Cualquier usuario que haya estado más de unos pocos segundos en Internet se habrá encontrado con el spam. Parece una parte inseparable de la experiencia en línea, algo que aceptamos como normal. Pero ¿cómo definimos el spam? ¿Qué diferencia los correos electrónicos de spam de los demás? En términos de Internet, ¿qué significa el spam?
La respuesta es que el spam nunca es solicitado. Es molesto, normalmente es promocional, se envía a muchísimas personas y llega aunque no se haya pedido. Si se suscribe a un boletín de marketing y termina hasta el gorro de estos mensajes, lamentamos decirle que no es spam.
Si definimos «spam» como mensajes masivos no solicitados, el spamming (castellanizado como «espamear») es el acto de enviar estos mensajes, mientras que a la persona que participa en esta práctica se la denomina spammer. La mayoría de las veces, el spam es de naturaleza comercial y, aunque es preocupante, no es necesariamente malicioso o fraudulento (aunque puede serlo).
¿Por qué se llama «spam»?
El uso del término «spam» para describir este tipo de mensajes intrusivos masivos es una referencia a un sketch de los Monty Python. En él, un grupo de comensales (ataviados como vikingos, nada menos) proclama de forma repetida y vociferante que todo el mundo debe comer Spam, tanto si les gusta como si no. De un modo similar, un spammer le llena el buzón del correo electrónico con mensajes no deseados.
Cuando se escribe con ese mayúscula, «Spam», el término se refiere a la carne de cerdo enlatada que tanto gusta a los vikingos antes mencionados. Lo utilizamos con ese minúscula para hablar de la interminable inundación de correos electrónicos y otros mensajes que nadie ha pedido.
¿Qué tipos de spam existen?
Según los Monty Python, el Spam puede freírse, hornearse, hacerse con huevos revueltos, meterse en un sándwich o incluso servirse con arroz y algas. Cuando hablamos de la variedad electrónica, el menú es igual de diverso. Aquí tiene una breve lista de lo que cabe esperar en el amplio mundo del spam:
Spam por correo electrónico: el spam más habitual. Inunda la bandeja de entrada y distrae al usuario de los mensajes que sí le interesan. Dé por seguro que puede ignorarlo completamente.
Spam SEO: también es conocido como «spamdexing» y es el abuso de los métodos de optimización de los motores de búsqueda (SEO) para mejorar la valoración de búsqueda del sitio web del spammer. Podemos dividir el spam SEO en dos amplias categorías:
-
- Spam de contenido: los spammers llenan sus páginas de palabras clave populares, a menudo no relacionadas con el sitio web, para intentar colocarlo más arriba en las búsquedas de dichas palabras. Otros reescriben el contenido existente para que sus páginas parezcan más sustanciales y exclusivas.
- Spam de enlaces: si se ha encontrado en un comentario de un blog o en una publicación de un foro con enlaces irrelevantes, ya conoce el spam de enlaces. El spammer intenta aprovechar una mecánica de SEO conocida como «backlinking» para atraer tráfico hacia su página.
Spam de redes sociales: A medida que Internet se va haciendo más social, los spammers tratan de aprovecharse para propagar su spam mediante cuentas falsas de usar y tirar en redes sociales populares.
Spam móvil: spam en formato SMS. Además de mensajes de texto, algunos spammers utilizan también notificaciones push para llamar la atención sobre sus ofertas.
Spam de mensajería: es como el spam por correo electrónico, pero más rápido. Los spammers lanzan sus mensajes en plataformas de mensajería instantánea como WhatsApp, Skype o Snapchat.
Cómo reconocer el spam
Con independencia del modo de llegar hasta usted (por correo electrónico, desde redes sociales o por cualquier otro sistema), la mayoría del spam encaja claramente en una lista de pocos «géneros». Una vez que tiene una idea del aspecto de la mayoría del spam, es fácil reconocerlo cuando se cruza en su camino.
Si alguien se hace con su cuenta de correo electrónico, podría verse inundado con spam.
Aprenda a detectar el spam estando atento a los siguientes tipos de mensaje, todos ellos ilustrados con ejemplos recientes de mi cuenta personal de correo electrónico. Como mi servicio de correo bloquea automáticamente algunos elementos en los mensajes de spam, muchas de las imágenes que contienen no son visibles.
A medida que vaya leyendo esta sección, preste especial atención a las direcciones de correo electrónico de los ejemplos. Fíjese en que todas son muy largas y, por lo general, compuestas por letras y números al azar. Es algo intencionado por parte del spammer, ya que así ayuda a ocultar su identidad.
La lista no es en modo alguno exhaustiva, pero sirve para dar una idea de los tipos más habituales de correo electrónico de spam.
- Servicios médicos y sanitarios: curas milagrosas, atajos para perder peso, suplementos dietéticos de dudosa reputación, terapias para la pérdida de cabello, soluciones antienvejecimiento, medicinas alternativas… Todo esto y mucho más se anuncia con frecuencia a través del spam. La inmensa mayoría de estos productos no son más que promesas vacías. Un correo electrónico de spam que promociona un tratamiento para la diabetes
- Citas y contenido para adultos: esta categoría cubre también mucho terreno y va desde los servicios de citas en línea y las agencias de búsqueda de pareja hasta los sitios web para adultos y de mejora del rendimiento en la cama.Un correo electrónico de spam típico que anuncia un servicio de citas en línea
- Ordenadores, Internet y tecnología: los spammers intentan aprovecharse de que mucha gente no es experta en informática. No deje que le engañen con ofertas de software o hardware, servicios móviles o de Internet, o anuncios sobre electrónica general.Este correo electrónico de spam anuncia una solución de seguridad doméstica
- Inscripción en servicios: el spammer intenta convencerlo para que se inscriba en un servicio de larga duración. Programas educativos y distintos tipos de seguros son opciones habituales. Fíjese en cómo el correo electrónico de ejemplo utiliza la urgencia como herramienta de ingeniería social para intentar apurar al lector, que debe tomar una decisión rápida.Este correo electrónico de spam parece enviado por un seguro médico
- Servicios financieros y premios: el spam de este tipo promete ayudarle a aliviar sus apuros económicos con préstamos a bajo interés, asesoramiento de deuda o directamente con premios en metálico. ¡No se le ocurra picar!Aquí tiene un correo electrónico de spam que promete alivio económico
Repetimos: estos ejemplos no pretenden representar todas las posibles estrategias que un spammer podría intentar. Son solo algunas de las más frecuentes.
Spam frente a phishing
La diferencia entre el spam y el phishing es la intención del responsable. Los spammers son un incordio, pero normalmente no buscan hacerle daño. Tienen algo para vender y han decidido que el spam es una técnica eficaz para promocionar su producto, oferta o servicio. (Por supuesto, estos productos y servicios pueden ser de baja calidad o fraudulentos).
Los phishers, por otro lado, son ciberdelincuentes que buscan su información confidencial, ya sea mediante engaños o con el uso de malware. Como el spam, las estafas de phishing suelen enviarse de forma masiva por correo electrónico, pero con fines más dañinos, como pueden ser el fraude, el robo o incluso el espionaje industrial.
El correo electrónico que se muestra a continuación es un ejemplo de la infausta estafa de anticipo del «príncipe nigeriano», cuyo objetivo es el robo de dinero.
El capitán John White no tiene 11,5 millones de dólares. Ni siquiera existe.
¿Por qué recibo spam?
«Si no me he inscrito para recibir spam, ¿cómo pueden encontrarme los spammers?». La triste realidad es que muchas empresas ganan dinero vendiendo su dirección de correo electrónico y otra información de contacto a terceros. Este problema ha llegado a ser tan grave que, en 2018, la Unión Europea aprobó el Reglamento General de Protección de Datos (RGPD), una serie de normativas destinada a limitar lo que las empresas pueden hacer con los datos personales.
Los spammers utilizan el spam porque es barato. A un spammer no le cuesta prácticamente nada freír a correos electrónicos a cualquiera que pueda encontrar. Con que solo un puñado de destinatarios responda favorablemente a la campaña, el spammer verá cómo la inversión reporta dividendos.
Dado que la mayoría de spammers utilizan el spoofing para ocultar su identidad a los destinatarios y los proveedores de servicios de Internet, es difícil hacerles responder por sus actos. El bajo riesgo y el bajo coste convierten el spam en una opción atractiva para los anunciantes y vendedores con menos escrúpulos.
Cómo evitar el spam
El spam no tiene por qué ser una parte visible de su vida digital cotidiana. Con unos sencillos trucos y consejos, puede aprender a detener los correos electrónicos de spam y a reducir la cantidad de spam general que se le envía. Al mismo tiempo, aprenderá a bloquear los mensajes de spam impidiendo que aparezcan en su buzón de entrada.
- Utilice la función de denuncia de spam de su cliente de correo electrónico. Los proveedores más populares de correo electrónico ofrecen un botón útil para poder denunciar un mensaje como spam. Al hacerlo, puede «entrenar» a su correo electrónico para que detecte mejor el spam. Cualquier mensaje detectado de este modo se envía directamente a su carpeta de spam, sin pasar por el buzón de entrada. Si su cliente de correo no detecta automáticamente los mensajes de spam y phishing, cámbiese a uno que sí lo haga.
- También puede indicar a su cliente de correo electrónico qué mensajes no son spam. Eche de vez en cuando un vistazo a la carpeta de spam y, si encuentra algo que no debiera estar ahí, trasládelo a su bandeja de entrada. De este modo, ayudará a su filtro de spam a aprender qué correos electrónicos puede ignorar.
- Inscríbase con direcciones de correo electrónico desechables o falsas. Muchas plataformas de comercio electrónico y servicios de Internet requieren una dirección de correo electrónico. Si no es absolutamente necesario, no utilice su dirección de correo principal para inicios de sesión menores, como páginas de inicio de libros electrónicos o aplicaciones de juego. Nunca sabe quién la venderá a un spammer.
- No interactúe en modo alguno con el spam. Esto se aplica a todo tipo de spam, no solo a los correos electrónicos. No haga clic en enlaces, no descargue archivos adjuntos y nunca responda a los spammers. Si lo hace, pueden pensar que es un objetivo receptivo, lo que significa que le enviarán más spam.
- No publique su información de contacto. Los spammers pueden encontrar contactos en línea, y de hecho lo hacen. Trate de mantener su presencia en línea lo más privada posible. Esto se extiende a su número de teléfono y a su dirección física.
- Si alguien a quien conoce le envía spam, dígaselo. Si recibe un mensaje de spam de un contacto de confianza, dígale que su cuenta ha sido pirateada y utilizada para enviar spam. De este modo, esta persona podrá tomar medidas y recuperar el control.
- Si es gestor de un sitio web, utilice software y medidas de seguridad modernas. Mantenga actualizado el software del sitio web para protegerse de los spammers que tratan de aprovechar vulnerabilidades. Además, implemente tecnología Captcha en las páginas de inicio de sesión, en los comentarios y en otras áreas interactivas.