Cibercultura

Los diez mandamientos contra el SPAM

¿Tu casilla no deja de inundarse con correos basura? ¿Hasta temes darle tu dirección de correo a tu madre para evitar que sea presa del spam? ¿Crees que se trata de una guerra perdida? ¡Ten fe hermano! Y aprende las normas que te alejarán del camino de la perdición... o al menos del mensaje de "casilla llena".

Buzón de correo basura

1) No publicarás tu dirección de correo en la Web
¿Alguna vez se han preguntado cómo hacen los spamers para dar con nuestras casillas? Como veremos más adelante existen distintos métodos para conseguirlas, pero uno de los más antiguos - y por desgracia de los más efectivos - sigue siendo apropiarse de ellas buscando en Internet.

Desde luego, no se tomarán la molestia de hacerlo personalmente. Los spamers poseen programas especiales que recorren la Web en busca de todo aquello que posea una arroba (@), creando listas de distribución para enviar correos masivos. Sólo prueben a buscar su casilla en Google y tendrán una desagradable sorpresa...

¿Qué hacer para evitarlo? Antes que nada, la norma es no publicar tu dirección de e-mail en la Web. Si tienes una bitácora o sitio personal prefiere los formularios de contacto y, si tu casilla ya figura en otras partes, escribe pidiéndole al encargado que la elimine.

Si por alguna razón te es imprescindible anotar tu casilla en un sitio, ponla dentro de una imagen (para que el buscador no la reconozca) o bien cambia la arroba por una letra "a" entre paréntesis (a).

Ahora, una opción más técnica es aprovechar la herramienta anti-spam que Bankoi ofrece gratuitamente. Esta convierte tu dirección en un extenso código que el navegador y tus visitantes observarán como texto, pero lo hará ininteligible a los ojos de los buscadores (eso sí, recuerda introducirlo como código HTML).

2) Usarás (al menos) dos casillas de e-mail
Para muchos usuarios, el triste ritual del spam les obliga a cambiar de casilla constantemente. Ocupan una cuenta hasta que sus niveles de correo no deseado son insoportables y luego la abandonan para abrir otra, perdiendo tiempo, información e incluso contactos durante la "mudanza". Todo un fastidio.

Por eso, la solución más recomendable es tener desde un principio al menos dos casillas diferentes: una se reserva para familiares, contactos de trabajo y otros conocidos, mientras la segunda será usada para recibir boletines (newsletters) o registrarse en aquellos sitios que exigen un correo para acceder a sus funciones.

Por lo general, la primera cuenta (personal o profesional) tendrá nuestro propio dominio para hacerla más presentable ([email protected]); mientras que la segunda (general) estará basada en un servicio Web gratuito como Yahoo Mail, Hotmail o Gmail, cuyos filtros contra el spam son deliciosamente efectivos.

¿Quieres un dato interesante? Pues si sólo pretendes ingresar a un sitio por única vez, una alternativa es crear al instante una casilla temporal usando servicios como Temporal Inbox. De esta forma podrás recibir el correo de confirmación o la contraseña, sin necesidad de comprometer nuestra privacidad.

3) No seguirás cadenas
Dejemos esto absolutamente claro: Hotmail no va a cerrar, nadie va a enviarte un teléfono gratis, ni a Messenger lo van a hacer de pago; así como no existe ese letal virus de computadora supuestamente anunciado en CNN, ni menos la pobre niña enferma que ruega por ayuda para financiar su tratamiento.

Es triste reconocerlo pero cualquier correo que solicite ser reenviado para obtener premios, donaciones o evitar una deblace, tiene un 99.9% de probabilidades de ser falso. Esto porque no existen formas para saber qué "camino" seguirá un e-mail, siendo imposible que una empresa u organización contabilice sus reenvíos.

¿Por qué se generan estas cadenas entonces? La respuesta la tienen los spamers, que se sirven de estas "bromas" (hoax) para engrosar sus listas de correos basándose en los remitentes de los incautos que caen en ellas. Peor aún: basta que un amigo incluya tu dirección entre sus envíos para que ya estés dentro...

El problema es tan grave que organizaciones benéficas como Make a Wish se han visto obligadas a mantener una declaración pública aclarando que no participan de estas actividades. Por su lado, las empresas como Microsoft, Yahoo, Google, AOL, CNN, Nokia o eBay ya ni se molestan en desmentirlas.

El mandamiento: por ningún motivo, nunca, jamás seguir una cadena. Si tienes dudas razonables sobre su veracidad, puedes recurrir a sitios como Rompecadenas, Symantec Threat Explorer o Hoaxbusters para ver si ya tienen antecedentes (algunas llevan años circulando) pero por sobre todo... ¡verificar en los sitios Web mencionados!

Lógico, ¿no?

4) Enviarás copias sólo usando BCC
Okey. Supongamos que no pudiste soportar la tentación de enviar aquel chiste a todos los colegas de la oficina, responder ese llamado para protestar contra el alza de la bencina o mandar aquella serie con las últimas fotos del bebé a cada miembro en tercer grado de la familia (incluida la tía que vive en Islandia).

Si vas a hacer un envío masivo de correos, por favor recuerda ingresar las casillas de tus destinatarios con la opción de copia oculta (BCC) que tiene toda aplicación o servicio de correo electrónico. Con ella, evitarás que las direcciones aparezcan en el cuerpo del mensaje y que un spamer - eventualmente - pueda llegar a aprovecharlas.

Además te evitará dolores de cabeza si tu novia descubre que tu ex aún figura en tus contactos...

5) No descargarás adjuntos
Lo hemos mencionado en todos los tonos al igual que las firmas de seguridad, pero aún así la norma continúa siendo ignorada: nunca - y eso significa NUNCA - se debe abrir los archivos adjuntos (attachments) incluidos en correos de desconocidos. Por más prometedores que sean.

El problema es que esta vía es una de las más utilizadas para distribuir virus u otras alimañas que, en muchos casos, son intentos de spamers para acceder a tu computador y usarlo discretamente como como una nueva fuente de correo basura.

La práctica se conoce como convertir tu PC en un "zombie", y según el experto en spam Suresh Ramasubramanian de Outblaze, si "sólo un porcentaje de una pequeña fracción" de usuarios dejaran de hacer clic sobre los archivos adjuntos, ya tendría un efecto notable en la guerra contra esta plaga de la red.

¿Acaso no recuerdan cómo terminó la Caperucita por confiar en extraños?...

6) No responderás la opción de "remover"
"Este mensaje se basa en el artículo 28b de la ley 19.955 que reforma los derechos del consumidor. Su dirección ha sido extraída manualmente por personal de nuestra compañía desde su sitio Web en Internet, o introducida por usted al aceptar el envío de mensajes publicitarios. Para ser removido PRESIONE AQUI"

No es raro que los spamers aparenten funcionar bajo cierto marco de legalidad incluyendo referencias como esta al pie de cada mensaje y, más aún, mostrarse amigables entregando una opción sencilla para dejar de recibir sus correos.

Lo cierto es que responderlas es el PEOR error que se puede cometer.

Según la organización sin fines de lucro Spamhaus.org, la mayoría de los spamers busca direcciones en forma masiva en la red, las compran en listados a otros delincuentes o incluso usan programas para generarlas aleatoriamente. En todos los casos terminarán con miles de millones de casillas, pero sin forma de saber cuáles son realmente válidas.

Cuando ingenuamente pulsamos sobre los enlaces o respondemos un correo con la palabra "remover", no sólo le estamos indicando al spamer que nuestra casilla existe, sino que la leemos. De forma automática su valor se multiplica y ¡felicitaciones!... ahora sí que no tendrá ninguna intención de dejarla ir.

Nunca, jamás, por más fastidiados que estén, respondan al ofrecimiento de ser eliminado de la lista de distribución de un spamer. De hacerlo, sólo le estarán abriendo la puerta para recibir aún más correo basura.

Por cierto, una excepción notable a este caso son los boletines (newsletter) que - desde un principio - se optó voluntariamente por recibir (opt-in). Ya sea para noticias, productos o marketing, en la mayoría de los casos suele tratarse de proveedores serios que respetan la voluntad de sus usuarios.

7) Usarás una aplicación anti-spam
¿Y si no podemos salirnos de sus listados, cómo nos sacamos de encima al correo basura? Si nuestra casilla personal o de trabajo ya está recibiendo una cantidad considerable de spam, la mejor opción es instalar un filtro que elimine los mensajes no deseados antes de que alcancen nuestra bandeja de entrada.

Spamhilator, es una aplicación sencilla y gratuita que utiliza diferentes métodos de inspección para detectar el correo basura, como palabras clave, incorporación de imágenes o comparándolos con un servicio centralizado llamado DCC.

Como todo nuevo sistema requerirá algo de atención los primeros días para enseñarle a distinguir los correos legítimos de los no solicitados, pero ya a mediano plazo esta pequeña inversión de tiempo se verá ampliamente retribuida. Se los digo por experiencia.

8) Desactivarás la compatibilidad con HTML e imágenes de tu correo
En su búsqueda incansable por nuevos métodos para validar sus direcciones o usar tu PC como sucursal, los spamers han desarrollado técnicas cada vez más ingeniosas, entre ellas incorporar imágenes o código que en apariencia hace más atractivos los mensajes... pero en realidad son caballos de Troya para obtener infiltrar datos.

Esto porque mediante una pequeña dirección Web o URL incluida en una imagen, los delincuentes pueden tener la confirmación de que un correo está siendo descargado e incluso aprovechar vulnerabilidades de una aplicación como Outlook para tomar control de tu computadora.

Sí. Están yendo demasiado lejos.

Por fortuna, todos los programas de correo electrónico incluyen una opción para desactivar la compatibilidad con código HTML e imágenes. Sólo busca en el menú "Ver" o dentro de las preferencias la forma en que deseas visualizar tus correos.

Generalmente se te ofrecerán tres opciones (HTML original, HTML simple o texto) de las cuales te recomendamos optar por la última. En adelante, puede que tus mensajes sean más planos y quizá hasta aburridos, pero sin duda mucho más seguros.

9) Incluirás un vínculo "no-follow" en tu bitácora
¿Tienes un blog? Entonces es probable que ya hayas conocido el spam en su desagradable modalidad social, es decir, disfrazada como inocentes comentarios que saturan tu bitácora con enlaces a sitios pornográficos, de venta de medicamentos o incluso de fraudes como el phishing.

Ahora, muchos se preguntarán qué sentido tiene incluir enlaces falsos en un comentario tipo (por lo general estilo "tienes un sitio muy interesante" o "estoy totalmente de acuerdo") cuando es evidente que nadie pulsará en ellos.

Sucede que este tipo de spam busca subir el puntaje de un sitio determinado en motores de búsqueda como Google, pues a mayor número de enlaces entrantes más arriba aparecerá en las listas de resultados y bueno... ya pueden sumar 2+2.

Para evitar que los blogs sigan siendo atractivos a estos delincuentes, los sistemas de publicación más populares como WordPress, MovableType o Blogger incorporan la opción de agregar automáticamente a los vínculos en tu bitácora el parámetro "no-follow", que impide a los motores de búsqueda indexarlos.

Si no hay indexación, no hay puntaje y si no hay puntaje no hay motivación para lanzar spam. Excelente. Asegúrate de tenerlo activado.

10) Denunciarás a los spamers
Basado en la misma idea anterior, los spamers actúan sólo porque su actividad les resulta rentable y, para ello, requieren clientes. En muchos casos estos son empresas o individuos de intereses oscuros, pero en otros - como los servicios eufemísticamente llamados "email publicitarios" o de "marketing masivo" - se trata de pequeñas y medianas empresas que creen estar haciendo un excelente negocio.

Si recibes correos de un operador de spam promoviendo el producto o servicio de una empresa, tómate un momento y escribe a la empresa para señalarle tu molestia. Indícales que el sistema es contraproducente, pues en vez de atraer clientes acaban irritando a un gran número de personas que procurará NO preferir sus servicios.

Es increíble, pero basta comunicarse con la persona correcta - o incluso llamar por teléfono - para hacerles comprender que el correo basura sólo lleva a las empresas a terminar en el mismo lugar: la basura.

Amén.

Fuente: Mouse.

Comentarios: