Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

Año 3, Número 32, Septiembre de 2004

Esfuerzos y legislación contra el spam


Lourdes Velázquez Pastrana

 

El correo electrónico no solicitado, también conocido como spam, se ha convertido en el dolor de cabeza no sólo de los usuarios finales sino de los administradores de redes, por el hecho de que genera más del 50% de la información recibida en una cuenta de correo y por el riesgo que representa para la seguridad e integridad de los sistemas de cómputo. El correo no solicitado utiliza recursos de red (espacio en disco, conexiones a red que pueden ser incluso de banda ancha, y puertos e infraestructura en general) que le cuestan al usuario final, por lo que las actividades de spam son catalogadas también como un robo de recursos.

¿Cómo atacar el problema? Básicamente existen dos formas de lidiar con esta actividad: en primer lugar, utilizando tecnologías donde se apliquen filtros y software antispam en los servidores centrales o en las PCs de los usuarios y en segundo lugar, generando las leyes necesarias contra el spam.

En materia de regulación ya hay camino avanzado en diversos países del mundo. Mientras que los Estados Unidos liberaron la ley "CAN-SPAM act of 2003", aplicable a partir del 1 de abril de 2004, donde se estipulan multas y prisión a los spammers, la Unión Europea elaboró y está adoptando un grupo de medidas en contra de este tipo de actividades. Estas acciones van encaminadas a perseguir a los autores de estos correos, además de establecer las sanciones financieras y penales en su contra. Por su parte, países como Canadá, Argentina, Australia, Japón y Rusia, por mencionar algunos, llevan a cabo la elaboración de medidas similares.

Parte del problema en la generación y la aplicación de sanciones deriva en la interpretación que se hace de lo que es el correo spam. Mientras unos lo identifican llanamente como el correo que se envía de manera masiva, otros lo definen como correo no solicitado. Sin embargo, si el correo tiene un mecanismo funcional que permita la "desuscripción" de las listas de los spammers, de forma automática se vuelve correo no spam, aunque éste no haya sido solicitado y haya sido enviado además de forma masiva. Por ejemplo, el gobierno australiano puso en operación leyes antispam para asegurar que los mensajes electrónicos comerciales sean enviados con exclusivo consentimiento del receptor, por lo que se debe incluir una dirección donde se identifique de manera precisa y clara al remitente y se ofrezcan los elementos para la eliminación de cuentas en las listas de spammers.

Estas interpretaciones restan fuerza a las acciones legales, al abrir oportunidades para la justificación de estas actividades no sólo a los spammers profesionales, sino a las empresas que usan el correo como herramienta de mercadeo.

Además, el uso de estos mecanismos de "desuscripción" genera un daño crónico más que una solución, en cuanto a que los spammers profesionales utilizan estas respuestas de "desuscripción" para validar la existencia de las cuentas de correo e inundarlas con mensajes y publicidad no solicitada. En ese sentido, sólo si se considera confiable el remitente de un correo spam, se recomienda requerir la "desuscripción".

En países como Australia existen mecanismos para reportar los eventos de spam. El gobierno lleva a cabo acciones de seguimiento, notificación y medidas penales contra los infractores, sin embargo, esto está limitado a identificar perfectamente al remitente, dejando libertad de acción a los spammers profesionales.
Gran parte de las leyes establecen acciones en contra de los correos que pretenden comercializar algún producto o servicio, sin embargo, existe una gran variedad de correos sin un fin comercial como mensajes religiosos, cadenas, en-cuestas, campañas políticas, amenazas de virus informáticos, etc., los cuales también son enviados en forma masiva convirtiéndoles en spam. Las leyes de protección a la libertad de expresión compiten fuertemente para soportar este tipo de mensajes permitiendo su proliferación en la red.

Normalmente, las leyes antispam desarrolladas tienen efecto dentro de los países que las generan y dejan libres de responsabilidad y castigo a los spammers internacionales. Sin embargo, se han iniciado esfuerzos entre distintos países que permiten la colaboración de agencias internacionales para la legislación más allá de las fronteras nacionales.

Por ejemplo, la Organización para la Cooperación y el Desarrollo Económicos (OCDE), reconoce la importancia de enfrentar este problema mediante una cerrada colaboración entre las naciones que forman esta organización. Con base en esta visión, la OCDE ha creado una fuerza de trabajo que permite la coordinación de las diferentes políticas de forma tal que se facilite la acción de la ley más allá de las fronteras nacionales.
Entre las acciones desarrolladas por esta fuerza de trabajo se encuentra el convocar a talleres internacionales, con la finalidad de extender los conocimientos técnicos para minimizar los efectos de las actividades de los spammers.

Los gobiernos y organismos que realizan esfuerzos para la generación de leyes en contra de los spammers, tienen aún un largo camino por recorrer para ver resultados efectivos que nos alivien de las cascadas de información no solicitada. Mientras tanto, seguiremos malgastando tiempo productivo en su eliminación o aplicando filtros y software antispam que por sí mismos tienen sus inconvenientes.

Inicio | Contacto |