[HACK] Solo con leyes no se atajara el spam

[merce at grn.es]

17:20 05/06/02


SÓLO CON LEYES NO SE ATAJARÁ EL "SPAM", ADVIERTEN LOS EXPERTOS


Mercè Molist
El  correo basura, más conocido como "spam", ya no es legal en Europa,
según  la  nueva  Directiva  de  Telecomunicaciones.  Idéntica postura
mantienen  la  Ley  de  Servicios  de la Sociedad de la Información en
España  y  leyes  parecidas  en Austria, Alemania, Finlandia, Italia y
Alemania.  Pero,  denuncian  los  técnicos, sólo con legislación no se
atajará  el problema, que cuesta anualmente a los usuarios más de diez
billones  de  euros  sólo  en  costes  de  conexión, según la Comisión
Europea.

"Es  un  grave  problema  que está creciendo y no hay ninguna solución
infalible.  Soy  muy  reticente  ante  las  nuevas  leyes:  no  se han
articulado  mecanismos  reales para tratar las denuncias y multas, que
podrían  ser miles, quién las evalúa, quién penaliza... La legislación
es   válida   porque   impresiona,  pero  tengo  mis  dudas  sobre  su
efectividad", alerta Jesús Sanz de las Heras, coordinador del Servicio
de  Correo  Electrónico de RedIRIS y de la veterana lista ACE, formada
por administradores de sistemas que luchan contra el "spam".

La  mayoría  de  estos  expertos  coinciden  en  sus  críticas  a  las
soluciones  legislativas:  la  procedencia  extranjera  e  ilícita del
correo basura, que se difunde anónimamente usando máquinas ajenas, mal
configuradas,  hace  difícil  coger  al  culpable.  Y añade Sanz, "las
cuentas de correo gratuito son otro de los grandes males del 'spam' en
España". Según la consultora Jupiter Media Matrix, el internauta medio
recibe 800 cartas basura al año, que representan el 40% de su correo.

El aumento desmesurado en los últimos meses ha redoblado los esfuerzos
en  su  contra.  Aunque no existe una "solución total", la atención de
los  técnicos se centra en actuar antes de que el correo basura llegue
al  usuario,  a  nivel  de proveedor, usando "listas negras": bases de
datos de servidores de correo indebidamente abiertos a los "spammers".
Cuando   llega   un   mensaje   al  proveedor,  un  programa  consulta
automáticamente  en  la "lista negra" si la dirección IP del remitente
es fiable. En caso negativo, rechaza el mensaje.

Entre  las  listas más usadas, MAPS (Mail Abuse Prevention System), de
pago,  y  ORDB  (Open Relay DataBase). Recientemente aparecía Spamcop,
que no sólo bloquea servidores mal configurados sinó cualquier máquina
denunciada  por  los internautas. RedIRIS trabaja actualmente con esta
lista,  donde figura una gran compañía española de telecomunicaciones,
y  prepara su propio "sistema de listas negras que nos permita definir
nuestra  política y no tener que depender de entidades extranjeras. Se
llamará  Plataforma  Unificada  AntiSpam  (PUAS)", explica Sanz de las
Heras.

Mientras,  los 'spammers' inventan nuevos trucos, como el abuso de los
servicios  de  envío  de  noticias  en  las  webs de grandes medios de
comunicación,  o los "webbugs", denunciados por la Privacy Foundation:
imágenes  invisibles,  de  un  pixel  por  un pixel, incrustadas en el
código  HTML  de  un  correo  basura.  Cuando  se  abre el mensaje, el
"webbug"  envía  al  anunciante  la  hora  en que se abrió o desde qué
dirección IP, permitiendo crear bases de datos más refinadas.

El  teléfono  móvil  tampoco se salva de la plaga del "spam" y, en las
pasadas  elecciones  en  Hungría,  se llegó a lo que el profesor Mikls
Sksd  ha  bautizado  como  "márketing político vírico": "En un país de
diez millones de población, donde el 53% tiene teléfono móvil y el 15%
son  usuarios  de Internet, los partidos enviaron millones de mensajes
SMS,  el  tráfico diario se incrementó un 20-30%. Durante dos semanas,
el 'spam' político fue una experiencia diaria".


EuroCAUCE
http://www.euro.cauce.org/en/index.html
RedIRIS sobre "listas negras"
http://www.rediris.es/mail/abuso/apoyoln.es.html
Abuse.net
http://www.abuse.net
SpamCop
http://www.spamcop.net
Privacy Foundation
http://www.privacyfoundation.org
Bugnosis
http://www.bugnosis.org