Esta pretende ser una guía de consejos para protegerse del spam y evitar así las pérdidas de recursos y económicas que provoca.

Para ello, antes de derrotar al enemigo debemos conocerlo y saber cómo actúa, así que, vamos allá:

SPAM, ¿Y ESO QUÉ ES?

Spam, a modo genérico, podemos llamar a todo tipo de mensajes recibidos ofreciendo servicios o productos que nosotros no hemos solicitado. también se define como “correo basura”.

El creador o emisor de los mensajes se denomina spammer.

En España, la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), publicada en el Boletín oficial del Estado (BOE) del 12 de Julio de 2002 prohibe tajantemente el uso de spam. También la reciente Ley Orgánica de Protección de Datos (LOPD), a través de la Agencia Española de Protección de Datos (AEPD), permite su aplicación para protegerse del spam al mencionar en su articulado medidas de protección de datos personales tales como las direcciones de correo electrónico.

También otros países tienen sus legislaciones propias, más o menos efectivas. Es el caso de EE.UU., uno de los mayores emisores de correo basura, donde la ley CAN-SPAM es la que regula el uso (o abuso) de esta práctica.

¿A QUIEN BENEFICIA?

Evidentemente, y en primer lugar, al comercializador de los productos que se ofrecen ya que, aunque muchos de nosotros pensemos en “¿ quien va a comprar viagra por Internet ?” , hay un porcentaje importante de compradores. Tengamos en cuenta que, para la empresa comercializadora, el spam es un método de publicidad muy barato, ya que por un precio reducido (o puede que nulo en algún caso) pueden llegar a miles y miles de destinatarios a través del correo basura.

En segundo lugar, a los spammers, porque pueden hacerse con una importante base de datos de correos que poder ofrecer y, en el peor de los casos, puede “secuestrar” ordenadores para que lleven a cabo determinadas acciones a sus órdenes.

¿ Cómo se propaga ?. ¿Cómo saben las direcciones de correo ?

Existen varios métodos de propagación de spam:

• A través spiders (arañas): son programas que recorren Internet en busca de direcciones. Las obtienen de páginas web, blogs, listas, grupos de noticias, foros, etc.
• Comprando bases de datos de direcciones o spammers, empresas, o particulares.
• Saboteo de servidores: instalando scripts (pequeños “programas”) que rastrean, copian y distribuyen las direcciones mail. El ejemplo más habitual de esto son los servidores de correo mal configurados (por ejemplo, cuando no necesitan un usuario y contraseña para enviar correos, llamados Open Relay), o con bugs (agujeros de seguridad) en sus aplicaciones de correo y formularios. Existen incluso bases de datos de servidores mal configurados, denominadas Open Relay Database, que son un manjar para los spammers.
• Infectando ordenadores: los llamados “zombies” son ordenadores que han sido infectados generalmente por un correo electrónico, instalando en él un “troyano” (virus) que puede copiar las direcciones de correo y que incluso puede enviar correo spam cuando el spammer se lo ordene, tejiendo así una completa red de ordenadores que envían spam desde distintos puntos del planeta. Muchas veces, ni el propio dueño del ordenador se percata de esto. El troyano incluso puede estar rastreando continuamente el disco duro del ordenador en busca de nuevas direcciones de contacto.
• Mediante ensayo-error: un programa genera direcciones aleatorias, envía los spams y luego comprueba si éstos han llegado a destino; si es así, esa dirección de correo se almacena automáticamente en una base de datos como objetivo de spam. Algunosmensajes incluyen imágenes o enlaces web (links) de forma que si el destinatario activa la imagen o pulsa sobre el link, está diciendo al spammer: “no sólo existo, sino que además he mostrado cierto interés“; éste será un claro objetivo a bombardear.

Los spammers se sirven de programas que envían de forma automática los correos basura a las diferentes direcciones de correo que han obtenido. Para ello suelen servirse incluso de los ordenadores zombies, una técnica muy utilizada últimamente, ya que así pueden ocultarse tras una intrincada red.

¿ Cómo me perjudica ?

El principal problema causado por el spam es el coste tiempo/hora, ya que si sumamos los minutos diarios que dedicamos a comprobar nuestro correo electrónico y eliminar el correo no deseado y le aplicamos el coste por hora, veremos que supone -como promedio- muchos miles o cientos de miles de euros anuales.

Otro de los problemas que nos podemos encontrar es que nuestro ordenador forme parte de una red zombie, lo que puede implicar que alguno de los programas anti-spam lo incluya en alguna de las bases de datos de Spammers llamadas Black-List o “listas negras”.
Esto es especialmente peligroso porque puede provocar que no podamos enviar correos, o acceder a determinadas páginas o servicios, al estar “marcados” como emisores de spam.

También nos perjudica en materia de recursos. La cantidad ingente de spam merma el ancho de banda de nuestra conexión, haciéndola más lenta o, incluyo, “echando abajo” nuestro servidor de correo.

El otro problema es más moral, ya que nos hace perder la confianza en la eficacia y comodidad que nos brinda hoy día el correo electrónico.

¿ Qué puedo hacer para protegerme del spam ?

Conociendo ya qué es y cómo funciona, podemos tomar medidas para prevenirnos. Las medidas son más eficaces cuanto antes se adopten. Es decir, si acabamos de contratar un hosting y de crear una cuenta de correo, será más fácil “vacunarnos” que si nuestras cuentas de correo electrónico llevan ya varios meses o años funcionando. En esto también es mejor prevenir que curar.

Tomemos una serie de precauciones y hábitos de uso:

- En la web: no poner la dirección de correo legible desde el código fuente. Para evitar los spiders, debemos camuflar las direcciones de correo de la web. Hay varios métodos para esto: camuflarla mediante la hoja de estilos, transformándola en código ASCII, sustituyendo el símbolo de la arroba por una palabra (por ejemplo: “mimail arroba midominio”, o “mimail at midominio”), o bien guardándola dentro de un archivo flash (por ejemplo, un botón que ponga “enviar mail” y que al pulsarlo abra el programa de correo).

- En la web: los formularios deben llevar la dirección de correo oculta y, aunque ya hay algún sistema de evitar esta protección, con un código aleatorio de caracteres en imagen, para proceder al envío.

- Utilizar una dirección de correo para la empresa y otra tipo yahoo, gmail o hotmail para otros usos. Por ejemplo, si queremos suscribirnos a un foro, o a un grupo de noticias, podemos facilitar como dirección de contacto el correo gmail, yahoo o hotmail.

- No hacer reenvíos de mensajes. Si no queda otro remedio, borra la dirección o direcciones que contenía el mensaje.

- Cuando envíes un mensaje, pon la dirección o direcciones de los destinatarios únicamente en el campo de Copia Oculta (CCO o Bcc)

- Pedir a nuestros contactos que no nos guarden en su “lista de contactos” ya que si su equipo resulta infectado, nuestra dirección será capturada. Hacer nosotros lo mismo.

- No usar auto-respondedores.

- NUNCA responder a un spam o intentar razonar con un spammer en plan “oye, venga, no me mandes más spam”, porque recibirás aún más spam.

- Mantener siempre al día los sitemas de seguridad

- Evitar visitas a sitios web de dudosa seguridad.

- Leer los correos en modo Texto, no en modo HTML.

- Es recomedable que, desde el servidor, de vez en cuando se detenga el servicio de correo. Con esto nos libraremos de la técnica “ensayo-error” del spammer, al que incluso haremos víctima de su propio sistema. ¿Cómo es esto?: si tenemos parado el servicio de correo, cada vez que se reciba un mensaje, éste rebotará con un mensaje tipo “cuenta inexistente” o similar que le llegará al spammer, con lo cual le estaremos devolviendo la moneda. Y no sólo eso, sino que además, lo más probable es que borre nuestra dirección de su base de datos al pensar que ya no existe.
Evidentemente, esto hay que hacerlo en períodos donde no necesitemos el correo (vacaciones, festivos nacionales, etc) y siempre con el consentimiento del propietario del correo electrónico, ya que cabe la posibilidad de perder algún mensaje válido. Sin embargo, esta es una medidacuya eficacia tenemos bien contrastada.

Bueno, con esto esperamos haber ayudado algo. Si se me ocurre algo más, aquí lo pondré.