sábado, 8 de diciembre de 2007

Me cago en el puto spam de los cojones

Ya sé que está mal decir palabrotas (habrá gente que necesite juzgarme, con facilidad para generalizar y que piense que soy un maleducado), pero para mí el lenguaje fuerte es un recurso más del lenguaje, del que merece la pena hacer uso (sin abusar) en las ocasiones especiales.

De momento tampoco es que sea una molestia grande. En la cuenta de la Hermandad de "Los Estudiantes" estamos recibiendo de un tiempo a acá del orden de unos 30 mensajes diarios de viagras, alargación de pene, relojes falsos, damas que se sienten solas y bazofia parecida. Tiene hasta su puntín gracioso las rimas picantes con las que intentan venderte su mercancía. Pero el hecho es que quienes ejercen este "negocio" ejercen la maldad de un modo flagrante, y eso siempre le pone a uno de mala uva.

Mucho se ha escrito sobre Spam, y no aporto nada nuevo, simplemente un resumen con mis palabras, mi experiencia y algunas medidas prácticas.

El Spam es básicamente publicidad no solicitada. Es ilegal el envío de Spam. Es válido si una empresa, con tu consentimiento te incluya en una base de datos para el envío de publicidad relacionada, pero es ilegal que vendan o cedan esas bases de datos a terceros. Es ilegal recolectar direcciones sin consentimiento expreso con la intención de negociar con ellas. Y es ilegal utilizar dichas direcciones.

Por ejemplo en la hermandad hemos recibido una oferta de servicios de alguna banda de cornetas, de imagineros y otra publicidad "enfocada", pero que no hemos solicitado. Eso es ilegal y podríamos haberlos denunciado por ello, pero por otro lado son negocios legítimos que podrían ser de nuestro interés.

Pero más allá de esto están los spammers profesionales, que nos inundan de correos con propuestas que son un fraude. Esta gente son mercenarios que venden sus servicios a diversos desaprensivos, y recolectan y utilizan inmensas bases de datos de direcciones de correo para bombardearnos indiscriminadamente.

Hay que cuidarse mucho de NO RESPONDER JAMÁS AL SPAM. Así les indicas que tu dirección de correo está activa, y sólo te llevará a recibir más spam. Aunque te indiquen un enlace para dejar de recibir dicho correo, no lo utilices. Hace unos 8 años tenía una cuenta de Hotmail, y fui tan ingenuo de pedir a uno de estos remitentes que no me enviara más correo. El resultado fue que dejé de utilizar la cuenta porque no recibía más que basura.

Mención aparte merece el phising. En el que unos estafadores pretenden hablar en nombre de tu banco para pedirte tus claves y números de cuenta, o pretenden ser los administradores de el ISP para que "renueves" el contrato del dominio, o esquemas parecidos. El Spam normal te satura con bazofia, pero este además puede hacerte perder dinero o cosas peores. DESCONFÍA DE CUALQUIER PETICIÓN DE DATOS A TRAVÉS DE UN CANAL NO SEGURO.


En la Internet de hoy en día no parece haber medidas definitivas contra el Spam. Hay un gran número de medidas que se ha tratado de tomar contra los spammers, y de contramedidas que han tomado estos. Lo más que se ha logrado ha sido tomar acción contra los ISP piratas que dan alojamiento a los spammers. Aunque esto acaba siendo de una eficacia limitada, ya que por un lado éstos se mudan de un proveedor a otro, y por otro gran parte del correo es enviado por ordenadores zombies de usuarios legítimos en ISP's legítimos. Otra idea interesante es el uso de "honeypots", o cebos para los spammers, donde no se espera ningún correo legítimo, y se utilizan para localizar eficazmente a estos delincuentes.

Tal vez en el futuro se implante un protocolo de correo que requiriera el pago de microcréditos o el uso de autorizaciones firmadas digitalmente. Si para enviarme un correo un spammer tuviera que pagar medio céntimo, ya no le saldría rentable, ya que si necesitáse enviar 10.000 correos para que alguien picase, necesitaría gastar 50 euros para captar a un "primo".

¿Qué puede hacer un usuario normal para evitar o minimizar el impacto del Spam?
- Evita actividades que exponen tu dirección de correo. Está claro que tienes que asumir el riesgo dando tu dirección a tus amigos y conocidos, pero no se la dés a desconocidos, no reenvíes cadenas, evita darla en formularios de sitios que puedan ser fraudulentos. Protege tu ordenador contra virus. Evita que aparezcan en internet.
- Utiliza un cliente de correo (por ejemplo Thunderbird) que gestione eficazmente el correo basura.
- Utiliza mecanismos de filtro de correos en el servidor. Aunque tiene el riesgo de que perdamos correos legítimos.
- Considera tener dos cuentas de correo distintas: Una protegida para tus negocios serios, y una secundaria para asuntos menos vitales, que puedas exponer.

Una idea a la que me enfrento al crear un sitio web es si mostrar la dirección de contacto o no la muestro.
Si muestro la dirección de correo en la web, entonces es accesible para los spammers.
Tengo entonces como alternativas no mostrar ningún medio de contacto on-line, utilizar boxtrap, o utilizar un formulario de mensaje on-line.
Las opciones para dar una forma de contacto no son perfectas, pero son mejores que no dar una forma de contacto.
El boxtrap es un mecanismo en el servidor de correo, que al recibir el correo solicita una confirmación al remitente. El problema es que si alguien envía un correo y apaga el ordenador, no se entera del mensaje de petición de confirmación. Boxtrap se está dejando de utilizar, según Total Choice Hosting, debido a que carga demasiado los servidores.
Otra posibilidad es utilizar un formulario en el propio sitio. Esto tiene la limitación de que restringe el correo a sólo texto.

Finalmente me he decantado por el formulario on-line. A través de c-panel se me ofrecía alguna opción, aunque al final lo que me ha funcionado ha sido hacerme el formulario yo mísmo en PHP. Supongo que es mejorable, pero ya investigaré el problema más adelante

No hay comentarios: