Todo lo que SE NECESITA SABER SOBRE el «SPAM»
Javier Puyol, abogado y socio de Ecix Group
Uno de los servicios más utilizados en internet es el del Correo electrónico o email, y es que casi todos los usuarios de internet disponen, al menos, de una cuenta de correo.
Sin embargo no siempre hace un uso responsable de este servicio, tal como pone de manifiesto Ciudadano Digital, donde, además, cada usuario de una cuenta de correo recibe al día varios correos que no ha solicitado o que no se ajustan a sus necesidades, lo que es debido, en muchos casos, a una mala utilización del servicio por parte de alguno de los usuarios que tiene conocimiento de nuestra cuenta de correo, especialmente porque no se ha preservado debidamente la privacidad de nuestros datos y más concretamente nuestra dirección de correo electrónico.
Otro de los aspectos a tener en cuenta respecto de Internet es que se trata de una red abierta, por lo que se ha de tener especial cuidado con la privacidad de los datos que se intercambian en ella, fundamentalmente de los personales y especialmente con aquellos relativos al correo electrónico, o transmitidos a través de éste.
Y aunque las legislaciones española y europea, como más adelante se verá, respaldan la privacidad de las comunicaciones electrónicas, el comportamiento de cada usuario en la red puede y debe evitar que los datos de carácter personal caigan en manos inadecuadas, especialmente aquellos trasmitidos a través del correo electrónico.
Los términos correo basura y mensaje basura hacen referencia a los mensajes no solicitados, no deseados o con remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor, tal como se señala en Wikipedia.
La acción de enviar dichos mensajes se denomina “Spamming”. La palabra equivalente en inglés, “Spam”, proviene de la época de la segunda guerra mundial, cuando los familiares de los soldados en guerra les enviaban comida enlatada; entre estas comidas enlatadas se encontraba una carne enlatada llamada “Spam”, que en los Estados Unidos era y sigue siendo muy común.
Este término comenzó a usarse en la informática décadas más tarde al popularizarse, gracias a un sketch de 1970 del grupo de comediantes británicos Monty Python, en su serie de televisión Monty Python’s Flying Circus, en el que se incluía “Spam” en todos los platos. Aunque se puede hacer “Spam” por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.
Tal como señala la Agencia Española de protección de datos, el envío de mensajes comerciales sin el consentimiento previo está prohibido por la legislación española, tanto por la Ley 34/2002 de Servicios de la Sociedad de la Información (a consecuencia de la transposición de la Directiva 31/2000/CE) como por la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos.
El bajo coste de los envíos vía Internet (mediante el correo electrónico) o mediante telefonía móvil (SMS y MMS), su posible anonimato, la velocidad con que llega a los destinatarios y las posibilidades en el volumen de las transmisiones, han permitido que esta práctica se realice de forma abusiva e indiscriminada.
La Ley de Servicios de la Sociedad de la Información, en su artículo 21.1 prohíbe de forma expresa el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. Es decir, se desautorizan las comunicaciones dirigidas a la promoción directa o indirecta de los bienes y servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, si bien esta prohibición encuentra la excepción en el segundo párrafo del artículo, que autoriza el envío cuando exista una relación contractual previa y se refiera a productos similares.
De este modo, el envío de comunicaciones comerciales no solicitadas puede constituir una infracción leve o grave de la LSSI. Además de suponer una infracción a la Ley de Servicios de la Sociedad de la Información, la práctica del “Spam” puede significar una vulneración del derecho a la intimidad y el incumplimiento de la legislación sobre protección de datos, ya que hay que tener en cuenta que la dirección de correo electrónico puede ser considerada como dato de carácter personal.
La Directiva sobre Privacidad en las Telecomunicaciones de 12 de julio de 2002 (Directiva 58/2002/CE) actualmente transpuesta en la Ley 32/2003 General de Telecomunicaciones que modifica varios artículos de la Ley 34/2002 introdujo en el conjunto de la Unión Europea el principio de “opt in”, es decir, el consentimiento previo de la persona para el envío de correo electrónico con fines comerciales. De este modo, cualquier envío con fines de publicidad queda supeditado a la prestación del consentimiento, salvo que exista una relación contractual previa y el sujeto no manifieste su voluntad en contra.
Virulist señala que para que la lucha contra el “Spam” sea efectiva, es necesario darle una definición exacta. La mayoría de la gente cree que el “Spam” es el correo no solicitado. Sin embargo, esta definición no es del todo correcta y confunde ciertos tipos de correspondencia de negocios legítima con el verdadero “Spam”.
Efectivamente el “Spam” hace referencia al correo no solicitado de carácter anónimo y masivo. Esta es la descripción que se está usando hoy en los E.E.U.U. y Europa como el fundamento para la creación de una legislación “antiSpam”. Pero debe examinarse más en profundidad cada componente de la definición:
a). Anónimo: el “Spam” real es enviado con direcciones de remitentes falsas o pertenecientes a otras personas para ocultar la identidad del verdadero remitente.
b). Envíos masivos: el “Spam” real se envía en cantidades masivas. Los “Spammers” hacen dinero con el pequeño porcentaje de destinatarios que responden. Por eso, para ser efectivo, los envíos iniciales tienen que ser de gran volumen.
c). No solicitado: las listas de correos, noticias y otros materiales de publicidad que los usuarios han optado por recibir, pueden parecer similares al “Spam”, pero son en realidad correspondencia legítima. En otras palabras, un mismo mensaje de correo puede ser clasificado como “Spam” o como correspondencia legítima dependiendo de si el usuario ha escogido recibirlo o no.
En este contexto se afirma en Gits, que no hay un límite inferior definido por debajo del cual se pueda decir que un conjunto de mensajes duplicativos no son “Spam”, así cualquier mensaje de ese conjunto que sea no solicitado por los que lo recibieron, es calificado como “Spam”. Cuando se recibe un correo electrónico de remitentes que no se conocen y con contenidos que son ofertas comerciales o no nos interesan en absoluto, se está recibiendo “Spam”.
Desde el punto de vista del usuario, el “Spam” conlleva:
a). Pérdida de tiempo. Atendiendo a información que no es de interés o utilidad para el usuario y que tiene que eliminar.
b). El “Spam” puede hacer perder información valiosa. De manera que algunos correos válidos son clasificados como “Spam” por algunos filtros, lo que hace que se pierda información útil e incluso vital.
Para Internet el correo basura, correo no solicitado o “Spam” es de uno de los grandes problemas que afronta actualmente Internet, según algunas estadísticas es el 80% de todo el correo electrónico que circula por la Red. Este tipo de correo tiene un gran impacto, tanto económico como social, el económico se produce tanto por el tiempo que se pierde examinándolo, como por los recursos de hardware y software necesarios para manejarlo (ancho de banda, servidores de correo más potentes, software de filtrado, etc.), costes que deben ser soportados por las organizaciones en forma de inversiones y horas de trabajo de sus empleados, por este motivo es de vital importancia que los programadores web sepan cómo publicar una dirección de correo electrónico o un buzón de correo en la web.
Y en el caso de los proveedores de acceso a Internet, estos acabarán repercutiendo ese gasto en el precio de sus servicios. El impacto social se produce en forma de desconfianza de los usuarios hacia las tecnologías de la información, lo que acaba redundando en la implantación y uso diario del correo electrónico.
La existencia de un volumen tan grande de correo basura circulando por Internet se debe esencialmente a que se trata de un negocio. La gran mayoría del “Spam” que se recibe son o campañas de publicidad, engaños, estafas o publicidad de productos de baja calidad, y aunque la tasa de respuesta es ínfima (menos de 15 por millón) debido a su bajísimo coste es suficiente para producir beneficios.
También debe tenerse en cuenta, que los “Spammers” usan programas y tecnologías especiales para generar y transmitir los millones de mensajes de “Spam” que son enviados cada día. Y esto requiere, tal como viene indicando Virulist, muy significadas inversiones de tiempo y dinero, concretándose la actividad que es llevada a cabo por los “Spammers”, en los siguientes pasos:
a). Recolectar y verificar las direcciones de los destinatarios, clasificarlas en grupos de impacto.
b). Crear plataformas de envíos masivos (servidores/ordenadores individuales).
c). Escribir programas de envíos masivos.
d). Llevar a cabo campañas de marketing de sus servicios.
e). Redactar textos para campañas específicas.
f). Enviar “Spam”.
Cada paso del proceso se realiza independientemente de los demás. Para evitar la producción de “Spam”, tal como señala el diario ABC, es recomendable y conveniente observar las siguientes pautas:
a). Para evitar que el «“Spam”» llegue a la bandeja de entrada de la cuenta de nuestro mail, es necesario hacer, en primer lugar, con dos cuentas de correo diferentes. Los expertos aconsejan tener una pública, de uso más extendido, y otra secreta desde la que se escriba únicamente a personas conocidas.
b). En segundo lugar, hay que usar diferentes credenciales y contraseñas. Esto ayudará a evitar problemas ante una brecha de seguridad o una infección en el correo.
c). Los expertos aconsejan también no mencionar nunca la cuenta de correo privada en internet ni usarla para registrarse en ningún sitio web.
d). Lo mejor es también desconfiar siempre de los emails con remitentes desconocidos o asuntos extraños.
e). Y, sobre todo, utilizar soluciones de seguridad que contengan filtros “antiSpam” avanzados, así se evitará que el correo basura llegue a la bandeja de entrada.
La Agencia Española de Protección ha elaborado un decálogo mediante el que asesora a los usuarios con relación a la lucha contra el “Spam”, donde además de los anteriores consejos, se recomiendan otra serie de pautas a seguir. Entre otras cabe indicar en este sentido, las siguientes:
a). Elegir una dirección de correo poco identificable. Para crear una dirección de correo electrónico y reducir el envío de “Spam”, sería conveniente no introducir campos que sean potencialmente identificables por el “Spammer”.
b). No publicar la dirección de correo. No se debe anunciar la dirección de correo en buscadores, directorios de contactos, foros o páginas Web. Cuando envíe correos en los que aparezcan muchas direcciones, envíelas usando con copia oculta. Si es necesario facilitar la dirección de correo en alguna Web, debe escribirse ‘at’ o ‘arroba’ en lugar de @. Asimismo, si se reenvía un correo, deben eliminarse las direcciones de los anteriores destinatarios.
c). Hay que leer detenidamente las Políticas de Privacidad y las Condiciones de Cancelación. Si se va a suscribir a un servicio on line o a contratar un producto, hay que revisar la política de privacidad. No debe dudarse en ejercer los derechos de acceso y cancelación sobre sus datos ante estas empresas.
d). es necesario sensibilizar a los niños sobre la utilización del correo y la mensajería instantánea. Los niños son objetivos ideales para promocionar información sobre la composición y las prácticas de consumo del hogar. Además, los correos que pueden tener contenidos no aptos para los niños.
e). No es conveniente contestar al “Spam”. Es conveniente desactivar la opción que envía un acuse de recibo al remitente de los mensajes leídos del sistema de correo electrónico. Si un “Spammer” recibe dicho acuse sabrá que la dirección está activa, y lo más probable es que le envíe más “Spam”.
f). No pinchar sobre los anuncios de los correos basura. Entrando en las páginas Web de los “Spammers” se puede demostrar que una cuenta de correo está activa, con lo que puede convertirse en un objetivo para nuevos envíos.
g). Mantener al día el sistema. Es necesario utilizar programas antivirus y actualizaciones y parches que corrigen los problemas detectados en los programas de su equipo. Además, es muy recomendable la instalación de cortafuegos para monitorizar lo que ocurre en el ordenador.
Por todo ello se debe tomar conciencia de que la práctica del “Spam” puede significar una vulneración del derecho a la intimidad y el incumplimiento de la legislación sobre protección de datos, máxime si se tiene en consideración que la dirección de correo electrónico es considerada como un dato de carácter personal. Además, el envío de comunicaciones masivas no solicitadas puede ir de la mano con estrategias cibercriminales encaminadas a la obtención de información, así como a la producción de toda clase de engaños y fraudes de naturaleza informática.
Por ello, es recomendable, como primera medida profiláctica, el hecho de que cada usuario sea responsable de sus propios datos de carácter personal, prestando una especial atención al hecho de proporcionar los mismos a terceros, bien sea utilizando plataformas informáticas o a través de medios físicos; y al mismo tiempo, procediendo al examen de la letra pequeña de un sinfín de contratos de servicios de toda clase de aplicaciones para dispositivos móviles y no móviles.
