El Desafío del SPAM
El motivo del spamming es aprovechar el envío masivo de mensajes publicitarios de bajo coste. El objetivo de las organizaciones que están detrás del spam es llegar a una masa de personas, aunque la probabilidad de encontrar un comprador entre ellas sea pequeña. Por ejemplo, si se contacta con un millón de usuarios a través de spam, y sólo uno de cada cien compra el producto, ¡todavía se pueden esperar diez mil ventas! Todo ello sin olvidar que el spam no le cuesta casi nada al emisor: desde el punto de vista económico, sólo se necesitan unos pocos recursos para poner en marcha una actividad de spam muy lucrativa.
Por último, el spam puede ser difundido por bots (contracción de robots). Un bot es un agente de software automático o semiautomático que interactúa con un servidor informático como un programa cliente utilizado por un humano. Los bots están interconectados, lo que les permite compartir todo tipo de información, como las listas de usuarios, por ejemplo. Estos bots forman entonces redes de PCs zombis, llamadas botnets. En esta forma, pueden ser utilizados con fines maliciosos para perpetrar un ataque distribuido contra los servicios de Internet, para transportar spam, para desempeñar un papel activo en el fraude de clics (webbots), etc. Los spambots tienen la capacidad de registrarse en los grupos de noticias con el fin de difundir el spam. En los últimos años se ha producido una explosión en el número de botnets.
Ahora se pueden desarrollar (los kits de desarrollo están a la venta en Internet), alquilar o comprar para retransmitir el spam, y las prácticas más o menos recientes también permiten reservar una campaña completa de spam en unos pocos clics.
¿Cómo los spammers recogen las direcciones?
Cabe preguntarse por qué las organizaciones están tan "bombardeadas" por el spam. La respuesta es sencilla:
- Hoy en día, todas las organizaciones están representadas en Internet, que suele ofrecen una dirección de correo electrónico de contacto. Existen programas informáticos, llamados hoovers, que buscan automáticamente estas direcciones; son muy eficaces y son capaces de recuperar miles de direcciones por minuto. Estas direcciones se venden luego a los spammers
- Debido a los hackeos, las bases de datos de direcciones se fugan de los sitios que piden y almacenen su direcciones de contacto.
- Algunos agregadores de direcciones reconstruirán las direcciones de correo electrónico de una organización a partir de los nombres y apellidos de sus empleados, utilizando la dirección de contacto de Internet como raíz (las direcciones sencillas de reconstruir son, por ejemplo, nombre.apellido@universidad.edu o napellido@universidad.edu
Funciones antispam en los clientes de correo electrónico
Como protección básica, la Universidad Pontificia de Comillas dispone de medidas de filtrado antispam en sus servidores de correo, es decir, reglas de filtrado automático como el bloqueo de remitentes o de dominios, manteniendo una lista de remitentes considerados como spam proporcionada por Microsoft. La correcta configuración de estas reglas de filtrado ya permite procesar eficazmente los correos electrónicos y bloquear gran parte del spam. Sin embargo, es difícil implementar un alto nivel de control del spam sin el riesgo de que crean falsos positivos.
Combatir los mensajes no deseados
- Desvincúlate de las listas de correo. Si recibes publicidad o spam a través del correo electrónico u otras vías como mensajes SMS, a través de apps de mensajería instantánea o llamadas de teléfono, debes saber que existen medios con los que oponerte a recibir publicidad. Generalmente, los propios anunciantes incorporan enlaces o canales para pedir la desvinculación de su base de datos de envío de comunicaciones, por ejemplo, por medio de un enlace al final del correo electrónico con publicidad recibido.
Eso sí, recuerda revisar atentamente la letra pequeña para evitar que hagas clic donde no debes, y termines permitiendo el envío de publicidad a tu cuenta o siendo víctima de un intento de phishing. - Inscríbete a la lista Robinson. Es un registro de exclusión publicitaria que está gestionado por la Asociación Española de Economía Digital, y que permite restringir la publicidad no deseada inscribiendo los datos de los usuarios de forma gratuita y voluntaria.
La Lista Robinson debe ser consultada por quienes vayan a realizar una campaña publicitaria para excluir de la misma a las personas inscritas, y sus usuarios pueden restringir o limitar el canal a través del cual desean ser contactados (correo postal, llamadas telefónicas, correo electrónico u otro medio), aunque la inscripción puede tardar en hacerse efectiva hasta dos meses. - Revise su consentimiento. Muchas ofertas, promociones, concursos o campañas de descuentos suelen esconder una aceptación más o menos encubierta de consentimiento para la captación de datos de carácter personal con fines publicitarios, o de cesión de datos a terceros.
Por suerte, puedes retirar tu consentimiento, ya sea dirigiéndote al responsable del tratamiento de tus datos o consultando la información en la propia web de la empresa.
En cualquier caso, si ya lo has dado y no deseas que traten tus datos con fines publicitarios puedes ejercer tu derecho de oposición y de cancelación (Derechos ARCO): - o Derecho de Cancelación. Se trata del derecho que tienen los ciudadanos a solicitar al responsable del tratamiento la supresión inmediata de sus datos personales cuando dejan de ser necesarios para la finalidad para la que se recabaron. Para solicitarlo debes elevar la petición por escrito a través de un formulario.
- o Derecho de Oposición. Es el derecho a oponerte a que el responsable realice un tratamiento ilícito de tus datos personales o cuando se trata para fines de mercadotecnia directa, como la elaboración de perfiles de consumidor. Para solicitarlo, también será necesario realizarlo por medio de un formulario
- Pon una reclamación. Si tras reclamar a los anunciantes no estás satisfecho, Autocontrol (Asociación para la Autorregulación de la Comunicación Comercial) habilita un sistema gratuito de mediación voluntaria, al que se han adherido varias empresas de telecomunicaciones. Si a pasar de todo, continúas recibiendo publicidad no deseada, puedes presentar una reclamación en la Agencia Española de Protección de Datos.
Para finalizar, además de las medidas y consejos detallados a lo largo de este artículo, recuerda que nunca debes hacer clic en ningún enlace o archivo adjunto de un correo electrónico no solicitado o de dudosa fiabilidad. Lo mismo ocurre si utilizan otros canales como SMS o apps de mensajería instantánea y, en el caso de las llamadas telefónicas, ante la duda, no facilitar información personal.