La Enciclopedia Libre Universal en Español dispone de una lista de distribución pública, enciclo@listas.us.es

Artículo de la Enciclopedia Libre Universal en Español.

El correo basura (o spam en inglés) es el correo electrónico no deseado, que generalmente es masivo y consume inutilmente los recursos de Internet. Habitualmente es de caracter comercial. Otras tecnologías de Internet que han sido objeto de spam incluyen los sistemas de mensajería instantánea (el llamado spIM), los grupos de noticias Usenet, los motores de búsqueda y blogs. El spam también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto).

[escribe] Situación legal

Desde el 1 de enero de 2004 existe una ley federal nueva en EE.UU. relativa al spam, aunque de acuerdo con las compañias que bloquean spam los niveles de este problema no han decrecido respecto a la fecha de entrada en vigencia de la ley. Por un lado, es una ley estadounidense que parece que no se respeta ya que de acuerdo a las estadísticas la mayoría absoluta del spam "sale de ese país", siendo Boca Ratón en Florida la Capital Mundial del spam.

El spam en Internet está terminantemente prohibido en España por la nueva "Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE)", publicada en el BOE del 12 de julio de 2002.

[escribe] Historia del término

El origen de la palabra spam tiene raíces estadounidenses con unas curiosas derivaciones socio-culturales:

La empresa charcutera estadounidense Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel's Spiced Ham. El gran éxito del invento lo convirtió con el tiempo en una marca genérica, tan conocida que hasta el mismo fabricante le recortó el nombre, dejándolo con solo cuatro letras: "SPAM". El SPAM alimentó a los soldados rusos y británicos en la Segunda Guerra Mundial, y fue comercializado en todo el mundo en 1957. En los años 60 se hizo aún más popular gracias a su innovadora anilla de apertura automática, que ahorraba al consumidor el uso del abrelatas.

Fue entonces cuando los Monty Python empezaron a hacer burla de la carne enlatada. Su divertidísima costumbre de gritar la palabra SPAM en diversos tonos y volúmenes se trasladó metafóricamente al correo electrónico no solicitado que perturba la comunicación normal en Internet. En un famoso sketch de 1969 (Flying Circus) los comediantes británicos representaban a un grupo de hambrientos vikingos atendidos por solícitas camareras que les ofrecían "huevo y panceta; huevo, salchichas y panceta; huevo y spam; huevo, panceta, salchichas y spam; spam, panceta, salchichas y spam; spam, huevo, spam, spam, panceta y spam; salchichas, spam, spam, panceta, spam, tomate y spam, ...". La escena acababa con los vikingos cantando a coro "Spam, spam, spam, spam. ¡Rico spam! ¡Maravilloso spam! Spam, spa-a-a-a-a-am, spa-a-a-a-a-am, spam. ¡Rico spam! ¡Rico spam! ¡Rico spam! ¡Rico spam! ¡Rico spam! Spam, spam, spam, spam".

Como la canción, el spam es una repetición sin fin de texto de muy poco valor o ninguno, que aplicado a los mensajes electrónicos, se refiere a los mensajes enviados de forma masiva y dirigidos a personas que, en principio, no desean recibirlos.

Una etimología popular considera erróneamente al término SPAM como acrónimo del slang inglés send people alotta mail (enviar a la gente un montón de correo).

[escribe] Técnicas de correo basura

[escribe] Obtención de direcciones de correo

Los spammers (individuos o empresas que envían spam) utilizan diversas técnicas para conseguir las largas listas de direcciones de correo que necesitan para su actividad, generalmente a través de robots o programas automáticos que recorren Internet en busca de direcciones. Algunas de las principales fuentes de direcciones son:

• Las propias páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en foros, weblogs, etc.).
• Los grupos de noticias de Usenet, cuyos mensajes suelen incluir la dirección del remitente.
• Listas de correo: les basta con apuntarse e ir anotando las direcciones de sus usuarios.
• Correos electrónicos con chistes, cadenas, etc. que los usuarios de Internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje.
• Páginas en las que se solicita tu dirección de correo (o la de "tus amigos") para acceder a un determinado servicio o descarga.
• Compra de bases de datos de direcciones de correo a empresas o particulares (ilegal en la mayor parte de los países).
• Entrada ilegal en servidores.
• Por ensayo y error: se generan aleatoriamente direcciones, y se comprueba luego si han llegado los mensajes. Un método habitual es hacer una lista de dominios, y agregarles "prefijos" habituales. Por ejemplo, para el dominio microsoft.com, probar info@microsoft.com, webmaster@microsoft.com, staff@microsoft.com, etc.

[escribe] Envío de los mensajes

Una vez tienen una gran cantidad de direcciones de correo válidas (es decir, existentes), los spammers utilizan programas que recorren la lista enviando el mismo mensaje a todas las direcciones. Esto supone un costo mínimo para ellos, pero perjudica al receptor (pérdidas económicas y de tiempo) y en general a Internet, por consumir gran parte del ancho de banda disponible en mensajes basura.

[escribe] Verificación de la recepción

Además, es frecuente que el spammer controle qué direcciones funcionan y cuáles no por medio de web bugs o pequeñas imágenes o similares contenidas en el código HTML del mensaje. De esta forma, cada vez que alguien lee el mensaje, su ordenador solicita la imagen al servidor del spammer, que registra automáticamente el hecho. Son una forma más de spyware. Otro sistema es el de prometer en los mensajes que enviando un mail a una dirección se dejará de recibirlos: cuando alguien contesta, significa no sólo que lo ha abierto, sino que lo ha leído.

[escribe] Troyanos y ordenadores zombies

Recientemente, han empezado a utilizar una técnica mucho más perniciosa: la creación de virus troyanos que se expanden masivamente por ordenadores no protegidos (sin cortafuegos). Así, los ordenadores infectados son utilizados por el spammer como "ordenadores zombies", que envían spam a sus órdenes, pudiendo incluso rastrear los discos duros en busca de más direcciones. Esto puede causar perjuicios al usuario que ignora haber sido infectado (que no tiene por qué notar nada extraño), al ser identificado como spammer por los servidores a los que envía spam sin saberlo, lo que puede conducir a que no se le deje acceder a determinadas páginas o servicios, o que su correo legítimo se vea rechazado.

[escribe] Cómo verificar si se el correo recibido es o no basura

Verifica que el mensaje no te haya sido enviado por alquien que requirió tu email desde otro punto -puede ser una tienda en línea, revendedor, newsletter o algo parecido, por ejemplo: Si recibes un correo "solicitado o esperado o posible", pero no quieres recibirlo más, borrá tu suscripción de esa lista empleando el enlace en el correo. Cuando el correo electrónico es enviado desde empresas legítimas, es seguro emplear este método y sabemos que la solicitud va a ser cumplida.

Si el mensaje no corresponde a algo requerido o esperable, verifica en el contenido del mensaje lo siguiente:

• La línea de "asunto" (subject), ¿es relevante para el correo, o es incomprensible o errónea?
• La línea "de" (from) ¿esta vacía?
• ¿Contiene el mensaje alguna forma para borrar la suscripción (unsubscribe)?
• ¿Provee el mensaje una dirección postal?

Si el correo electrónico reúne las condiciones descritas, deberías borrar tu suscripción empleando el enlace o la dirección de correo. Si continúas recibiendo correos después de 10 días, o si el correo no reúne los requisitos legales explicados, reporta al emisor del email a la FTC enviando un correo electrónico a [uce@ftc.gov].

Para ayudar a parar el spam en tu bandeja de entrada se puede usar el servicio de bloqueo de spam provisto por los ISPs u otras empresas. Otra cosa es estar seguro que tu computadora este libre de spyware, el software que pueda abrir tu correo electrónico y contribuya a futuros ataques de spam.

[escribe] Precauciones para evitar el correo basura

Si tienes que poner tu dirección en tu web para que contacten contigo:

• En vez de poner la dirección como texto, muéstrala en una imagen con la direccion de correo. Actualmente no se pueden rastrear automáticamente.
• En vez de poner el enlace a tu cuenta, usa una redirección (puede ser temporal), y bórrala cuando recibas excesivo spam.
• Modificar la dirección para evitar el rastreo automático. Por ejemplo, cambiar "nombre@dominio.com" por "nombre (ARROBA) dominio (PUNTO) com", "nombre@dominioNOSPAM.com , quita NOSPAM" o "n0mbre@d0mini0.c0m (sustituir los ceros por oes)".
• Una combinación de las anteriores.

En los grupos de noticias y listas de correo:

• No poner el remitente verdadero en los post enviados.
• Si el archivo de mensajes a la lista es visible desde web, cambiar las direcciones de remite por una imagen, ocultarlas, o escribirlas de forma que sea difícil reconocerla como tal para un programa.
• Para evitar spam en una lista:
  • El foro puede estar moderado, para evitar mensajes inadecuados.
  • Rechazar correos de usuarios no suscritos a la lista.

Otros:

• No hacer envíos a amigos o colaboradores en los que aparezcan muchas direcciones y, si se hace, usar Bcc (o CCO) para que no sean visibles las demás direcciones.
• Igualmente, si reenvías un correo electrónico que ya contiene alguna dirección en el mensaje, asegúrate de borrarla.
• Al rellenar una inscripción no dar el correo. Si es necesario dar una dirección correcta (envío de contraseñas, confirmación de la suscripción, etc.) utiliza una redirección temporal, o una cuenta gratuita "extra" prescindible de las que se ofrecen en la mayoría de los portales de Internet. No se debe hacer caso de las recomendaciones del tipo "preferiblemente cuenta no hotmail".
• Leer los correos de remitentes sospechosos como texto, y no como HTML.
• No enviar nunca mensajes al spammer, aunque prometan dejar de enviar spam si se les pide. A menudo ofrecen una forma de anular la suscripción a su boletín de mensajes (lo que en inglés llaman "opt-out", u optar por salir) que suele consistir en mandar un mensaje a una dirección de tipo unsubscribe@dominio.com . Si mandas un mensaje a dicha dirección con la esperanza de dejar de recibir correo no solicitado, sólo estás confirmando que tu cuenta existe y está activa, por lo que acabarás recibiendo más spam que antes.
• Tener siempre al día las actualizaciones de seguridad del sistema operativo.
• Instalar un buen cortafuegos y un buen antivirus, y tenerlos siempre activados.
• Hay formas de bloquear mensajes que tengan ciertas características, por ejemplo, si en el asunto aparece la palabra "pene" (como en "alargue su pene 5 cm"). Sin embargo, muchos spammers escriben algunas palabras con faltas intencionadas de ortografía o introducen algún espacio o signo de puntuación en la palabra más propensa a ser bloqueada (por ejemplo, escribirían "pe'ne" o "p e n e"). Por lo que bloquear mensajes no suele ser muy útil.

[escribe] Referencias

Bibliografía

• Autor: Jbernardo
• Fuente de parte del artículo Wikipedia
  

Otras fuentes de información

• Guía básica
• Medidas para no recibir spam
• Más medidas para no recibir spam
• Cómo disimular tu dirección de correo en tu web
• Prevención del spam en pequeñas empresas
• The Web Bug FAQ

Notas