Ir al contenido

Diferencia entre revisiones de «Correo basura»

De Wikipedia, la enciclopedia libre
Contenido eliminado Contenido añadido
Sin resumen de edición
Revertidos los cambios de 186.104.243.234 a la última edición de Nachosan usando monobook-suite
Línea 1: Línea 1:
{{otros usos|Wikipedia:Spam|la gestión del spam en Wikipedia}}
{{otros usos|Spam (alimento)|el alimento en lata}}


Se llama '''''spam''''', '''correo basura''' o '''sms basura''' a los mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo [[Publicidad|publicitario]], enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina ''spamming''.

Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el [[correo electrónico]].

Otras tecnologías de [[internet]] que han sido objeto de correo basura incluyen [[grupos de noticias]], [[usenet]], [[motor de búsqueda|motores de búsqueda]], [[wiki]]s, [[foros]], [[blog]]s, también a través de [[popup]]s y todo tipo de imágenes y textos en la web.

El correo basura también puede tener como objetivo los [[teléfono móvil|teléfonos móviles]] (a través de [[Servicio de mensajes cortos|mensajes de texto]]) y los sistemas de [[mensajería instantánea]] como por ejemplo [[Outlook]], [[Lotus Notes]], etc.

También se llama spam a los virus sueltos en la red y páginas filtradas (casino, sorteos, premios, viajes y pornografía), se activa mediante el ingreso a páginas de comunidades o grupos o acceder a links en diversas páginas.

[[Archivo:Spammed-mail-folder.png|thumb|300px|Una carpeta [[Kontact#E-Mail|KMail]] llena de correos no deseados recibidos en un corto período.]]

== Historia ==
El correo basura mediante el servicio de correo electrónico nació el [[5 de marzo]] de [[1994]]. Este día una firma de abogados, ''Canter and Siegel'', publica en [[Usenet]] un mensaje de anuncio de su firma legal; el día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación.

Aunque existen otras versiones de su origen lo datan el 3 de mayo de 1978, 393 empleados de [[ARPANET]], el predecesor de Internet gestionado por el gobierno estadounidense, recibían con sorpresa un correo de la compañía de ordenadores DEC invitándoles al lanzamiento de un nuevo producto.<ref>[http://www.templetons.com/brad/spamreact.html Reaction to the DEC Spam of 1978] (en inglés)</ref>

El correo basura por medio del fax (spam-fax), es otra de las categorías de esta técnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a través de sistemas electrónicos automatizados hacia miles de personas o empresas cuya información ha sido cargada en bases de datos segmentadas según diferentes variables.

== Historia del término ==
[[Archivo:SpamInACan.jpg|thumb|Lata de [[Spam (alimento)|SPAM]].]]
El '''origen de la palabra spam''' tiene raíces [[Estados Unidos|estadounidenses]]:

La empresa [[charcutera]] [[Estados Unidos|estadounidense]] Hormel Foods lanzó en [[1937]] una carne en lata originalmente llamada Hormel's Spiced Ham. El Spam fue el alimento de los soldados [[Unión Soviética|soviéticos]] y [[Reino Unido|británicos]] en la [[Segunda Guerra Mundial]], y desde [[1957]] fue comercializado en latas que ahorraban al consumidor el uso del [[abrelatas]].

Más adelante, el grupo británico '''[[Monty Python]]''' empezó a hacer burla de la carne en lata. Su divertidísima costumbre de gritar la palabra ''spam'' en diversos anuncios publicitarios se trasladó al correo electrónico no solicitado, también llamado ''correo basura''.

== Spam en diferentes medios ==
=== Spam en los blogs ===
Es una técnica de spam relativamente nueva, con el auge de los [[blog]]s.
Consiste en dejar un comentario en una entrada, que por lo general no tiene nada que ver con la misma sino que tiene links a sitios comerciales, o promociona algún producto. Existen diferentes [[plugins]] para [[Sistema de gestión de contenido|CMS's]] para detectar y bloquear el spam, por ejemplo el ''[[Akismet]]'',<ref>[http://www.akismet.com/ Akismet]</ref> un plug-in para [[WordPress]].

=== Spam en el correo electrónico ===
El spam supone actualmente la mayor parte de los [[correo electrónico|mensajes electrónicos]] intercambiados en Internet, siendo utilizado para anunciar productos y servicios de dudosa calidad. ''[[Rolex]]'', ''[[eBay]]'' y ''[[viagra]]'' son los asuntos de los mensajes que compiten por el primer lugar en las clasificaciones de spam.<ref>[http://ivr.tmcnet.com/news/2008/07/03/3529512.htm Informe de Retarus sobre spam en junio del 2008: "Viagra" supera a "Rolex"]</ref><ref>[http://www.spamsafemail.com/index.html Say good bye to viagra, rolex and other unwanted bogus emails...]</ref><ref>[http://dir.salon.com/story/tech/feature/2005/01/19/microsoft_spam/index.html Avalanche of Viagra ads and Rolex pitches]</ref><ref>[http://www.well.com/conf/inkwell.vue/topics/236/Brian-McWilliams-Spam-Kings-page02.html Recent upsurge in Rolex spam]</ref><ref>[http://www.combat-diaries.co.uk/diary30/spam%20viagra,%20rolex.htm VIAGRA AND ROLEX WATCHES JUNK E-MAILS!]</ref>

Usualmente los mensajes indican como remitente del correo una dirección falsa. Por esta razón, no sirve de nada contestar a los mensajes de spam: las respuestas serán recibidas por usuarios que nada tienen que ver con ellos. Por ahora, el servicio de [[correo electrónico]] no puede identificar los mensajes de forma que se pueda discriminar la verdadera dirección de correo electrónico del remitente, de una falsa. Esta situación que puede resultar chocante en un primer momento, es semejante por ejemplo a la que ocurre con el correo postal ordinario: nada impide poner en una carta o postal una dirección de remitente aleatoria: el correo llegará en cualquier caso. No obstante, hay tecnologías desarrolladas en esta dirección: por ejemplo el remitente puede firmar sus mensajes mediante [[criptografía de clave pública]].

Los filtros automáticos antispam analizan el contenido de los mensajes buscando, por ejemplo, palabras como ''rolex'', ''viagra'', y ''sex'' que son las más usuales en los mensajes de spam. No se recomienda utilizar estas palabras en la correspondencia por correo electrónico: el mensaje podría ser calificado como spam por los sistemas automáticos antispam.{{cita requerida}}

=== Spam en foros ===
El spam en un [[Foro (Internet)|foro de internet]] se produce cuando un usuario publica comentarios que contienen enlaces o algún tipo de referencia hacia alguna página web o foro similar, de igual contenido, o incluso ajeno al mismo, así como cualquier otro objetivo típico de publicidad, con el objetivo de atraer más usuarios y visitantes al mismo.

Últimamente se están abriendo hilos especiales dedicados al spam, para que los usuarios que quieran postear no ralenticen los demás hilos. Estos hilos dedicados al spam han cobrado verdadera importancia y resultan muy usados, tanto es asi, que algunos foros despues de tenerlos largo tiempo decidieron eliminarlos debido al hecho de que en muchas ocasiones estos subforos o temas eran muchos más usados que el resto de partes del foro principal, es decir, mientras que en Spam se posteaban mas de 50 mensajes diarios, en algunos casos, en el resto de apartados apenas se lograban 2 o 3 posteos.

Usualmente se confunde el término de spam, y se usa en casos en los que un usuario no hace ningún tipo de publicidad, este tipo de mensaje no es spam, ya que no busca lucrarse o atraer la atención de un usuario a un producto.

=== Spam en las redes sociales ===
Es una nueva forma de spam que consiste en enviar publicidad, ofertas de empleo, publicidad directamente a los usuarios de redes sociales profesionales sin que éstos lo hayan solicitado o en los foros de la red social.

Dos ejemplos de spam corporativo en este sector son el envío de invitaciones no solicitadas a los contactos de usuarios de [[Facebook]], y la "respuesta automática" con publicidad que aleatoriamente se hace desde [[MSN Hotmail]] cuando alguien envía un mensaje a un buzón de dicha corporación.


que se carga al receptor el coste de los mensajes.

=== Spam en redes de IRC ===
Tan antiguo como el propio protocolo de [[IRC]], el spam en redes de chat toma auge a raíz de la masificación de dicho medio de comunicación. Los mensajes de spam en redes de IRC tiene un coste irrisorio y por lo tanto son objetivo principal de redes de distribución de contenidos. Los mensajes más habituales suelen tener por objetivo la visita de otros canales de chat, la visita de webs y la difusión en general de contenidos de pago. Recientemente se constata la aparición de una nueva modalidad de spam que busca que el usuario perceptor de la publicidad use la telefonía móvil para contratar servicios de elevado coste. Esta practica esta penada por la Ley. En muchas ocasiones esta actividad es realizada por robots bajo seudónimos atractivos para llamar la atención del usuario. Son habituales los nombres como 'joven_guapa' o 'soltera_busca'.

== Técnicas de correo basura ==
=== Obtención de direcciones de correo ===
[[Archivo:Adresy e-mail Hołka.png|thumb|250px|Direcciones de correo electrónico de un usuario de los Proyectos Wikimedia. Está en forma de imagen con ruido para protegerse de los spam-bots.]]

Los ''spammers'' (individuos o empresas que envían spam) utilizan diversas técnicas para conseguir las largas listas de direcciones de correo que necesitan para su actividad, generalmente a través de robots o programas automáticos que recorren internet en busca de direcciones. Algunas de las principales fuentes de direcciones para luego enviar el spam son:
* Las propias páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en [[foro]]s, [[blog]]s, etc.).<ref name=Sanz2>{{cita Harvard |Sanz|np|p=2|sp=sí}}</ref>
* Los [[grupo de noticias|grupos de noticias]] de [[usenet]], cuyos mensajes suelen incluir la dirección del remitente.
* [[Anexo:Lista de correo|Listas de correo]]: les basta con apuntarse e ir anotando las direcciones de sus usuarios.
* Correos electrónicos con chistes, [[Cadena de correo electrónico|cadenas]], etc. que los usuarios de internet suelen reenviar sin [[Copia de Carbón Oculta|ocultar]] las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje, [[#Troyanos y ordenadores zombis|pudiendo ser capturadas por un troyano]] o, más raramente, por un usuario malicioso.
* Páginas en las que se solicita tu dirección de correo (o la de "tus amigos" para enviarles la página en un correo) para acceder a un determinado servicio o descarga.<ref name=Sanz2 />
* Compra de [[base de datos|bases de datos]] de direcciones de correo a empresas o particulares (ilegal en la mayor parte de los países).<ref name=Sanz2 />
* Entrada ilegal en servidores.
* Por ensayo y error: se generan aleatoriamente direcciones, y se comprueba luego si han llegado los mensajes. Un método habitual es hacer una lista de [[dominio de Internet|dominios]], y agregarles "prefijos" habituales. Por ejemplo, para el dominio wikipedia.org, probar ''info@wikipedia.org'', ''webmaster@wikipedia.org'', ''staff@wikipedia.org'', etc.<ref name=Sanz2 />

=== Envío de los mensajes ===
[[Archivo:Circle of spam.svg|thumb|300px|'''Ciclo del SPAM'''<br />(1): Sitio web de Spammers<br />(2): Spammer<br />(3): Spamware<br />(4): ordenadores infectados<br />(5): Virus o troyanos<br />(6): Servidores de correo<br />(7): Usuarios<br />(8): Tráfico Web.]]

Una vez que tienen una gran cantidad de direcciones de correo válidas (en el sentido de que existen), los ''spammers'' utilizan programas que recorren la lista enviando el mismo mensaje a todas las direcciones. Esto supone un costo mínimo para ellos, pero perjudica al receptor (pérdidas económicas y de tiempo) y en general a Internet, por consumirse gran parte del ancho de banda en mensajes basura.

=== Verificación de la recepción ===
Además, es frecuente que el ''spammer'' controle qué direcciones funcionan y cuáles no por medio de ''[[web bugs]]'' o pequeñas imágenes o similares contenidas en el código HTML del mensaje. De esta forma, cada vez que alguien lee el mensaje, su ordenador solicita la imagen al servidor del ''spammer'', que registra automáticamente el hecho. Son una forma más de ''[[Programa espía|spyware]]''. Otro sistema es el de prometer en los mensajes que enviando un mail a una dirección se dejará de recibirlos: cuando alguien contesta, significa no sólo que lo ha abierto, sino que lo ha leído.
'''Si recibe un correo no solicitado debe borrarlo sin leerlo'''.

=== Troyanos y ordenadores zombis ===
Recientemente, han empezado a utilizar una técnica mucho más perniciosa: la creación de virus troyanos que se expanden masivamente por ordenadores no protegidos (sin [[cortafuegos (informática)|cortafuegos]]). Así, los ordenadores infectados son utilizados por el ''spammer'' como "ordenadores zombis", que envían spam a sus órdenes, pudiendo incluso rastrear los discos duros o correos nuevos (sobre todo [[cadena de correo electrónico|cadenas]]) en busca de más direcciones. Esto puede causar perjuicios al usuario que ignora haber sido infectado (que no tiene por qué notar nada extraño), al ser identificado como ''spammer'' por los servidores a los que envía spam sin saberlo, lo que puede conducir a que no se le deje acceder a determinadas páginas o servicios.Así,con la potencia de cálculo de todos los ordenadores infectados,pueden mandar el spam fácilmente sin que se enteren los propios usuarios,y pueden incluso mandar un virus a el ordenador de una empresa importante.

Actualmente, el 40% de los mensajes de spam se envían de esta forma.

=== Servidores de correo mal configurados ===
Los servidores de correo mal configurados son aprovechados también por los ''spammer''. En concreto los que están configurados como [[Open Relay]]. Estos no necesitan un usuario y contraseña para que sean utilizados para el envío de correos electrónicos. Existen diferentes bases de datos públicas que almacenan los ordenadores que conectados directamente a Internet permiten su utilización por los ''spammers''. El más conocido es la Open Relay DataBase.

== Medidas para evitar spam ==
A pesar que no existen técnicas infalibles para protegerse del spam, los expertos en seguridad informática recomiendan una serie de acciones para reducir la cantidad de correo electrónico no deseado:
* Usar una imagen para la dirección de correo electrónico.
* En vez de poner el enlace a tu cuenta, usa una [[redirección]] (puede ser temporal o por un número de usos), y bórrala cuando recibas excesivo spam.
* Modificar la dirección para evitar el rastreo automático.

En los [[grupo de noticias|grupos de noticias]] y [[lista de correo|listas de correo]]:
* No poner el remitente verdadero en los post enviados.
* Si el archivo de mensajes a la lista es visible desde web, cambiar las direcciones de remite por una imagen, ocultarlas, o escribirlas de forma que sea difícil reconocerla como tal para un programa.
* Para evitar spam en una lista:
** El foro puede estar moderado, para evitar mensajes inadecuados.
** Rechazar correos de usuarios no suscritos a la lista.

== Proyectos y servicios contra el correo basura ==
[[Archivo:No-spam.svg|thumb|Cartel anti SPAM.]]

* [[SPF]]: Tecnología creada para verificar que los remitentes de los mensajes de correo son quienes dicen ser.
* [[DomainKeys]]: Otra tecnología que sirve para lo mismo que SPF y que además asegura que los emails no han sido modificados.
* [http://en.wikipedia.org/wiki/Sender_ID SenderID]:<ref>[http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx Microsoft Sender ID Home Page]</ref> Tecnología de Microsoft que pretende competir con SPF, incluso utilizando esas mismas siglas para una tecnología que en la práctica es distinta.<ref>[http://www.openspf.org/SPF_vs_Sender_ID Is SPF the same thing as Sender ID?]</ref> En realidad SenderID utiliza consultas DNS parecidas a SPF sólo como primer paso de su proceso,<ref>[http://www.microsoft.com/mscorp/safety/technologies/senderid/overview.mspx Sender ID Framework Overview]</ref> que involucra también filtros antispam basados en contenido. SenderID ha sido adoptado por hotmail.<ref>[https://www.microsoft.com/presspass/press/2007/apr07/04-18SenderIDPR.mspx Sender ID Framework Reaches Tipping Point]</ref> En la práctica esto obliga a adoptar esta tecnología o verse excluido de esas direcciones,<ref>[http://www.silicon.com/research/specialreports/thespamreport/0,39025001,39131378,00.htm?r=1 Use Sender ID or we'll junk you, says Microsoft]</ref> que suponen unos 260 millones de usuarios en todo el mundo.<ref>[http://mailcall.spaces.live.com/blog/cns!CC9301187A51FE33!29123.entry live.com: We Heard You Loud and Clear]</ref> No obstante, los resultados de su tecnología, y/o otras medidas paralelas adoptadas, están causando serios problemas en dominios enteros en todo el mundo.<ref>[http://www.theregister.com/2007/05/01/hotmail_friendly_fire/ Hotmail's antispam measures snuff out legit emails, too]</ref><ref>[http://www.theregister.com/2007/10/09/limits_on_hotmail/ Admins accuse Microsoft of Draconian Hotmail cap]</ref>
* Proyectos como el [[proyecto Harvester]] y el [[emailharvest]] recopilan IPs de spammers para bloquearlas mediante una trampa. Ponen direcciones email que indican la dirección del spammer y cuando él envía un email a esa dirección se sabe desde qué dirección fue capturada, con lo que puede filtrar al spammer.
* Redirecciones temporales.


== Legislación ==
== Legislación ==

Revisión del 18:23 12 jun 2010

Se llama spam, correo basura o sms basura a los mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.

Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.

Otras tecnologías de internet que han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de búsqueda, wikis, foros, blogs, también a través de popups y todo tipo de imágenes y textos en la web.

El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Lotus Notes, etc.

También se llama spam a los virus sueltos en la red y páginas filtradas (casino, sorteos, premios, viajes y pornografía), se activa mediante el ingreso a páginas de comunidades o grupos o acceder a links en diversas páginas.

Una carpeta KMail llena de correos no deseados recibidos en un corto período.

Historia

El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994. Este día una firma de abogados, Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal; el día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación.

Aunque existen otras versiones de su origen lo datan el 3 de mayo de 1978, 393 empleados de ARPANET, el predecesor de Internet gestionado por el gobierno estadounidense, recibían con sorpresa un correo de la compañía de ordenadores DEC invitándoles al lanzamiento de un nuevo producto.[1]

El correo basura por medio del fax (spam-fax), es otra de las categorías de esta técnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a través de sistemas electrónicos automatizados hacia miles de personas o empresas cuya información ha sido cargada en bases de datos segmentadas según diferentes variables.

Historia del término

Archivo:SpamInACan.jpg
Lata de SPAM.

El origen de la palabra spam tiene raíces estadounidenses:

La empresa charcutera estadounidense Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel's Spiced Ham. El Spam fue el alimento de los soldados soviéticos y británicos en la Segunda Guerra Mundial, y desde 1957 fue comercializado en latas que ahorraban al consumidor el uso del abrelatas.

Más adelante, el grupo británico Monty Python empezó a hacer burla de la carne en lata. Su divertidísima costumbre de gritar la palabra spam en diversos anuncios publicitarios se trasladó al correo electrónico no solicitado, también llamado correo basura.

Spam en diferentes medios

Spam en los blogs

Es una técnica de spam relativamente nueva, con el auge de los blogs. Consiste en dejar un comentario en una entrada, que por lo general no tiene nada que ver con la misma sino que tiene links a sitios comerciales, o promociona algún producto. Existen diferentes plugins para CMS's para detectar y bloquear el spam, por ejemplo el Akismet,[2]​ un plug-in para WordPress.

Spam en el correo electrónico

El spam supone actualmente la mayor parte de los mensajes electrónicos intercambiados en Internet, siendo utilizado para anunciar productos y servicios de dudosa calidad. Rolex, eBay y viagra son los asuntos de los mensajes que compiten por el primer lugar en las clasificaciones de spam.[3][4][5][6][7]

Usualmente los mensajes indican como remitente del correo una dirección falsa. Por esta razón, no sirve de nada contestar a los mensajes de spam: las respuestas serán recibidas por usuarios que nada tienen que ver con ellos. Por ahora, el servicio de correo electrónico no puede identificar los mensajes de forma que se pueda discriminar la verdadera dirección de correo electrónico del remitente, de una falsa. Esta situación que puede resultar chocante en un primer momento, es semejante por ejemplo a la que ocurre con el correo postal ordinario: nada impide poner en una carta o postal una dirección de remitente aleatoria: el correo llegará en cualquier caso. No obstante, hay tecnologías desarrolladas en esta dirección: por ejemplo el remitente puede firmar sus mensajes mediante criptografía de clave pública.

Los filtros automáticos antispam analizan el contenido de los mensajes buscando, por ejemplo, palabras como rolex, viagra, y sex que son las más usuales en los mensajes de spam. No se recomienda utilizar estas palabras en la correspondencia por correo electrónico: el mensaje podría ser calificado como spam por los sistemas automáticos antispam.[cita requerida]

Spam en foros

El spam en un foro de internet se produce cuando un usuario publica comentarios que contienen enlaces o algún tipo de referencia hacia alguna página web o foro similar, de igual contenido, o incluso ajeno al mismo, así como cualquier otro objetivo típico de publicidad, con el objetivo de atraer más usuarios y visitantes al mismo.

Últimamente se están abriendo hilos especiales dedicados al spam, para que los usuarios que quieran postear no ralenticen los demás hilos. Estos hilos dedicados al spam han cobrado verdadera importancia y resultan muy usados, tanto es asi, que algunos foros despues de tenerlos largo tiempo decidieron eliminarlos debido al hecho de que en muchas ocasiones estos subforos o temas eran muchos más usados que el resto de partes del foro principal, es decir, mientras que en Spam se posteaban mas de 50 mensajes diarios, en algunos casos, en el resto de apartados apenas se lograban 2 o 3 posteos.

Usualmente se confunde el término de spam, y se usa en casos en los que un usuario no hace ningún tipo de publicidad, este tipo de mensaje no es spam, ya que no busca lucrarse o atraer la atención de un usuario a un producto.

Spam en las redes sociales

Es una nueva forma de spam que consiste en enviar publicidad, ofertas de empleo, publicidad directamente a los usuarios de redes sociales profesionales sin que éstos lo hayan solicitado o en los foros de la red social.

Dos ejemplos de spam corporativo en este sector son el envío de invitaciones no solicitadas a los contactos de usuarios de Facebook, y la "respuesta automática" con publicidad que aleatoriamente se hace desde MSN Hotmail cuando alguien envía un mensaje a un buzón de dicha corporación.


que se carga al receptor el coste de los mensajes.

Spam en redes de IRC

Tan antiguo como el propio protocolo de IRC, el spam en redes de chat toma auge a raíz de la masificación de dicho medio de comunicación. Los mensajes de spam en redes de IRC tiene un coste irrisorio y por lo tanto son objetivo principal de redes de distribución de contenidos. Los mensajes más habituales suelen tener por objetivo la visita de otros canales de chat, la visita de webs y la difusión en general de contenidos de pago. Recientemente se constata la aparición de una nueva modalidad de spam que busca que el usuario perceptor de la publicidad use la telefonía móvil para contratar servicios de elevado coste. Esta practica esta penada por la Ley. En muchas ocasiones esta actividad es realizada por robots bajo seudónimos atractivos para llamar la atención del usuario. Son habituales los nombres como 'joven_guapa' o 'soltera_busca'.

Técnicas de correo basura

Obtención de direcciones de correo

Direcciones de correo electrónico de un usuario de los Proyectos Wikimedia. Está en forma de imagen con ruido para protegerse de los spam-bots.

Los spammers (individuos o empresas que envían spam) utilizan diversas técnicas para conseguir las largas listas de direcciones de correo que necesitan para su actividad, generalmente a través de robots o programas automáticos que recorren internet en busca de direcciones. Algunas de las principales fuentes de direcciones para luego enviar el spam son:

  • Las propias páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en foros, blogs, etc.).[8]
  • Los grupos de noticias de usenet, cuyos mensajes suelen incluir la dirección del remitente.
  • Listas de correo: les basta con apuntarse e ir anotando las direcciones de sus usuarios.
  • Correos electrónicos con chistes, cadenas, etc. que los usuarios de internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje, pudiendo ser capturadas por un troyano o, más raramente, por un usuario malicioso.
  • Páginas en las que se solicita tu dirección de correo (o la de "tus amigos" para enviarles la página en un correo) para acceder a un determinado servicio o descarga.[8]
  • Compra de bases de datos de direcciones de correo a empresas o particulares (ilegal en la mayor parte de los países).[8]
  • Entrada ilegal en servidores.
  • Por ensayo y error: se generan aleatoriamente direcciones, y se comprueba luego si han llegado los mensajes. Un método habitual es hacer una lista de dominios, y agregarles "prefijos" habituales. Por ejemplo, para el dominio wikipedia.org, probar info@wikipedia.org, webmaster@wikipedia.org, staff@wikipedia.org, etc.[8]

Envío de los mensajes

Ciclo del SPAM
(1): Sitio web de Spammers
(2): Spammer
(3): Spamware
(4): ordenadores infectados
(5): Virus o troyanos
(6): Servidores de correo
(7): Usuarios
(8): Tráfico Web.

Una vez que tienen una gran cantidad de direcciones de correo válidas (en el sentido de que existen), los spammers utilizan programas que recorren la lista enviando el mismo mensaje a todas las direcciones. Esto supone un costo mínimo para ellos, pero perjudica al receptor (pérdidas económicas y de tiempo) y en general a Internet, por consumirse gran parte del ancho de banda en mensajes basura.

Verificación de la recepción

Además, es frecuente que el spammer controle qué direcciones funcionan y cuáles no por medio de web bugs o pequeñas imágenes o similares contenidas en el código HTML del mensaje. De esta forma, cada vez que alguien lee el mensaje, su ordenador solicita la imagen al servidor del spammer, que registra automáticamente el hecho. Son una forma más de spyware. Otro sistema es el de prometer en los mensajes que enviando un mail a una dirección se dejará de recibirlos: cuando alguien contesta, significa no sólo que lo ha abierto, sino que lo ha leído. Si recibe un correo no solicitado debe borrarlo sin leerlo.

Troyanos y ordenadores zombis

Recientemente, han empezado a utilizar una técnica mucho más perniciosa: la creación de virus troyanos que se expanden masivamente por ordenadores no protegidos (sin cortafuegos). Así, los ordenadores infectados son utilizados por el spammer como "ordenadores zombis", que envían spam a sus órdenes, pudiendo incluso rastrear los discos duros o correos nuevos (sobre todo cadenas) en busca de más direcciones. Esto puede causar perjuicios al usuario que ignora haber sido infectado (que no tiene por qué notar nada extraño), al ser identificado como spammer por los servidores a los que envía spam sin saberlo, lo que puede conducir a que no se le deje acceder a determinadas páginas o servicios.Así,con la potencia de cálculo de todos los ordenadores infectados,pueden mandar el spam fácilmente sin que se enteren los propios usuarios,y pueden incluso mandar un virus a el ordenador de una empresa importante.

Actualmente, el 40% de los mensajes de spam se envían de esta forma.

Servidores de correo mal configurados

Los servidores de correo mal configurados son aprovechados también por los spammer. En concreto los que están configurados como Open Relay. Estos no necesitan un usuario y contraseña para que sean utilizados para el envío de correos electrónicos. Existen diferentes bases de datos públicas que almacenan los ordenadores que conectados directamente a Internet permiten su utilización por los spammers. El más conocido es la Open Relay DataBase.

Medidas para evitar spam

A pesar que no existen técnicas infalibles para protegerse del spam, los expertos en seguridad informática recomiendan una serie de acciones para reducir la cantidad de correo electrónico no deseado:

  • Usar una imagen para la dirección de correo electrónico.
  • En vez de poner el enlace a tu cuenta, usa una redirección (puede ser temporal o por un número de usos), y bórrala cuando recibas excesivo spam.
  • Modificar la dirección para evitar el rastreo automático.

En los grupos de noticias y listas de correo:

  • No poner el remitente verdadero en los post enviados.
  • Si el archivo de mensajes a la lista es visible desde web, cambiar las direcciones de remite por una imagen, ocultarlas, o escribirlas de forma que sea difícil reconocerla como tal para un programa.
  • Para evitar spam en una lista:
    • El foro puede estar moderado, para evitar mensajes inadecuados.
    • Rechazar correos de usuarios no suscritos a la lista.

Proyectos y servicios contra el correo basura

Cartel anti SPAM.
  • SPF: Tecnología creada para verificar que los remitentes de los mensajes de correo son quienes dicen ser.
  • DomainKeys: Otra tecnología que sirve para lo mismo que SPF y que además asegura que los emails no han sido modificados.
  • SenderID:[9]​ Tecnología de Microsoft que pretende competir con SPF, incluso utilizando esas mismas siglas para una tecnología que en la práctica es distinta.[10]​ En realidad SenderID utiliza consultas DNS parecidas a SPF sólo como primer paso de su proceso,[11]​ que involucra también filtros antispam basados en contenido. SenderID ha sido adoptado por hotmail.[12]​ En la práctica esto obliga a adoptar esta tecnología o verse excluido de esas direcciones,[13]​ que suponen unos 260 millones de usuarios en todo el mundo.[14]​ No obstante, los resultados de su tecnología, y/o otras medidas paralelas adoptadas, están causando serios problemas en dominios enteros en todo el mundo.[15][16]
  • Proyectos como el proyecto Harvester y el emailharvest recopilan IPs de spammers para bloquearlas mediante una trampa. Ponen direcciones email que indican la dirección del spammer y cuando él envía un email a esa dirección se sabe desde qué dirección fue capturada, con lo que puede filtrar al spammer.
  • Redirecciones temporales.

Legislación

En España el correo electrónico no solicitado está terminantemente prohibido por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), publicada en el BOE del 12 de julio de 2002.

Aparte, a los poseedores de bases de datos de correos electrónicos se les puede aplicar la Ley Orgánica de Protección de Datos (LOPD) en el supuesto que los destinatarios del spam sean personas físicas.

De hecho, las sentencias en España referidas al correo electrónico no solicitado están relacionadas con esta ley; sin embargo, dicha ley no hace mención de la palabra "Spam", sino al nombre "comunicaciones comerciales enviadas por medios electrónicos".

En Estados Unidos se promulgó la ley CAN-SPAM, que ha sido prácticamente inefectiva.

España

En España es posible la denuncia del SPAM ante la Agencia Española de Protección de Datos que es la competente para perseguirlo, en caso que el spam sea de origen español.

Esta practica está sancionada en el artículo 21 de la Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de Información y Comercio Electrónico (LSSI) que dispone:

Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
  1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
  2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

El régimen sancionador de la LSSI clasifica las infracciones por SPAM en:

  • Infracciones graves:
... c) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21.
  • Infracciones leves:
... d) El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave.

Y finalmente dispone las sanciones siguientes:

  • Artículo 39. Sanciones.
1. Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones:

b) Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.

c) Por la comisión de infracciones leves, multa de hasta 30.000 euros.
  • Artículo 45. Prescripción, respecto a la prescripción de las infracciones:
Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves a los seis meses, las sanciones impuestas por faltas muy graves prescribirán a los tres años, las impuestas por faltas graves a los dos años y las impuestas por faltas leves al año.

Véase también

Legislación:

Otros:

Referencias

Bibliografía

Enlaces externos

Legislación en España:

Sitios web de las instituciones competentes:

Otros: