El Gobierno facilita el envío de correo basura tras modificar la legislación
Las puertas de Internet están abiertas en España al correo basura o spam, como se conoce en el argot tecnológico a los e-mails no deseados.
Las puertas de Internet están abiertas en España al correo basura o spam, como se conoce en el argot tecnológico a los e-mails no deseados. En un país donde circulan diariamente 50 millones de correos -según el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT)-, el Gobierno aprovechó el trámite parlamentario de la Ley General de Telecomunicaciones, aprobada el pasado 3 de noviembre, para modificar el artículo 21 de la Ley de Servicios de la Sociedad de la Información (LSSI), que hasta entonces perseguía el tráfico de este tipo de mensajes.
La novedad es que las direcciones de correo electrónico de particulares y empresas están expuestas a todo tipo de mensajes comerciales si sus titulares han mantenido relación contractual con el remitente. De hecho, no es necesaria una autorización previa para acosar a quien fue o es cliente.
El Ministerio de Ciencia y Tecnología justifica su marcha atrás en el asunto del spam en la necesidad de armonizar la norma española con la europea. Un segundo argumento es evitar el aluvión de dudas que asaltaban a las empresas. ¿Mandar un correo electrónico comercial, sin el visto bueno del receptor, es constitutivo de delito? 'Para cubrirse las espaldas, las empresas inundaban los servidores de sus clientes pidiendo autorización, por lo que el intento de freno al spam se convertía en el efecto contrario', han explicado fuentes oficiales.
Pero las dudas no han acabado y las empresas siguen sin saber a qué atenerse. 'Se ha pasado en un año de prohibirlo totalmente a abrir parcialmente las puertas para su envío', dice Juan Carlos Plaza, abogado de Broseta. Según este experto, 'se va vuelto a regular por segunda vez mal'. Y resume porqué: 'Cada empresa puede interpretar de distinta manera qué entiende por relación cotractual'. Este especialista hace hincapié en que la ley no exigirá el consentimiento del cliente en el caso de que se trate de envío de correo comercial sobre productos o servicios similares a los que haya contratado previamente. '¿Similares en relación a qué: a precio, a estética?', se pregunta Plaza.
Numerosas empresas están acudiendo a bufetes para aclarar qué pueden hacer para no saltarse la ley y eludir multas -las más altas de Europa- de hasta 150.000 euros. En Italia, donde el spam se ha incluido como delito penal, las multas son de 90.000 euros.
La normativa española no ha incorporado elementos clave de la directiva europea, según juristas consultados. æpermil;sta dice que se puede mandar un correo comercial siempre que la dirección se obtenga lícitamente y durante la contratación del producto. 'La española no indica el cuándo', dicen.
Algunas empresas y expertos en la materia desconfían de la legislación para atajar un problema que supera fronteras. ¿Cómo se persigue el spam cuando puede mandarse desde países donde no hay leyes al respecto? O, ¿para qué valen estas legislaciones nacionales o internacionales si son las propias compañías las que no tienen ninguna política interna sobre este asunto?
'La legislación responde sobre todo a una cuestión política. Así parece que nuestros representantes hacen algo. Pero, en realidad, se está prestando un flaco favor al comercio electrónico', apunta Jesús de las Heras, coordinador de correo electrónico de RedIris, del CSIC. Y ello porque ni la legislación española ni la directiva comunitaria establecen diferencias entre spam y comunicaciones puntuales de las empresas a sus clientes.
Pérdidas millonarias
Las soluciones a la plaga comercial de Internet pasan por endurecer las leyes que rigen el comercio electrónico o por la creación de tecnología que ponga barreras, según concluyeron diversos especialistas durante un encuentro celebrado por la FTC estadounidense (Federal Trade Comisión) el pasado mayo.
El problema no es para menos. En entornos corporativos el spam motiva la pérdida de productividad de los empleados, un mal uso del ancho de banda contratado por cada empresa y un incremento en la inversión tecnológica para gestionar miles de mensajes.
Distintas fuentes coinciden al cifrar las pérdidas que sufren las compañías estadounidenses en 9.000 millones de dólares al año. Mientras, en Europa la incidencia del correo basura es algo menor y las empresas dejan de ganar 2.500 millones de euros.
'Lo que vemos es la punta del iceberg. Lo que hay en las estafetas servidores de correo es tremendo', subraya De las Heras. En este sentido, la Comisión Europea reconoce cifras alarmantes: el 48% del correo electrónico que circula por la Red lleva la etiqueta de basura. En abril de 2001 la cifra apenas superaba el 7%. En el caso de EE UU, según el proveedor de sistemas de seguridad MessageLabs, el 55% de los mensajes que gestionan los servidores de empresas son correo no deseado. Y lo más triste: El spam nunca se podrá eliminar, pero sí mitigar. En ello se trabajando.
Remedios
El spam se incorpora al tráfico de Internet empujado, en la mayoría de los casos, por intereses económicos, ideológicos o políticos. Hoy es imposible eliminarlo, pero existen medidas al alcance de cualquier empresa para limitar sus efectos:1 Definir spam. Para no recibir ni generar correo basura, la empresa debe determinar, con la ayuda de los empleados, qué mensajes quiere rechazar y cuáles no deben salir de sus cuentas. Lo ideal es que esa política se comunique y que sea revisada con periodicidad.2 Instalar fitros. La mayoría de los fabricantes de antivirus ofrecen soluciones de detección y freno. Del mismo modo se puede configurar lo que se conoce como una lista blanca para recibir mensajes sólo de los remitentes autorizados.3 Listas negras. Excluyen correos en función de sus dominios, asuntos, emisores, etcétera. Puede ser de creación propia o la empresa puede optar por subscribirse a un servicio externo, como www.mail-abuse.org. æpermil;stos ofrecen bases de datos en los que figuran emisores de spam de todo el mundo.4 Denunciar el acoso. Hay organizaciones que mantienen campañas contra el spam. Se puede contactar con ellas en www.aui.es/contraelspam/combatir.htm, www.euro.cauce.org o www.ag-protecciondatos.org.
Empresas de Internet y de software ensayan arreglos
En muchas ocasiones no hay diferencias entre el correo legítimo y el spam, por lo que el reto es difícil. Jesús de las Heras, coordinador de correo de Rediris, sostiene que 'el spam no es un problema técnico, aunque la comunidad de Internet trate de combatirlo con tecnología'.Numerosas compañías de software y proveedores de acceso y servicios en Internet, como AOL o Yahoo, persiguen antídotos. Esta semana, Microsoft ha anunciado nuevos productos que prometen reducir el correo no deseado. El propio Bill Gates se encargó de hablar largo y tendido sobre esta 'plaga para los usuarios'.Microsoft incluirá en 2004 la tecnología SmartScreen desarrollada por el departamento de I+D de la compañía, en todo su software ligado al correo electrónico (Hotmail, Outlook, Exchange).Otras empresas, como Sybari, se han especializado en soluciones antispam. 'Tenemos de primera, segunda y tercera generación. Desde las que hacen filtrados de correo más simples a otras que utilizan motores de búsqueda y tecnologías de reconocimiento de spam a través de huella digital, que se basa en recoger distintos patrones de los correos y compararlos', explica Jacobo Crespo, director general de esta entidad en España. Otra iniciativa es la del operador sueco Telia, que bloqueará sus propios PC infectados por virus para que no se conviertan en difusores de spam. En la Red existen soluciones gratuitas al alcance de los internautas: los sistemas de correo Mozilla y Spamssassin ya incorporan medios para eludir la invasión comercial.
'Spammers' ¿Cómo captan las direcciones?
Compra de bases de datos Son configuradas por responsables de sitios web que recopilan las direcciones de los usuarios. Suelen estar ordenadas por temáticas y grado de interés.Listas 'opt-in' Normalmente son legales y el internauta se suscribe voluntariamente.Robots de rastreo Barren automáticamente Internet las 24 horas para captar direcciones de correo. Otros extraen la información de los servidores simulando una transacción SMTP (protocolo de transferencia de correo) y preguntando por la corrección de los datos.Virus Llegan a miles de usuarios a través del correo electrónico, capturan los datos de la libreta de direcciones de cada uno de ellos y éstas son almacenadas para su procesamiento y posterior uso.
El origen de un problema de difícil solución
El correo basura se está aprovechando de forma abusiva de un protocolo, pensado sólo para un entorno científico, que no contó con la previsión de que sería una herramienta básica y de uso masivo en la Red.El correo electrónico se inició, según los expertos, bajo las directrices del protocolo SMTP en un entorno académico de confianza donde careció de interés validar al emisor. La rápida expansión de Internet a un entorno más agresivo y comercial, junto con el uso masivo del e-mail, le ha convertido en presa fácil para diversos abusos basados principalmente en la falsificación de cabeceras (spam, virus, fraude, troyanos, gusanos, etcétera).'Se han hecho parches para este protocolo, pero no se puede hacer más en este sentido', señala De las Heras. Todo esto ha motivado que el 52% de los usuarios de correo electrónico diga que el fenómeno del spam les ha hecho perder la confianza en este canal de comunicación, según un estudio de Pew Internet & American Life.