Preguntas frecuentes (FAQ) acerca del correo masivo no solicitado (Spam)

Lista elaborada por Genus Consulting, SL (última actualización: 9/Mar/2007)

Puede encontrar la última versión en el sitio web informatica.info.

¿Qué es el Spam?

El Spam es el término utilizado, en Inglés, para referirse al correo masivo no solicitado. Quien tiene una dirección de correo electrónico en Internet, generalmente acaba recibiendo grandes cantidades de correos no solicitados, y a esos correos se les suele llamar Spam.

En ocasiones, se utilizan también las siglas UCE (por Unsolicited Commercial Email, correo comercial no solicitado), pero esto es problemático ya que no todo el Spam es comercial.

¿Cuánto Spam circula por Internet?

Es difícil establecerlo con exactitud, pero diversas estimaciones sugieren que el Spam fluctúa entre el 75% y el 95% del total de correos que circulan por Internet.

¿Qué es un 'spammer'?

En Inglés, se llama 'spammer' a quien envía Spam, o a quien paga para que otro lo haga.

¿Cómo obtienen las direcciones de correo a las que envían Spam?

Las fuentes que utilizan los 'spammers', directa o indirectamente (la mayoría compra las direcciones a recolectores profesionales), son estas:

• Fuentes de las llamadas "de acceso público", como por ejemplo las capturas de direcciones encontradas en páginas Web (páginas de “Contactar” y similares). Estas son las direcciones que reciben más Spam.
• Direcciones obtenidas intentando envíos al azar contra servidores. Se toma un dominio de Internet (p.ej. informatica.info) y se van probando posibles direcciones (por ejemplo, todos los nombres propios en múltiples idiomas, jose@informatica.info, jesus@informatica.info). Generalmente lo hacen de una forma más o menos sutil, para que el administrador del servidor no les bloquee: pueden llegar a probar decenas de miles de direcciones a lo largo de meses, a razón de unas 30-50 al día por cada servidor de correo.
• Virus que roban las direcciones de los programas de correo electrónico (generalmente MS Outlook) de los usuarios, se las envían al spammer, y además reenvían el virus a todas esas direcciones. Es un procedimiento cada vez más extendido.
• Cesiones ilegales de datos procedentes de registros de usuarios de webs, y similares (por ejemplo al pedir información a un sitio, se puede acabar recibiendo todo tipo de Spam).

¿Qué se acostumbra a vender en los mensajes de Spam?

Se pueden encontrar todo tipo de ofertas, pero las más comunes son:

1. Productos farmacéuticos.
2. Productos relacionados con el sexo.
3. Apuestas on-line.
4. Imitaciones de productos de lujo.
5. Logotipos.
6. Hipotecas.
7. Software.
8. Inversiones en bolsa.

¿Todo el Spam es comercial?

La inmensa mayoría del Spam es comercial, pero también lo hay de otros tipos. Han existido múltiples casos de Spam no comercial, por ejemplo mensajes ecologistas, de protesta, etc.

¿Es legal enviar Spam? ¿Qué legislación se aplica?

La legislación difiere en función del país, y varía entre la semi-legalidad de EE UU y la práctica prohibición que se da en los países de la Unión Europea, sobre todo España.

En España el envío de correos no solicitados es muy restrictivo, y se aplican estas leyes:

• Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (“LSSICE”).
• Disposición final primera de la Ley 32/2003 General de Telecomunicaciones, que modifica la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Se permite el envío de mensajes publicitarios o comerciales por correo electrónico a aquellos usuarios que previamente lo hubieran autorizado o lo hubieran solicitado de forma expresa. No obstante, se permite también el envío de comunicaciones comerciales a aquellos usuarios con los que exista una relación contractual previa, en cuyo caso el proveedor podrá enviar publicidad sobre productos o servicios similares a los contratados por el cliente.

Desafortunadamente, no en toda la UE se siguen las mismas líneas. En Francia, en la práctica se puede enviar Spam, ya que el spammer puede alegar que las direcciones de e-mail que maneja son de carácter empresarial o profesional, y no personal. Es uno de los motivos de que Francia se haya convertido en el principal emisor de Spam de la UE.

En EE UU, la ley que se aplica es la “Controlling the Assault of Non-Solicited Pornography And Marketing Act”, del año 2003, conocida como “CAN-Spam”. Spammers de todo el mundo usan EE UU como base de operaciones.

¿No se puede, simplemente, bloquear a los 'spammers'?

Generalmente, los 'spammers' utilizan direcciones de origen falsas, y ordenadores "secuestrados" sin conocimiento de sus dueños, y por eso el Spam resulta tan difícil de combatir.

¿Debo responder al mensaje no deseado para quejarme?

En el 99% de los casos, las direcciones de origen del Spam son inventadas, por lo que un mensaje de respuesta no tendrá ningún efecto. Y si se consigue contactar con el 'spammer', él sólo lo utilizará para confirmar que su dirección funciona bien y así enviarle más Spam.

¿Cómo puedo evitar el Spam?

• No publique su dirección electrónica en Internet.
• No conteste a los enlaces que los mensajes de Spam proporcionan para “borrarse”: simplemente sirve para confirmar que se recibió el Spam, y enviar mucho más.
• No emplee direcciones triviales o fáciles de adivinar: p.ej. jose@midominio.com.
• A veces, va bien disponer de dos direcciones: una principal que sólo conocen quienes deben, y otra que se puede utilizar para dar en casos de menor confianza.
• Utilice un software de correo electrónico que incorpore detección de Spam, como por ejemplo Mozilla Thunderbird.

A veces, me encuentro algunos mensajes marcados como Spam de forma automática. ¿Cómo se consigue eso?

La mayoría de proveedores de servicios de correo electrónico, así como los principales programas de lectura de correo, utilizan procedimientos para detectar y filtrar el Spam. Fundamentalmente, los hay de dos clases: los basados en reglas y los bayesianos.

Los basados en reglas establecen una serie de características que suelen ser comunes a los Spam (como la presencia de determinadas palabras en el cuerpo del mensaje), y otorgan una puntuación en función del número de características "sospechosas" que se encuentran en él. Cuando dicha puntuación supera un determinado umbral, se le considera Spam. Para esquivar estos sistemas, los 'spammers' suelen ofuscar el contenido de los mensajes hasta el punto de que muchas veces resultan prácticamente ilegibles. Por ejemplo, pueden poner V1@GRA en lugar de “VIAGRA”, y llenar el mensaje de frases incoherentes. Estos detectores tienen una eficacia de un 80-90%.

Los bayesianos se basan en “entrenar” a un detector enseñándole correos que son Spam para que aprenda a identificar correos similares. Aumenta su eficacia cuanto mayor es ese "entrenamiento". Tienen eficacias cercanas al 99,5%, pero para ello requieren mucho entrenamiento.

¿Qué es una "blackhole list" o "lista negra de correo"?

Los proveedores de servicio de correo suelen utilizar listas de ordenadores desde los que se ha enviado Spam, o que se encuentran configurados de forma que permiten su envío. Esas "listas negras" se suelen usar para impedir la entrada de cualquier correo que provenga de miembros de dicha lista.