Introducción

El spam, o correo basura es sin duda alguna la parte más molesta de trabajar con correo electrónico. Otros términos que se usan frecuentemente son UCE (siglas en inglés de Correo electrónico comercial no solicitado) o UBE (siglas en inglés de Correo electrónico masivo no solicitado). La peor parte del correo basura es que los costos para quien lo envía es casi nulo. Quien debe asumir el costo de transporte, almacenamiento y filtrado (automático y manual) de los mensajes es el proveedor de correo del destinatario. También hay que considerar la pérdida de tiempo que insume el filtrado manual de los mensajes, sobretodo cuando la cuenta de correo ha sido comprometida y recibe grandes cantidades de basura.

Si bien los proveedores de correo tienen cada vez mejores filtros automáticos que nos evitan tener que eliminar manualmente la mayoría de los mensajes basura, aún hay muchas precauciones y buenas prácticas que uno puede tomar para evitar que la casilla se inunde. Sobretodo es importante conocer y difundir las mejores prácticas, y enseñar a los novatos a reconocer las amenazas que el spam trae consigo (fraudes, estafas, venta de productos ilegales, etc). Aunque parezca increíble, hay mucha gente sin experiencia que cae con facilidad en estos engaños.

¿Cómo obtienen las direcciones de correo los spammers

Direcciones de correo visibles en la web

Los spammers (aquellos quienes envían el correo basura) utilizan varios métodos para recolectar nuestras direcciones de correo. Uno de ellos es el uso de robots que recorren las páginas web buscando direcciones. Es decir, si mi dirección de correo electrónico está públicamente visible en una página web, tarde o temprano un robot spammer la encontrará.

Cadenas

Por regla general las cadenas deberían eliminarse sin prestarles mucha atención. Sin embargo, las personas suelen reenviarlas a todos sus contactos, lo cual provoca que luego de 4 o 5 reenvíos el cuerpo del mensaje contenga decenas de direcciones. Si de casualidad el mensaje sigue reenviándose, podría caer eventualmente en poder de un spammer, muchas veces debido a troyanos u otra clase de programas maliciosos.

Sin entrar en los medios técnicos (que deberían estar a cargo de los administradores de los servidores de correo, no de los usuarios), aún hay algunas prácticas que pueden seguirse para evitar el daño causado por el correo basura.

Evitar el spam antes de que llegue

La mejor manera de evitar el correo basura es evitar que nuestra dirección de correo electrónico termine en la base de datos de algún delincuente (en muchos países del mundo el envío de spam es un delito).

Una buena práctica es tener al menos dos cuentas diferentes, una para uso personal y otra para suscripciones a sitios web. Con esto se expone solamente una de las cuentas, que además como no se utiliza para temas personales se puede reemplazar de forma sencilla si comienza a recibir gran cantidad de mensajes basura.

En conjunción con esta práctica, es importante dejar la dirección de correo solamente en sitios medianamente confiables, ya que uno nunca sabe qué puede hacer el creador del sitio con la información almacenada.

Otro punto a considerar es el de las cadenas, como se mencionó arriba. Todos tenemos algún conocido o amigo que no conoce (o pasa por alto) el problema que conlleva el reenviar correo incluyendo todas las direcciones en el campo Para, y sin borrar las cabeceras del mensaje que quiere reenviar. Entonces, para evitar que nuestra cuenta termine en alguna máquina infectada por un troyano (que a su vez envíe la información al servidor de un spammer), es importante explicarle a la gente lo importante que es NO reenviar cadenas, o si se reenvían hacerlo con los cuidados necesarios: enviando solamente el contenido y no las cabeceras de los mensajes anteriores, y poniendo las direcciones en el campo CCO (copia oculta) en vez de en CC para que así cada destinatario no vea las direcciones de los demás.

Qué hacer cuando ya se está recibiendo correo basura

La mayoría de las veces la precaución no es suficiente: la cuenta comienza a recibir correo basura de todas formas. La estrategia en este punto deja de ser unicamente la protección de la cuenta (aunque claramente esto se debe seguir haciendo) para pasar a ser el pretender que la cuenta no existe. Esto es, cualquier respuesta que se envíe a los spammers solamente logrará que nos llegue aún más basura. Por este motivo nunca, bajo ningún concepto, se debe responder a ningún correo no solicitado.

Pero no responder no es suficiente para fingir que la cuenta no existe: el cliente de correo que usemos nos puede traicionar (Thunderbird, Outlook Express, o incluso los clientes web de Gmail o Yahoo). Por esto se recomienda NO abrir mensajes sospechosos, o abrirlos únicamente si el cliente de correo está configurado para mostrarlos en modo texto. El motivo es sencillo: si el cliente de correo admite formato de texto, admitirá imágenes y otras clases de archivos externos. Es muy sencillo incluir un código extra para que a la vez que se envía la petición para obtener esa imagen o archivo externo, se envíe una confirmación de que la cuenta de correo es válida.

No deberíamos tampoco hacer clic en ningún enlace que el correo incluya. En el pasado ha habido fallos en todos los clientes de correo y navegadores, que permiten ir hacia un sitio falseando su dirección. Es decir, cuando uno piensa que está en el sitio de su banco, al que llegó a través de un enlace en un correo, bien podría estar en realidad en un sitio fraudulento.

Una de las reglas generales que siempre deberían seguirse es: si el mensaje no fue solicitado, proceder con precaución. No importa si parece venir de una empresa o sitio web conocido, las direcciones de correo electrónico son fácilmente falseables. Incluso algo tan confiable a primera vista como soporte@microsoft.com podría ser en realidad un fraude.

Afortunadamente para nosotros los hispanohablantes, la mayoría del correo basura se envía en inglés. Por lo que si no tenemos ningún conocido que hable en inglés, se puede descartar con seguridad cualquier correo que no esté en español.

Nunca comprar

Hay que reconocerlo, a veces las ofertas de lo que se vende son interesantes. Pero con el bajo costo que tiene enviar un correo, una sola compra seguramente compense el envío de millones de mensajes no solicitados. Por este motivo es fundamental no comprar nada que se oferte a través de spam, ya que las ventas que se consiguen son el principal motivo para enviarlo (y eso sin contar que en la mayoría de los casos no se trata de comerciantes sino de estafadores, por lo que solamente terminaríamos perdiendo el dinero).

Sustitución de cuentas

A pesar de todo lo comentado, hay que saber reconocer cuando nos han vencido: si la cuenta de correo recibe demasiada basura, no queda otra opción que reemplazarla. Por esto es importante tener una cuenta para asuntos personales y otra para lo demás, es de suponer que la cuenta utilizada solamente para asuntos personales estará más protegida, menos gente la conocerá.

Lamentablemente, debido a los delincuentes una herramienta tan útil como el correo electrónico a veces se vuelve inusable. Es imprescindible entonces poner todos un granito de arena para evitar que la plaga se vuelva aún peor.

Enlaces relacionados

• Wikipedia: Spam