Spam
[Extraído de las FAQs de USENET]
Qué es spam: Definiciones.
La palabra "spam" tiene un significado original en el idioma norteamericano. Esa palabra significa un tipo de embutido de cerdo enlatado y elaborado. El americano común lo asociaba a una comida de mal aspecto, y nada nutritiva. Parece que todavía hoy en día se puede encontrar en alguna carnicería norteamericana, especialmente de Haway.
Este término devino en el significado que le damos de mensaje multirrepetido a raiz de una escena de Monty Phython que se desarrolla en un restaurante, se sirve el spam como plato único, de manera que el cliente se ve obligado a tomarlo, y se termina en un canto llevado a cabo por unos vikingos en el que se repite el término "spam" hasta que ahoga toda otra comunicación. Ambas cosa parecen recoger elementos propios del spam en los grupos de noticias, por un lado son envíos no socilitados que tienes que soportar lo quieras o no, y por otro son tan masivos y repetitivos que terminan por inundar los grupos de noticias "enterrando" toda comunicación y estropeando así la función y utilidad de los grupos de noticias y del correo electrónico."
El spam a buzón de correo electrónico.
En este contexto un mensaje spam es un mensaje publicitario, casi siempre de carácter comercial, no solicitado y que se manda a tu buzón electrónico, también conocido como UCE (Unsolicited Commercial Email).
Estos mensajes tienen índole diversa. Pueden ser que te inviten a visitar una web, generalmente porno, que te indiquen cómo conseguir dinero navegando, que te oferten una serie de equipos informáticos a buen precio...
Lo que todos esos mensajes tienen en común, y es lo que los define como spam, es el no haber sido solicitados, el no poder rechazarse, y el buscar un beneficio por parte de la persona, empresa, o institución que lo manda.
Es decir, que son anuncios publicitarios.
No parece necesario que ese beneficio sea de carácter económico. Podría darse la situación en la que una confesión religiosa, política, o de otro tipo, bombardeara los buzones de correos en un intento de hacer prosélitos, ganar votos, o conseguir directamente dinero. En cualquier caso sí parece haber en todo spam ese denominador común que es el beneficio, sea directamente económico o de otro tipo.
A veces este spam se presenta hábilmente ambiguo. Es típico el mensaje, con información comercial, que se presenta como dirigido a otra persona aunque, por error, haya llegado a tu dirección e-mail. Por ejemplo el siguiente mensaje, que por otro lado es real:
********** Hey Jon, the reply thing on my email didnt work so i'm not sure if i got your address right.... but anyways the address is:http://expage.com/page/babylove69talk to you soon babe! Kisses and Licks everywhere!!> >So what was its address€? >Talk to you soon baby!! >XXXXXXXXXXXXXXXXXXXXXXXXX >Jon! > *********** |
También puede que se presenten declarando, con un descaro que es verdaderamente sorprendente, que ese mensaje no es spam. Por ejemplo el siguiente mensaje, también real:
*********** ESTO NO ES UN SPAMOFERTA DE LA SEMANANUNCA HAS PENSADO COMPRA, CD-R , CONSUMIBLES DE IMPRESORA ,ACCESORIOS DE PLAYSTATION , ETC... A PRECIOS DE LOS GRANDES MAYORISTAS......... BUENO YA PUEDES. CD-R PRINCO 74" CON CAJA 149PTS MANDO PARA PLAYSTATION MARCA UPXUS 650PTS .....************* |
No te dejes confundir. Si el mensaje se publicita algo, y tú no lo has solicitado esa publicidad, es que es spam. Otra cosa es que tú hayas pedido información a una casa comercial, no lo recuerdes, y éstos te envíen su oferta comercial. Por eso, lo único que tienes que hacer para idenficar si el mensaje es spam es recordar si tú les pedistes a ellos información comercial y, si no es el caso, ten la seguridad de que ese mensaje de publicidad, casi siempre comercial, y no solicitado que llega a tu buzón e-mail es spam.
¿Y qué tiene de malo el spam? Varias cosas. En principio que es publicidad que tú estás ayudando a financiar. Piensa que mientras tú recibes ese spam tienes que estar conectado a Internet y que, en parte, estás pagando factura telefónica por recibirlo. La característica básica de este tipo de abuso, es la "transferencia de costes" lo cual lo distingue de la publicidad tradicional. Aquí no se objeta nada a la publicidad tradicional, ésta tiene su función social y "paga" a la sociedad por realizarla. Muy distinta es esta nueva publicidad que significa el spam, aquí somos nosotros los que pagamos casi todo su costo al recibirla y sin posibilidad de rechazarla; en otras palabras, el spam es un robo.
Además significan una molesta pérdida de tiempo y atención. Quizá un único mensaje comercial no consiga dar esa impresión, pero si te llegan quince al día tendrás que bucear,diarimente, entre la maraña de spam para poder identificar y atender a los mensajes realmente significativos e importantes para tí.
Por otro lado, el spam significa un incremento innecesario, y a veces desproporcionado, del tráfico de red. Ese incremento lo terminamos pagando todos en tanto que al ocupar recursos y tiempos, impide que los usuarios legales y normales puedan ejercerlos con la misma eficacia y normalidad de la que haría uso si el spam no existiera.
Un spammer puede mandar miles de mensajes spam a través de un servidor de correos que, en general, ni siquiera es el de su proveedor -lo hace así para dificultar su identificación- pues bien, eso supone un gasto en tiempo y recursos de un servicio que ni ha pagado ni legalmente se le permite. Por eso, en Estados Unidos, la identificación del spammer que utilizó de forma fraudulenta un servidor de correos que no es el suyo para lanzar su spam, puede acabar en los tribunales, donde, por otra parte, ya ha habido sentencias judiciales condenatorias.
Medidas de prevención
Para evitar que nuestro buzón electrónico se llene de correo spam puede ser de interés atender a cuales son los lugares donde, en general, los spammers se hacen con nuestras direcciones e-mail y establecer alguna medida de prevención al comunicar nuestros datos.
Las fuentes de donde el spammer obtiene nuestra dirección e-mail son, de modo más frecuente, la información que podamos dar al rellenar algún formulario web, al hacer algún tipo de suscripción, al publicar nuestra página web propia, e incluso al utilizar los servidores de claves PGP y servidores LDAP diversos. Además de las fuentes indicadas destaca, de modo muy especial, los grupos de noticias, por eso le dedicaré una sección aparte.
Hay que ser muy cuidadoso antes de ofrecer nuestra dirección real. Algunos consideramos mejor no hacerlo, otros consideran que esta postura es poco amable con los demás y/o inútil a medio plazo. Sea como fuera, si es necesario ofrecer una dirección, es mejor que sea la de alguna cuenta de correos web o, por mayor comodidad, la de alguna cuenta redireccionada. Otra posibilidad es conseguir una cuenta de correo con acceso IMAP, donde es posible operar con el mensaje sin descargarlo. Pero pocos proveedores las proporcionan.
Las cuentas redireccionadas son aquellas que direccionan a la dirección que nosotros demos los mensajes recibidos. De manera que si, por ejemplo, obtuvieramos la cuenta de redirección: usuario@redirección.net, entonces podemos hacer que todo lo que se mande a esa dirección nos los reenvíen a nuestra dirección real, pongo por caso: usuario@dominio.es
De esa manera podemos utilizar esa cuenta de redirección para darla en vez de nuestra cuenta real. La ventaja está en que si nuestra cuenta redireccionada se llena de spam, por haberla hecho pública en algún lugar inconveniente, siempre podemos cerrarla y evitar así que nos llegue el spam que se le haya asociado. Las cuentas redireccionadas se ofrecen de modo gratuito en distinto lugares de la red.
Otra posibilidad está en abrir una cuenta de correos en alguna página web, y ser esa la que ofrecemos como dirección electrónica para suscribciones y formularios web. En el caso de que nuestros datos terminaran en las listas de spammer siempre podríamos desechar esa cuenta. Al igual que las cuentas redireccionadas las cuentas de correo web son gratis en numerosos lugares de la red.
Qué hacer y qué no hacer
Devolución del mensaje.
En muchos mensajes spam se incluye una dirección de correos, a la que el propio mensaje anima a escribir, para conseguir la desubscripción de la base de datos, o lista de correos, del spammer.
La cuestión es que no sólo no se dispone de ninguna garantía de que, si se contesta, vaya a ser uno removido de tales listas, sino más bien podría ocurrir, y así sucede de forma frecuente, que con ese mensaje nuestro de desubscripcion el spammer consiga el propósito de confirmar que esa dirección está "viva", y que por tanto su spam tiene un receptor.
Si el spammer ha conseguido nuestra dirección contra nuestros deseos, y nos manda su spam sin que le hayamos invitado a eso, no parece acertado confiar en que, por avisarle de que no queremos recibir su spam -¿es que le dijimos que sí queríamos recibirlo?, nos vaya a eliminar de su lista de spam.
En el caso de que a uno le parezca que el spam procede de un spammer newbie aún podría intentar avisarle de que está realizando spam y de qué consideración tiene tal práctica.
A este fin se le puede enviar un mensaje no insultante -lo que tratamos es de informar no de hacer que se rebote con nosotros- haciéndole ver la valoración que la práctica del spam tienen en la comunidad Internet. Aquí no se trata de pedirle que quite nuestra dirección de su lista, se trata de decirle que no haga spam, y decirle -amablemente- el por qué.
Sin embargo, hay que tener muy presente que puede que nos equivoquemos con el spammer y no sea newbie. Y de que, incluso aunque lo sea, no es infrecuente el caso del spammer que se rebota sólo con que uno se le queje -aunque sea amablemente- de su spam. Por eso es muy importante que si le mandas un mensaje tal, falsifiques tu dirección electrónica de respuesta para que, en ningún caso, pueda obtenerla.
Utilización de filtros.
Una forma sencilla de eliminar el spam lo da la utilización de filtros en nuestro programa cliente encargado de gestionar el correo.
Un filtro es una instrucción que hará que nuestro lector de correos borre automáticamente el mensaje spam, en el servidor de correos al que se conecta, de modo que no lo recibimos ni siquiera tengamos que enterarnos de su existencia.
Los mensajes spam seguirán llegando pero pueden ser sistemáticamente borrados si conseguimos dar con la instrucción que consiga identificar la fuente spam. Por ejemplo, si los mensajes spam proceden de la dirección: spammer@dominio.es podemos indicar en nuestro programa que borre todos los mensajes que procedan de tal dirección de e-mail.
La ventaja del sistema es que el spam, si conseguimos identificarlo con la instrucción adecuada, se nos hará transparente; lo malo es que el spam seguirá llegando, y que cualquier pequeña modificación en el mensaje spam conllevará la inutilidad del filtro.
Avisar a tu propio ISP
Una posibilidad, quizá más conveniente, sería la de comunicar a tu propio proveedor de Internet y dejar que él se encargue del asunto.
Si optas por esta opción deberás mandarle un e-mail en el que incluyas el mensaje spam recibido y sus cabeceras.
Las cabeceras de los mensajes son una serie de campos que incluyen información sobre el origen y los distintos servidores por donde el mensaje pasó.
Con esa información el ISP podrá, si quiere, tomar medidas para bloquear el spam no sólo a tu dirección de correos sino a todo el dominio del proveedor, podrá averigüar cuál es el origen del spam, y podrá avisar y quejarse por sus posteos a quien corresponda. Podrá hacer todo eso..., otra cosa es que lo haga :-(.
Cuanto más grande sea tu proveedor, y cuanto menos pagues por sus servicios, menos probabilidades tienes de que haga algo. De hecho se da el caso de proveedores españoles que parece que defienden la realización de spam desde su dominio. En esas circunstancias no parece que mandarle una queja por el spam recibido vaya a tener las repercusiones que uno desearía.
La solución normal sería que tu ISP se encargara de filtrarlo. También existe la posibilidad, en sistemas UNIX, de que se permita que el propio usuario establezca un sistema de filtro en el servidor. Eso permitiría adaptar el propio servidor a las necesidades de filtración para el usuario individual. No parece que la medida esté extendida, pero en cualquier caso, sea de este modo o por la actuación "de oficio" por parte del ISP, lo ideal y lo suyo es que él filtre el spam.
Pero si tu cuenta es gratuita, y a pesar de que les convenga, y saquen beneficio, de que entres en Internet a través de ellos, es posible que no haga nada. Siempre puedes intentarlo, incluyendo la amenaza de irte con otros proveedores gratuitos, aunque..., ¿hay algún proveedor gratuito en España que se tome el spam recibido por sus clientes en serio?, yo, al menos, no le conozco.
Sin embargo, si uno paga, uno tiene la posibilidad real de irse, y por tanto de amenazar con hacerlo. Es decir, con independencia de lo que posteriormente vayas a hacer siempre, te cabe la posibilidad de decirle que, o lo soluciona, o en otro caso puede que revises la renovación y le eches un vistazo a la oferta de otros ISP del mercado.
Organizaciones de ayuda.
Sin embargo aún podrías intentar recibir ayuda externa en algunas organizaciones que se muestran interesadas en luchar contra el spam. Una de ellas es SpamCop (http://spamcop.net/)
Para utilizar esta organización hay que suscribirse, antes, de forma gratuita. Una vez suscrito, si te llega un spam, has de dirigirte a su página web, introducir el email con todas las cabeceras en un cuadro de texto, y ya ellos se encargan de realizar todas las investigaciones para descubrir la procedencia del mensaje. Una vez que tienen los resultados sobre la procedencia del spam, ellos investigan y te propone enviar quejas, de modo automátizado -con sólo tocar un botón- a una lista de direcciones que recoje a los proveedores responsables del spammer. [Información proporcionada por Knocte]
Otra organización antispam es CAUCE. Se está extendiendo en Europa, e incluso tienen alguna información traducida al español. Personalmente no conozco su utilidad, pero si quieres intentarlo puedes ir a:
htpp://www.euro.cauce.org/es/index.html
CAUCE también disponen de un grupo de noticias: news:comp.org.cauce puedes postear ahí, aunque aparente estar vacío de noticias; postea y pregunta lo que te parezca.
Mandando un mensaje falso de error en dirección.
Esta posibilidad consistiría en intentar engañar al spammer, mandándole un mensaje que simule ser la respuesta que su servidor de correos le mandaría en el caso de que la dirección a la que mandó su spam no exista.
No parece fácil que funcione. Es cierto que el spammer no tiene demasiado tiempo para comprobar que todos los mensajes de error que pueda recibe son legítimos. Pero en general no recibirá ninguno porque no pondrá una dirección de respuesta válida. Con todo, hay hasta un programa que se encarga de producir esos mensajes que simulan el error.
Medidas de venganza.
Es posible que, cansado de tanto spam y sin saber cómo quitártelo de encima, se te pase por la cabeza iniciar alguna medida que, aunque no impide que sigas recibiendo spam, produzca algún tipo de perjuicio al spammer.
Entre estas medidas se encuentra el mailbomba. El mailbomba consiste en mandar miles de mensajes a una misma dirección electrónica, de manera que ésta quede bloqueada temporalmente. Por supuesto que esta especie de bombardeo se realiza a través de progamas especiales, de forma que uno no tenga que escribir cada uno de los mensajes con los que bombardea al objetivo.
A parte de la cuestión ética, y del perjuicio que la misma red soporta al transmitir esos miles de mensajes, está que la medida es más bien inútil. En cuanto el spammer, o cualquiera, empiece a recibir el mismo mensaje una y otra vez ya se puede dar cuenta de que está siendo bombardeado.
Algo parecido consistiría en sacarse uno dos cuentas diferentes, por ejemplo redireccionadas, que permiten redireccionar los mensajes a dos direcciones distintas. Es decir, cuando uno manda un mensaje a esa cuenta, por ejemplo spam1@direccionamiento, entonces desde ahí se envía dos mensajes, uno en dirección al spammer, y otro en dirección a otra cuenta redireccionada que tenga la misma habilidad, por ejemplo spam2@otrodirecionamiento, de manera que esta segunda cuenta, cuando le llega un mensaje, envie una copia al spammer y otra a spam1@direccionamiento. En esas circunstancias, si se manda un único mensaje a, por ejemplo spam1@direccionamiento, tendrá como efecto que mande un copia al spamer y otra a spam2@otrodireccionamiento, y al llegar ese mensaje allí, spam2@otrodireccionamiento mandará una copia al spammer y otra a spam1@direccionamiento. Se crea un bucle que hará que el mensaje vaya goteando, por tiempo indefinido, hacia la dirección del spammer. La ventaja sobre a mailbomba, en cuanto a efectividad, es que en vez de mandar 100.000 y se acabó, éste manda poco a poco indefinidos mensajes. Sin embargo, y como antes, es fácil de detectar y filtrar, ya que ese único mensaje llegará siempre con el mismo asunto.
Una posibilidad distinta es intentar suscribir al spammer a una serie de listas de distribución, o listas de mensajes periódicos, de manera que mientras tenga su buzón activo reciba distinto tipo de mensaje basura. Para conseguir esto está la dificultad, no insalvable, de que los gestores de las listas suelen mandar un mensaje, a la dirección que se suscribe, para que ésta, al responder, confirme la suscripción. Eso evita que uno pueda suscribir a otro, que no quiera suscribirse, a esas listas.
Lo recomendable es no iniciar ninguna medida de venganza. Las razones son de varios tipos. Las primeras se refieren a que, al intentar vengarse, posiblemente uno realice actos que traspasan la legalidad; y así pasamos de ser las víctimas a ser los delincuentes. Por otro lado su efectividad es más bien dudosa. Es más, puede ocurrir que seamos identificados y el spammer decida, a su vez, vengarse. En esas circunstancias la cuestión es que el spammer tiene mucho menos que perder que nosotros.
Por otro lado está que las acciones que legalmente podemos realizar son muchas. Antes de siquiera considerar en serio tomar medidas de venganza, merece la pena que intentemos considerar en serio las medidas legales que están a nuestro alcance. Incluso aunque estas fracasasen y se revelen ineficaces, más valiera, en mi opinión, no iniciar ninguna medida de venganza, y gastar nuestro tiempo en intentar hacer eficaz nuestra queja, difundiendola y buscando los apoyos que pudieran hacerla eficaz.
Con todo es útil conocer lo anterior porque hay spammers que utilizan estas técnicas para acosar a quien se queja de su spam. Bueno es conocerlo pues, no tanto para hacerlo como para saber que te lo están haciendo y poder adoptar alguna medida para intentar evitarlo.
Direcciones de queja
Está extendido, por Internet, la formación estándar de buzones de queja donde los usuarios puedan reclamar, o notificar, las distintas incidencias que consideren de interés.
Esto nos puede ayudar a identificar el buzón correcto al que mandar nuestras quejas.
Para toda clase de abusos se ha normalizado, a partir de la iniciativa de algunos ISPs, el buzón que se construye con la palabra "abuse" como nombre de usuario, seguida de la arroba y el dominio al que nos quejamos. Y así, por ejemplo, si quisiera quejarme al dominio "example.com" podría intentar mandar un mensaje a: abuse@example.com
No todos los dominios, ni mucho menos, tienen habilitado este buzón de reclamaciones, pero no perdemos nada con incluirlo entre las direcciones a las que mandar nuestra queja y es muy posible que acertemos.
Además del anterior, y de un modo general, puedes intentar: info@example.com; admin@example.com; postmaster@example.com; webmaster@example.com; root@example.com ...
Otro mecanismo para conseguir direcciones de queja es pasándote por la página web, si la hay, del dominio al que quieres quejarte. En muchas ocasiones encontraras allí alguna dirección idonea para este propósito, y si no alguna del tipo info@example.com en la que podrías preguntar dónde quejarte o quejarte directamente si no encuentras alguna mejor.
La base de datos de Network Abuse Clearinghouse: abuse.net
Existe en la red un intento de mantener una base de datos con las direcciones de queja de los distintos dominios por parte de Network Abuse Clearinghouse (http://www.abuse.net/). Esta base de datos es bastante popular. La utilizan distintos servicios web, y software, de lucha contra el spam, como SpamCop y SamSpade respectivamente.
La base consta de 8000 dominios, lo cual únicamente representa el uno por ciento sólo de los dos millones de dominios .com que hay. Además, la mayoría de los registrados son dominios anglosajones, sin embargo es más útil de lo que pueda parecer para el spam internacional, aunque bastante menos para el español.
Hay varias formas de utilizarla. Haciendo que otros servicios, o software, realicen la consulta -como los ya enunciados- visitando su página web, a través de e-mail, o consultando su whois: whois.abuse.net
La dirección web, donde poder ir y consultar la base es: http://www.abuse.net/lookup.phtml este es el procedimiento que parece más sencillo. En el caso de que no se encuentren direcciones de queja registradas en la base, ésta te indica las direcciones estándar a las que, por defecto, puedes intentar mandar tu queja.
Para usar el servicio de correos de abuse.net tienes que registrarte antes.
Para registrarte manda un e-mail new@abuse.net, da igual que pongas en el asunto o en el contenido, cualquier mensaje enviado allí se toma como un intento de suscripción. Posteriormente ellos te mandan un e-mail en el que te explican -en inglés- las condiciones. Si te parecen bien tienes que responder a ese mensaje haciendo un reply y poniendo, en la primera línea del cuerpo del mensaje. "I accept", y entonces quedas registrado.
Una vez registrado, y para usar este servicio, sólo tienes que mandar un e-mail a abuse.net, en el que vaya, como nombre de usuario, el dominio del que quieres conocer la dirección de queja. Por ejemplo, si has recibido un spam desde "capullo.com", entonces manda un mensaje a capullo.com@abuse.net.
Como respuesta a ese mensaje, ellos, te devuelven las direcciones de queja que ellos conozcan sobre ese dominio. Personalmente no he utilizado ese servicio, así que no puedo informar sobre su eficacia y utilidad.
Por otro lado puedes colaborar a ampliar esta base mandando un e-mail a update@abuse.net en el que indiques alguna dirección de queja que no esté en la base de datos. Si haces esto tienes que señalar si eres el responsable de ese dominio, y si no es así, cómo has encontrado esa dirección. Si te animas a mandarles alguna dirección utiliza el siguiente formato para facilitar su comprensión:
example.com: abuse@example.com postmaster@example.net
Direcciones más frecuentes para España
La mayor parte del spam en España provendrá de uno de los dominios que más abajo se indica. Es esta frecuencia, y el hecho de facilitar la búsqueda de la dirección de queja, lo que me ha movido ha empezar a construir la lista de abajo que no pretende ser exhaustiva, ni mucho menos. Es claro que la lista es muy incompleta. De todas formas casi todas las direcciones que más abajo vienen han sido probadas por mi y son idóneas, en el caso de no estar seguro así lo indico.
A. Proveedores gratuitos de Internet
B. Proveedores de Correos gratuitos
C. Proveedores de Espacio web gratuitos
D. Ganar dinero navegando, recibiendo e-mails, consiguiendo afiliados, poniéndoles como página de inicio...
Desde hace relativamente poco tiempo han aparecido una serie de empresas que pagan por diversas actividades que suelen conllevar el proselitismo y la publicidad. Eso las hace especialmente propensas a ser utilzadas por spammers, no profesionales, pero tan abundantes como molestos.
El caso es que todas ellas pregonan una férrea política anti-spam; alguna llega a publicar la lista -bastante extensa por otro lado- de los sancionados por spam. Es más, dentro de su definición de "spam" se incluye lo que hemos definido como spam en los grupos de noticias desde el punto de vista de usuario. Es decir, que también entienden por spam el anuncio en las news aunque no supere el índice Breidbeart permitido por los robots de cancelación.
La mayoría de estas empresas tienen establecido un claro buzón de queja, otras presentan un formulario web donde quejarse, y otras, por último, aún haciendose partícipes de la política anti-spam no anuncian ese claro buzón de queja de las otras, aunque presentan alguno -o muchos- buzones donde contactar con ellos.
La carta de queja.
La queja ante el spammer.
Una gran cantidad del spam que recibas tendrá una dirección falsa de remite. Sin embargo no todo es de ese tipo. La mayor parte del spam son mensajes de carácter comercial que intentan conseguir un beneficio. Por eso, en ocasiones, les es necesario dar una dirección real para que puedas, por ejemplo, hacerles allí un supuesto pedido.
Pues bien, dado que a veces disponemos de una dirección viva del spammer, podemos intentar pedirles formalmente que nos dé de baja de su lista de spam, aprovechando el precedente jurídico de los diez millones de multa impuestos a aws.es por spammear :-).
Legalmente tenemos el derecho a que no nos manden spam, de lo que se trata aquí es de aprender a ejercerlo.
Si tomas esta opción tendrás que mandar un mensaje al spammer con tu dirección real, ya que si no, el spammer no sabría que dirección borrar de su lista. Mi consejo es que en ningún caso lo hagas si el spammer no es español, o su dominio no está registrado en España. La razón es que no tiene sentido amenazar con iniciar un procedimiento judicial, según leyes españolas, a quien puede no atenerse a la legislación española.
El procedimiento viene a ser el siguiente:
Lo primero es informar al spammer, a través de un e-mail, de nuestro deseo formal de causar baja en su base de datos. Esta información debe poder ser verificable con posterioridad. Es decir, es necesario que puedas demostrar que le has pedido al spammer causar baja de su lista. Para conseguir esto puedes hablar con tu ISP y avisarle de que le incluirás una copia de esa carta cuando la mandes al spammer. Con todo, si el ISP no te ha filtrado al spammer es que, es posible que pase de ti y de tu carta. En cualquier caso para él no supone ningún trabajo recibir copia de tu reclamación, y además el spammer no sabe cuál pueda ser su actitud.
A continuación incluyo un modelo proporcionado por el abogado Jesús Puente Rodríguez (http://j.puente.nu). Una copia, sustancialmente idéntica de éste, fue enviado por Alfredo Sola a la lista de distribución ACE-L@LISTSERV.REDIRIS.ES.
Muy Sres. míos:
Por medio del presente correo electrónico solicito me den de baja en su base de datos y, por lo tanto, en su lista de distribución de publicidad, rogando, en lo sucesivo, se abstengan de remitir cualquier tipo de publicidad, información o cualquier otra comunicación.
En el supuesto de que, en lo sucesivo, siguiera recibiendo mensajes suyos, procedería a poner en conocimiento de la Agencia de Protección de Datos los hechos que vulneran la L.O. 15/99 (que ha sustituido a la anterior LORTAD), para que abran el expediente sancionador correspondiente, de acuerdo con la citada Ley de la que, para su conocimiento, transcribo alguno de los artículos que entiendo que, de seguir su actitud, se podrían aplicar:
Artículo 4.Calidad de los datos
6. Serán almacenados de forma que permitan el ejercicio del derecho de acceso por parte del afectado.
Artículo 5. Derecho de información en la recogida de datos
4. Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos.
Artículo 6.Consentimiento del afectado
1. El tratamiento automatizado de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.
Artículo 29. Tratamiento con fines de publicidad y de prospección comercial.
3. En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el origen de sus datos de, así como del resto de información a que se refiere el artículo 15.
4. Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cacelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud
Artículo 43.Tipos de infracciones
1. Las infracciones se calificarán como leves, graves o muy graves.
2. Son infracciones leves .... a)No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.
3. Son infracciones graves ... c) Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible. .... f) Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.
Artículo 44.Tipos de sanciones
1. Las infracciones leves serán sancionadas con multa de 100.000 a 10.000.000 pts.
2. Las infracciones graves serán sancionadas con multa de 10.000.001 pts. a 50.000.000 pts.
Así pues, les reitero de nuevo mi deseo manifiesto de causar baja en su lista de distribución, y mi deseo explícito de que cancelen cualesquiera datos que sobre mi persona obren en su poder. En otro caso me verá obligado a buscar la aplicación de la Ley Orgánica indicada. Acción que llevaré a cabo justo en el momento en el que vuelva a recibir un nuevo correo no deseado por parte de ustedes.
Atentamente.
Firmado: [nombre]
La verdad es que no sé si seguir el trámite legal y, denunciar al spammer, pueda merecer la pena. Posiblemente sea excesivo, aunque depende de como haya ido la cosa -puedes encontrarte con spammers que amenazan, e incluso que intentan acosar a quien se queja, eso no es nada infrecuente- pero lo ideal es que si les amenazas con demandarles se echen para atrás.
De todas formas, y en el caso de que te vaya la marcha, infórmate por ahí, que lo mismo encuentras abogados en la red que se enrollan.
La queja a los proveedores del spammer
A la hora de quejarnos es importante recordar que el proveedor no es el spammer, y que por tanto no tiene sentido irritarnos contra ellos.
Por el contrario, cuando nos quejamos les estamos pidiendo un servicio, que en algún sentido impidan o entorpezcan las actividades de un spammer. Ellos no son culpables de que un spammer les utilice, como mucho lo serán de no hacer nada después de que tú les avises.
Por tanto, tenemos que construir un mensaje correcto en el que expresemos de modo claro y breve nuestra queja.
No te extiendas demasiado, no es necesario y sólo oscurecerá lo esencial del asunto. Si es posible facilita el trabajo del proveedor diciéndole los pasos que has dado, y que te han llevado a identificarle como el proveedor del spammer. Cuanto más sencillo y claro sea tu mensaje menos trabajo tendrá el proveedor y más probabilidades de que actúe.
Si tienes tiempo, y ganas, puedes pasarte por las páginas del proveedor y buscar ahí algún texto en el que enuncie su política respecto al spam.
Muchos proveedores, de todo tipo, están contra el spam. Si les señalas el texto en el que ellos mismo publicitan no tolerar el mismo tipo de cosas de las que te estás quejando, el índice de probabilidad de que te hagan caso se incrementa. Porque pudiera ser el caso que quien atienda ese buzón, en el que te quejas, sea una persona nueva allí que no está familiarizada con sus propias normas, o que sea un simple currito y no se atreva a tomar la iniciativa de encauzar la queja; por eso, el citar su propia política, puede ser motivador y efectivo.
Incluye toda la información que dispongas sobre el spammer, especialmente las cabeceras de los mensajes.
Quizá no sea lo mejor establecer un único modelo que todo el mundo utilice de modo automatizado. Un mensaje personalizado parece indicar un mayor interés. En cualquier caso incluyo un posible modelo, válido para distintos tipos de proveedores, como orientación sobre su construcción.
Estimados señores de [nombre del dominio al que nos dirigimos]
Como saben ustedes bien los grupos de noticias tienen un propósito, y una finalidad, que corremos el riesgo de inutilizar si se permiten que mensajes, como el que adjunto más abajo, se posteen en los foros de noticias de manera indiscriminada y sin ningún respeto a la netiqueta y temática de los grupos.
El mensaje del que me quejo, como pueden ustedes comprobar por la cabecera,
[ha sido posteado desde una IP suministrada por ustedes]
[utiliza como buzón de respuesta una dirección suministrada por ustedes]
[utiliza un espacio cedido por ustedes como página web de referencia]
[postea desde su servidor de noticias]Lo que yo les solicito es que tomen las disposiciones oportunas para que, en la medida que dependa de ustedes, impidan que estos hechos vuelvan a repetirse. También les pediría ser informado de cuales hayan sido las medidas que hayan decidido ustedes adoptar.
Muchas gracias por su atención y lectura. Si hubiera una dirección más indicada para hacer las reclamaciones, que las que he usado para dirigirme a ustedes, les ruego que me la comuniquen.
Saludos
[Nombre]
[Cabecera y mensaje spam]
Si el proveedor al que te quejas no es español es conveniente que le facilites la tarea enviándole una traducción, a su idioma, del mensaje de queja.