Grupos de Internet se organizan contra el env¨ªo masivo de correo basura o 'spam'

"Todo el sistema de correo de Internet est¨¢ bajo un bombardeo constante, un ataque de Denegaci¨®n de Servicio en toda regla". La frase es del presidente de The World, Barry Schein, un pionero proveedor norteamericano, durante la primera Conferencia sobre el spam, celebrada en enero en Cambridge.

Desde 1978, cuando DEC envi¨® el primer correo comercial no solicitado a ArpaNet, el volumen del correo basura o spam ha crecido hasta ser la principal queja de los internautas. Y un problema de seguridad mayor que los virus: saturaci¨®n de redes, abuso de servicios, fraudes, da?os a la privacidad de los internautas...

A finales de enero, el registrador de dominios brit¨¢nicos tuvo que suspender ocho horas su servicio Whois, de identificaci¨®n de due?os de dominios, por el ataque de unos spammers que quer¨ªan robar su base de datos.

En un comunicado, Nominet UK afirmaba: "Alguien muy persistente ha intentado conseguir una copia detallada del registro .uk. El ataque consiste en hacer preguntas sistem¨¢ticamente al servidor Whois, desde cientos de servidores". La misma treta se ha usado contra Hotmail y otros proveedores de correo gratuito.

En los Estados Unidos, la Federal Trade Commission ha empezado a investigar a spammers. Algunas compa?¨ªas han ganado juicios contra ¨¦stos, como America Online. Aunque la mayor¨ªa de estados norteamericanos tiene legislaci¨®n antispam, el Senado ultima el borrador de una ley federal que obligar¨¢ a consignar ADV (abreviatura de advertising, publicidad) en los env¨ªos comerciales, despu¨¦s de dar su aprobaci¨®n la Direct Marketing Association, que hasta ahora se negaba.

En Europa, la legislaci¨®n es m¨¢s estricta: una directiva de 2002 mantiene el correo basura fuera de la ley: s¨®lo se puede enviar a personas que lo consientan (sistema "opt-in"). Lo mismo dice la espa?ola Ley de Servicios de la Sociedad de la Informaci¨®n.

La Asociaci¨®n de Usuarios de Internet (AUI) acaba de poner en marcha la I Campa?a contra el Correo no Solicitado, con la colaboraci¨®n de grandes compa?¨ªas como Telef¨®nica o Wanadoo, e instituciones como el Ministerio de Ciencia y Tecnolog¨ªa.

En su web, la asociaci¨®n AUI ofrece consejos, una completa gu¨ªa de denuncia y una idea: que la Administraci¨®n facilite cuentas de correo gratuitas sometidas a controles de calidad.

Un reciente estudio de la Asociaci¨®n de Internautas concluye: "A pesar de la LSSI, el problema del spam dista mucho de estar resuelto en Espa?a, porque el 75% viene de fuera de la Uni¨®n Europeal".

"180.000 e-mails de Espa?a, 650.000 del resto del mundo, 15.000.000 de Estados Unidos. Incluye el mejor programa de env¨ªo de publicidad, con instrucciones para que no lo detecte su servidor. Costo total: 100 d¨®lares", anuncian los vendedores de estos directorios, en un t¨ªpico spam.

Rob West, autor del Spamdemic Map, que documenta gr¨¢ficamente los saltos entre bases de datos que siguen las direcciones de correo, asegura: "Se han convertido en divisa de un juego financiero que mueve r¨¢pidamente bases de datos con informaci¨®n de consumidores".

Primero, se recolectan las direcciones en p¨¢ginas web y foros p¨²blicos. Despu¨¦s, se venden a compa?¨ªas de mercadotecnia, que pagan un tanto (desde unos c¨¦ntimos a un euro) por cada nombre. Estas listas pueden venderse despu¨¦s a compa?¨ªas leg¨ªtimas, que creen estar comprando direcciones de consumidores que han dado su consentimiento.

El spam ilegal se env¨ªa desde direcciones falsas, robando el ancho de banda de proveedores que tienen inadvertidamente abierto el puerto de env¨ªo de su servidor de correo. Las redes inal¨¢mbricas, en su mayor¨ªa desprotegidas, son tambi¨¦n usadas por los spammers.

Listas blancas

Recientemente, Scott Fahlman, conocido por haber usado el primer emotic¨®n, propon¨ªa cobrar por recibir spam, aunque para ello se necesitar¨ªan nuevos programas. Una idea parecida, que ya est¨¢ en uso pero sin dinero, es el filtrado inverso o listas blancas: el servidor de correo no deja entrar ning¨²n mensaje que no est¨¦ en una lista aprobada por el usuario. Si alguien nuevo env¨ªa una carta, se le responde con instrucciones para entrar en la lista blanca.

Pero el arma m¨¢s frecuente, al nivel de los grandes sistemas, son las listas negras, que bloquean la entrada a mensajes de proveedores que env¨ªan spam. En Espa?a, la red acad¨¦mica RedIRIS est¨¢ haciendo pruebas piloto con un sistema propio de lista negra, la Plataforma Unificada AntiSpam (PUAS), que permite a la comunidad rechazar correo basura de forma unida y con una pol¨ªtica com¨²n. Algunos t¨¦cnicos de proveedores espa?oles han mostrado, en el foro Abuso en el Correo Electr¨®nico, su disposici¨®n a crear una plataforma parecida.

"Lo m¨¢s importante de PUAS es que, a diferencia de otras listas negras, aqu¨ª es la comunidad acad¨¦mica quien bloquea las direcciones que han enviado spam y quien decide las penalizaciones temporales: primero, 2 horas; si vuelve a reincidir, un d¨ªa, y as¨ª sucesivamente. Los usuarios env¨ªan el spam que reciben a la central de RedIRIS, que analiza cabeceras y contabiliza: n¨²mero de denuncias, n¨²mero de universidades afectadas y veces que ya ha estado en la base de datos. El resultado final se refleja en el servidor que chequea el correo entrante de cualquier Universidad", explica su promotor, Jes¨²s Sanz de las Heras.

En el ¨²ltimo a?o, han crecido las cr¨ªticas contra las listas negras: Philip Jacob, en su estudio The Spam Problem, denuncia que bloquean de forma demasiado general, lo que afecta a usuarios leg¨ªtimos del proveedor denunciado: "Un buen n¨²mero de spam se env¨ªa a trav¨¦s de servidores inseguros de Asia y Suram¨¦rica, por lo que se filtran. Algunos administradores est¨¢n cerrando completamente el correo que viene de Corea o China. Y esto s¨®lo lleva a la discriminaci¨®n. Es antidemocr¨¢tico que una compa?¨ªa no pueda comunicarse a trav¨¦s de su ISP con otra".

Por eso, se tiende a nuevas herramientas, como los esc¨¢neres de contenido, que filtran a partir de lo que dice el mensaje, o los Sistemas de Notificaci¨®n Distribuida, donde los usuarios env¨ªan los spam recibidos a una base de datos central. Aunque son muy fiables, no sirven para los webmails ni para los proveedores: s¨®lo funcionan en el cliente de correo del usuario.

De esta segunda generaci¨®n de programas se habl¨® en la primera Conferencia sobre el Spam, celebrada en el Massachusetts Institute of Technology (MIT). Legendarios hackers como Eric S. Raymond o John Draper estuvieron all¨ª. Tambi¨¦n Matt Sergeant, codesarrollador del popular programa libre SpamAssassin.

Aunque hay otros que prefieren la venganza directa: recientemente, el norteamericano Alan Ralsky denunciaba una conspiraci¨®n para cubrirlo de correo basura: "Me han apuntado a todas las campa?as publicitarias y listas de correo que existen". Ralsky se ha hecho rico enviando miles de millones de spam al d¨ªa, seg¨²n una nota aparecida en el weblog Slashdot, que desat¨® la ira de los lectores. Alguien poste¨® entonces las direcciones de correo y f¨ªsica de Ralsky y el rey del spam fue espameado.