Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

Año 3, Número 32, Septiembre de 2004

Spam, el correo no solicitado

Alejandro Pisanty Baruch

 

En este número de Enter@te, presentamos a nuestros lectores dos artículos sobre spam, el correo electrónico no solicitado, principalmente de naturaleza comercial. Nuestros autores subrayan el costo que representa y las amenazas que contiene; estas notas pretenden ser un complemento a esos dos excelentes trabajos. Presentamos también un artículo sobre un tema relacionado, los peligrosos Phishing Scams.

El spam está teniendo un efecto corrosivo sobre Internet en su conjunto. En estudios recientes hechos en Estados Unidos por la Fundación Pew, se muestra que hay un número de usuarios de Internet que empieza a perder seriamente la confianza en el correo electrónico debido al spam y a algunos otros fenómenos, como las intrusiones en sistemas, virus, Phishing Scams, etc. Este efecto sistémico es uno de los más temibles, y sus consecuencias pueden ser a largo plazo.

La economía de la industria del spam es formidable; se basa en el envío de millones de mensajes con un costo prácticamente nulo, no requiere conocimientos profundos de cómputo, se puede hacer en el tiempo libre, en muchos países no genera un riesgo de represión o detenciones, y basta con que unos cuantos de los destinatarios hagan las compras o caigan en los engaños para volverlo sumamente lucrativo.

Es difícil separar algunas cualidades del spam. Cuando muchas organizaciones impulsan Internet para comunidades desfavorecidas, lo hacen pensando y promoviendo acciones como que los artesanos y las pequeñas y medianas empresas se anuncien en mercados en los que actualmente no tienen presencia, se hagan notar por clientes potenciales acostumbrados a otras vías de comercialización, etcétera; es decir, que los artesanos y las PyMEs envíen correo electrónico con su oferta a personas que no conocen. La ironía trágica es que muchos de los compradores potenciales no verán jamás las ofertas pues serán filtradas por la tecnología antispam, y por otra parte, los pequeños proveedores son los más golpeados por el spam pues el costo para ellos por recibir grandes cantidades de correo no solicitado, es inaceptable.

Uno de los problemas fundamentales con las intervenciones legislativas contra el spam, es que apenas reconocen el carácter internacional y transjurisdiccional del problema. Alcanzan a prohibir o impedir realmente, aunque con mayores dificultades, el spam originado en el país que legisla, pero no pueden tocar el que llega de otros países. No obstante, empiezan a aparecer intentos de armonización y de acción conjunta entre países, como ha ocurrido recientemente entre Australia, Gran Bretaña y EUA.

La desesperación ante la inutilidad de la legislación ha llevado a LINUX, el punto de interconexión formado por alianza de los principales ISPs de Gran Bretaña, a acordar que aplicarán coordinadamente castigos a los clientes que generen spam de un ISP a otro, consistentes en la suspensión de los servicios. Este tipo de medidas de autorregulación ofrece cierta esperanza que las leyes no pueden proveer.

En un nivel más práctico, quienes estamos encargados de los servicios a comunidades grandes y activas como la de la UNAM encontramos serias limitaciones a nuestra intención de reducir el spam para un mejor servicio de nuestros usuarios.

Primero, como lo mencionan Velázquez y Aquino, la definición misma del spam es sumamente difícil. En la legislación norteamericana se utiliza una definición restringida al correo electrónico no solicitado, de naturaleza comercial, que tenga un propósito de engaño, y no identifique a una entidad con la dirección postal real que lo manda. Esta definición permite evitar problemas con el principio de libre expresión, pero también representa una concesión a los intereses comerciales de mayor escala en EUA como los que representa la Direct Marketing Association, el cual sirvió para evitar la entrada en vigor de leyes estatales que en varios de los estados de EUA hubieran dado mayor protección a los usuarios.

Se usa la frase "one man's spam is another one's caviar" para indicar que lo que puede parecer detestable a un usuario puede ser literalmente el maná del cielo para otro (piénsese en los anuncios de medicamentos contra la disfunción eréctil, o los diplomas de escuelas con escasos requisitos). En comunidades de usuarios tan diversas como las de las universidades, es punto menos que imposible encontrar reglas que convengan a toda la comunidad para definir el correo indeseable, y que sea posible aplicar de manera automática.

Además, las medidas técnicas forman parte de una carrera temporalmente perdida, en la que la circunvención es constante gracias al ingenio y los recursos aplicados por la industria del spam. Los incentivos económicos de ésta son suficientes como para que se adentre cada vez más en la ilegalidad -pero esto no parece una amenaza a quien puede embolsarse unos cientos de dólares por el envío de 20 millones de mensajes en unas cuantas horas-.

Incluso, tecnologías como SPF (Sender Policy Framework), una iniciativa que lucha contra las falsificaciones de direcciones de correo electrónico a través de mecanismos que facilitan la identificación de correos spam, virus y gusanos, que no han llegado a su adopción formal y extensa, ya están siendo rebasadas; se estima que 15% del spam más reciente cumple con los requisitos de autentificación del remitente de SPF, ratificando el escepticismo sobre el valor de esta tecnología contra el spam (lo tiene pero para otros fines).

Segundo, quienes ofrecemos servicios de correo electrónico podríamos equivocarnos en nuestros sistemas antispam por el lado de los "falsos negativos", es decir, podríamos dejar pasar hacia nuestros usuarios pequeñas cantidades de spam, a cambio de filtrar la mayor parte, pero no podemos permitirnos los "falsos positivos", o sea, no debemos crear la situación en la que algunos mensajes legítimos sean rechazados por filtros que los interpretan como spam, y no lleguen a sus usuarios.

En el ambiente académico no es difícil concebir situaciones de este tipo: piénsese simplemente en anuncios de eventos académicos, convocatorias a presentar artículos para publicación, mensajes de comités editoriales, y demás, para identificar algunos casos en los que sería sumamente perjudicial que el correo electrónico fuera rechazado por no haber sido solicitado, estar siendo enviado a numerosos usuarios simultáneamente, o provenir de un país del que regularmente recibimos poco correo ordinario, entre otras razones.

Es por ello que atribuyo un alto valor a las recomendaciones que por separado hacen Velázquez y Aquino, que llevan a que sean comunidades muy locales, o los usuarios mismos, los que se encarguen de filtrar el spam utilizando todas las capacidades de sus sistemas de correo y el apoyo que los operadores y nuestros equipos de seguridad informática podemos proveer; y a que los usuarios de Internet seamos cautos en evitar la publicación de nuestra dirección electrónica en páginas Web, no contestar nunca al spam (resistiendo a veces una tentación muy fuerte de inundar con insultos a quien nos agrede), en la medida de lo posible no adquirir los productos que se anuncian mediante spam, y educarnos y educar a quienes nos rodean. Esto dará un valor decreciente al spam y reducirá el negocio de enviarlo, en lo que las comunidades técnica y de políticas públicas convergen en soluciones más radicales y más viables.

Inicio | Contacto |