|
Cómo defendernos del SPAM
Es la forma más barata de hacer publicidad. Las empresas
ahorran cientos de dólares, haciendo un Mailing de ofertas a
través de Internet. No existen leyes que se puedan aplicar
en forma pareja. Los usuarios inexpertos, suelen responder
pidiendo que por favor no les envíen más mensajes... ¡Grueso
error!, ¡Jamás debemos responder estos mensajes, o nuestras
cuentas electrónicas serán las destinatarias de decenas y
hasta cientos de correo basura.
Si, estamos hablando del SPAM, la práctica más odiosa, y que
más dinero nos hace gastar a todos los que navegamos por
Internet. Porque es probable que si hace un cálculo
exhaustivo de los tiempos de conexión, y el dinero gastado
por ese tiempo extra de descargar mensajes que además de no
haberlos pedido, son un riesgo potencial de virus, verá que
una buena parte del dinero que gasta por navegar por
Internet, se le vaya descargando, borrando, o quejándose del
correo basura.
Práctica que combinada con la costumbre de reenviar falsas
alarmas de virus, u otro tipo de cadenas, que nada aportan,
manteniendo los nombres de todos los destinatarios en el
campo "Para:" o "CC:", se convierte en la mejor manera de
dar en bandeja de plata nuestras direcciones de correo a
quienes las venden para luego ser usadas en las bases de
datos de inescrupulosos SPAMMERS (a propósito, cuando
reenvíe un mensaje a muchas personas, use el campo "CCO:",
que permite que las direcciones queden ocultas, y no puedan
ser "robadas" para la práctica del SPAM).
Y justamente sobre este tema, ofrecemos a continuación, uno
de los mejores trabajos realizados sobre SPAM, y publicado
en
Criptonomicón por su autor, Gonzalo Alvarez Marañón, a
quien agradecemos el uso de este material.
Jose Luis Lopez
SPAM
Correo basura
Se denomina correo basura (en inglés también conocido como
junk mail o spam) a una cierta forma de inundar la Internet con
muchas copias (incluso millones) del mismo mensaje, en un
intento por alcanzar a gente que de otra forma nunca accedería a
recibirlo y menos a leerlo. El término "Spam" (Spiced Ham), se
utilizaba para aludir a la carne enlatada que se proporcionaba a
los soldados americanos. Debido a su pobre calidad, se ganó una
fama totalmente negativa.
La mayor parte del correo basura está constituido por anuncios
comerciales, normalmente de productos dudosos, métodos para
hacerse rico o servicios en la frontera de la legalidad. No deja
de amargar la existencia a los usuarios de Internet cuando
encuentran sus buzones rebosando con correos del estilo:
Gane millones trabajando
desde casa
Dieta milagrosa — pierda 10 kilos en una semana
Chicas XXX ardientes te están esperando
Las listas de correo basura con las direcciones
de correo electrónico de los clientes potenciales (o víctimas
seguras) se crean frecuentemente cribando los mensajes de
Usenet, robando direcciones en las listas de distribución o
comprándolas en las bases de datos de los servicios en línea de
Internet (sí, sí, las venden a terceros) o bien buscando
direcciones por la red.
Por qué el correo basura es malo
En primer lugar, porque nos cuesta tiempo y dinero. Para
aquellos que se conectan vía telefónica, los pasos siguen
corriendo mientras se lee o recibe su correo, lo cual, al
recibir montones de basura, les cuesta un dinero adicional. A un
nivel superior, a los proveedores de Internet y a los servicios
en línea les cuesta dinero el transmitir el correo basura, coste
que se añadirá posteriormente a la cuota de sus suscriptores.
Una estrategia especialmente deplorable consiste en conseguir
durante unos días una cuenta de prueba de un proveedor de
Internet, enviar miles, millones de mensajes, y abandonar la
cuenta, dejando al proveedor empantanado.
El correo basura, como su nombre indica, es basura. ¿Y a quién
le interesa recibir basura en su buzón? La inmensa mayoría de
los correos basura que son indiscriminadamente enviados por la
Red casi sin excepción anuncian géneros sin el más mínimo valor,
engañosos y más o menos fraudulentos. Desde software para enviar
correos basura (autopromoción, ¿no?), dietas y curas milagrosas,
a componentes sin marca de ordenadores, desde misteriosos
métodos para hacerse rico en unos días, a sitios pornográficos,
y de ahí a peor. Se trata de material demasiado impresentable
como para anunciarlo en medios respetables donde deberían pagar
por anunciarse.
Los spammers (los que envían correo basura) son gentes sin
escrúpulos, que no tienen reparos en congestionar servicios de
acceso a Internet, como ocurrió con America On Line, que se dice
llegó a recibir 1,8 millones de correos basura al día de
CyberPromotions. Suponiendo que una persona emplee diez segundos
en identificar y descartar de su buzón un correo como basura,
significaría que se desperdiciarían 5.000 horas de tiempo de
conexión por día simplemente para deshacerse de esos correos, y
sólo en AOL. Sumemos el tiempo de conexión en todo la Red. Nada
en el mundo cuesta tan poco al anunciante y tanto al
destinatario.
Además, en muchas ocasiones los contenidos rozan la ilegalidad,
si es que no son manifiestamente ilegales, como la pornografía
infantil.
Podéis aprender más sobre los efectos perniciosos del spam en
los informes de Bright Light Technologies.
Cómo evitarlo
Ésta es una cuestión peliaguda, ya que, estrictamente hablando,
no existe forma humana (ni mecánica) de evitarlo por completo.
Se pueden apuntar una serie de sugerencias, que si bien no nos
impermeabilizarán al correo basura, sí que al menos lo harán
disminuir significativamente.
En los pocos casos en que dentro del correo basura aparezca la
dirección electrónica o postal, teléfono, fax o lo que sea, del
spammer, se les puede contestar diciéndoles que nos borren de
sus listas. Desgraciadamente, no suelen incluir estos datos, y
las direcciones de correo (lo que vemos en el campo "De:" de
nuestro cliente de correo) suelen ser falsas o han sido
suplantadas (spoofing). Y lo que es peor. A veces responderles
pidiendo que nos eliminen equivale a confirmar que nuestra
dirección de correo es válida, con lo cual pueden venderla a
terceros, después de haberse asegurado de que corresponde a un
usuario real. Por este último motivo, puede ser una buena idea
mandarles un correo con un mensaje de error, como si esa
dirección no existiese.
El siguiente paso es escribir al proveedor de acceso a Internet
del spammer, denunciando sus acciones, que puede que le hayan
pasado inadvertidas al proveedor. Sin embargo, no suele ser
fácil averiguar quién es el proveedor, pues como queda dicho, lo
normal es que usen direcciones falsas. No obstante, si se bucea
en las aguas procelosas de las cabeceras de los correos, se
puede encontrar el nombre de la máquina que envió el correo, y
con utilidades como el Whoisse
puede llegar a obtener información sobre el proveedor.
Una forma de evitar que te llegue correo indeseado consiste en
filtrar todo el correo entrante. Muchos de los clientes de
correo más extendidos están dotados de la posibilidad de
especificar direcciones de correo de las cuales no se aceptará
ningún mensaje. Por lo tanto, si alguna vez hemos recibido un
correo basura de alguien@unamáquina.com, añadiremos en el
filtro esta dirección y en el futuro no recibiremos en nuestro
buzón más correo de ellos. Por desgracia, este método no nos
protege de direcciones que desconocemos.
Conscientes de las técnicas de que se sirven los spammers para
recolectar por la Red direcciones de correo, lo más inteligente
es no dejar nuestra dirección en sus lugares predilectos de
rapiña, como los grupos de noticias de Usenet y las listas de
distribución. Para el primer caso, se puede eliminar nuestra
dirección de la típica firma al final del mensaje o bien
advertir de que se cambiará alguna letra, de modo que los
programas automáticos de buitreo de direcciones las recojan
alteradas y por lo tanto inservibles. Por ejemplo:
email:
<gonzalo@iec.csic.es antispam>
(no olvide eliminar antispam
al responder)
También debes cambiarlo en el campo De: y
Responder a: de tu cliente de correo.
Ahora DejaNews ofrece un servicio gratis de correo
antispam para las news. ¡Pruébalo!
En el segundo caso, es importante asegurarse de que nuestra
dirección de correo no aparecerá cuando se envía el comando para
mostrar toda la gente suscrita a una lista. Lo mejor es ponerse
en contacto con el responsable de la lista y aclarar estos
asuntos.
Por supuesto, otra manera para ocultar nuestra identidad al
enviar correos o escribir noticias es ayudarnos de los
repetidores de correo anónimos, que nos permiten participar en
las noticias de Usenet y escribir correos sin que aparezca
nuestro nombre o dirección de correo auténtica. También existe
la posibilidad de emplear alias, proporcionados por algunos
proveedores de acceso a Internet.
Existen robots que buscan direcciones de correo por las páginas
de Internet. Para frustrar sus esfuerzos, se puede incluir la
dirección de correo en una imagen, en formato gif o jpg, de
manera que cualquier lector humano sea capaz de reconocerla,
mientras que les pasará inadvertida a los robots automáticos.
Si te disgusta que incluso los humanos que visitan tu página
conozcan tu dirección de correo, puedes no revelarla en
absoluto. En su defecto, puedes crear un formulario que habrán
de rellenar para que enviarte sus comentarios, es decir, crear
algo parecido a los libros de visitas.
En último lugar, para el que esté obsesivamente interesado en no
dejar ni rastro de su dirección de correo en ningún lugar de la
Red, sería conveniente que escribiese a los numerosos servicios
de directorios, en los que se pueden buscar nombres de persona a
partir de direcciones de correo y viceversa, como Yahoo! People
Search WhoWhere, Bigfoot, Internet Address Finder, InfoSpace, etc. Su inconveniente, claro
está, es que no sólo no nos encontrarán los spammers, sino
ninguna otra persona con intenciones más benévolas. En fin, el
precio de la intimidad.
Los más atrevidos, no os perdáis el siguiente truco anti spam,
el más efectivo de todos los métodos descritos si recibes spam.
Truco casero
Muchos spammers incluyen una línea en la que dicen que se mande
un reply a una cierta dirección si queremos que nos eliminen de
su lista de correo. En realidad se trata de una artimaña para
asegurarse de que nuestra dirección de correo es válida y así
poder revenderla a otros spammers o seguir ellos mismos
enviándonos spam. Es decir, que puede resultar poco recomendable
responder a una dirección desde la que hemos recibido spam, ya
que estamos confirmando la existencia de nuestra cuenta de
correo.
No basta pues con no responder, sino que se les puede enviar un
mensaje de error como si procediera del administrador o del
demonio de correo. Para ello, podéis configurar vuestra cuenta
de correo electrónico de la siguiente forma. En la sección de
información del usuario, en el campo Nombre, podéis poner alguno
de los siguientes:
Mail Delivery Subsystem
Mail Administrator
y en el campo de dirección electrónica, algo
como:
Mailer Daemon@tudomino.es
Postmaster@tudomino.es
Una vez que ya los has configurado, creas un
correo nuevo y en el Asunto (Subject) escribes alguno de los
siguientes:
Returned mail: User
unknown
Mail System Error Returned Mail
Nondeliverable mail
y por último, escribes lo siguiente como mensaje:
This Message was
undeliverable due to the following reason:
The following destination addresses were unknown (please
check the addresses and re mail the message):
SMTP <tu dirección auténtica>
< ahí iría tu dirección auténtica
Please reply to Postmaster@tudominio.es
< ahí iría tu dominio auténtico
if you feel this message to be in error.
Si además la dirección que suministras como de
postmaster es falsa, ni siquiera contactarán con él.
También puedes escribir:
Your message
To: <tu dirección>
Subject: El asunto del mensaje de spam
que recibiste
Sent: Tue, 14 Jul 1998 17:52:50 +0200
did not reach the following recipient(s):
tudireccion@tudomino.es on Tue,
14 Jul 1998 17:46:48 +0200
The recipient name is not recognized
MSEXCH:IMS:Meridian:MERIDIAN.ES:SERVER 0 (000C05A6) Unknown
Recipient
Body:
Transcript of session follows
<tu.direccion@de.correo>
The user's email name is not found.
De esta forma, es muy probable que cuando reciban
tu correo de den de baja de la lista, porque en caso contrario
se exponen a enviar cientos de correos con direcciones erróneas
y recibir esos cientos de respuestas con mensajes de error.
Como medida preventiva para no recibir spam y no recurrir a la
técnica anterior, podéis intentar las siguientes pautas:
Cambiar el campo dirección de correo en tu configuración de
correo, añadiendo alguna letra o palabra al final de tu
dirección:
gonzalo@iec.csic.es antispam
ya que los robots especializados buscan en ese
campo en primer lugar. Es decir, no basta con escribir eso en el
cuerpo de los mensajes que envías, también tienes que añadirlo
en tu propia dirección electrónica.
Por otra parte, la palabra "antispam" (o cualquier letra o
palabra que se emplee) deben ir detrás de la arroba @, ya que si
se pone antes, los mensajes enviados a esa dirección no te
llegarán a ti porque esa dirección no existe, pero consumirán
recursos del servidor, que tendrá que devolverlos, enviando un
mensaje de error como esos que hemos discutido al principio. Así
pues, al ponerlo detrás, ni siquiera le llega a tu servidor, ya
que tal servidor "no existe".
Disponéis de un programa gratuito escrito por Albert Yale,
Bounce Spam Mail, que permite
enviar mensajes falsos a los spammers como si procedieran del
demonio de correo, fingiendo que tu dirección de correo es
errónea.
Consejos prácticos
Di NO al spam
Últimamente, el spam se ha convertido en una de las peores
plagas que asolan Internet. La mayor parte del correo basura
está constituido por anuncios comerciales, normalmente de
productos dudosos, pornografía, métodos fantasiosos para hacerse
rico o servicios en la frontera de la legalidad. Estrictamente
hablando, no existe forma humana (ni mecánica) de evitarlo por
completo. Sin embargo, sí que se pueden apuntar una serie de
sugerencias, que si bien no nos impermeabilizarán al correo
basura, al menos lo harán disminuir significativamente.
Si acabas de recibir un correo basura, puedes bloquear la
dirección del remitente, de manera que se eliminen
automáticamente los correos que en el futuro te lleguen de esa
dirección, haciendo lo siguiente en Outlook Express: abre el
mensaje y pincha con el botón derecho del ratón sobre la
dirección del spammer. En el menú desplegable que se presenta,
selecciona "Bloquear remitente".
Ahora bien, esta precaución no te protegerá de nuevos spammers.
Para ello, puedes crear filtros de entrada para enviar a la
papelera aquellos mensajes con frases sospechosas en su asunto
que contengan las palabras "dinero", "millonario" o "sex" o una
proliferación de signos de exclamación, en el más puro estilo
cutre del correo basura.
Netscape Messenger
En Edición >Filtros de mensajes >Nuevo, puedes definir reglas
adecuadas para que los correos se eliminen automáticamente según
llegan sin molestarte, ahorrándote ese trabajo. Indica que se
eliminen los mensajes con asunto que contenga las palabras
sospechosas. Pulsando el botón "Más" puedes definir más reglas
para cada palabra de la que desconfíes.
Outlook Express
Puedes eliminar automáticamente los mensajes entrantes,
configurando las reglas pertinentes en Herramientas >Reglas de
mensaje >Correo >Nueva. Marca "La línea Asunto contiene las
palabras especificadas" y en la nueva ventana pulsa
repetidamente el botón "Agregar" para añadir tantas palabras
sospechosas como se te ocurran. Finalmente, define la acción
"Eliminarlo".
Este contenido se incluye con
permiso del Criptonomicón. Copyright © 1997 2000 Gonzalo
Álvarez, CSIC. Todos los derechos reservados.
(c) Video Soft
(c) VSAntivirus |
Programas
Gratis
Mp3