsoft (C) HTTP://WWW.MICROSOFT.COM
Si Ud. es usuario de otros Sistemas Operativos, por favor, no deje de consultar
con sus respectivos soportes técnicos.
Una modalidad de correo basura es aquel que se reparte inconscientemente por
los propios usuarios alertando a otros sobre algún mal inexistente, por ejemplo,
un virus. En estos casos el propio "virus" es el mensaje de correo que se
reenvían los usuarios (su único efecto es colapsar las redes). De nuevo, en
el siguiente ejemplo, se utiliza el nombre de Microsoft para confundir al
ingenuo internauta.
ATENCIÓN: VIRUS MUY PELIGROSO. Esta información llego de Microsoft ayer por
la mañana. Por favor transmítanla a todas aquellas personas que tienen acceso
a Internet. Ustedes pueden recibir un archivo protector de pantallas de Budweiser,
aparentemente inofensivo, titulado "BUDDYLST.SIP".
Si es así NO LO ABRAN bajo ninguna circunstancia, al contrario bórrenlo inmediatamente.
Si lo abren perderán TODO en su PC. Sus discos duros serán completamente destruidos
y ;OJO! la persona que les envió el mensaje tendrá acceso a sus nombres y
CONTRASEÑAS de Internet. [...] Por favor, copien esta información y envíenla
a todos aquellos que estén en su libreta de direcciones. [...] Tomen todas
las medidas de precaución e infórmenle a todos su amigos, conocidos y compañeros
de trabajo
EL
NÚMERO DE MENSAJES SPAM AUMENTA CADA DÍA
Debido al aumento de internautas y a la proliferación de empresas en Internet
que buscan hacer una fortuna sin inversiones, el empleo de spam sigue creciendo
a un ritmo vertiginoso.
La mejor manera de combatirlo sigue siendo la precaución y evitar todos aquellos
comportamientos que faciliten la captura de nuestra dirección de correo.
Sin embargo, los proveedores de Internet siguen siendo el eslabón más importante
para poner un freno a esta repudiada técnica.