Indice
¿Qué es el Spam?
El Spam, o correo basura lo podemos definir como cualquier comunicación directa realizada por medios electrónicos que el usuario receptor del mensaje no haya solicitado.
El sistema más utilizado para hacer spam es el correo electrónico, si bien hemos de tener en cuenta que existen otros entornos que pueden recibir spam aparte del email, como son los mensajes de texto, fax e incluso whatsapp y otras redes sociales como Facebook, Twitter, etc.
También nos podemos encontrar la palabra spam haciendo referencia a términos más amplios y refiriéndose, por ejemplo, a mensajes publicitarios publicados en foros de noticias. Personalmente, este tipo de mensajes los calificaría de publicidad no deseada y no de Spam, ya que carecen de una de las características propias del spam: Para poder considerarlo spam tiene que estar dirigido de forma directa a un destinatario identificable (una cuenta de correo, nº de teléfono, usuario twitter, etc.)
Otra característica que se suele asociar al Spam es la de su carácter publicitario: El remitente del mensaje trata de vendernos un producto o servicio. Pero si bien este carácter de comunicación comercial suele estar presente en la mayoría de los Spam, hemos de tener presente que existen otros tipos de correos no deseados que podrían ser calificados como Spam. Así una primera clasificación sería:
Spam publicitario
- De tipo Comercial: El remitente nos ofrece productos o servicios que no hemos solicitado
- Estafas o Scam: El remitente trata de incitarnos a realizar un pago, alegando que tenemos una factura pendiente de pagar, solicitando fondos para una causa social, prometiendo el cobro de un billete de lotería, la fortuna de un príncipe nigeriano, etc.
- Bulos, hoax o correos en cadena: Mensajes alertando de falsas alarmas, amenazas de bomba, cortes en el servicio, etc.
Spam que pone en riesgo nuestra seguridad digital
- Malware: Aprovechando cualquier excusa tratan de animarnos a descargar un programa o fichero adjunto que en realidad contiene un virus, programa espía, etc.
- Phising: Mediante técnicas de ingeniería social tratan de convencernos para que les demos nuestros datos bancarios o nuestro nombre de usuario y contraseña a un determinado servicio. (Se hacen pasar por nuestro banco, nuestro proveedor de internet, etc.). Para ampliar información sobre qué es el phising, puedes consultar nuestro artículo Todas las claves para identificar la suplantación de identidad en Internet
En 2016 casi el 60% de los correos enviados eran spam
¿Por qué somos víctimas del spam?
No sé si te pasará también a ti, pero en mi caso, siempre que recibo un correo electrónico o comunicación no deseada, me asalta la misma pregunta ¿y este, cómo ha conseguido mis datos?
En la práctica, existe infinidad de técnicas que permiten a un anunciante hacerse con la información necesaria para enviar un correo no deseado, las más comunes son:
- El propio receptor se lo ha comunicado voluntariamente (se ha suscrito a un boletín de noticias, ha realizado una compra en una tienda web, ha enviado un email pidiendo información, etc..)
- Una empresa que ya tenía nuestros datos ha sufrido una brecha de seguridad a raíz de la cual nuestra información se ha hecho pública a personal inicialmente no autorizado
- Los datos son capturados por robots a partir de la de información existente en internet donde aparece dicha información, como la sección de contactar de nuestra página web, foros donde hemos escrito nuestro email, etc.
- El remitente compra una base de datos con millones de direcciones de correo electrónico entra las que se encuentra nuestro email
- El remitente “prueba suerte” enviando correos electrónicos a direcciones email que es muy probable que existan. Así, si tienes un dominio llamado ejemplo.com, aunque no conozca tu dirección de email, seguramente si envío un correo a info@ejemplo.com, webmaster@ejemplo.com o contactar@ejemplo.com, es fácil que acierte en alguna de ellas.
Correos electrónicos infectados con virus en 2016
¿Cómo defendernos?
Ahora que conocemos los principales tipos de spam y las técnicas que utilizan los spammer para hacerse con nuestros datos, estamos en situación de poder tomar unas medidas básicas de autodefensa digital para evitar ser víctima de este tipo de ataques.
- Evita publicar tu dirección de email en foros y páginas web. En lugar de escribir tu email, puedes utilizar un servicio como por ejemplo http://safemail.justlikeed.net/ que te permite indicar tu email mediante una imagen en lugar de un texto y evitar así los robots que se dedican a recopilar este tipo de información
- No ayudes a difundir falsas alarmas. Cuando recibas un mensaje tipo: “Envía este mensaje a 20 personas o tu Whatsapp dejará de funcionar”, piensa que el 99% de esto mensajes son falsos. Antes de reenviarlo asegúrate de contrastar la realidad de la noticia y si tienes dudas “corta la cadena”, harás un gran favor a tus amigos y conocidos.
- Utiliza un gestor de correo con filtros antispam. Tanto Microsoft como Gmail cuentan con excelentes filtros antispam. Utiliza sus servicios y si “se te cuela” algún correo no deseado, márcalo como Spam para que el sistema aprenda y evolucione. Y no te olvides de revisar periódicamente la carpeta de Spam, por si algún correo importante ha sido mal clasificado.
- Utiliza cuentas de correo desechables para suscribirte a boletines y noticias. Si te quieres suscribir a un boletín de noticias, o te piden tu email para recibir un ebook y no confías plenamente en el emisor, en lugar de darte de alta con tu cuenta de correo principal es mejor que utilices una cuenta de email desechable tipo https://es.getairmail.com
- Si tienes tu propio dominio en internet, evita dar de alta cuentas de correo genéricas como info@tudomino.com o email@tudominio.com
- Si un correo tiene un fichero adjunto desconfía. Si conoces al emisor del email, ponte en contacto con él para verificar que realmente te lo ha enviado. Si no lo conoces, piensa que tiene todas las papeletas para ser un virus informático.
- Utiliza el sentido común. Si quieres ayudar a las víctimas de una catástrofe, utiliza su página web oficial para hacer un donativo, y lamentablemente siendo decírtelo así, pero no hay ninguna modelo rusa espectacular desando conocerte precisamente a ti, ni ningún príncipe nigeriano cuyo único objetivo en este mundo es regalarte toda su fortuna.
Marco jurídico
Legalmente, en España el envío de comunicaciones comerciales no deseadas está regulado por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), publicada en el BOE del 12 de julio de 2002.
Si bien la LSSI está íntimamente relacionada con la Ley de Protección de Datos (LOPD), tiene una diferencia fundamental que es muy importante tener en cuenta. Mientras la LOPD sólo afecta a personas físicas, la LSSI afecta tanto a personas físicas como a empresas. ¿Qué significa esto? Pues básicamente que una empresa que reciba correo no deseado, puede denunciar al remitente ante la Agencia Española de Protección de Datos y se expone a una multa de hasta 30.000 Euros.
La LSSI define como Spam toda comunicación electrónica que no ha sido previamente solicitada o expresamente autorizada por el destinatario del mensaje.
¿Cuándo podemos decir que hemos solicitado o autorizado una comunicación?
- Cuando hemos sido nosotros los que nos hemos puesto en contacto con la empresa, nos hemos suscrito a un boletín de noticias, le hemos proporcionado nuestros datos para recibir un regalo, participar en un concurso, etc..
- Cualquiera de las situaciones anteriores pueden ser utilizadas por la empresa que nos envía un email para justificar su comunicación con nosotros. Pero es importante que sepamos que el hecho de que una empresa disponga de nuestros datos, (incluso si somos nosotros mismos los que se los hemos proporcionado) no le da derecho a ponerse en contacto con nosotros para todo lo que dicha empresa quiera. Tan solo podrá enviarnos comunicaciones sobre aquellos temas que expresamente le hayamos autorizado o que figuren en su política de privacidad que obligatoriamente tiene que estar publicada en su página web. Por ejemplo: si me haces una consulta a través del formulario de contacto de esta web, evidentemente podré ponerme en contacto contigo para responderte tus dudas o consultas, o en todo caso, tal y como indico en mi política de privacidad, para informarte de temas relacionados con la seguridad digital (cursos, novedades, noticias, etc.). Pero, legalmente, nunca podré utilizar la información de la que dispongo para enviarte publicidad sobre los maravillosos coches deportivos que vende la empresa de un familiar mío.
- Cuando exista una relación contractual previa, siempre y cuando los datos se hubieran obtenido de una forma lícita. En otras palabras: Si ya somos clientes de una empresa, nos podrá enviar información comercial siempre y cuando los productos a servicios publicitados sean vendidos por dicha empresa y sean similares a los que ya hemos comprado.
Qué otras características tiene que tener una comunicación comercial
- Tiene que estar claramente especificado que se trata de una comunicación publicitaria.
- Tiene que indicarse de forma clara y legible quién nos está ofreciendo el producto
- En el caso de premios, concursos, regalos, etc. Tienen que estar claramente especificadas las bases del concurso, condiciones para optar al premio, etc.
- Tiene que ofrecer la posibilidad de darnos de baja en cualquier momento en la recepción de mensajes de una forma fácil y gratuita. Si la comunicación se realiza a través del correo electrónico, el propio correo publicitario tiene que incluir un enlace o dirección a través de la cual darnos de baja.
Cómo actuar frente al Spam
Si recibimos un mensaje no deseado y del que tenemos claros indicios de que se trata de una estafa, virus informático o intento de phising.
En este caso, nuestro deber es denunciarlo ante las autoridades y colaborar así en que no se propague y perjudique a otros usuarios. Para ello puedes usar este enlace https://www.gdt.guardiacivil.es/webgdt/pinformar.php.
Si no queremos presentar una «denuncia formal», también tenemos la posibilidad de informar sobre el hecho para que las autoridades investiguen el posible delito
Si recibimos un mensaje no deseado del tipo Hoax, bulo o cadena de mensajes
Si no tienes muy, pero que muy claro que lo que cuenta es cierto, lo mejor es que te olvides del mensaje y te pongas en contacto con el emisor para que no te siga mandando ese tipo de mensajes.
Si recibimos un correo comercial no deseado de empresa española o europea
Si recibimos uno o dos correos de forma puntual o es el primer correo que nos manda, lo mejor es ponerse en contacto vía email con ellos y recordarles que están incumpliendo la LSSI y que te opones a tratamiento de tus datos.
Si aún así sigues recibiendo correo o mensajes no deseados, puedes poner una denuncia ante al AEPD utilizando el siguiente enlace https://sedeagpd.gob.es
Si recibimos un correo comencial no deseado de cualquier otro país, o simplemente no sabemos de dónde viene
En este caso nos va a resultar difícil que nos hagan caso y dejen de enviarnos mensajes, así que lo mejor será marcarlo como spam en nuestro cliente de correo y crear un filtro para borrar automáticamente este tipo de mensajes.
Si quieres, también puedes tomar medidas “más expeditivas” como reenviar el mensaje de spam a me@rescam.org, un robot que usando técnicas de inteligencia artificial se encargará de “dar la brasa” al spammer hasta que deje de responder los correos.
y tú.. ¿Qué opinas? "Ponle freno al Spam (I)"