LOS VIGILANTES DEL SPAM

El correo basura se ha convertido en uno de los principales problemas a combatir por proveedores y cibernautas
 

Un fantasma recorre Internet. Lo llaman "spam" o "correo basura". Atiborra los buzones de los cibernautas y, sobre todo, Usenet, el lugar en la red donde se intercambian miles de cartas diariamente en los diferentes grupos de noticias. De estas cartas, según las estadísticas que manejan los activistas anti-spam, el 40% son correo basura y otro 40%, mensajes de los anti-spammers para eliminarlo. Algunos lo comparan a un cáncer que le ha salido a la red.
 "La casa está ardiendo, están intentando incendiar Usenet" es la opinión de Rick Buchanan, anti-spammer desde Estados Unidos. Y es que, si en España sólo está empezando, en aquel país la epidemia es realmente fuerte. Buchanan es uno de los miles de voluntarios que, cada día, dedican entre una y cuatro horas a repasar los grupos de noticias, detectar el spam y eliminarlo o "cancelarlo".
Pero es un trabajo pesado y, cuatro o cinco veces, los canceladores han montado huelgas -la última, en abril- para que la gente se de cuenta del inmenso volumen de correo basura que hay en Usenet si ellos no actúan y decida adoptar soluciones drásticas.
Una de estas soluciones es la llamada Usenet Death Penalty (Pena de Muerte en Usenet), que se ha aplicado en diferentes ocasiones a proveedores como Netcom o UUNet, usuales emisores de spam. La pena de muerte consiste en ponerse todo el mundo de acuerdo para no aceptar mensajes de estas máquinas. Pero ni así funciona, ya que los spammers cambian de proveedor y continuan sus correrías.
La situación es tan apremiante, por las muchas quejas de los cibernautas, que incluso ha intervenido la Federal Trade Comission (Comisión Federal de Comercio). Recientemente, avisaba a más de mil empresas emisoras de correo basura de que sus actividades podrían ser vistas como ilegales, no por el hecho mismo del spam sino porque en su mayoría anuncian negocios fraudulentos.
Y es que la ley norteamericana, más lenta que el rápido desarrollo de Internet, no dice nada sobre el spam. Al menos, hasta ahora. En California, acaban de aprobarse dos leyes en las que se requiere a los spammers que borren de sus listas a quien lo solicite y se da carta blanca a los proveedores para requerir multas de 50 dólares por cada correo basura mandado desde sus máquinas.
La medida ha sido muy bien recibida por los proveedores de acceso, principales afectados por el correo basura. Precisamente, la semana pasada algunos de ellos se reunieron en California y expusieron sus cifras: el spam representa entre el 20 y el 25% de todo el correo que reciben y se les come unos 250.000 dólares al año en recursos. Erols Internet Services, un proveedor de Springfield, reveló en la reunión que mensualmente se gasta 75.000 dólares en salarios para tres empleados que sólo se dedican a eliminar el spam.
El Congreso de los Estados Unidos también prepara, para ser aprobada esta legislatura, una ley reguladora del correo basura que está levantando ampollas. El subcomité de Telecomunicaciones y el Senado trabajan ya con documentos donde se propone, por ejemplo, que el remitente esté bien identificado y que el consumidor tenga la oportunidad de borrarse de la lista de "víctimas" de los spammers. Pero los activistas están en contra porque ésto sólo sirve para legitimar la práctica del correo basura, sin solucionar gran cosa. Y la lucha continua.
Tampoco para Jesús Cea Avión las leyes son la solución. Cea es el responsable de la primera lista de correo electrónico creada en España para atajar el problema: ACE-L (Abuso en el Correo Electrónico), donde participan algunos proveedores. Según Cea, "el spam no se puede solucionar por ley porque las leyes son locales y la red no tiene fronteras. La única solución es poner más criterios técnicos: que los proveedores filtren no sólo lo que entra sino también lo que sale de sus máquinas, y que haya más ética".
Los filtros automáticos -programas que pueden eliminar determinados mensajes electrónicos a partir de diferentes parámetros- son lo más utilizado por proveedores y cibernautas particulares aunque, como asegura Jesús Cea, no son la panacea: "El problema es que son programas. Puedes cargarte un montón de correo bueno o, por ejemplo, si filtras por determinados signos, como el del dólar, los spammers los cambian por otros. También cambian de proveedor muy rápido. Es a ver quién corre más".
La Usenet española, por supuesto, está controlada por filtros, a través de los dos principales servidores de grupos de noticias: el de RedIris (para las universidades) y el de Ibernet (para los proveedores). RedIris filtra las cartas mayores de 300 Ks y el "crossposting" (enviar el mismo mensaje a diferentes "newsgroups") a más de 10 grupos. En Ibernet no se aceptan archivos binarios (fotos, programas) en los grupos que no sean para eso, no se puede hacer "crossposting" a más de 14 grupos y los mensajes deben ser menores de 1 Mega.
Estas medidas restrictivas, aplicadas recientemente, han provocado alguna queja entre los usuarios y es que, aunque la comunidad cibernauta en su mayoría está harta del spam, también los hay -pocos- que prefieren soportarlo todo antes que borrar una sola palabra de los "newsgroups", en pos de la sagrada libertad de expresión o bien porque ellos mismos son spammers. Les contesta Daniel Díaz, coordinador de la jerarquía .es: "Esto no es censura, es criterio técnico. No tenemos porque aceptar que a alguien se le haya puesto entre ceja y ceja llenarnos los servidores con un mensaje engañabobos sobre "Make Money Fast", y añade José Manuel de Arce, administrador de Ibernet: "No es censura sino control de recursos".
Otros proveedores, que no dependen ni de RedIris ni de Ibernet, también utilizan filtros para luchar contra el spam en Usenet. Es el caso de Julio Sánchez, administrador de SGI, que practica el llamado "newsfeed": se ponen de acuerdo un grupo de proveedores y se intercambian los artículos de los "newsgroups": "Nosotros elegimos qué grupos mantenemos, a qué velocidad caducamos los artículos y qué límites técnicos ponemos. Si ocurre que se nos desbordan los discos duros con el correo basura, tenemos que coger menos artículos".
Sánchez, atacado más de una vez desde las filas de los spammers por su férrea lucha contra el correo basura, tiene un detector -el único en España- que escanea los grupos de la jerarquía .es y genera los llamados mensajes NoCeM, donde se notifica a cibernautas y proveedores el spam encontrado, por si quieren utilizar esta información en sus filtros. Y es que en la Usenet española no existe la útil figura del cancelador.
Pero ni filtros ni NoCeMs ni cancelaciones son la solución, según Sánchez, quien coincide con Jesús Cea en que lo mejor es que  "cada administrador se responsabilice de no enviar spam a los demás". Punto crucial, igual como convencer a las empresas de que mandar correo basura sólo sirve para darles mala imagen, cometido del que se encargan los publicitarios integrantes de la lista de correo electrónico Publircidad, contrarios también al spam. Y es que, lo dicen todos casi al unísono, aquí lo que se está perdiendo es la vieja net-etiqueta.
 

Artículo en RedIris
http://www.rediris.es/netnews/infonews/usenet_spam.es.html
Abuso en el Correo Electrónico (ACE)
http://www.rediris.es/mail/abuso/ace.html
Mail Abuse Protection System (MAPS)
http://maps.vix.com
Spam Abuse
http://spam.abuse.net/
Foro para un Correo Electrónico Ético y Responsable (FREE)
http://www.ybecker.net
Coalición Contra el Correo Electrónico Comercial No Solicitado (CAUCE)
http://www.cauce.org
 
 

¿QUÉ ES EL SPAM?
 

La palabra "spam" viene directamente de Estados Unidos. Es un tipo de carne, de color rosado, que se presenta dentro de una lata y puede encontrarse en la mayoría de colmados americanos, sobre todo en Hawaii. Es tan popular que incluso tiene un "newsgroup" propio, alt.spam.
Coloquialmente, se asocia el término "spam" a una cosa que no es nutritiva ni tiene ningún valor estético. Fue en Usenet donde se empezó a llamar spam al correo basura significando, según Spam Abuse, "el mismo artículo posteado un número inaceptable de veces en uno o más newsgroups". Así, spam no son sólo anuncios sino mensajes de cualquier contenido, enviados indiscriminada y masivamente (en pocas horas se pueden emitir decenas de miles de copias).
El spam, también llamado Excessive Multi Posting (EMP), está dentro del grupo de los llamados Abusos en el Correo Electrónico, donde entran prácticas como el "mailbombing" o el correo comercial no deseado. Según la gente de ACE-L, "en la mayoría de los casos el emisor de estos mensajes es desconocido y generalmente es imposible responderle de la forma habitual o incluso llegar a identificar una dirección de retorno correcta". Además, suelen ser mensajes fraudulentos: falsas oportunidades de negocios, créditos dudosos, ofertas de trabajo extravagantes, esquemas piramidales, etc
Hay dos tipos de spam: el que se hace a usuarios individuales y el que se envía a los grupos de Usenet. En ambos casos, provoca graves daños económicos y de tiempo a los cibernautas y también a los proveedores, que ven sus servidores llenos de bits innecesarios. Mandar spam cuesta muy poco al spammer, ya que es usual que envíe sus mensajes utilizando máquinas a las que ha entrado ilegalmente. Quien lo recibe, en cambio, debe pagar el gasto telefónico de bajárselo del buzón. Por eso también se lo compara a un robo.
Otro gran problema es que, para crear sus listas de receptores individuales, los spammers capturan todas las direcciones de correo que encuentran en la Web, en listas de discusión y en Usenet, hecho que ha llevado el pánico a los que tienen páginas personales o participan en newsgroups y les ha obligado a no poder escribir su dirección real, cuando publican en estos medios. La mayoría ha optado por añadir algunas palabras a su dirección, que engañen a los programas escaneadores de los spammers, tipo pepito@NOSPAM.proveedor.es.
 
 
 

QUÉ HACER SI SE RECIBE SPAM
 

No

n Enviar ningún mensaje cuando se ofrezca la posibilidad de darse de baja de la "supuesta" lista o ponerse en contacto con el "supuesto" emisor. Aunque muchas de las direcciones de remitente son falsas, otras son correctas y, al responder, lo único que se consigue es que ellos confirmen que nuestra dirección es válida para otro envío de correo basura.
n Distribuir el mensaje a través de otros canales.
 
 

Si

n Ponerlo en conocimiento de nuestro proveedor de acceso a Internet. Se le debe enviar el mensaje con todo el encabezamiento entero, por si así puede descubrir su procedencia o, como mínimo, filtrarlo para otras veces.