Internet: ¿qué es el spam?

 Volver al Indice – Internet y Tutoriales de Diseño Web

Por Alejandro Franco – contáctenos

Si hay tema controversial como ninguno, es el tema del SPAM. En este artículo develaremos en qué consiste, quiénes lo hacen y sobre todo, el uso que se le da como herramienta de marketing. Nuestra empresa no hace correo basura ni envíos masivos, ni apoya el uso de tales medios. Sin embargo, resulta interesante analizar el fenómeno: porque, por más que lo neguemos, el SPAM está entre nosotros. Y porque, como supuesta herramienta de marketing, no sólo son muy dudosos los resultados, sino que muy grandes son los riesgos.

El SPAM es…

… ni más ni menos que una marca inglesa de jamones y embutidos. Marca que impulsó su popularidad cuando se hizo un sketch en el programa televisivo de los Monty Python (aquel legendario grupo cómico británico), en el cual un mozo le ofrecía a un cliente todas las alternativas del menú… que consistían en spam. “Empezar con un spam cosecha 1942, acompañando a un spam al horno con puré de spam…” y así. Y entendiendo que todo, por más que se lo disfrace, es lo mismo, se aceptó por uso el termino SPAM al correo basura, al no solicitado, a aquel que nos inunda todos los días la casilla de correo y que nos obliga a mudar de dirección de e-mail con relativa frecuencia.

Concepto del spam

Propiamente, el sistema funciona así; primero se obtiene una base de datos de e-mails. En sí, esto no implica demasiada dificultad; el futuro spammer puede irla armando de otros envíos masivos que él reciba (cuando en el destinatario figura una enorme lista de direcciones separadas con punto y coma), o tener uno de tantos utilitarios que pululan por la red, que capturan e-mail; estos funcionan de manera similar a los robots de los buscadores: se le indica una página web de inicio, y comienza a navegar en ésa página y todas las vinculadas, capturando las direcciones de e-mail (fácilmente identificables por el símbolo arroba @). Si se tiene tiempo, dinero y paciencia, el utilitario le irá formando su propia base de mails.

Segundo, es conseguir un utilitario que dispare los mensajes. A ciencia cierta, o mirando a un costado si se quiere, se publicitan los famosos clientes masivos de correo, con el supuesto fin de enviar newsletters a clientes y conocidos que hayan consentido dicho envío.

Tercero, se arma el mensaje. Quienes hacen spam generalmente se encuentran vendiendo algo, de forma directa a través de una página web invocada en el e-mail, o esperando una contestación a través de una casilla de correo. El 80 % del spam es comercial; el resto, generalmente se trata de campañas sin fines de lucro, ya sea denunciando políticos, lanzando virus o diseminando panfletos en pos de alguna causa.

Fallas técnicas del spam

Hablando en términos comerciales, existe una tentación muy grande a la hora de ver las posibilidades potenciales de internet. Con una tarifa plana, el envío de miles de mensajes resulta, en teoría, una alternativa publicitaria baratísima… y tentadora. Pero, veremos, no siempre sacudir el arbol hace caer frutas; a veces, el mismo árbol se puede caer sobre uno.

Cada mensaje de e-mail que enviamos por la red suele identificarse por lo que se llama la cabecera, donde se graban las direcciones IP, tanto del servidor de correo como del proveedor de internet (ISP). Las IP hacen que sean “los DNI de internet”; cada máquina conectada a la net es única e identificada por la IP. Ciertamente las conexiones normales a internet no mantienen un IP fijo; esto es, el ISP generalmente maneja un rango de IPs disponibles que va asignando automáticamente a medida que los usuarios entran y salen de la conexión. En cierto modo, al ISP le resulta más económico esto que mantener una IP fija y asignada a cada usuario; juega con la posibilidad que no todo el mundo se encuentre conectado al mismo tiempo. En definitiva, esto significa que si nos conectamos hoy… no tendremos probablemente la IP que teníamos ayer, pero figura la misma dentro del rango de IPs que maneja el ISP.

El envío de spam, así como el e-mail común, lleva incorporado en su cabecera el IP de nuestra PC. Alli ya tenemos la primer desventaja: somos localizables y, sobre todo, somos denunciables. Todos los ISP pueden hacer auditoría de las IPs asignadas a cada usuario durante un período determinado de tiempo. Y existen utilitarios (IP Scanner, por ejemplo) que pueden, o localizar su PC si se encuentra conectada y mantiene el IP del día que envió el spam, o en todo caso, le devela quien es el ISP. De ahí a hacer la denuncia, es un sólo paso.

Averiguar una IP de un mensaje es bastante sencillo en caso de una casilla POP y un cliente de correo como Outlook, Eudora, Netscape Messenger: se abre el mensaje y se pide ver el código fuente o el origen del mismo. En las tres primeras líneas figuran las IPs de la máquina que envió, del servidor de correo y del ISP. En el caso de los web-mail, es algo más complejo; requiere un utilitario que abra el mensaje como si fuera un cliente POP. Existen varios de ellos en mercado; y nuevamente, el secreto queda revelado.

El otro tema es el servidor de correo. Si bien la mayoría de usuarios de internet no posee los suficientes conocimientos técnicos como para rastrear IPs, o ni siquiera saben lo que son, los servidores de correo (SMTP) pueden detectar la estampida de mensajes. Teóricamente hubo servidores de e-mail anónimos, que ocultaban las cabeceras IP. No se trataban de servidores montados por hackers (ellos son los primeros que combaten el spam), sino viejos servidores de la primera camada cuando la net estaba en pañales. Lamento decirles, a quienes barajen la idea, que dichos servidores se fueron con el tema del efecto 2K, cuando se les reemplazó el software de server de correo.

Eso ya es otro tema tanto ético como legal. El spammer si utiliza el SMTP del ISP, como abordando un SMTP ajeno es proclive a sanciones legales; desde abuso de servicio hasta el robo de servicio ajeno. Si bien un SMTP con mucho tráfico haría que el envío masivo pase relativamente desapercibido, ahora veremos que ningún modo es así.

Toda base de mails que se posea, ya de por sí es vieja. La gente, huyendo de la inundación de correo no deseado, cambia de casilla, la dá de baja, o la deja abandonada, saturada de mensajes y sin cabida para ninguno nuevo. Cuando un spam llega a una casilla llena o inexistente, “rebota”. Y allí se plantean dos temas:

– si el mensaje tiene un e-mail de contestación (o retorno), el mensaje regresará… pero después de andar a los tumbos por la net, probando direcciones alternativas. Si se manda un mensaje a un usuario de Yahoo! argentina, el mensaje rebotará también en otras versiones de servidores de correo de Yahoo!, pero de otros países (.com, .com.es, etc) hasta que finalmente llegue a nosotros. El otro tema también es que nosotros, en nuestra casilla de mail de respuesta, seremos inundados por nuestro propio spam, y aunque se vacíe a cada segundo, siempre hay mensajes que también rebotan en dicha casilla por encontrarla llena.

– Tanto eso último como si el spammer no puso casilla de contestación resultan el peor efecto del SPAM. Mensajes (cientos, miles, millones… cuántas personas también están haciendo spam al mismo tiempo en el mundo?) huérfanos rebotando en servidores de mail una y otra vez, hasta que después de varios días, terminan siendo eliminados gradualmente por los mecanismos de seguridad de los servers. Esto no sólo consume en extremo recursos a los servidores de los ISP y SMTP, gestionando informacion basura en cantidades industriales, en vez de poder atender con toda la potencia a los clientes habituales que navegan y gestionan por la red.

Y el último tema, vinculado con el anterior, es el tema del ISP. Es imposible que el guardia de un cruce no note una estampida en vez del tráfico normal.

¿Pero es efectivo?

Ya sabemos que puede: a) ser sancionado o suspendido por el ISP, o que le corten el servicio b) perder la casilla de correo c) si el spam refiere a que visiten una página web, también la perderá o, como mínimo, se la suspenderán d) puede ser enjuiciado en términos de abuso de servicio. Pero el tema central es… vale la pena correr todos estos riesgos?

Como herramienta de marketing, genera resultados magros en comparación al esfuerzo y al riesgo. Entre otros potenciales partidarios del spam, están quienes venden piratería (música, informática), que no pueden promover sus productos por vias normales por obvias razones. En el caso de empresas legales, genera desprestigio de marca; “otra empresa más que se sube al mismo barco…·”. Usted puede sorprender a un recién llegado a la net, ya hasta obtener una venta con él; pero al usuario con más tiempo en internet, el odio por aquellas empresas y marcas que inundan su casilla de correo, es casi demencial. No importa si la causa es noble o una ganga imperdible; el spam no genera resultados y sí muchísimos dolores de cabeza. Pero, sin embargo, se pueden hacer algunas conclusiones realmente importantes:

– No haga spam, pero puede hacer newsletters. Esto es una forma más legal y aceptable de lo mismo; en su página web, solicite a sus visitantes si desean suscribirse a un envío de noticias o novedades. Con el consentimiento, puede enviarles correo; la base será mucho más pequeña que enviando un millón de mensajes, los mails serán válidos, y no sufrirá reprimendas.

– Si hace una página web, procure no poner sus direcciones de e-mail. Como dijimos, existen robots que pueden capturar dichas direcciones y puede ser ud. una víctima de envíos no deseados. Utilice, en cambio, formularios como mail direct, que no sólo camuflan la dirección de mail, sino también le permiten al visitante comunicarse enseguida con usted sin abrir otra ventana del browser o un cliente de correo.

– No conteste un spam. Su contestación confirma que la dirección suya es válida, y le posibilita al spammer ir depurando si base de direcciones

– Cuando reciba un spam, reenvíe el mensaje a su ISP o proveedor de correo, para que lo analice y haga las investigaciones y denuncias que corresponden.

– Jamás abra archivos adjuntados a un mail, si provienen de alguien que no conoce o, si lo conoce, observa algo extraño (su vecino le manda un mensaje en inglés). Hay spammers que pueden ser piratas probando nuevos virus que han programado.

– Lea atentamente todo formulario que complete en internet. Tanto para ver un sitio de adultos xxx como para descargar un software, le solicitan datos, entre ellos, el mail. Busque si menciona la posibilidad de recibir envíos futuros de novedades; si puede, desmárquela o en todo caso, abandone dicho sitio. Disfrazadamente, sin que lo sepan, han conseguido autorización para saturarlo con newsletters.

– Y por último, tanto los clientes de correo POP como la mayoría de los servicios de web-mail le permiten configurar direcciones de mail de spammers (una lista negra), para que los filtre y borre inmediatamente.