Spam, Comercio Electrónico y Navidad, por el Dr. Jorge -Albert

Navidad es sinónimo de muchas (demasiadas) cosas.

Aparte de un perfecto ejemplo de cómo la religión Cristiana asimiló una fiesta pagana y otra politeísta para ganar fieles, y de cómo la sociedad del consumo compulsivo a su vez asimila una fiesta religiosa transformándola en una demostración de exceso, la Navidad es sin duda el momento del año en que más se habla del comercio electrónico. No en vano, en Navidad es cuando el uso del comercio electrónico es mayor. Y, cuando los medios hablan del comercio electrónico, ya sabemos qué mencionan siempre: spam, tarjetas de crédito, fraude, derechos de los consumidores, etc. En el próximo artículo hablaré de otros temas relacionados (datos de carácter personal, robo de identidad, etc), pero ahora vayamos con el spam y el comercio electrónico.

El Spam

Por si alguien no sabe a estas alturas qué es el Spam (dudo que haya alguien que esté leyendo una revista que sólo existe en formato digital, y que no sepa lo que es el spam): spam es cómo se denomina al correo electrónico no deseado enviado masivamente. O por lo menos eso es lo que creo, porque no existe una definición oficial de spam. Ni el Congreso Americano ni su Tribunal Supremo han conseguido definirlo exactamente, y eso que en asuntos relacionados con Internet nos llevan la delantera. Pero tampoco me extraña, ya que desde hace 50 años están debatiendo una definición de obscenidad sobre la que aun no se han puesto de acuerdo. El motivo de la discordia no es otro (¡sorpresa!) que los intereses ocultos y contrapuestos. Los grupos de derechos civiles quieren que se considere spam todo aquel mensaje de correo electrónico cuyo remitente sea desconocido para el receptor. Por otro lado la Asociación de Marketing Directo quiere que se considere spam sólo a mensajes pornográficos o fraudulentos.

En lo que todo el mundo estará de acuerdo en que el spam es un problema de dimensiones superlativas (por propia experiencia os diré que recibir 100 mensajes no deseados al día por cada 3 legítimos resulta abrumador), pero ¿cuán grave es realmente? Según la datos citados por la BBC el 15 de julio de este mismo año, el spam le cuesta a las empresas europeas 2.500.000.000 € en pérdidas de productividad.

Así que aunque no hay que ser totalmente alarmista y decir que el spam puede acabar con Internet (en el Internet Engineering Task Force hemos realizado varios estudios que concluyen que esto no puede pasar), lo que sí que es cierto es que es algo con lo que hay que acabar por el bien de todos (excepto de las empresas que lo emplean para su propio beneficio).

Cómo acabar con el spam

Antes de emprender tan complicada labor, veamos cómo NO van a acabar con el spam. Definitivamente no van a conseguir acabar con el spam a base de legislaciones locales y tímidas, o declaraciones de intenciones. El spam aprovecha la fortaleza intrínseca de internet y no está ligado a una sola legislación, ni depende de un sólo país o servidor, por lo que no se puede acabar con él de un modo tan simplista. Incluso propuestas como la creación de una base de datos de spammers (como http://www.spamhaus.org) o de usuarios que no quieren recibir spam, no lleva más que a posibles malos usos (como apuntar a tu competencia en la lista de spammers).

Entonces, si los gobiernos no pueden acabar con el spam a base de leyes, ¿quién puede?. Pues nosotros, los usuarios enfadados convertidos en activistas defensores de nuestros derechos.

Primero, una serie de medidas profilácticas para no recibir spam:

• No deis vuestro email a nadie que no sepáis qué va a hacer con él (o sea, exigid una política declarada y pública de privacidad, o un certificado de «confianza»).

• No contestéis nunca a un mensaje de spam (ni para aceptar sus bienes o servicios, ni para quejaos, ni para que os den de baja, aunque en el mensaje diga que lo harán). En cuanto detecten que reaccionáis a sus mensajes, os enviarán muchos más (los que lo envían, normalmente cobran por mensaje enviado y no devuelto).

• Emplead una dirección de email desechable cuando no tengáis más remedio que dar un email válido. Hay varios sitios web que os permitirán emplear una cuanta desechable, que ni siquiera hay que activar o darse de alta para usar, y que se desactiva cuando queráis o después de un periodo dado de tiempo.

• Si gestionáis un dominio, dar de alta como dirección de contacto una dirección que no sea la vuestra principal, y avisad al administrador de que os envíe las notificaciones a vuestro email de verdad. Los spammers extraen los emails de las bases de datos públicas de WHOIS, con lo que todos los responsables de un dominio se ven inundados de spam.

• Si ponéis vuestro email vuestra web, que sea encriptado o disimulado. O sea, emplead software como Spam Stopper, que convierte “steve@mac.com” en

steve@mac.com

(o algo incluso más complicado si elegís opciones de privacidad más paranoicas). Los navegadores mostrarán “steve@mac.com” (ya que simplemente convierte la dirección en código ASCII) pero los bots de los spammers no conseguirán la dirección. O podéis poner el típico «steve arroba mac punto com». No será un enlace funcional, pero es simple y eficaz.

• Emplead filtros y software anti-spam en vuestros programas de correo. Hay muchas páginas web dedicadas a analizar y comparar estos programas. Simplemente elegid uno y usadlo. Os ahorrará horas de trabajo. Yo empleo el filtro de «correo no deseado» del programa de correo de Apple. Aunque no es perfecto (ya os he recomendado que aunque empleéis este software, reviséis manualmente a ver si se ha colado algo «legítimo») es de los mejores, rápido, cómodo y gratis.

• Devolved los mensaje de spam como «destinatario no encontrado». Es una opción disponible en algunos programas de correo. A mí me ha servido de poco, con lo que he dejado de usarlo, pero si recibís poco spam, quizá sirva de algo.

Por muy bueno que sea tu filtro anti-spam (y el que incorpora el programa de correo de Apple es realmente bueno), no te puedes permitir que un mensaje legítimo (por ejemplo de un cliente, o de un amigo) se cuele entre la basura y sea borrado, así que vas a tener que ojear la inacabable lista de «Haga más grande su hipoteca, consiga un pene más barato» etc (¿o era al revés?) ;-).

Por último, podéis pasar a la acción. Desde denunciar al remitente del mensaje a las autoridades, o apuntarlo a una base de datos de spammers, hasta enviar ataques DoS o hackear los servidores del emisor del spam (cuidado con lo que hacéis: aseguraos de que vuestro objetivo es realmente el emisor de los mensajes y de que no infringís ninguna ley), hay muchas cosas que se pueden hacer.

Un ejemplo excelente (publicado el 7 de abril de 2003 en el Washington Post) de lucha llevada al extremo es el de un geek norteamericano (Francis Uy) que, harto de recibir un mensaje de spam en particular (versiones de Norton Antivirus pirateadas vendidas baratas por Internet) una y otra vez, averiguó que provenía de Dr. Fat Burn (alias de George Alen Moore Jr.) Lo que hizo Uy es poner todos los datos de Moore (dirección y teléfono) en su web. Moore recibió todo tipo de amenazas y mensajes, por lo que … ¡denunció a Uy!. El colmo: el spammer denuncia al usuario cuando publica sus datos para que otros usuarios le envíen spam.

De todos modos, la propuesta más curiosa que he leído de cómo acabar con el spam es esta: contestar a los mensajes. Si TODOS contestásemos de golpe, el emisor del spam recibiría millones de mensajes que bloquearían su servidores. Pero no seas el primero en intentarlo. O todos o ninguno. Y como he denunciado en multitud de ocasiones: los consumidores y usuarios no nos organizamos, no luchamos.

Sitios web de Comercio Electrónico

Por otra parte, como comenté al principio, en Navidades o no, hemos de ser cautos a la hora de acceder al comercio electrónico.

Según un estudio de World IT Lawyers, publicado en el boletín europeo de ciberderechos EDRI-Grama, más de la mitad de los sitios web de comercio electrónico en Europa no informan con exactitud sobre el procedimiento de compra, o el derecho a cancelar un pedido en siete días, o carecen de política de privacidad.

Algunos datos exactos: sólo el 31’7% de los negocios en línea franceses cuentan con política de privacidad (frente al 50% de españoles o el 60’4% portugueses); el 77’5% de los comercios electrónicos europeos no tienen política anti-spam (en España ni uno solo de los encuestados y en Alemania sólo el 1’7%, frente al 52’9% de Portugal); la información sobre la forma de compra es otro aspecto deficitario, pues no es suficiente en el 60’4% de los sitios europeos (el 70’8% de los españoles o el 88’3% alemanes); el contrato sólo es electrónico en el 58’2% de los casos a nivel europeo, pero además, que se pueda imprimir ocurre en el 47’3% de los casos, bajando al 31’5% si queremos también descargarlo al ordenador, y quedándose en el 6’1% si además pretendemos que esté en PDF (en el caso de España estos porcentajes se quedan prácticamente en la mitad).

El tema de los precios es también preocupante: aunque el 88’3% de los sitios dan los precios de sus productos correctamente online (el 76’7% de los españoles), sólo el 53’9% detalla los impuestos añadidos y costes de envío.

En cuanto a derechos de los consumidores (como el de devolver el producto antes de 7 días, no especificado por el 59’6%, o el explicitar una garantía, lo cual sólo hacen el 38’2%) no están muy bien cubiertos. Sólo el 55’5% ofrece una sección de quejas y sugerencias (siendo España y Francia los peores con un 41’7%).

Por último, la seguridad deja mucho que desear: el 60’1% no cuenta con medidas para protegerse de accesos no autorizados (sorprendentemente en España el 25% las tiene, otro 25% no … y el 50% prefiere no contestar ¡o no lo sabe!).

Así que tomad nota, exigid: política de privacidad, política anti-spam, que la información sobre la forma de compra sea suficiente, un contrato electrónico (imprimible, y descargable), que especifiquen los precios claramente (incluyendo desglose de impuestos añadidos y gastos de envío), que respeten vuestros derechos (devolver el producto antes de 7 días, queja, garantía), que dispongan de una adecuada seguridad, y que ofrezcan un contacto (dirección y teléfono).

Por cierto, en ese sentido tiendas como hipermac o el Apple Store son excelentes.

¿Qué podemos hacer?

Ahora ya sabéis que el spam no es algo «que hay que sufrir en silencio». Podéis evitarlo en buena medida, y podéis enfrentaos a él.

En cuanto a las compras online, exigid que cumplan su misión de informar perfectamente y que garantizan vuestros derechos. Sino, denunciad el caso ante la OCU, o en los juzgados … o mejor aún: llevaos vuestros cibereuros a otra web. Eso sí que funciona.

Geek precavido vale más que DOS 😉

Acudid a mi web y descargad los artículos que he escrito (incluyendo este) de modo gratuíto (y sin restricciones de ©). El mes que viene más.

Preparaos para la lucha. Esto es sólo el principio.

Dr. Jorge Cortell-Albert, Computer Science (Oxford University) es profesor de eCommerce y Propiedad Intelectual en la Universidad Politécnica de Valencia, profesor invitado en varias universidades, y miembro del Internet Engineering Task Force. Puedes visitar su web enhttp://jcortell.cjb.net

LICENCIA DE REPRODUCCION:

El presente artículo se reproduce bajo la licencia CC («Creative Commons Attribution-NonCommercial-ShareAlike 1.0») [http://creativecommons.org/licenses/by-nc-sa/1.0-legalcode]. Básicamente esta licencia permite :

Copiar, reproducir, mostrar públicamente y modificar esta obra, siempre y cuando se cite al autor (Jorge Cortell), no se use para fines comerciales sin mi consentimiento, y las obras derivadas se mantengan bajo esta misma licencia.

Faq-mac.com permite y promueve la reproducción de este artículo, siempre que se cite su procedencia.