Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

Año 3, Número 32, Septiembre de 2004

El correo basura

Rubén Aquino Luna

 

Seguramente muchas veces has encontrado en tu buzón correos electrónicos ofreciendo productos o servicios que no has solicitado ni de tu interés; algunos más, anuncian que te has ganado unas vacaciones en Florida, otros, ofrecen diplomas de posgrados de escuelas que no existen o te piden colabores en algún fraude financiero en algún país de África prometiendo ganancias millonarias por tu colaboración; hay también los mensajes que ofrecen productos farmacéuticos o para bajar de peso, todos éstos son variantes del correo electrónico basura, conocido comúnmente como spam.

El correo spam es actualmente uno de los principales problemas de seguridad en Internet. Cada vez es mayor la cantidad de correo basura que los usuarios reciben en sus buzones, el problema es grande y continúa en aumento: según brightmail.com, en junio de este año el 65% del correo electrónico que circuló en la red fue correo spam. De este tipo de correos, la mayoría ofrece productos en venta. El correo spam puede ocasionar varios problemas en Internet y los sistemas conectados ella, como son la saturación del ancho de banda –tráfico excesivo en la red–, lentitud en los servidores de correo, hasta instalación de programas en computadoras caseras para el envío de correo sin la autorización del usuario.

¿Por qué es tan malo el spam?

Probablemente, pocas veces visualizamos el problema más allá de la molestia de tener que borrar una gran cantidad de correos que nunca solicitamos de remitentes a quienes no les hemos proporcionado nunca –al menos directamente– nuestra dirección de correo. Sin embargo, son varios los problemas que genera el correo basura y de ahí la necesidad de combatirlo.

Un problema fundamental es que el correo spam es, probablemente, el único tipo de publicidad que implica un mayor costo para el receptor que para el emisor porque el correo masivo implica una gran cantidad de uso de ancho de banda –tráfico en la red– recurso caro que paga quien recibe el correo. Todos, usuarios caseros, universidades, gobierno, pagamos por el ancho de banda sumas importantes de dinero. Aunado a lo anterior, recibir correo spam nos hace perder tiempo cuando lo borramos de nuestro buzón, además, si el problema se quiere combatir es probable que tengamos que adquirir alguna herramienta comercial o bien, implantar una herramienta libre. En cualquier caso se necesitará una inversión, al menos, de tiempo.

Otro problema del spam es que está asociado con accesos y uso de recursos no autorizados. Los spammers –quienes envían spam– buscan en la red equipos con alguna vulnerabilidad para utilizarlos como "puente" y enviar millones de correos electrónicos sin ser detectados fácilmente. Aún hay en la red sistemas mal configurados que facilitan la actividad de los spammers y éstos cada día encuentran nuevas técnicas para abusar de otros sistemas en la red. Estos abusos incluyen el aprovechamiento de relays (redireccionamientos) o proxies abiertos.

Recientemente se ha detectado una relación directa entre la difusión de algunos virus y gusanos con el spam. Los nuevos virus y gusanos son cada vez más complejos y actualmente hay algunos que se instalan en un sistema de cómputo con el fin de facilitar, a través de la instalación de herramientas que actúan como puentes, la actividad de los spammers. Esto hace mayor el problema y obliga a encontrar soluciones. Nuestra PC o nuestro pequeño servidor pueden estar siendo usados por spammers sin que nos demos cuenta, hasta que sea muy evidente la gran cantidad de tráfico que nuestro equipo genera, o que notemos que trabaja con lentitud, lo cual nos puede ocasionar problemas no sólo técnicos sino, incluso, de responsabilidad legal.

Las direcciones falsas del correo spam

El correo spam, regularmente, llega a nuestros buzones con direcciones falsas y aparenta venir de direcciones que no existen o de supuestas direcciones en nuestro propio dominio, por ejemplo de Luis.Figo@miempresa.com, aprovechando vacíos en el diseño del protocolo que sirven para transportar el correo electrónico en la red, SMTP.

¿Por qué nos llega spam?

Algunas personas reciben más spam que otras. Hay varias razones por las que esto puede ocurrir, porque también son diversas las formas en que los spammers recolectan direcciones de correo electrónico.

Los spammers utilizan enormes bases de datos con direcciones de correo electrónico para lograr su propósito de enviar la mayor cantidad de correos electrónicos posible. Hay "empresas" dedicadas a reunir direcciones de correo electrónico que utilizan diversos métodos como los correos cadena, o la búsqueda de direcciones de correo electrónico en páginas web, para luego ofrecer y vender esas direcciones –valiéndose incluso del propio spam– u ofrecer el servicio de "e-marketing" que muchas veces no es otra cosa que spam.

¿Qué se puede hacer?

Es claro que el correo spam es un problema sustancial de uso de Internet y que involucra varios aspectos. El combate al abuso del correo electrónico debe darse en tres ámbitos: técnico, hábitos de los usuarios y el legal. Revisemos cada uno.

- El aspecto técnico

En el aspecto técnico hay soluciones que ya existen para combatir el spam y muchas están en desarrollo. Hay herramientas comerciales y libres que pueden usarse en diversos puntos de la cadena de distribución del correo electrónico. En los servidores, por ejemplo, pueden usarse listas negras de spammers para evitar recibir correo desde lugares que están detectados como sitios de envío de spam, algunas de estas listas son RBL y RSS. Hay también listas negras de direcciones de correo electrónico que han sido detectadas como generadoras de spam. El Departamento de Seguridad en Cómputo / UNAM-CERT mantiene una lista de este tipo que puede usarse para bloquear spam.

Otras herramientas trabajan junto con un firewall personal o un antivirus y revisan cada correo que llega a la PC del usuario buscando cadenas que son comunes a los correos spam. En los servidores de correo electrónico, pueden implementarse filtros anti-spam que analizan cada correo que llega para determinar –según palabras clave por ejemplo–, si un correo es spam o es válido. Existen también algoritmos Bayesianos que permiten hacer un análisis probabilístico y clasifican el correo, con base en la combinación de reglas y el aprendizaje continuo, de tal forma que puede determinarse con mayor certeza si un correo es spam. La mayoría de los servidores de correo incluyen características que permiten a los usuarios habilitar filtros antispam y que pueden encontrarse incluso en servidores gratuitos de correo electrónico como Hotmail® y Yahoo®. Todos estos filtros agregan carga al servidor o a la PC debido al procesamiento adicional que debe hacerse para cada correo recibido.

- Hábitos de los usuarios

Los spammers hacen uso de diversas técnicas para reunir millones de direcciones de correo electrónico y para asegurarse que son usadas actualmente. Varias de estas técnicas abusan, además, de la ingenuidad, falta de información o buena fe de los usuarios.

Una de las mayores fuentes de direcciones de correo electrónico para los spammers son los correos cadena. Si eres de las personas que acostumbra reenviar este tipo de cartas, seguramente, también eres alguien que sufre mucho con el correo basura. La gran mayoría de los correos cadena tiene la finalidad de recopilar direcciones de correo electrónico y no, como presumen, alegrarte el día ni salvarte de alguna maldición que te caerá si no reenvías el correo. El hecho de que un correo llegue con cientos de direcciones de correo electrónico y sólo tres líneas de mensaje beneficia únicamente a los spammers. Es aquí donde se vuelven importantes los buenos hábitos de quienes usamos de forma cotidiana el correo electrónico.

No deberíamos enviar ni reenviar este tipo de correos, que benefician únicamente a quienes abusan del uso del correo electrónico. Es probable que llegue a tu buzón algún mensaje que de verdad quieras transmitir a tus conocidos, en tal caso, lo mejor que puedes hacer es enviarlo sin todas las direcciones que se han incluido por los redireccionamientos; esto se puede hacer simplemente generando un nuevo correo y copiando el mensaje en lugar de reenviar el que te ha llegado.

Otro método comúnmente usado por los spammers consiste en buscar direcciones de correo en páginas Web a través de herramientas diseñadas especialmente para este fin. La solución a este problema también involucra a los usuarios y administradores de sitios Web. Una forma sencilla y bastante útil para evitar que nuestra dirección de correo electrónico, que aparece en alguna página Web o que ponemos en nuestra firma de correo electrónico, se difunda es usar la palabra at en lugar de la @ (arroba). Es decir, en vez de escribir una dirección como usuario@organizacion.com.mx, teclear usuarioatorganizacion.com.mx. Con este simple cambio podemos evitar, en buena medida, el que nuestra dirección sea leída por estas herramientas automáticas.

Otro consejo importante es no responder nunca al spam porque, con ello, solamente le estamos confirmando a los spammers que nuestra dirección de correo electrónico es válida y que sí la usamos.

- Legislación

El problema del correo basura y el abuso del servicio de correo electrónico es tal, que se ha hecho necesario legislar al respecto. En Europa y Estados Unidos tienen legislaciones particularmente avanzadas que permiten aplicar sanciones a los spammers. Han ocurrido ya varios casos de sentencias a personas que se dedican a enviar correo spam. En nuestro país, apenas inician los esfuerzos legales dirigidos a combatir este problema, ojalá pronto podamos contar con una legislación que nos permita seguir usando de manera adecuada el valioso servicio de correo electrónico. También hay esfuerzos como el de la Procuraduría Federal de Consumidor (PROFECO), en la Ley de Protección al Consumidor, que contempla la aplicación de sanciones a prácticas comerciales fraudulentas y engañosas por la red.

Para mayor información:

http://www.seguridad.unam.mx

http://www.brightmail.com

http://spam.abuse.net

http://www.mail-abuse.com

http://www.profeco.gob.mx

http://www.spamlaws.com

Inicio | Contacto |