Un mes sepultados por el spam

Jorge tiene 18 años, es estudiante de ingeniería y durante el mes de abril se dedicó a navegar por la red de forma exhaustiva con el objetivo de... conseguir el mayor número posible de mensajes de correo electrónico no deseados ('spam'). Es decir, exactamente lo que muchos consiguen sin desearlo. La experiencia ha formado parte de un experimento internacional organizado por la empresa de seguridad McAfee cuyos resultados se acaban de conocer y en el que se intentaba comprobar a través de casos reales los efectos de una navegación "promiscua".

ostromentsky (Flickr)

Equipado con un ordenador portátil nuevo, una cuenta de correo electrónico surgida de un dominio recién nacido (y por tanto, 'limpio') y una tarjeta de crédito, el joven se dedicó a visitar durante una hora diaria todo tipo de páginas más o menos dudosas y especialmente, aquellas dedicadas a los deportes. Hizo todo lo que no hay que hacer: dejar su e-mail en cualquier foro, abrir los mensajes e incluso, comprar Viagra a través de internet. ¿El resultado? Un ordenador cada vez más lento por el spyware, alguna conversación sin mucho sentido con los spammers y una caja de la pastilla azul más que sospechosa.

Cada uno de los 50 voluntarios de los diez países en los que se llevó a cabo el experimento recibió una media de 2.090 mensajes, unos 70 por día. Pero algunos fueron literalmente sepultados por los envíos. Bill, un contable jubilado de San Francisco, recibió en un mes 9.160 correos sobre asuntos como herencias en países exóticos, iPhones gratis y formas de hacerse rico con el mínimo esfuerzo posible.

Lo que comenzó como un mensaje bienintencionado pero molesto -explica Blas Simarro, director técnico de McAffe- ha terminado convirtiéndose en una industria participada por 'spammers' como el condenado hoy en EEUU, proveedores de servicios en países de legislación laxa, localizadores de direcciones de forma manual o automática y ciberdelincuentes que alquilan sus redes de ordenadores zombies. En SpamHaus puede encontrarse más información sobre la actividad 'spammer'.

El spam español

Pero ¿existe alguien capaz de creer aún que el presidente de Nigeria quiere entregarle un premio de 100.000 dólares? Simarro explica que "si hablamos de spam hoy es porque ayer alguien hizo clic". Basta que el 0,002% pinche para que 'spammear' merezca la pena. Y el 0,5 por ciento de los usuarios reconoce que lo hace. De hecho, se trata de un negocio de una rentabilidad elevada y que se adapta a las innovaciones técnicas. Tras los mensajes de texto llegaron los de imagen, y hoy se llevan los gráficos con ruido de fondo y el uso de mosaicos en los que cada pieza posee un tamaño aleatorio. Es decir, mensajes más pesados, complejos y más problemáticos para usuarios, desarrolladores de filtros e ISP.

El experimento también ha servido para analizar el contenido de cada correo. En España los temas más populares son la salud, las finanzas, la publicidad y los servicios para adultos. Tan sólo el 6% de los mensajes están en español, lo que aleja a muchos de las estafas y poseemos unos niveles bajos de ''phising' (mensajes en los que se suplanta una entidad bancaria). Según el experto de la compañía de seguridad, se trata del tipo de 'spam' verdaderamente peligroso (intentan desvalijarte la cuenta). Pero la concentración de operadoras y entidades bancarias del mercado español favorece que las campañas se detecten antes, no lleguen al usuario y que si lo hacen, sean bloqueadas por el proveedor de internet.

El director técnico de la compañía reconoce que lo más seguro es actuar de forma responsable en la red, y que la falsa sensación de seguridad que producen los programas que existen en el mercado contra los correos no solicitados puede ser contraproducente. A diferencia de lo que ocurre con otras soluciones informáticas, el usuario debe 'enseñar' a su filtro antispam para que su eficacia aumente del 80-90% de fábrica al 97-98% de efectividad en uno 'customizado'. Un porcentaje pequeño pero que puede significar trabajar con spam o no.

Diez normas

Como conclusión, la empresa ha elaborado un decálogo de buenas prácticas para los usuarios. Justo lo contrario a lo que hicieron Jorge y sus compañeros de experiencia:

1. No publiques nunca tu dirección de correo en internet
2. Búscala en Google: si aparece en alguna página intenta que desaparezca, porque también será visible para los 'spammers'
3. Usa el filtro gratuito anti-spam de tu ISP. Si no, instala tu mismo un software anti-spam en tu programa de correo electrónico
4. Lee los formularios de las suscripciones y comprueba que no utilizarán tu dirección para envíos de terceros
5. Nunca respondas a los correos no deseados, ni siquiera para darte de baja. Así lo único que haces es confirmarles que tu dirección funciona y hacerla más valiosa
6. Nunca abras estos mensajes, así también se les confirma que la dirección está en uso
7. No pinches en los enlaces de los mensajes
8. No compres lo que te anuncian. Si lo haces contribuyas a que sigan existiendo y darles tu tarjeta de crédito constituye un riesgo
9. Usa un software antivirus actualizado. Algunos mensajes vienen acompañadosde virus y troyanos
10. Nunca respondas a las peticiones de información personal. Tu banco ya la tiene, nunca te la pedirá por correo electrónico