LOS VIGILANTES DEL SPAM
El correo basura se ha convertido en
uno de los principales problemas a combatir por proveedores y cibernautas
Un fantasma recorre Internet. Lo llaman
"spam" o "correo basura". Atiborra los buzones de los cibernautas y, sobre
todo, Usenet, el lugar en la red donde se intercambian miles de cartas
diariamente en los diferentes grupos de noticias. De estas cartas, según
las estadísticas que manejan los activistas anti-spam, el 40% son
correo basura y otro 40%, mensajes de los anti-spammers para eliminarlo.
Algunos lo comparan a un cáncer que le ha salido a la red.
"La casa está ardiendo,
están intentando incendiar Usenet" es la opinión de Rick
Buchanan, anti-spammer desde Estados Unidos. Y es que, si en España
sólo está empezando, en aquel país la epidemia es
realmente fuerte. Buchanan es uno de los miles de voluntarios que, cada
día, dedican entre una y cuatro horas a repasar los grupos de noticias,
detectar el spam y eliminarlo o "cancelarlo".
Pero es un trabajo pesado y, cuatro
o cinco veces, los canceladores han montado huelgas -la última,
en abril- para que la gente se de cuenta del inmenso volumen de correo
basura que hay en Usenet si ellos no actúan y decida adoptar soluciones
drásticas.
Una de estas soluciones es la llamada
Usenet Death Penalty (Pena de Muerte en Usenet), que se ha aplicado en
diferentes ocasiones a proveedores como Netcom o UUNet, usuales emisores
de spam. La pena de muerte consiste en ponerse todo el mundo de acuerdo
para no aceptar mensajes de estas máquinas. Pero ni así funciona,
ya que los spammers cambian de proveedor y continuan sus correrías.
La situación es tan apremiante,
por las muchas quejas de los cibernautas, que incluso ha intervenido la
Federal Trade Comission (Comisión Federal de Comercio). Recientemente,
avisaba a más de mil empresas emisoras de correo basura de que sus
actividades podrían ser vistas como ilegales, no por el hecho mismo
del spam sino porque en su mayoría anuncian negocios fraudulentos.
Y es que la ley norteamericana, más
lenta que el rápido desarrollo de Internet, no dice nada sobre el
spam. Al menos, hasta ahora. En California, acaban de aprobarse dos leyes
en las que se requiere a los spammers que borren de sus listas a quien
lo solicite y se da carta blanca a los proveedores para requerir multas
de 50 dólares por cada correo basura mandado desde sus máquinas.
La medida ha sido muy bien recibida
por los proveedores de acceso, principales afectados por el correo basura.
Precisamente, la semana pasada algunos de ellos se reunieron en California
y expusieron sus cifras: el spam representa entre el 20 y el 25% de todo
el correo que reciben y se les come unos 250.000 dólares al año
en recursos. Erols Internet Services, un proveedor de Springfield, reveló
en la reunión que mensualmente se gasta 75.000 dólares en
salarios para tres empleados que sólo se dedican a eliminar el spam.
El Congreso de los Estados Unidos
también prepara, para ser aprobada esta legislatura, una ley reguladora
del correo basura que está levantando ampollas. El subcomité
de Telecomunicaciones y el Senado trabajan ya con documentos donde se propone,
por ejemplo, que el remitente esté bien identificado y que el consumidor
tenga la oportunidad de borrarse de la lista de "víctimas" de los
spammers. Pero los activistas están en contra porque ésto
sólo sirve para legitimar la práctica del correo basura,
sin solucionar gran cosa. Y la lucha continua.
Tampoco para Jesús Cea Avión
las leyes son la solución. Cea es el responsable de la primera lista
de correo electrónico creada en España para atajar el problema:
ACE-L (Abuso en el Correo Electrónico), donde participan algunos
proveedores. Según Cea, "el spam no se puede solucionar por ley
porque las leyes son locales y la red no tiene fronteras. La única
solución es poner más criterios técnicos: que los
proveedores filtren no sólo lo que entra sino también lo
que sale de sus máquinas, y que haya más ética".
Los filtros automáticos -programas
que pueden eliminar determinados mensajes electrónicos a partir
de diferentes parámetros- son lo más utilizado por proveedores
y cibernautas particulares aunque, como asegura Jesús Cea, no son
la panacea: "El problema es que son programas. Puedes cargarte un montón
de correo bueno o, por ejemplo, si filtras por determinados signos, como
el del dólar, los spammers los cambian por otros. También
cambian de proveedor muy rápido. Es a ver quién corre más".
La Usenet española, por supuesto,
está controlada por filtros, a través de los dos principales
servidores de grupos de noticias: el de RedIris (para las universidades)
y el de Ibernet (para los proveedores). RedIris filtra las cartas mayores
de 300 Ks y el "crossposting" (enviar el mismo mensaje a diferentes "newsgroups")
a más de 10 grupos. En Ibernet no se aceptan archivos binarios (fotos,
programas) en los grupos que no sean para eso, no se puede hacer "crossposting"
a más de 14 grupos y los mensajes deben ser menores de 1 Mega.
Estas medidas restrictivas, aplicadas
recientemente, han provocado alguna queja entre los usuarios y es que,
aunque la comunidad cibernauta en su mayoría está harta del
spam, también los hay -pocos- que prefieren soportarlo todo antes
que borrar una sola palabra de los "newsgroups", en pos de la sagrada libertad
de expresión o bien porque ellos mismos son spammers. Les contesta
Daniel Díaz, coordinador de la jerarquía .es: "Esto no es
censura, es criterio técnico. No tenemos porque aceptar que a alguien
se le haya puesto entre ceja y ceja llenarnos los servidores con un mensaje
engañabobos sobre "Make Money Fast", y añade José
Manuel de Arce, administrador de Ibernet: "No es censura sino control de
recursos".
Otros proveedores, que no dependen
ni de RedIris ni de Ibernet, también utilizan filtros para luchar
contra el spam en Usenet. Es el caso de Julio Sánchez, administrador
de SGI, que practica el llamado "newsfeed": se ponen de acuerdo un grupo
de proveedores y se intercambian los artículos de los "newsgroups":
"Nosotros elegimos qué grupos mantenemos, a qué velocidad
caducamos los artículos y qué límites técnicos
ponemos. Si ocurre que se nos desbordan los discos duros con el correo
basura, tenemos que coger menos artículos".
Sánchez, atacado más
de una vez desde las filas de los spammers por su férrea lucha contra
el correo basura, tiene un detector -el único en España-
que escanea los grupos de la jerarquía .es y genera los llamados
mensajes NoCeM, donde se notifica a cibernautas y proveedores el spam encontrado,
por si quieren utilizar esta información en sus filtros. Y es que
en la Usenet española no existe la útil figura del cancelador.
Pero ni filtros ni NoCeMs ni cancelaciones
son la solución, según Sánchez, quien coincide con
Jesús Cea en que lo mejor es que "cada administrador se responsabilice
de no enviar spam a los demás". Punto crucial, igual como convencer
a las empresas de que mandar correo basura sólo sirve para darles
mala imagen, cometido del que se encargan los publicitarios integrantes
de la lista de correo electrónico Publircidad, contrarios también
al spam. Y es que, lo dicen todos casi al unísono, aquí lo
que se está perdiendo es la vieja net-etiqueta.
Artículo en RedIris
http://www.rediris.es/netnews/infonews/usenet_spam.es.html
Abuso en el Correo Electrónico
(ACE)
http://www.rediris.es/mail/abuso/ace.html
Mail Abuse Protection System (MAPS)
http://maps.vix.com
Spam Abuse
http://spam.abuse.net/
Foro para un Correo Electrónico
Ético y Responsable (FREE)
http://www.ybecker.net
Coalición Contra el Correo
Electrónico Comercial No Solicitado (CAUCE)
http://www.cauce.org
¿QUÉ ES EL SPAM?
La palabra "spam" viene directamente
de Estados Unidos. Es un tipo de carne, de color rosado, que se presenta
dentro de una lata y puede encontrarse en la mayoría de colmados
americanos, sobre todo en Hawaii. Es tan popular que incluso tiene un "newsgroup"
propio, alt.spam.
Coloquialmente, se asocia el término
"spam" a una cosa que no es nutritiva ni tiene ningún valor estético.
Fue en Usenet donde se empezó a llamar spam al correo basura significando,
según Spam Abuse, "el mismo artículo posteado un número
inaceptable de veces en uno o más newsgroups". Así, spam
no son sólo anuncios sino mensajes de cualquier contenido, enviados
indiscriminada y masivamente (en pocas horas se pueden emitir decenas de
miles de copias).
El spam, también llamado Excessive
Multi Posting (EMP), está dentro del grupo de los llamados Abusos
en el Correo Electrónico, donde entran prácticas como el
"mailbombing" o el correo comercial no deseado. Según la gente de
ACE-L, "en la mayoría de los casos el emisor de estos mensajes es
desconocido y generalmente es imposible responderle de la forma habitual
o incluso llegar a identificar una dirección de retorno correcta".
Además, suelen ser mensajes fraudulentos: falsas oportunidades de
negocios, créditos dudosos, ofertas de trabajo extravagantes, esquemas
piramidales, etc
Hay dos tipos de spam: el que se hace
a usuarios individuales y el que se envía a los grupos de Usenet.
En ambos casos, provoca graves daños económicos y de tiempo
a los cibernautas y también a los proveedores, que ven sus servidores
llenos de bits innecesarios. Mandar spam cuesta muy poco al spammer, ya
que es usual que envíe sus mensajes utilizando máquinas a
las que ha entrado ilegalmente. Quien lo recibe, en cambio, debe pagar
el gasto telefónico de bajárselo del buzón. Por eso
también se lo compara a un robo.
Otro gran problema es que, para crear
sus listas de receptores individuales, los spammers capturan todas las
direcciones de correo que encuentran en la Web, en listas de discusión
y en Usenet, hecho que ha llevado el pánico a los que tienen páginas
personales o participan en newsgroups y les ha obligado a no poder escribir
su dirección real, cuando publican en estos medios. La mayoría
ha optado por añadir algunas palabras a su dirección, que
engañen a los programas escaneadores de los spammers, tipo pepito@NOSPAM.proveedor.es.
QUÉ HACER SI SE RECIBE SPAM
No
n Enviar ningún mensaje cuando
se ofrezca la posibilidad de darse de baja de la "supuesta" lista o ponerse
en contacto con el "supuesto" emisor. Aunque muchas de las direcciones
de remitente son falsas, otras son correctas y, al responder, lo único
que se consigue es que ellos confirmen que nuestra dirección es
válida para otro envío de correo basura.
n Distribuir el mensaje a través
de otros canales.
Si
n Ponerlo en conocimiento de nuestro
proveedor de acceso a Internet. Se le debe enviar el mensaje con todo el
encabezamiento entero, por si así puede descubrir su procedencia
o, como mínimo, filtrarlo para otras veces.