Entendiendo el SPAM

Columna Tecnológica por José Miguel Santibáñez

Complementando el artículo anterior: SPAM Habemus, es conveniente analizar un poco más el tema. No creo necesario deternerse a explicar que es o como nos afecta; si Ud. como yo, acostumbra a usar su correo electrónico, probablemente recibe varios mensajes comerciales no solicitados que le molestan tanto como a mi. Y si ha llegado al punto de perder una casilla de correo, víctima de la "inundación del SPAM", entonces le pido que se sume a la cruzada en su contra. Pero para luchar contra el SPAM, hay que entenderlo y discutir ideas que puedan ayudar a controlarlo (lo mismo que ayudar a controlar las ansias de las empresas de mal-anunciarse vía SPAM)

Primero hay que entender que este es un negocio de varios actores:

• Los recolectores de casillas. Son individuos que se dedican a crear programas de buscan casillas por todo Internet. A veces pasando entre páginas que publican casillas, a veces mandando cadenas de correo electrónico (¿aún se pregunta porque le llegan todos esos chistes, esas oraciones que dan la vuelta al mundo o esos avisos de “virus en celular” o quien sabe que basura en que cadena de restaurantes de comida rápida”?). Este individuo interactúa con otros de la lista. Rara vez da la cara.
• Los mantenedores de la base de datos. Ellos reciben el trabajo de los recolectores y se encargan de mantener actualizadas las listas. A veces reciben los mensajes de “bórrenme de su lista” que le permiten cobrar más caro por esa casilla. Pueden vender su base de datos a personas y empresas “que quieren darse a conocer”.
• Los spammers: personas o empresas que se dedican a usar esas bases de datos para enviar correos por cuenta de las empresas (estos podrían ser los más afectados por la nueva ley).
• Los asesores de imagen internet. Estos asesores, le enseñan a comprar bases de datos y enviar los mensajes usando casillas “una vez” o incluso como aprovechar los mensajes de “bórrenme” para iniciar nuevos negocios.
• Los buscadores de relay. Estos deben ser los personajes menos conocidos del medio. Son los que se dedican a buscar servidores de correo que les permitan mandar mensajes sin dejar rastro del origen.

Por el lado de las “fuerzas del bien”, tenemos pocos amigos. A lo más, las listas negras del relay (es decir, la detección de servidores que usan los spammers, para poder bloquear los correos que vengan de esos servidores). Y claro, los programas de detección y eliminación de spam (lamentablemente, bastante insuficientes).

La principal herramienta contra el SPAM, sigue siendo una sola: la educación de los usuarios. Debemos aprender (y enseñar) a evitar esta plaga. Identificar las formas de trabajo de cada uno de los involucrados y tomar salvaguardas para no caer en sus redes.

Lo primero es evitar caer en las bases de datos de casillas. Considere por un momento el siguiente trozo de una cadena que anda circulando en Internet en el último tiempo:

Hola, mi nombre es Jaime Andaur y quiero contarles que soy un alumno de Ingeniería Comercial de la PUCV, mi Rut es el 15.098.059-3 y mi Rol UCV es el 67348-1 para quien quiera comprobar que realmente soy alumno.
Desgraciadamente me encontraron un cáncer cervical que podría acabar conmigo antes de un año. Mi único deseo es titularme, por eso es que la universidad me ha apoyado dejando que me titule 2 semestres antes, pero los tratamientos son extenuantes y demasiado caros.
Para poder vivir un poco más, y aspirar a una posibilidad de salvación, debo recibir tres veces lo normal en la quimioterapia.
Lo puntual es que el Área de Ingeniería y Tecnología, en conjunto con la empresa ZDNET, me han permitido un ingreso extra, a través de esta cadena, ya que rastrean este mail y me pagan $127 por cada correo abierto. Yo no respondía cadenas y ni siquiera las leía porque pensaba que eran puras mentiras, pero irónicamente ahora me pueden salvar la vida. Sólo te pido creas en esta y la mandes a los que puedas, no tienen que ser 10 ni 20, sólo lo que puedas hacer. Te estaré muy agradecido y mi familia también.

Descontemos por un momento, el que Jaime (suponiendo que es una persona real) no tiene como sufrir de cancer al útero (es eso, o la biología ha cambiado mucho en el último tiempo). Seamos inocentes y pensemos que se puede deber a un error de transcripción. Tampoco analicemos si es posible o no recibir "3 veces lo normar en la quimioterapia", ni miremos si la PUCV podría o no "descontar" semestres. Vamos a lo más relevante (y lo común en todos estos casos).

¿Se imagina que fuera posible, que una empresa (en este caso ZDNET) fuese capaz de rastrear un email sin que ellos estén ni como emisor ni como receptor de un correo? ¿Sabe Ud. cuánto pagarían la CIA o cualquier otra agencia de inteligencia, por esa capacidad? Y asumiendo que fuese posible, ¿está de acuerdo en que ser rastreado así? (¿y permitir que se rastree a sus conocidos?). Afortunadamente ZDNet no puede hacerlo (las agencias algo logran con Echelón, pero eso será motivo de otro comentario) y hasta donde tengo entendido, no le interesa hacerlo.

Por supuesto no faltará la persona de buena voluntad que lo reenviará dejándo toda la lista de gente que lo ha enviado antes. El recolector cuenta con estas personas, son su principal fuente de alimentación. En algún punto del camino, alguien se lo enviará a un (o varios) recolector y éste podrá tomar las casillas y entregarlas a la base de datos. Ojo, el que creo este mail (y otros) probablemente lo hizo como una broma inocente o pesada, pero al final de cuentas, ellos también ayudan a perpetuar el SPAM.

En mi opinión, tenemos que tomar una actitud activa frente al spam. No basta borrar los mensajes de SPAM. Rechácelo como algo malo. Yo sugeriría que se cree un “Registro Nacional de Spammers”, una empresa tipo DICOM que ayude a identificar a los spammers y nos permita optar a no adquirir sus bienes y/o servicios. Los spammers juran que su sistema funciona. Sacan unas cuentas bastante simples: mandan un millón de mensajes, el 1% los lee (ya son 10.000) y el 1% de los lectores, se interesa (100 compradores). Para ellos, eso ya justifica plenamente el SPAM. (son cifras parecidas a las que se usan para validar las pirámides en internet)

De nosotros depende el disminuir esas cifras, hasta que el negocio deje de ser rentable.