7 de octubre de 2004

Como lo vió en TV

La televisión, como medio de comunicación masiva, ha contribuido a la devaluación del término hacker. Esto viene a colación ya que, recientemente, en uno de los noticieros de TV Azteca, un personaje vinculado a la Asociación Mexicana de Internet (http://www.amipci.org.mx/) hizo declaraciones en torno a los hackers y su impacto -negativo- en México. La nota en cuestión tenía todos los tintes del amarillismo insultante de esta televisora, ya que escandalizaba al público, atribuyendo a los hackers la mayoría de delitos informáticos conocidos (intrusismo, pornografía infantil...). Lo que es preocupante, en más de un sentido, es que esta acepción peyorativa del término la utilicen las personas vinculadas a la industria de TI; ya que nos muestra la escasa cultura informática que tienen -una paradoja explicable- y la banalidad con la que se conducen al pontificar en temas que les son desconocidos.

Eric S. Raymond, reconocido gurú informático, deja las cosas en claro en su artículo "Cómo convertirse en hacker", donde dice textualmente:

Existe otro grupo de personas que se llaman a sí mismos hackers, pero que no lo son. Son personas (generalmente varones adolescentes) que se divierten irrumpiendo ilegalmente en ordenadores y haciendo "phreaking" en el sistema teléfonico. Los auténticos hackers tienen un nombre para esas personas: "crackers", y no quieren saber nada de ellos. Los auténticos hackers opinan que la mayoría de los crackers son perezosos, irresponsables y no muy brillantes, y fundamentan su crítica en que ser capaz de romper la seguridad no le hace a uno un hacker, de la misma manera que ser capaz de arrancar un coche con un puente en la llave no le convierte en ingeniero de automotores. Desafortunadamente, muchos periodistas y escritores utilizan erróneamente la palabra "hacker" para describir a los crackers; esto causa enorme irritación a los auténticos hackers.

Si bien dije antes que la televisión ha contribuido a devaluar la palabra hacker, también es cierto que los demás medios masivos de comunicación tienen su parte de culpa. Por ejemplo, la industria cinematográfica mexicana nos ha obsequiado con dos culebrones donde, de alguna manera, hay un hacker de por medio; me refiero a "Sin ton ni Sonia" y a "Nicotina" (de hecho, en la primera el "hacker" tiene un negocio de diseño de páginas web).

Ha pasado un tiempo desde la transmisión de aquel reportaje y la redacción de este artículo, pero es una preocupación acrecentada por la lectura de una carta del proveedor de hospedaje web del diario Crónica (Alejandro López Rumayor de Web Comunicaciones), donde explica cómo es que la versión en línea del mismo se vió suspendida temporalmente:

Esta práctica es claramente ilegal y ha sido -junto con los virus, spam, hackers, etc- una de las vulnerabilidades no erradicadas por completo de la red de redes.

No estoy a favor de las acciones ilegales, pero creo que un buen principio para combatirlas es llamarlas por su nombre y distinguir sus características puntualmente (¿acaso los hackers son una vulnerabilidad?). Hay muchas más cosas qué decir al respecto, pero lo que interesa en este momento es crear conciencia entre los demás; que no nos engañen metiendo en el mismo saco a los hackers, crackers, spammers y creadores de virus informáticos, cada actividad es claramente distinta como para decir que un hacker -una persona que resuelve problemas y cree en la libertad y ayuda mutua- tiene parangón en un mequetrefe que pretende enriquecerse enviando spam a nuestros casilleros de correo-e.

Enlaces relacionados:

1 de octubre de 2004

Combatiendo el spam

El 4 de septiembre pasado participé en el 2º. Ciclo de Conferencias en Torno al Diseño web, en la DGSCA de la UNAM; este es el documento base que utilicé para la charla.

Combatiendo el spam

Definición:Correo basura no solicitado, enviado a un gran número de personas para promover un producto o servicio. También se refiere a mensajes publicitarios o comerciales enviados a grupos de discusión, así como salas de conversación (chat rooms) sin consentimiento del moderador o anfitrión. En este documento, se hace referencia únicamente al spam en el sentido de correo comercial no solicitado.

Introducción:

También conocido como correo comercial no solicitado, el spam es una tentativa inapropiada de utilizar una lista de correos, o las facilidades de cualquier otro medio de comunicación en red, como si se tratase de un medio de transmisión convencional para enviar un mensaje repetitivo a un número considerable de personas que no han optado por recibirlo. Quien lo envía es llamado spammer. Es muy molesto y una falta grave a la netiqueta (netiquette). En promedio se reciben diariamente 29 mensajes de spam. Además de ser molesto para los usuarios del correo electrónico, el spam también se ha convertido en un problema económico para las empresas: En EEUU, Nucleus Research considera que hay una pérdida de productividad de 874 dólares por empleado al año, debido al tiempo ocupado en eliminar estos mensajes.

Tipos de spam:

  • Correo comercial no solicitado, publicidad abusiva: El remitente envía una oferta para promover su producto o servicio.
  • Esquemas del tipo hágase-millonario-rápidamente, salga-de-deudas, etc.: Mensajes que invitan a participar en esquemas o modelos de enriquecimiento basados en fraudes tales como pirámides, inversiones en empresas fantasma…
  • Porno spam: El correo no solicitado con contenido de sexo explícito, usualmente se trata de imágenes pornográficas, invitando a suscribirse a algún servicio, que eventualmente puede resultar en un fraude mayúsculo, al dar a conocer nuestros datos bancarios, o usando veladamente un marcador telefónico (dialer).
  • Relacionados con la salud y la imagen personal: Puede tratarse de “inocentes” mensajes para bajar de peso, hasta incrementar el tamaño de los atributos físicos. ;-)

Técnicas de los spammers.

Para conseguir direcciones de e-mail, los spammers utilizan arañas (un tipo de software, agentes que recorren la web) para colectar cadenas de texto que estén precedidas y sucedidas por el carácter de @ (arroba). También resultan útiles para los spammers todos aquellos mensajes de correo electrónico que llegan a sus casilleros y que incluyen una gran cantidad de direcciones, tanto en la cabecera de destinatarios, como en el cuerpo del mensaje. En cuanto al envío, usualmente el spam aparenta haber sido enviado desde un servidor, cuando en realidad es que ha sido enviado desde otro.

Legislación.

La implementación del spam como técnica de mercadotecnia está estrictamente prohibida, y en algunos países, como EEUU, se ha legislado para penalizar a los spammers. Por otro lado, España cuenta recientemente con la LSSI (Ley de Servicios de la Sociedad de la Información) la cual previene en uno de sus artículos que toda aquella publicidad enviada a los usuarios de correo electrónico, debe ser ostensible en el asunto (subject), añadiendo la leyenda Publicidad:.

Algunas técnicas para evitarlo:

  • Use software anti-spam.
  • Utilice una cuenta de webmail desechable para suscripciones e intercambio de comunicaciones no relevantes.
  • No abra mensajes de correo-e de remitentes desconocidos.
  • No responda a mensajes de correo comercial no solicitado, incluso cuando esta sea una forma de cancelar el envío.
  • Trabaje con sus colaboradores en un documento que describa las posibilidades del uso del correo electrónico en la empresa.
  • Cuando tenga que publicar su correo-e en algún servicio web utilice el formato usuario-at-dominio.aaa
  • Evite enviar mensajes en cadena y ponga atención en no dar a conocer las direcciones de correo-e de los demás.

Conclusiones

La característica común a todo tipo de spam es que los destinatarios no han optado por recibir notificaciones acerca de este tipo de “ofertas”. Aunque no hay soluciones infalibles, se pueden llevar a cabo las acciones señaladas y paliar esta actividad nociva.

Enlaces Relacionados: