Incrementar la virilidad, reducir la celulitis, conocer al amor de su vida, pornografía al por mayor, medicamentos milagrosos, diplomas universitarios, negocios millonarios y venta de miles de emails peruanos. Los anuncios de esta amplia gama de servicios y otros, que por lo general no necesitamos ni nos interesan, llegan diariamente al por mayor a nuestras cuentas de correo electrónico sin que nosotros lo hayamos permitido, irrumpiendo así nuestra privacidad. Además, copan nuestras bandejas de entrada, obstaculizan el ingreso de lo mensajes que verdaderamente deseamos leer y hacen la transmisión de datos mucho más lenta.

Los llamados correos basura o spam son publicidad enviada por e-mail[1], no solicitada ni permitida por el receptor y que constituye un problema a nivel internacional. Esta práctica seudo-marketera crea serios problemas a los usuarios de la Internet y el Perú ha hecho frente al tema con una legislación con poca precisión y de díficil aplicación. Cada vez es más común que en la bandeja de entrada de cada cuenta de correo electrónico, los remitentes no sean desconocidos y los mensajes totalmente ajenos. Tener la capacidad de espacio en el correo siempre cerca al 100% y no poder recibir o enviar mensajes realmente importantes no sólo resulta molesto, también trae pérdidas en la productividad de la comunicación electrónica por la cantidad de mensajes que se transfieren. A nivel de tráfico mundial, se estima que el 70%[2] de emails son spam.

Pero no todo correo comercial puede ser calificado como spam. Esta no tan agradable denominación se la merecen solo quienes cumplan con los siguientes requisitos: el bombardeo indiscriminado e intencional de correos electrónicos, la intención puramente lucrativa (ya sea por vías legales o ilegales, comercio o fraude) de los mismos y el no contar con ningún tipo de autorización para llegar hasta nuestras bandejas de entrada. Y para que un mensaje comercial no sea considerado spam, debe ser distribuido a los miembros de una base de datos con e-mails lícitamente obtenidos respetando, de ese modo, nuestros derecho a la protección de datos personales. Para eso deben ceñirse a los principios generales de la proteccion de datos personales que el Perú no ha adoptado en su legislación interna en su integridad[3] pero que le urge tener, a la par, que complementa la nueva ley anti-spam que solo define cuál e-mail comercial no solicitado es permitido y cuál es ilegal.

Actualmente se conocen dos formas para solicitar la autorización del envío de mensajes comerciales, que la ley peruana no definió. El primero y más recomendable es el OPT-in, por medio del cual uno es incluído en una lista de envío solo si nosotros mismos lo autorizamos explícitamente a través de una suscripción. El segundo mecanismo no evita por completo el problema y significa además un pérdida de tiempo. Se llama OPT-out e implica que uno solicite la baja o el retiro de una lista en la que estemos inscritos, aunque sea sin autorización previa. Es decir, nosotros recibimos mensajes donde nos escriben :“Este mensaje no es spam porque puede ser removido de manera expresa si Ud, asi lo solicita", e incluso citan leyes inexistentes que los resguardan de caer en la denominación spam y te invitan a borrarte de esa lista. Para hacerlo, se necesita unos cinco segunditos, pero que si se multiplican por los diez, veinte o cien correos (dependiendo del caso) que se reciben diariamente, esa cantidad de tiempo deja de sonar tan inofensiva.

Según las estadísticas de SpamCop, la semana del 18 al 24 de abril del 2005 fueron enviados, por lo menos, 2 775245 mensajes. En donde se puede ver que por segundo pueden haber hasta 7.7 mensajes enviados. SpamCop es una de las empresas especializadas en filtrar este tipo de publicidad ilegítima. Ante la invasión de emails no requeridos, los filtros antispam constituyen uno de los mecanismo de defensa que se hacen cada vez más necesarios. Algunos proveedores de correos (como Hotmail, Yahoo o GMX) los tienen incorporados, los que no, deben recurrir a otros cuyos valores fluctúan entre los $19.95 y los 39.95 en sus versiones caseras[4]. Sin embargo, este método no es infalible. Al filtrarse todos los emails que ingresan a nuestra cuenta, algunos veces son filtrados correos no solicitados pero lícitos. Amigos con nueva dirección, proposiciones de trabajo o negocios pueden ser contados como spam, entre muchos otros casos.

Las pérdidas no solo se incrementan con la necesidad de adquisición de filtros o el ensanchamiento de banda para hacer las comunicaciones más rápidas. Perdemos tiempo en seleccionar y borrar cada mensaje, sin contar los que ceden a la tentación de leerlos, así como interrumpimos nuestras acciones personales o profesionales por hacerlo. Esto debería ser tomado en cuenta por quienes usan el correo electrónico en el trabajo y todos aquellos que pagan el acceso a Internet por tiempo de conexión. Como los costos en cabinas de Internet (por hora) o los proveedores de servicio que cobran la conexión a Internet como si fuera una llamada de teléfono. Si cada minuto está siendo pagado, ¿porqué pagar en leer información que no necesitamos?

Cadenas de emails con leyendas urbanas, chistes de todo calibre, colectas para niños con enfermedades inexistentes o test amorosos forman parte de las tantas formas por los que nuestras direcciones electrónicas son dadas a conocer por toda la red. Los spammers, quienes se encargan de atiborrarnos con anuncios comerciales en muchos casos fraudulentos, generan estos correos que tan amenamente leemos y reenviamos a nuestra completa lista de conocidos, para luego tomar esas direcciones y devolvernos, a cambio, spam. Por ello, la recomendación es clara: evitar reenviar estas cadenas con mensajes, por lo general, falsos o enviárlos con “copia oculta“.

Otras maneras de obtención de datos son las cuentas de correo, inscripciones a chat, páginas de encuentros y en general los sitios web que solicitan información, muchas veces innecesarias, para acceder a ciertos servicios. Los spammers rastrean estas páginas y recogen todas las cadenas de letras que contengan el símbolo @. El ataque diccionario es otro de los mecanismos preferidos, este consiste en coger dominios conocidos, como @hotmail.com, jugar con todas las combinaciones de palabras o nombres posibles.

Como medida para evitar el spam podemos manejar por lo menos dos cuentas de correo, una personal y una pública, y usar la segunda en la suscripción de servicios gratuitos. Para las personas que cuenten con un sitio web propio, evitar colocar la dirección electrónica. En su lugar, crear foros donde se puedan grabar los mensajes en la misma web y en caso de ser necesario, suplantar el símbolo @ por (en), por ejemplo: tunombre(en)servidor.com. Es aconsejable revisar con cuidado las políticas de privacidad y anonimato antes de ser aceptadas, por más pequeñas y abundantes que sean las letras.

Cuando el spam ya fue recibido, puede ser denunciado y de ser identificado, con la nueva legislación contra el spam, se puede iniciar acciones en su contra pero para ello debe arriesgarse a seguir el mensaje “remover“ que aparece dentro del mismo correo (si se encuentra) o la opción que le permitiése salir de dicha lista de distribución, a la par, de asumir el riesgo de no ubicar al spammer y que mas bien éste verifique que su cuenta se encuentra en uso. Sin embargo, si desea iniciar un proceso legal contra el spammer para solicitar una compensación pecuniaria, deberá obligatoriamente enviar un mensaje notificando su voluntad de no recibir más spam según lo dispuesto por la nueva ley.

El denunciar el spam es parte de nuestros derechos y el exigir nuestros derechos es la mejor solución que podamos llevar a cabo, pero ello no debería implicar, que asumamos el riesgo de saber si seremos o no retirados de una lista de distribución de mensajes o si mas bien, nuestro e-mail será confirmado y utilizado para el envío de mas spam. Solicitemos la dación de una efectiva ley de proteccion de datos personales que complemente está ley, así como, aprovechemos que el tema se encuentra en la agenda pública para participar de formar coordinada nosotros, usuarios de Internet, el gobierno y el sector privado en la lucha contra el spam, eduquemos y concienciemos en el uso responsable del envío de e-mails, vigilemos la aplicación de las medidas tecnológicas anti-spam dado que ellas deben asegurar que todos los mensajes que no sean spam lleguen a sus destinatarios finales, así como, iniciemos acciones legales contra los spammers que podamos identificar y se encuentren ubicados en el país, aunque los peores, no necesariamente son aquellos que podemos identificar[5].

[1] Actualmente, existe una creciente incremento de mensajes comerciales no solicitados a través de mensajes de textos enviados a los teléfonos celulares. El spam no se limita al envío de mensajes comerciales no solicitados al correo electrónico, a pesar que la legislación peruana la defina así.

[2] http://wiki.cauce.org.ar/cgi-bin/moin.cgi/Estad_edsticasDelSpam

[3] El Perú ha adoptado algunos principios de la protección de Datos Personales en la Ley 27489 que regula las Centrales Privadas de Información de Riesgos y de Protección al Titular de la Información.

[4] iHateSpam software$19.95; Norton AntiSpam $39.95; Qurb 2.0 is $29.99.

[5] La solución no pasa por realizar una cacería de brujas contra pequeñas empresas que, sin conocer las nettiquetas en la red, utilizan indebidamente el correo electrónico calzando dentro de la descripción de un spammer. Un campaña efusiva de educación es prioritaria para estas empresas y para el público en general, así como la dación de una ley de protección de datos personales. Sin embargo, existen spammers que envían mensajes ilegales y fraudulentos, e inclusive prestan servicios para el envío de spam, los cuales no deben quedar impunes. Lamentablemente, estos spammers suelen conocer bien el uso de las tecnologías y por ende, utilizan las ventajas de las mismas para no ser identificados o brindar sus servicios desde fuera del territorio nacional, complicando o haciendo casi imposible, solicitar una efectiva compensación pecuniaria.