Conviviendo con la basura en la Red

El correo basura constituye un problema de muy difícil solución. Su incidencia excede cualquier estimación: en un estudio realizado a finales de 2005 sobre cien millones de bandejas de entrada, llegaba a representar entre un 80 y un 85% sobre el total de mensajes recibidos

Conviviendo con la basura en la Red

1 mayo 2007

En números absolutos, se calcula que en febrero de 2007 se recibían en torno a los 90.000 millones de mensajes de spam por día, una cifra que no ha dejado de subir desde que, en 1978, Gary Thuerk, un agresivo ejecutivo comercial de la compañía Digital Equipment Corporation (DEC) tuvo el más que dudoso honor de convertirse en el primer spammer de la historia. Pensando que los usuarios de Arpanet lo apreciarían, envió información a 600 direcciones sobre el lanzamiento de uno de sus sistemas, el DECSYSTEM-20. La reacción que desató el envío fue sumamente drástica, incluyendo una fuerte queja de la Defense Communications Agency (DCA), gestora de Arpanet, expresada directamente al jefe de Gary, además de numerosos mensajes de protesta de los usuarios afectados. A día de hoy, si pretendiésemos invertir un mínimo de tiempo en cualquier tipo de procesamiento de spam, la enorme magnitud de tal tarea la convertiría en algo directamente imposible.
Modus operandi
La aritmética que da lugar al spam resulta muy simple: su coste de producción resulta tan bajo que porcentajes minúsculos de respuesta son capaces de dar lugar a un negocio ya de por sí sustancioso. El recurso a técnicas como la explotación del Open Relay o los Open Proxies durante el final de la década de los 90 y los primeros años de este siglo dio lugar a un conjunto de procedimientos que permitían a un spammer desarrollar su actividad de envío masivo de correos electrónicos sin siquiera depender de sus propios recursos. Bastaba con localizar algún sistema que tuviese abierto su agente de transferencia de correo (MTA, Mail Transfer Agent) o su proxy configurado para servir de manera abierta cualquier página a cualquier solicitante (y ambas cosas no eran la excepción, sino la norma en la historia temprana de una web prácticamente exenta de malicia), para disponer de una infraestructura gratuita de envío de correo basada en los costes de un tercero durante un cierto tiempo.
Lógicamente, el sistema tenía una sostenibilidad relativa: el administrador legítimo del sitio terminaba dándose cuenta al examinar sus logs o recibir señales de que «algo no andaba bien», tales como su inclusión en listas negras que impedían a los miembros legítimos de la organización propietaria del servidor enviar mails a terceros sin que éstos fuesen consistentemente rechazados. Con el paso del tiempo, la mayor parte de los servidores comenzaron a cerrar sus agentes de correo para dejar de funcionar como Open Relays, mientras que, al otro lado de la ecuación, los sistemas de recepción empezaron a rechazar de manera sistemática los mensajes procedentes de servidores que permitían el Open Relay.
En el caso de los Open Proxies, la solución fue similar: comenzar a exigir autenticación y a operar sólo para clientes legítimos. Sin embargo, la progresiva caída en desgracia de este tipo de técnicas no significó en absoluto un declive del spam, sino un progresivo refinamiento de la tecnología utilizada que se fue sofisticando para adaptarse a las nuevas herramientas. Así, los spammers empezaron a utilizar cuentas en los ubicuos servicios de web mail gratuitos y a desarrollar, a partir de 2003, diseños de virus capaces de entrar en un ordenador y configurar en él un servicio de Open Relay u Open Proxy. Los spammers más relevantes comenzaron a ser aquellos capaces de tener a su servicio una red de bots o «PC zombies» que podía ser activada de manera inmediata para enviar oleadas de spam. Visualizándolo en nuestra imaginación, la forma de actuar de los spammers y su rápida y eficiente dinámica de adaptación al medio son dignas prácticamente de una película de ciencia-ficción.
La evolución posible
En cuanto al futuro, existe un cierto halo de pesimismo sobre la posible evolución del spam. La conocida profecía emitida por Bill Gates, en una entrevista a la BBC el 24 de enero de 2004, en la que afirmaba que «el spam sería una cosa del pasado en un plazo de dos años», nunca ha estado más lejos de la realidad. En el momento de pronunciar la frase, el volumen diario estimado de correo basura era de unos 30.000 millones de mensajes al día, pasando a ser de 50.000 millones a mediados de 2005, 85.0000 a finales de 2006 y 90.000 millones a principios del 2007. Realmente, no parece una evolución con tendencia descendente capaz de legitimar las cualidades de analista del fundador de Microsoft.
Eso sí, cabe esperar una mejora progresiva de los sistemas de filtrado a nivel tanto de servidor como de usuario individual. El desarrollo inicial de filtros bayesianos, basados en el reconocimiento de determinadas palabras y en la asignación de la probabilidad de su aparición con la de que el mensaje sea spam, fue seguido por el llamado «envenenamiento bayesiano» (bayesian poisoning), basado en la inclusión de líneas de texto estándar habitualmente no visibles al final de los mensajes, con el fin de incrementar su probabilidad, confundir al filtro para que las clasifique como spam y lograr que el usuario acabe abandonando el filtro por experimentar un excesivo impacto de falsos positivos.
A este tipo de sistemas han seguido otros basados en heurística o en filtros sociales, en los que cada usuario contribuye a alimentar la inteligencia de un sistema que, por aprender de las acciones de muchos usuarios, resulta más eficiente que otro basado en un uso individual. En la actualidad, un usuario razonablemente avanzado debería ser capaz de reducir el impacto del spam mediante las combinaciones adecuadas de filtros y herramientas, a un número en torno a los dos o tres mensajes al día, consiguiendo a cambio que varias decenas de correos pasen directamente a la carpeta de spam y manteniendo un número muy bajo de falsos positivos.
Herramientas como Gmail, que incluye un botón llamado Marcar como spam, han contribuido, en este sentido, a que estos números, situados ya en un nivel perfectamente manejable o aceptable, se conviertan en una realidad. En otro tipo de spam igualmente nocivo, el que utiliza como caldo de cultivo los comentarios en blogs, los avances en software de filtrado social como Akismet, en plugins de reconocimiento de pautas como Bad Behavior o en la implantación de herramientas como captchas o pruebas de Turing, están consiguiendo igualmente que la calidad de vida de los usuarios mejore notablemente.
Sin embargo, es preciso tener en cuenta que estas mejoras afectan, por el momento, sólo a un descremado privilegiado de la distribución de usuarios de la Red, aquellos con el nivel de conocimientos adecuado como para ser capaces de manejarse correctamente. El grueso del volumen de usuarios permanece expuesto a decenas de mensajes al día que ofrecen todo tipo de pastillas y siniestros aparatos para obtener alargamientos inverosímiles de determinadas partes de la anatomía. Como en tantas otras cosas, el secreto, la verdadera esperanza, está en el desarrollo de una cultura adecuada. En cualquier caso, no debemos esperar una disminución del spam en el futuro. Con suerte y la adecuada educación, conseguiremos reducir el volumen recibido en nuestras bandejas de entrada, no así el realmente emitido y posteriormente rechazado, que seguirá amenazando con colapsar la capacidad de la Red. Nos quedan, sin duda, muchos años de seguir conviviendo con la basura.
Similitudes con otros medios
Es posible trazar numerosos paralelismos entre el desarrollo y evolución del spam y lo ocurrido en otro tipo de medios de comunicación, como el correo físico o el teléfono, y que revela una obsesión de la especie humana por destruir la propuesta de valor de los buenos inventos. El correo tradicional fue, durante muchos años, la mejor manera de comunicarse con alguien a distancia en modo asíncrono. Sin embargo, el progresivo abuso del medio nos llevó prácticamente a la total destrucción de su propuesta de valor: sólo hay que intentar recordar la última vez que recibimos algo por carta que realmente valía la pena. Incluso, en muchos casos el nivel de abandono del buzón físico y el desarrollo de rutinas de tipo «miro el buzón y tiro un 80% del volumen de correo recibido para que no llegue ni a subir a casa» empieza a ser notable. En EE UU, de hecho, la zona de los buzones físicos en las casas cuenta habitualmente con una gran papelera.
Los casos del teléfono o de la venta a domicilio han sido similares. De ser las herramientas lógicas y razonables para contactar con las personas en un contexto comercial de manera síncrona, hemos pasado a un entorno de discriminadores de llamadas, caller ID o procesos de monitorización o screening mediante contestadores automáticos permanentemente activados, que llegan a convertirse en perfectamente aceptables desde un punto de vista de interacción social.
En el caso de la venta a domicilio, la propuesta de valor casi se ha destruido de manera integral. Cualquier artículo que nos ofrezcan mediante un sistema de puerta fría y venta a domicilio ve su propuesta de valor completamente destruida: el cliente tendría que sobreponerse al descrédito del medio escogido para poder siquiera plantearse la idoneidad de la oferta comercial desarrollada, incluso aunque ésta fuese verdaderamente interesante. En el teléfono fijo, vemos cómo de repente llamar a un amigo pasa a conllevar, en muchos casos, la necesidad de marcar su número, esperar a que su contestador descuelgue, iniciar la grabación de un mensaje y aguardar a que el usuario levante el teléfono tras haber comprobado que se trata de una llamada «legítima».
En un entorno como el descrito, el que un medio de comunicación con la potencia del correo electrónico haya acabado convertido en una oda al abuso y en oleadas de varias decenas de mensajes de correo no deseado cada día, era prácticamente una apuesta segura.
Cuestiones sobre los afectados
Seamos realistas ¿cuántas personas conoces que se encuentren en un nivel de alfabetización tecnológica tan sumamente bajo como para alimentar los bolsillos de los spammers contestando a uno de sus peligrosos mensajes? Si estás leyendo esta revista, una circunstancia que en principio te ubica por encima del nivel medio de cultura informática, seguramente serán pocos.
En realidad, el spam actual se nutre de un segmento de internautas de escasa cultura en su uso (lo cual no tiene por qué indicar un bajo nivel cultural, sino simplemente una escasa experiencia), una «clase social» media-baja en el estatus de la Red dotada todavía de la ingenuidad suficiente como para creer que esa réplica de Rolex que reciben en un correo, o esas peligrosísimas pastillas que de otra manera sólo pueden ser obtenidas bajo prescripción facultativa en una farmacia, son realmente ofertas comerciales dignas de consideración. Hablamos de un cluster de usuarios de Windows XP en su versión primigenia o XP-SP1, sistemas que, debido a la masificación de su uso y a su espantoso nivel de seguridad (o más bien ausencia de la misma), han posibilitado que millones de ordenadores domésticos se conviertan, en realidad, en zombies que comienzan a actuar al servicio de su amo en cuanto éste envía una señal.