guiaspamC (PDF, 1248 Kb )
Transcripción
guiaspamC (PDF, 1248 Kb )
GUÍA TECNOLÓGICA Correo Basura cómo evitarlo © Sociedad para la Promoción y Reconversión Industrial, s.a. Depósito Legal: I.S.B.N.: 84-88940-91-2 Prólogo Desde aquí queremos darle la bienvenida a las Guías Tecnológicas Enpresa Digitala. Estas Guías no pretenden ser un manual técnico sobre un programa o aplicación informática especifica, por ello no encontrará en ellas el detalle de los pasos a seguir para realizar tal o cual acción, tan sólo pretenden difundir y concienciar sobre conceptos genéricos y aspectos a considerar. El documento que tiene en sus manos forma parte de una colección pensada específicamente para cumplir una doble función: • Difundir entre las pequeñas y medianas empresas, así como entre autónomos y particulares, algunos de los conceptos que por su importancia y complejidad son foco de preocupación para quien desee asumir un sistema de información en su empresa o negocio. • Concienciar al lector de la necesidad de observar ciertas conductas que le permitan minimizar los riesgos y en su caso aprovechar las oportunidades que el uso correcto y sistemático de las herramientas informáticas puede aportar. 3 Correo Basura. Cómo evitarlo Índice El Correo Basura ______________________________ 7 1. 2. 3. 4. Introducción ________________________________ 8 ¿Qué es el correo basura o spam? ______________ 9 ¿Qué contienen los mensajes de spam? ________ 10 ¿Por qué se utliza el spam para vender un producto? ______________________________ 11 5. ¿Por qué es malo el spam? ___________________ 12 Qué hacer para protegerse____________________ 15 6. ¿Cómo se puede prevenir el spam? _____________ 16 7. Y si ya estoy recibiendo spam __________________ 19 7.1. ¿Qué no debo hacer? ___________________ 19 7.2. ¿Qué más puedo hacer? _________________ 20 8. Los filtros anti-spam__________________________ 24 4 Futuro del spam______________________________ 27 9. Nuevas formas de spam _____________________ 28 10. Mensajería instantánea ______________________ 29 11. Telefonía móvil _____________________________ 30 Saber más ___________________________________ 31 12. ¿Quiere saber más sobre el spam?______________ 32 12.1. Origen del término spam _______________ 32 12.2. ¿Cómo se envía el spam? _______________ 33 12.3. Tipos de spam según su origen __________ 34 13. Otras alternativas contra el spam_______________ 36 Conclusión _________________________________ 40 Preguntas frecuentes _________________________ 41 Glosario____________________________________ 43 Anexo: Normativa ___________________________ 46 Bibliografía _________________________________ 49 Direcciones de interés ________________________ 50 5 CAPÍTULO 1 El Correo Basura 1 Correo Basura. Cómo evitarlo Introducción Distintos analistas han pronosticado que, si no se toman medidas, más del 50% de los mensajes de correo electrónico que reciban las empresas en los próximos meses será correo basura (spam). Y es que enviar masivamente correo no solicitado resulta relativamente fácil: se recopilan sin dificultad direcciones de usuarios en cualquier sitio y el envío en sí no cuesta prácticamente nada. Además, quienes envían este tipo de mensajes (spam) están experimentando nuevas formas de burlar a los sistemas de detección existentes. Como consecuencia de ello, las empresas están viendo que malgastan cada vez más recursos, como espacio de almacenamiento de correo, ancho de banda1 y horas de trabajo, tratando de detectar los mensajes de correo no deseado y eliminarlos, aparte de enfrentarse al riesgo cada vez mayor de que este tipo de correo contenga virus informáticos22. 8 2 ¿Qué es el correo basura o spam? A diario nos inundan de mensajes de correo electrónico no solicitado, vendiendo o realizando publicidad. Lamentablemente, este tipo de "publicidad no deseada" es una plaga de Internet11. Al principio no parecía preocupante, pero se ha convertido en un gran problema que realmente nos perjudica a todos. Se denomina correo basura (en inglés también conocido como spam) a una cierta forma de inundar Internet11 con muchas copias (incluso millones) del mismo mensaje, en un intento por alcanzar a gente que de otra forma nunca accederá a recibirlo, y menos, a leerlo. Más información puede ser consultada en el Capítulo: “SABER MAS”. 9 3 Correo Basura. Cómo evitarlo ¿Qué contienen los mensajes de spam? La mayor parte del correo basura está constituido por: • Anuncios comerciales, normalmente de productos de dudosa procedencia y calidad. • Anuncios de pornografía. • Métodos para hacerse rico, vagamente descritos. • Servicios en la frontera de la legalidad. A esto hay que sumar el caso de los correos que no buscan fines comerciales, pero que suponen un autentico incordio (denominados en inglés junk-mail), tales como: • Cartas cadena (correos que piden reenviarlo a un número determinado de personas). • Anuncios de falsos virus22. • Falsos premios por reenviar el mensaje. 10 4 ¿Por qué se utiliza el spam para vender un producto? Un motivo importante es que los costes son muy bajos, pero principalmente porque permite llegar potencialmente a toda la comunidad mundial internauta. En realidad, la tasa que puede cobrar un spammer, o persona que se dedica a enviar spam, es de aproximadamente 170 euros por enviar un millón de mensajes, lo que es realmente barato comparado con cualquier otro método de marketing, como el telemarketing o la publicidad en televisión. Se calcula que el índice de respuesta al spam es de 15 respuestas por millón (frente a las 3.000 por millón que suele ser habitual en la publicidad postal en Estados Unidos), sin embargo, estas respuestas son suficientes para conseguir beneficios, dado el bajo coste de envío del correo electrónico. 11 5 Correo Basura. Cómo evitarlo ¿Por qué es malo el spam? La recepción de spam plantea diversos problemas: 1. Tiene un coste económico para el receptor. Pagamos por algo que no queremos recibir. Cualquiera que tenga un servicio de acceso a Internet11 que pague por tiempo o por tráfico, lee o recibe mensajes con el contador en marcha, ya que leer los mensajes spam le ocupa tiempo y espacio en su buzón y esto incrementa su factura de teléfono. Y a los que tienen tarifas planas éstas les funcionan peor al tener que descargar información inútil y no solicitada. Además, a los Proveedores de Servicios de Internet17 (ISPs), Operadores de Telecomunicaciones y de servicios on-line19 les cuesta dinero transmitir y gestionar los millones de mensajes que genera el spam, y esos costes se transmiten directamente a los suscriptores de dichos servicios a través de las propias cuotas de abono. Si suponemos que un usuario típico dedica unos 10 segundos a identificar y descartar un mensaje, basta multiplicar este tiempo y el coste del mismo por los millones de correos basura que diariamente surcan la red18 (más de cincuenta millones cada día). Tanto el tiempo de conexión que dedican diariamente los clientes de un gran proveedor a descartar los envíos no solicitados, como el precio que esto supone son enormes y esto repercute en todos con un mayor coste de las telecomunicaciones y de los servicios. El remitente del correo basura, en cambio, consigue realizar un millón de envíos con un coste irrisorio. Ninguna otra publicidad sale tan barata al anunciante y tan cara al receptor. 12 2. Saturación de la red18. En este momento la mayoría de los usuarios recibe unos pocos correos basura al día. Pero dado el incremento exponencial que está sufriendo el envío de correos basura, y si no se toman medidas efectivas, éstos pronto abarrotarán nuestros buzones hasta tal punto de que ya no será útil el servicio de correo electrónico como medio de comunicación. Además, como el coste de esta forma de publicidad es tan bajo, no tiene sentido el dirigir los anuncios únicamente a quien pueda estar interesado, ya que por el mismo precio se puede enviar a todo el mundo, lo que acarrea como consecuencia que todas las conexiones a Internet11 van más lentas debido a las ingentes cantidades de tráfico que genera el spam. 3. Se trata de basura. Los mensajes spam, casi sin excepción, anuncian cosas sin ningún valor, engañosas, y, en parte o totalmente, fraudulentas. Todos son productos inútiles que no merece la pena anunciarlos en ningún medio en el que haya que pagar el coste del anuncio, por lo que utilizar el correo electrónico para ello se ha convertido en el canal ideal por su bajo coste. 4. Son fraudulentos y mentirosos. Suele ser habitual acompañar los mensajes spam con una lista de nombres de quienes se dice que han expresado su deseo de recibir anuncios, pero que en realidad sólo contiene víctimas escogidas al azar. En otros casos, dicen que cumplen toda la legalidad, o que Vd. se ha suscrito a esta lista voluntariamente y que puede darse de baja cuando quiera. Casi siempre es información falsa. Los spammers saben que la gente no quiere nada con ellos por lo que generalmente ponen remites falsos en sus mensajes para no tener que hacer frente al gasto de recibir respuestas de la gente a la que han enviado mensajes no solicitados. Siempre que pueden utilizan las 13 Correo Basura. Cómo evitarlo cuentas "desechables" de proveedores de servicios de Internet17, abandonando éstas después de haber realizado sus envios. 5. Es ilegal. La mayoría de los países y los colectivos que trabajan en la red18 combaten el spam y en algunos países, como es el caso de España, es ilegal desde la entrada en vigor de la Ley de Servicios de la Sociedad de la Información - LSSI (en el Anexo:“Normativa” se detallan algunos de los artículos de esta ley), donde se penalizan las infracciones consideradas más graves con sanciones que van desde los 30.000 hasta los 150.000 euros. Además, se considera la dirección de correo electrónico un dato de carácter personal sometido por tanto a la Ley de Protección de datos (LOPD). Las convenciones internacionales protegen de manera especial a los menores de edad, y en ocasiones se pueden encontrar ofertas explícitas de pornografía en correos basura, incluso de pornografía infantil. En el ámbito de la Unión Europea, las directivas sobre Datos Personales y sobre Comercio Electrónico tratan de proteger a los consumidores de esta práctica. En España, la nueva regulación de Internet11 prohíbe expresamente los envíos comerciales no solicitados previamente por el receptor, un hecho que no impide a los spammers seguir actuando impunemente desde otros países. 6. Robo de recursos. Cada vez es más habitual el envío de spam desde sistemas inocentes que se utilizan como intermediarios, aprovechándose de los recursos de éstos. Esta estratagema llena las redes18 y los discos duros7 de los sistemas intermediarios de spam no deseado, ocupa el tiempo de estos sistemas en la gestión de correos basura no entregables y les somete a las quejas de los receptores, que deducen que, puesto que el sistema intermediario entregó el mensaje, éste debe estar implicado en la acción. 14 CAPÍTULO 2 Qué hacer para protegerse 6 Correo Basura. Cómo evitarlo ¿Cómo se puede prevenir el spam? Mantener una cuenta de correo libre de spam resulta muy difícil ya que no existe ninguna forma de evitarlo por completo. Pero sí es posible reducir el número de mensajes reduciendo el riesgo de recibirlo. Para esto podemos considerar algunas sugerencias. a. Evitar en lo posible hacer pública la dirección de correo electrónico en sitios Web24, foros, chats3, grupos de noticias8, etc. Es mejor crear una dirección de correo alternativa para uso no personal y en la que no tengamos la preocupación de recibir spam. Para ello se puede crear la clásica dirección de correo gratuita de Web24 que ofrecen algunos proveedores (Yahoo, Hotmail,…). b. Utilizar un servicio Anti Spam. Algunos proveedores proporcionan junto con el servicio de correo electrónico servicios contra el spam, tales como filtros anti-spam que pueden ayudar a reducir en gran medida el volumen de spam recibido. c. No dependa de direcciones electrónicas de origen gratuito para propósitos de negocios. Algunas compañías que proporcionan estos servicios hacen dinero vendiendo estas direcciones así como otra información a los spammers. d. No conteste ni reenvíe mensajes del tipo cadenas que usted reciba en el correo electrónico. Los spammers coleccionan este tipo de mensajes, ya que la mayoría de las direcciones que aparecen en ellos suelen ser legítimas. 16 e. Lea las notas de política de privacidad de los sitios Web24. Muchas veces esto es ignorado por el usuario cuando suministra la dirección de correo electrónico en alguno de estos sitios. Luego se puede llevar una sorpresa y realmente fue él quien dio el consentimiento para que usen su dirección de correo. f. Utilice técnicas de “camuflaje” de su dirección de correo electrónico. De este modo su dirección de correo electrónico pasará inadvertida para los programas15 usados por los spammers para capturar direcciones. Este camuflaje se debería llevar a cabo tanto en el correo electrónico como en la Web24. • Camuflar la dirección de correo en los propios correos electrónicos. Para ello si la dirección de correo es, por ejemplo: [email protected] puede añadir un texto a su dirección de correo, como por ejemplo "ANTISPAM", de modo que la dirección quedaría de la siguiente manera: [email protected] Este cambio se debe realizar: - En los campo “De:” y “Responder a:” del cliente de correo4 (programa15 a través del cual consultamos el correo, como Outlook o Eudora, por ejemplo). - En la firma de los mensajes, indicando la necesidad de eliminar la parte del texto añadida de la dirección para poder responder a ese correo. 17 Correo Basura. Cómo evitarlo • Camuflar la dirección de correo en la Web24. En caso de disponer de página Web24, es conveniente saber que existen robots que buscan direcciones de correo por las páginas de Internet11. Para frustrar sus esfuerzos, se puede: - Incluir la dirección de correo en una imagen, en formato gif o jpg, de manera que cualquier lector humano sea capaz de reconocerla, mientras que les pasará inadvertida a los robots automáticos. - Ocultar la dirección de correo mediante el uso de diversas artimañas HTML9, como insertar marcas de comentario en el código fuente de la página, dentro de su dirección de correo, así como utilizar caracteres especiales y otras técnicas, o incluso JavaScript12 para mostrar la dirección (en Internet11 puede encontrar amplia información sobre estas técnicas). - Si ésta quiere mantenerse absolutamente confidencial se puede crear un formulario que habrán de rellenar los visitantes de la Web24 para enviar sus comentarios, es decir, crear algo parecido a los libros de visitas. g. No acepte ningún servicio que reclame protegerlo del spam sin haberlo solicitado. Curiosamente muchos de estos servicios son spam en si mismos y solo terminan agregando su dirección a más listas de spam. Recomendaciones adicionales pueden ser encontradas en el Apartado 13: “Otras alternativas contra el spam”. 18 7 Y si ya estoy recibiendo spam... En primer lugar nunca hay que bajar la guardia, teniendo siempre presente los puntos presentados en el Apartado 6: “¿Cómo se puede prevenir el spam?”, para tratar de evitar la recepción de un mayor número de mensajes spam. No obstante, una vez que su dirección de correo ha sido capturada por un spammer, es muy difícil dejar de recibir spam. Por ello hay que considerar la opción, cuando sea posible, de crear una nueva cuenta de correo, siguiendo a continuación las recomendaciones dadas por esta guía para evitar la recepción de spam nuevamente. Para los casos en los que no es viable cambiar de dirección de correo se describen a continuación una serie de pautas para facilitar la lucha contra el spam. 7.1. ¿Qué no debo hacer? Nunca debe responder al emisor, ni hacer click en ningún enlace que traiga el correo. Esta es una regla fundamental cuando se trate de correo basura. De hecho, está comprobado que al responderles pidiendo que nos den de baja de sus envíos desde una cuenta nueva se empieza, por regla general, a recibir mensajes spam en esa cuenta. Pasa a formar parte, de hecho, de listas de direcciones de correo más caras en el "mercado negro de listas", porque esas direcciones que se han dado de baja son correos activos que los usan sus destinatarios. No abra el mensaje spam, e incluso desactive la vista previa23 de los mensajes. Evitará así respuestas automáticas 19 Correo Basura. Cómo evitarlo que puedan avisar a los spammers de que su dirección de correo está activa. Además hay que tener en cuenta que normalmente las direcciones de correo del emisor (lo que vemos en el campo “De:” de nuestro cliente de correo4) suelen ser falsas o han sido suplantadas. 7.2. ¿Qué más puedo hacer? Una posible acción consiste en escribir al proveedor de servicios de Internet17 del spammer, denunciando sus acciones, que puede que le hayan pasado inadvertidas. Sin embargo, no suele ser fácil averiguar quién es el proveedor, pues como queda dicho, lo normal es que usen direcciones falsas. No obstante, si se observan cuidadosamente las cabeceras de los correos se puede encontrar el nombre de la máquina desde la que se envió el correo. Las cabeceras de los mensajes son una serie de campos que incluyen información sobre el origen, el tipo de mensaje y los distintos Servidores de Correo20 por donde el mensaje ha ido pasando desde que salió hasta que llegó a su destino. Normalmente los clientes de correo4 las ocultan para facilitar la lectura del mensaje por parte del usuario, pero pueden ser consultadas. La forma de consultar esta información varía entre los diferentes clientes de correo4. A continuación se muestran los pasos a seguir en algunos de los más populares: 20 • Outlook Express: seleccione el mensaje y pulse F3. • MS Outlook: pulse el botón derecho del ratón sobre el mensaje (en la lista de mensajes) y seleccione “Opciones”. • The Bat!: seleccione el mensaje y pulse F9. • Eudora: abra el mensaje y pulse el icono "BLAH BLAH BLAH" Para el resto de clientes de correo4 consulte la ayuda que trae consigo el propio programa15. Las cabeceras de los mensajes pueden ser muy distintas unas de otras. Sin embargo, hay una serie de elementos comunes a todas ellas que nos van a permitir identificar el origen del correo. Para ello nos fijaremos en las etiquetas “Received:”. En la cabecera de un correo se pueden encontrar de una a varias de estas etiquetas (se encuentran señaladas en un círculo en los ejemplos). La dirección del servidor20 de donde ha salido el correo se puede localizar junto a la última etiqueta "Received:" (empezando a contar desde el comienzo de la cabecera) y es la que viene a continuación de la palabra “from”. Ésta puede ser un nombre o un conjunto de 4 números separados por puntos (dirección IP6). A continuación se muestran diferentes ejemplos de cabeceras en los que se observa la dirección del servidor20 desde el que salió el mensaje. Ejemplo 1: Microsoft Mail Internet Headers Version 2.0 Received: from hotmail.com (bay12-f23.bay12.hotmail.com [64.4.35.23]) by servidor.de.correo (8.11.1/8.11.1) with ESMTP id i2UDqNG08612 for <[email protected]>; Tue, 30 Mar 2004 15:52:23 +0200 (CEST) Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC; Tue, 30 Mar 2004 05:52:13 -0800 Received: from 124.213.56.11 by by12fd.bay12.hotmail.msn.com with HTTP; Tue, 30 Mar 2004 13:52:13 GMT Dirección IP6 del ordenador X-Originating-IP: [124.213.56.11] que envía el correo X-Originating-Email: [[email protected]] X-Sender: [email protected] From: "spammer" <[email protected]> To: [email protected] ……… 21 Correo Basura. Cómo evitarlo Ejemplo 2: Return-Path: <[email protected]> Received: from tsmtp3.ldap.isp ([10.20.4.23]) by mb1.terra.es (terra.es) with ESMTP id HPMHNJ00.57N for <[email protected]>; Tue, 9 Dec 2003 11:11:43 +0100 Received: from mail.servidor.com ([113.122.32.255]) by tsmtp3.ldap.isp (terra.es) with ESMTP id HPMHN800.RIO for <[email protected]>; Tue, 9 Dec 2003 11:11:33 +0100 Received: from dominio.spammer.com ([105.35.112.31]) by mail.servidor.com (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP id hB9ABKr11830 for <[email protected]>; Tue, 9 Dec 2003 11:11:20 +0100 Message-ID <[email protected]> Dirección IP6 del ordenador Date: Tue, 09 Dec 2003 11:14:54 +0100 que envía el correo From: "Spammer" <[email protected]> Nombre del ordenador ………… que envía el correo Una vez obtenida la dirección del proveedor de servicios de Internet17 del spammer, podemos denunciar las acciones de este último, con el fin de que su proveedor rechace enviar más correos de dicho usuario. Para ello escribiremos una carta de queja a la dirección de correo abuse@[nombre o IP 6 del “Received”] o postmaster@[nombre o IP6 del “Received”]. Siguiendo los ejemplos presentados, en el primer caso se podría optar por enviar la queja a una de las siguientes direcciones: • [email protected] • [email protected] y en el segundo ejemplo, la queja se enviaría a una de las siguientes direcciones de correo: • [email protected] • [email protected] • [email protected] • [email protected] 22 El correo a enviar al proveedor de servicios de Internet17 del spammer puede seguir el siguiente modelo, incluyendo la información solicitada en negrita: Estimados Srs. Estoy recibiendo Correo no Solicitado - Spam que, al parecer, proviene de su servidor. Les ruego por favor tomen las medidas oportunas para solucionar esto cuanto antes. Mando copia del correo completo INCLUYENDO LAS CABECERAS: [Copia aquí el Correo Basura-Spam completo incluyendo la Cabecera] Atentamente, [ Firma ] Recomendaciones adicionales pueden ser encontradas en el Apartado 13: “Otras alternativas contra el spam” de esta Guía. 23 8 Correo Basura. Cómo evitarlo Los filtros anti-spam Otra forma de evitar la recepción de correo indeseado consiste en filtrar todos los mensajes entrantes, estableciendo qué hacer con aquellos identificados como spam: - Enviarlo a una carpeta2 designada a tal efecto. Eliminarlo directamente La opción más recomendable es la primera, por la posibilidad que ofrece de rescatar correos legítimos etiquetados como spam por error. Este filtrado se puede realizar a través de 2 medios diferentes: • Reglas de filtrado de los clientes de correo: Muchos de los clientes de correo4 más extendidos (programas15 para la gestión del correo, como el Outlook, por ejemplo) están dotados de la posibilidad de filtrar los correos que reciben, separándolos en diferentes categorías, de modo que permiten separar los correos legítimos del spam. Dentro de este tipo de filtrado podemos identificar dos técnicas: - Bloquear los remitentes: si alguna vez se recibe un correo basura de una dirección cualquiera, por ejemplo, alguien@unamáquina.com, añadiremos en el filtro esta dirección y en el futuro no se recibirá en nuestro buzón más correo procedente de esa dirección. Se irá elaborando así una ‘Lista Negra’ de spammers. Por desgracia, este método no nos protege de direcciones que desconocemos por lo que en la práctica suele resultar escasamente efectivo. 24 - Bloquear contenidos: Para ello se pueden crear filtros que señalen como spam a aquellos mensajes con frases sospechosas en su asunto y que contengan ciertas palabras como "dinero", "millonario", "sex" o una proliferación de signos de exclamación, típicos en los correos basura. Esta solución requiere de una constante actualización de los filtros definidos, debido a la gran variedad de spam existente. • Programas15 específicos de filtrado: Existen además programas específicos (y más efectivos) que evitan en gran medida la recepción de correos no deseados. Estos programas actúan de intermediarios entre el servidor20 y el cliente de correo4, de manera que filtrarán todo el correo recibido en base a las reglas que se definan. Una característica de éstos, dependiendo del programa15 concreto en cada caso, es la posibilidad de indicar qué mensajes son considerados como spam por el usuario, aprendiendo automáticamente a diferenciarlos mediante métodos probabilísticos. Una vez realizado el proceso de educación del sistema, este será capaz de detectar los mensajes de spam con una precisión superior al 90%. Dentro de la amplia gama de productos de este tipo disponibles podemos encontrar los siguientes, y aunque todos ellos son en inglés, algunos disponen de documentación en castellano: 25 Correo Basura. Cómo evitarlo - Para Windows (sólo gratuitos): MailWasher 1 , K9 AntiSpam2, Email Control. - Para Linux (sólo gratuitos): MailScanner, Active Spam Killer, SpamAssasin. - Para Mac (son shareware 21 ):Spamnix, Spamfire. Sin embargo las técnicas de filtrado, especialmente las basadas en reglas específicas, también presentan inconvenientes. Las técnicas anti-spam no sólo son incapaces de filtrar todo el correo electrónico no solicitado, sino que también pueden llegar a desechar correo legítimo como resultado de un uso incorrecto de los filtros anti-spam. Los mensajes filtrados son almacenados en las carpetas2 de spam de los usuarios, que raras veces son consultadas por los mismos. Sin embargo y aunque el número de correos legítimos desechados por error con el uso de programas15 anti-spam es relativamente bajo, debemos conocer esta circunstancia. 1Instrucciones en castellano del programa en: http://www.laneta.apc.org/soporte/mailwash/ 2Instrucciones en castellano del programa en: http://zipi.fi.upm.es/~h000257/k9indice.htm 26 CAPÍTULO 3 Futuro del spam 9 Correo Basura. Cómo evitarlo Nuevas formas de spam A pesar de los pasos dados en el terreno legislativo por parte de algunos países la situación actual aún dista mucho de ofrecer una protección legal a los usuarios de Internet11. El volumen de spam que los usuarios se ven obligados a soportar de manera diaria crece de manera alarmante. Además, después de haber inundado el correo electrónico, los spammers están dando el salto a otros sistemas de comunicación, intentando llegar a nuevos nichos de mercado. De esta forma, medios como el teléfono móvil o los programas15 de mensajería instantánea están empezando a verse afectados por la plaga del spam. 28 10 Mensajería instantánea Este tipo de spam recibido por medio de los programas15 de mensajeria instantánea, tales como ICQ, MSN Messenger, YahooMessenger o AOL, se denomina spim. Es una combinación de “sp”, primeras letras de “spam” con “im”, iniciales de mensajería instantánea en inglés. El spim es más molesto que el spam porque los mensajes se abren automáticamente cuando el usuario está conectado, haciendo que sean difíciles de ignorar. En cuanto a su formato, lo que diferencia el spim del spam es la estructura de los mensajes. Mientras un mensaje spam puede contener fotografías, enlaces a sitios web24 y textos, el spim generalmente consiste en una sola línea de texto, con un enlace a una página Web24. La recomendación de las empresas de seguridad, no para reducir el spim, pero si al menos para minimizar riesgos de virus22 y ataques informáticos, es no hacer click en los enlaces que incluyen estos mensajes. 29 11 Correo Basura. Cómo evitarlo Telefonía móvil En el caso de la telefonía móvil el spam a través de mensajes cortos de texto (SMS) está alcanzando cotas problemáticas en Asia, región donde los usuarios envían un promedio de 10 mensajes SMS al día. Y aunque este medio de difundir el spam está siendo frenado por el coste que tiene asociado el envío de un mensaje a un teléfono móvil, este tipo de envíos se está imponiendo en los mercados donde las comunicaciones móviles son predominantes. 30 CAPÍTULO 4 Saber más 12 Correo Basura. Cómo evitarlo ¿Quiere saber más sobre el spam? 12.1. Origen del término spam La palabra inglesa que identifica el envío masivo de mensajes publicitarios no solicitados por correo electrónico tiene un curioso origen. La empresa charcutera norteamericana Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel's Spiced Ham. El gran éxito del invento lo convirtió con el tiempo en una marca genérica tan conocida que hasta el mismo fabricante le recortó el nombre, dejándolo con solo cuatro letras: SPAM. El SPAM alimentó a los soldados rusos y británicos en la II Guerra Mundial, y fue comercializado en todo el mundo en 1957. En los años 60 se hizo aún más popular gracias a su innovadora anilla de apertura automática, que ahorraba al consumidor el uso del abrelatas. Fue entonces cuando los legendarios Monty Python empezaron a hacer burla de la carne en lata. Su divertidísima costumbre de gritar la palabra "SPAM" en diversos tonos y volúmenes se trasladó metafóricamente al correo electrónico no solicitado que perturba con sus 'grititos' la conversación normal en Internet11. En un famoso sketch de 1969 (Flying Circus) los legendarios comediantes británicos representaban a un grupo de hambrientos vikingos atendidos por solícitas camareras que les ofrecían "huevo y panceta; huevo, salchichas y panceta; huevo y spam; huevo, panceta, salchichas y spam; spam, panceta, salchichas y spam; spam, huevo, spam, spam, panceta y spam; salchichas, spam, spam, panceta, spam, tomate y spam,...". La escena acababa con los vikingos cantando a 32 coro "Spam, spam, spam, spam. ¡Rico spam! ¡Maravilloso spam! Spam, spa-a-a-a-a-am, spa-a-a-a-a-am, spam. ¡Rico spam! ¡Rico spam! ¡Rico spam! ¡Rico spam! ¡Rico spam! Spam, spam, spam, spam". Como la canción, el spam es una repetición sin fin de texto sin valor alguno. Hay quien piensa, sin embargo, que la palabra proviene del laboratorio informático de la Universidad de California del Sur, que lo bautizó así porque tiene rasgos idénticos a la de la carne en lata SPAM: • Nadie la quiere ni la pide en ningún caso. • Nadie se la come; es lo primero que se echa a un lado cuando se atacan los entremeses. • A veces tiene algo de sabor, como ese 1% del correo basura que realmente resulta útil a alguien. La primera explicación es la más aceptada comúnmente, y es la que seguro que complace menos a los dueños de Hormel Foods, que allá en Minnesota no paran de lamentarse por no haber registrado su SPAM como marca. En su página Web24 actual se limitan a rogar al público que cuando se refieran a su carne enlatada lo hagan con mayúsculas, SPAM, para distinguirla del spam por correo electrónico, que deberá expresarse, sugieren, con minúsculas. 12.2. ¿Cómo se envía el spam? Cada vez hay más spammers que envían la mayor parte de su correo a través de sistemas intermediarios inocentes, utilizando servidores 20 de terceros sin que estos sean conscientes, aprovechándose de una peculiaridad histórica. La mayor parte de los sistemas de correo de Internet11 entregan correo a cualquiera, no sólo a sus propios usuarios. 33 Correo Basura. Cómo evitarlo Otros spammers se basan en conseguir una cuenta de acceso a prueba o gratuita en un proveedor de Internet17 para unos días, enviar decenas de miles de mensajes y después abandonar la cuenta (a no ser que el proveedor se dé cuenta de lo que están haciendo y la cancele antes). Muchos remitentes de spam han utilizado esta estrategia docenas de veces, lo que obliga a los proveedores a desperdiciar mano de obra solucionando los desastres y vigilando las actividades de las cuentas para impedir los abusos y además, en muchos casos les ha supuesto aparecer en listas negras y sus clientes de correo inocentes y legales han dejado de recibir correo por unos días. También es una práctica frecuente en los spammers utilizar como remitente una cuenta existente de un Usuario, Empresa u Organización el cual descubre un día que su buzón se ha desbordado con miles de correos devueltos y miles de usuarios que se quejan porque creen que ha sido él quien ha realizado el envío de dicho spam. En muchos casos se ha tenido que cambiar la cuenta de correo por una diferente, con los perjuicios que ello acarrea. 12.3. Tipos de spam según su origen • 34 Spam que se envía por correo electrónico: van dirigidos a usuarios individuales con mensajes directos que llegan a sus buzones particulares de correo. Las listas de direcciones electrónicas de estos envíos masivos con frecuencia se obtienen robando listas de distribución13 de Internet11, haciendo búsquedas de direcciones en las páginas Web24 o simplemente comprando bases de datos con millones de direcciones de correo. Todas estas prácticas son ilegales en España, sin embargo nuestra ley nada puede hacer contra la mayoría del spam proveniente de otros países donde esta práctica no es ilegal. • Spam a través de las listas: se remiten a grupos de noticias8, listas de correos y, aunque en otro nivel, a los que utilizan o acceden a los foros de discusión. En este caso el spammer, - la persona que realiza el spam-, se suscribe al grupo, foro o lista o bien utiliza la identidad de alguien que ya esté suscrito al mismo. Los mensajes de spam a través de listas van dirigidos a aquellas personas que leen los grupos de noticias8, haciendo que estos sean menos útiles para los usuarios, a los que abruman con un aluvión de anuncios y mensajes irrelevantes. 35 13 Correo Basura. Cómo evitarlo Otras alternativas contra el spam A continuación se presentan otra serie de alternativas que nos van a ayudar a reducir el riesgo de recibir spam, aunque la puesta en marcha de estas requiere unos conocimientos mas avanzados tanto en informática, como del inglés, puesto que la mayor parte de las herramientas disponibles en la red18 son en este idioma. a. Antes de hacer pública su dirección de correo real es preferible el empleo de un alias (nombre alternativo de una cuenta de correo), proporcionado por algunos proveedores de servicios de Internet17. Estos alias, deberían ser reemplazables para que una vez que los spammers los capturen, éstos puedan ser desechados en favor de otros alias. b. Existen también soluciones que proporcionan cuentas de correo instantáneo (www.mailinator.com), aunque éstas están disponibles tan solo en inglés. Estas cuentas no requieren registro previo en el servicio y simplemente con proporcionar una dirección de correo con el nombre de usuario que elijamos cada vez se tendrá acceso al mismo. Por ejemplo [email protected]. Estas cuentas pueden ser leídas por cualquiera y desde cualquier navegador de Internet 11 , ya que no es necesario proporcionar ninguna contraseña ni identificación para acceder a ellas. De este modo, siempre se podrá proporcionar una cuenta de correo válida para el registro en una Web24 o para la recepción de cualquier documento, sin necesidad de revelar nuestro correo personal. Posteriormente bastará con acceder a Mailinator y comprobar el correo recibido en el nombre de usuario 36 que hayamos elegido (en el ejemplo anterior ‘micorreo’). Finalmente y pasadas unas horas, el sistema procederá a la eliminación automática de la cuenta de correo. c. Otra manera para ocultar la identidad al enviar correos o escribir noticias es ayudarse de los repetidores de correo anónimos. Éstos permiten escribir correos sin que aparezca el nombre o dirección de correo auténtica, lo que es equivalente a enviar correo postal sin escribir el remite. El correo llega, pero nadie sabe quién lo envió ni pueden devolverlo. Existen gran cantidad de repetidores de correo anónimo en la Red18, algunos de los cuales permiten especificar una dirección de remite falsa, si bien la mayoría informan simplemente de que el mensaje fue enviado desde una dirección anónima. Para usarlos, dependiendo del servicio que se elija, se deberá rellenar un formulario Web24 para enviar el correo, instalar10 una aplicación que nos permita el envío anónimo, etc. Aunque una solución bastante generalizada consiste en que a la hora de enviar un correo anónimo, este se envíe a la dirección del repetidor anónimo y en el mensaje, siguiendo el formato solicitado por el repetidor, una referencia a la dirección a la cual queremos hacer llegar dicho correo (Ejemplo: “Request-Remailing-To: [email protected]”). d. Respecto a las listas de distribución13 es importante asegurarse de que la dirección de correo no aparecerá cuando se envía el comando para mostrar toda la gente suscrita a una lista. Lo mejor es ponerse en contacto con el responsable de la lista y aclarar estos asuntos. Para el caso en el que ya estemos recibiendo correo basura, una opción para tratar de evitar seguir recibiéndolo es mandarles a los remitentes un correo con un mensaje de error, 37 Correo Basura. Cómo evitarlo como si esa dirección no existiese, simulando que lo ha enviado un servidor de correo20. Dicho mensaje deberá escribirse en inglés, tal y como aparece a continuación. Sin embargo esta táctica no será válida si la dirección proporcionada en el mensaje de spam se corresponde con una dirección falsa o robada, lo cual es bastante habitual. Para llevarla a cabo, se puede configurar una cuenta de correo electrónico de la siguiente forma (el texto en negrita deberán ser completado con los datos reales del usuario): En la sección de información del usuario, en el campo Nombre, se puede poner alguno de los siguientes: Mail Delivery Subsystem Mail Administrador y en el campo de dirección electrónica algo como: [email protected] [email protected] Una vez que ya esté configurada la cuenta, se crea un correo nuevo y en el Asunto del mensaje se escribe alguno de los siguientes: Returned mail: User unknown Mail System Error - Returned Mail Nondeliverable mail y por último, lo siguiente como mensaje: This Message was undeliverable due to the following reason: The following destination addresses were unknown (please check the addresses and re-mail the message): SMTP [email protected] 38 Please reply to [email protected] if you feel this message to be in error. Otra opción para el texto del mensaje es la siguiente: Your message To: [email protected] Subject: El asunto del mensaje de spam que recibiste Sent: Fri, 26 Mar 2004 17:52:50 +0200 did not reach the following recipient(s): ‘[email protected]’ on Fri, 26 Mar 2004 17:46:48 +0200 The recipient name is not recognized MSEXCH:IMS:Meridian:MERIDIAN.ES:SERVER 0 (000C05A6) Unknown Recipient Body: ------Transcript of session follows <[email protected]> The user's email name is not found. ------- De esta forma, en caso de que reciban su correo, es muy probable que le den de baja de la lista, porque en caso contrario se exponen a enviar cientos de correos con direcciones erróneas y recibir esos cientos de respuestas con mensajes de error. 39 Correo Basura. Cómo evitarlo Conclusión El spam se ha convertido en uno de los mayores problemas de Internet11, limitando su utilidad. Es un problema que va en aumento y ya está extendiéndose desde el correo electrónico a otros métodos de comunicación. Para minimizar las molestias que el spam puede ocasionar a los usuarios son claves los siguientes aspectos: • Evitar en lo posible hacer pública la dirección de correo electrónico, creando una dirección alternativa para realizar registros en sitios Web, foros, etc. • Utilizar los servicios anti-spam que ofrecen los proveedores de correo, o instalar un filtro en nuestro sistema que nos proporcione estos servicios. • No reenviar mensajes en cadena. • No contestar a los correos basura, ni pinchar en ningún enlace. También es conveniente tener desactivada la vista previa23, o al menos la descarga automática de imágenes desde Internet. • Leer la política de privacidad de aquellos sitios a los que proporcionamos la dirección de correo. 40 Preguntas Frecuentes 1. ¿Por qué recibo spam? Los que envían spam lo hacen con la esperanza de que les comprarás productos o servicios -es algo equivalente a lo que sucede con el buzón de correo de tu casa con la publicidad que encuentras todos los días-. Debido a que enviar mensajes de correo electrónico es muy barato, los que envían spam pueden enviar millones de mensajes, aún cuando un número muy reducido de personas finalmente comprará sus productos. 2. ¿Cómo tienen mi dirección de correo si nunca la he dado? No es necesario dar la dirección explícitamente para que alguien la pueda averiguar. Ésta la pueden haber obtenido como resultado de casi cualquier participación en la red: al mantener una página Web, al mandar mensajes a grupos de noticias8 y otros foros de charla. Hay muchos sistemas automatizados para "recolectar" direcciones. 3. ¿Pueden saber los spammers si he abierto un correo basura? Sí pueden saberlo. Muchos correos basura incluyen imágenes identificadas con unos códigos, de tal manera que al abrir el correo, este descarga dicha imagen, indicando a los spammers que un determinado usuario ha leído su mensaje. Esto puede evitarse desactivando la descarga automática de imágenes desde Internet en el programa de correo. 41 Correo Basura. Cómo evitarlo 4. ¿Están relacionados el spam y los virus 2 2 ? Originariamente los correos basura y los correos con virus22 eran independientes. Sin embargo, en los últimos tiempos los spammers y los creadores de virus han empezado a colaborar, proliferando cada vez más los correos spam que portan algún tipo de código maligno. Los programadores de virus22 se lucran creando virus que conviertan las máquinas infectadas en plataformas desde los que enviar más spam. 5. ¿Existe alguna ley que me proteja? Depende del país de origen del spam, ya que en cada uno la normativa existente al respecto es diferente. En España la ley que regula el correo basura es la Ley de Servicios de la Sociedad de la Información (LSSI). (Para más información ver el anexo adjunto). 42 Glosario 1. Ancho de Banda Identifica la cantidad de información simultánea que puede ser enviada por la línea de comunicaciones. Usualmente los proveedores de telecomunicación aplican una tarifa distinta en función del ancho de banda contratado. A mayor ancho de banda mayor será la cuota a pagar y mayor la velocidad a la que la información viajará entre Inter net y nuestro ordenador. 2. Carpeta (Directorio) Son contenedores de objetos como los documentos, programas15 ejecutables, etc. Es posible cambiar la disposición de las carpetas, trasladar objetos entre las mismas, eliminar objetos de las carpetas, etc. 3. Chat Conversación escrita en tiempo real a través de Internet. Permite la comunicación entre varias personas a la vez. 4. Cliente de correo Programa15 que permite al usuario gestionar su correo electrónico, realizando tareas como el envío de correo, descarga5 de los mensajes recibidos y su clasificación, etc. Para ello se conecta al servidor de correo20 del usuario. 5. Descarga / Download Acción por la cual se obtienen ficheros de un sistema, por ejemplo Internet y se copian en nuestro ordenador. 43 Correo Basura. Cómo evitarlo 6. Dirección IP IP es el protocolo16 utilizado en Internet11 (Internet Protocol). Es un número único con el cual se identifica una maquina concreta dentro de una red18, como es el caso de Internet11. Está formada por un conjunto de 4 números, cada uno de ellos del 0 a 255, y separados por un punto. 7. Disco duro Los discos duros constituyen la unidad de almacenamiento principal del ordenador, donde se almacenan permanentemente una gran cantidad de datos y programas. Constituyen la memoria de almacenamiento masivo. 8. Grupo de noticias (Usenet) Un grupo de Noticias, (o de news, en inglés) es un tablón de mensajes público entorno a un tema determinado. El usuario puede bajarse solo los encabezados y leer aquellos mensajes que le interese por su temática, tamaño o autor. 9. HTML Es el lenguaje con el que se definen las páginas Web24. Básicamente se trata de un conjunto de etiquetas que sirven para definir la forma en la que presentar el texto y otros elementos de la página. 10. Instalar Proceso de poner un programa15 en un ordenador, llevando a cabo toda una serie de operaciones con el objetivo de hacer funcionar al programa15 de un modo adecuado. 44 11. Internet Entramado de ordenadores en el ámbito mundial, también denominado Red18 de redes. Es el conjunto de redes que permiten la comunicación de millones de usuarios de todo el mundo entre sí ofreciendo acceso a una enorme cantidad de información y personas. 12. JavaScript Es un lenguaje de programación utilizado para crear pequeños programas encargados de realizar acciones dentro del ámbito de una página Web24. Se trata de un lenguaje de programación del lado del cliente, porque es el navegador el que soporta la carga de procesamiento. Gracias a su compatibilidad con la mayoría de los navegadores modernos, es el lenguaje de programación del lado del cliente más utilizado. 13. Lista de distribución Una lista de correo o de distribución es un conjunto de direcciones electrónicas que se usan para enviar ciertos mensajes o anuncios con un contenido de interés general para todos los miembros de una Comunidad. El objeto de la lista de distribución es el de hacer llegar mensajes a todos los miembros de la Comunidad, de una vez y con un sólo correo, en lugar de enviar un mensaje individual a cada uno de ellos. 14. Modem Periférico que puede estar situado tanto en el interior como en el exterior del ordenador. Se utiliza para convertir las señales eléctricas (analógicas y digitales). Su objetivo es facilitar la comunicación entre ordenadores y otros tipos de equipos. Su utilidad en la actualidad es conectar los ordenadores a una línea de telecomunicación (por ejemplo a la línea telefónica) para el acceso a Internet11. 45 Correo Basura. Cómo evitarlo 15. Programa Instrucciones que varían según el lenguaje que se utiliza, pero cuyo fin es el de controlar las acciones que tiene que llevar a cabo el ordenador. 16. Protocolo Conjunto de reglas y convenciones empleados por los ordenadores de una Red, para gobernar el envío y recepción de información entre ellos. 17. Proveedor de Servicios de Inter net (ISP) Un ISP (abreviatura de Internet Service Provider, en inglés) es una empresa que dispone de una red18, la cual está conectada a Internet11 mediante líneas dedicadas de alta velocidad. Estas empresas ofrecen el servicio de acceso a Internet11 a otras empresas o individuos, quienes por un cargo (mensual, semestral, anual) se encuentran habilitados para conectarse a Internet11. 18. Red Conjunto de ordenadores conectados directamente por cable, remotamente vía modem14 o por otro procedimiento de comunicación. Cuya finalidad es la de comunicar y compartir recursos entre ellos. 19. Servicios on-line Servicios ofrecidos a través de Internet11, en los que existe una interacción con el usuario. 20. Servidor de correo Es un equipo conectado a Internet11 que maneja el intercambio de correos electrónicos, ya sea para el envío o la recepción, siendo el encargado de hacer llegar estos a sus destinos. 46 21. Shareware Programa que se puede descargar 5 libremente por Internet11 y utilizarse gratuitamente durante un periodo de prueba, generalmente con algún tipo de limitación. Después del periodo de prueba, si se desea seguir usándolo, se deberá pagar a su autor. 22. Virus informático Los virus son programas15 que se pueden introducir en los ordenadores y sistemas informáticos, produciendo efectos molestos, perjudiciales e incluso destructivos e irreparables. 23. Vista Previa Función proporcionada por la mayoría de los clientes de correo 4 que permite visualizar automáticamente el contenido de un correo electrónico, sin necesidad de abrirlo expresamente. 24. Web Sistema de páginas enlazadas diseñadas generalmente con lenguaje HTML9, y utilizadas para la publicación de información en Internet 11 . Para poder visualizarse necesitamos el uso de navegadores. 47 Correo Basura. Cómo evitarlo Anexo: Normativa Para luchar contra el correo basura es necesaria la colaboración de los proveedores de servicios de correo electrónico y contar con una normativa que erradique y castigue este tipo de correos. Aquí nos encontramos con un muro, ya que las normativas son diferentes en cada país, en la propia Comunidad Europea cada país tiene una legislación diferente. En España la ley que regula el correo basura es la Ley de Servicios de la Sociedad de la Información LSSI-CE donde penaliza con sanciones que oscilan entre los 30.000 y los 150.000 euros las infracciones consideradas más graves. Extracto de la LSSICE: LEY 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. TITULO III Comunicaciones comerciales por vía electrónica. Artículo 19. Régimen jurídico. 1. Las comunicaciones comerciales y las ofertas promocionales se regirán, además de por la presente Ley, por su normativa propia y la vigente en materia comercial y de publicidad. 2. En todo caso, será de aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales. 48 Artículo 20. Información exigida sobre las comunicaciones comerciales, ofertas promocionales y concursos. 1. Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y deberán indicar la persona física o jurídica en nombre de la cual se realizan. En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra «publicidad». 2. En los supuestos de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, previa la correspondiente autorización, se deberá asegurar, además del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenación del comercio, que queden claramente identificados como tales y que las condiciones de acceso y en su caso de participación, se expresen de forma clara e inequívoca. Artículo 21. Prohibición de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes. 1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. 2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean 49 Correo Basura. Cómo evitarlo similares a los que inicialmente fueron objeto de contratación con el cliente. En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija. Artículo 22. Derechos de los destinatarios de comunicaciones comerciales. 1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente. A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos. 2. Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informarán a los destinatarios de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito. Lo anterior no impedirá el posible almacenamiento o acceso a datos con el fin de efectuar o facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario. 50 Bibliografía • Protege tu PC Antonio Ángel Ramos Varón; Carlos Míguez Pérez; Fernando Picouto Ramos. Ed. Anaya Multimedia • Stopping Spam Alan Schwartz & Simson Garfinkel. Ed. O´Reilly • Removing the Spam: Email Processing and Filtering Geoff Mulligan. Ed. Addison-Wesley Professional 51 Correo Basura. Cómo evitarlo Direcciones de interés http://sanet.unizar.es Observatorio del spam. http://www.iec.csic.es/criptonomicon/spam/ Información general sobre el spam. http://www.seguridadenlared.org/es/correo.php Información acerca del funcionamiento del correo electrónico, y de su sistema de cabeceras. Incluye información para la configuración de los filtros de un cliente de correo4. http://www.aui.es/contraelspam/ Página de la Asociación de Usuarios de Internet11 (AUI), con abundante información relacionada con el spam y los posibles medios para evitarlo. http://www.geocities.com/SiliconValley/Way/4302/spam.html Información sobre el spam y sobre los distintos programas15 anti-spam que existen en el mercado. http://www.rompecadenas.com.ar Información general sobre el spam. Incluye recopilación de artículos sobre el tema. http://www.alerta-antivirus.red.es/utiles/ver.php?tema=U Página del Centro de Alerta Temprana sobre virus y seguridad informática. Propiedad del Ente Público “red.es” y dependiente del Ministerio de Ciencia y Tecnología español. 52