Tras intentar explicar a toda la gente con la que me
"emaileo", uno por
uno, por qué no quiero aparecer en el "Para:" de correos
masivos, y tras cansarme de escribir siempre lo mismo ;) me he decidido
a crear esta pequeña página explicando el por qué
de mi insistencia y de mis correos (a veces bordes) sobre el tema...
Antes de nada, unas cuantas definiciones:
El Spam:
Seguro, seguro que a todos os han llegado correos no
deseados a vuestra
cuenta de correo. A ese tipo de correos, que suelen tratar sobre temas
tan originales como "Alargue su pene" o "Consiga Viagra gratis", en
argot "internetero" se les llama "spam" (correo basura en castellano).
Spammer:
El que se dedica "profesionalmente" a llenar nuestras cuentas de correo
de spam.
Cliente de correo:
Un programa que nos permite acceder a nuestra
cuenta de correo. El más popular es MS Outlook. Sobre él
(y otros) hablaremos más adelante. Los correos web (Hotmail,
yahoo! Mail, Mixmail...) no son más que clientes de correo
puestos en una página web para ser accesibles desde cualquier
lugar. Normalmente es mucho más rápido un cliente
instalado en nuestro ordenador que un cliente web, además de no
limitarnos el espacio de almacenaje (pues los correos se guardan en
nuestro disco duro en lugar de en un servidor de Internet).
Los virus/troyanos y demás
fauna cibernética:
Un virus es, en pocas palabras, un programa
(sí, un simple
programa como el buscaminas o el paint, nada de bichejos con pelos) que
se autoreplica. Punto. Eso es lo único que tiene que hacer un
programa para ser considerado un virus. Hay virus malignos (los que nos
borran datos, por ejemplo) y virus benignos (los que sacan un mensaje
reivindicativo o simpático por pantalla).
Un gusano es un virus
que aprovecha un fallo en un programa conocido (por ejemplo, IE,
Outlook, Internet Information Server, Apache, SQL Server...) para
meterse en una máquina (por ejemplo la tuya).
Un troyano es un
virus
que viene "escondido" en forma de imagen, ejecutable graciosillo,
sonido, correo... Fueron muy extendidos en su época los troyanos
de Office (sí, virus escondidos en .doc o .xls), pero con la
popularización de Internet pasaron a un segundo plano. Ahora lo
que se "lleva" son los troyanos escondidos en correos
electrónicos. Lo que en un principio no tendría que ser
un problema (un mensaje con un adjunto sospechoso se descarta y listo),
se ha convertido en la gran plaga de Internet por dos razones:
Outlook (en todas sus versiones y
variantes) e Internet Explorer:
Es la mejor puerta que podemos tener en nuestro
ordenador para que
entren los virus/troyanos. Tanto Outlook como Internet Explorer (IE),
hacen demasiadas cosas que
no deberían hacer, y toman demasiadas
decisiones sin
tener en cuenta al usuario. Y eso hace de ellos programas MUY inseguros.
Y aunque es cierto que no se pueden desinstalar,
también lo es
que existen alternativas mucho más seguras. Mozilla y Opera como sustitutos al explorer. Eudora, Mozilla Mail , The bat! y Pegasus como sustitutos a Outlook.
Usándolos, además de librarnos del 95% de los
virus/troyanos/gusanos que circulan actualmente por La Red, tendremos
características no presentes ni en Outlook ni en IE. Por
ejemplo, Navegación con pestañas (no podrás vivir
sin ella en cuanto la pruebes, puedes creerme), Bloqueo de Popups (se
acabaron las ventanitas que se abren sin tú pedirlo),
navegación gestual (de serie en Opera,
añadido a Mozilla), y
muchas más
en el caso de los navegadores. En el caso de los equivalentes a
Outlook, Eudora cuenta con los filtros más completos y potentes
que he visto en ningún cliente de e-mail en Windows, Mozilla
Mail tiene filtro de Spam integrado que funciona bastante bien, y ninguno
de ellos ejecuta adjuntos sin preguntar, como hace Outlook.
Personalmente, he usado Windows conectado a Internet durante algo
más de 5 años. Simplemente con no usar Outlook ni IE, y
no abrir ningún adjunto "sospechoso", no me ha entrado
ningún virus por esa vía. De hecho, en los cinco
años sin antivirus, sólo me infecté una vez, y la
culpa fue mía. Confié en un disquete que me dejaron (la
persona es de confianza) y no conté con que él
podría estar infectado...
Después de estas definiciones, vamos al grano:
¿Y hay forma de evitar entonces el Spam y los virus?
Pues sí. Al menos en gran medida. Pero
para eso ha de haber
buena voluntad de tu
parte y de la mía.
Hagamos un símil con la "vida real". ¿A que no le
darías mi dirección postal a un amigo tuyo (y no
mío) sin preguntarme?. Es lógico. Posiblemente a
mí no me guste recibir cartas de alguien que no conozco, o
simplemente que sea muy celoso de mi intimidad.
Pues mira al correo electrónico como al
tradicional.
Además de para mandar esas tonterías que tanto nos gustan
a todos, es un medio alucinante, con posibilidades casi ilimitadas para
el trabajo a distancia. Pero por ser tan completo, también es
más complejo. Esto pretende ser una pequeña
introducción (ni mucho menos aspira a ser un manual completo) al
uso del e-mail.
Diferentes campos para destinatarios "Para:" "To:" "CC:" "CCO:"
"BCC:"
Es una de las cosas que más suele costar
comprender. Pongamos
donde pongamos la dirección de alguien, éste alguien
recibirá el correo. Pero hasta ahí llegan las
similitudes. Las diferencias son las siguientes:
Para: (To: en inglés): Aquí pondremos el
destinatario del correo. Por ejemplo, si yo te mando un balance de
cuentas de la
empresa para que lo leas, tú eres el destinatario final, y tu
dirección debería ir aquí.
CC: ("Carbon Copy" en inglés, "Con Copia" en castellano): Si
yo además de mandarte el balance, quiero que mi jefe sepa que
ese correo ha sido enviado, pondré su dirección en "CC:".
Él no es el destinatario del correo (eres tú), pero
le envío una copia para que le quede constancia de que el
balance fue enviado.
CCO: ó BCC: ("Con Copia Oculta"): Si, además de a
tí
y a mi jefe, he de mandar una copia al director general, pero a
éste no le gusta que se sepa que recibe copia de todos los
correos que circulan por la empresa, meteré su dirección
en este campo. Recibirá el correo igual que si lo
hubiésemos metido en "Para:" o en "CC:", pero
ni los "Para" ni los "CC" sabrán que su copia
fue enviada.
¿Cómo aplicar ésto al spam?
Muy fácil. Uno de los medios (que no el
único) que
tienen los "spammers" para conseguir direcciones es por medio de
envíos masivos. Cuando uno de estos correos masivos cae en sus
manos, añaden estas direcciones a su base de datos. Por supuesto
sin nuestro consentimiento. Con tomar la simple precaución de
poner nuestra propia dirección en "Para:" y las del
resto de los destinatarios en "BCC" o "CCO", nadie
sabrá a quien enviamos los correos, y evitaremos mucho mucho
mucho spam. Como efecto secundario, recibiremos una copia de cada
correo enviado, pero es mal menor frente a lo que ganamos y hacemos
ganar. Algunos clientes de correo permiten dejar vacío el campo "Para:"
y meter direcciones sólo en "CCO:". Si es
así, podremos evitar incluso el enviarnos el correo a nosotros
mismos.
¿Y a los virus?
El medio por el que se
transmiten el 90% de
los virus más activos que circulan por Internet es MS Outlook.
Si nadie usase ese cliente, tendríamos el problema más
gordo resuelto. Pero como lograr eso no es factible, solo nos quedan
soluciones "parche".
Un gran fallo que tiene Outlook es que añade
automáticamente las direcciones que le vengan en cualquier campo
de un correo a su
libreta de direcciones. Como los troyanos cogen las direcciones de la
libreta para autoenviarse, haciendo lo explicado para el spam,
evitaremos estar en
tantas libretas de tanta gente desconocida, y tendremos menos
probabilidades de recibir correos con virus.
Para evitar el problema de la "autoinfección"
con sólo previsualizar un correo en Outlook, lo mejor que uno
puede hacer es usar otro cliente de correo. En caso de que
ésto no sea posible, hay que procurar tener el Outlook
actualizado, con todos los parches de seguridad instalados (se pueden
obtener en http://windowsupdate.microsoft.com) y desactivar la
previsualización de correos. Si un correo es sospechoso, no lo
abras. De todas maneras, los últimos troyanos de Outlook suelen
traer como remite la dirección de un conocido (al menos alguien
que te tiene en su libreta de direcciones) y suelen traer "Asuntos" que
no son, en principio, sospechosos. La mejor solución pasa, casi
siempre, por cambiar de cliente de correo.
Pero aún no usando Outlook, nos libramos de sus múltiples
problemas. Puede ocurrir que...
Estoy seguro de no estar infectado, no
uso Outlook, nunca lo usé, no uso Windows, o cualquier
combinación de los anteriores y, a pesar de todo, la gente
está recibiendo correos infectados remitidos por mí.
Pues sí, es posible que esto ocurra.
Los troyanos de Outlook más avanzados, son capaces de reenviarse
a todas las direcciones de la agenda de una persona, pero con la
"característica" adicional de "falsear" la dirección de
remite. En lugar de poner en el campo remite la dirección de la
persona que en realidad está enviando el correo, pondrá
una dirección al azar de entre todas las de la libreta de
direcciones. Es decir, que si yo te tengo en mi libreta y tengo
también a José, José puede recibir un correo
infectado supuestamente remitido por
tí, aún siendo yo el verdadero emisor. Y aunque es
posible saber quien es el verdadero remitente, no es tarea
fácil. Hay que examinar todas las cabeceras del correo, y son
bastante crípticas si eres profano en el tema.
Como me comentaba hace poco un amigo que tuvo ese
problema, poco se puede hacer contra esto. O nos negamos a que la gente
nos meta en su libreta si usa Outlook (que no sería muy
práctico) o intentamos que la gente deje de usar un cliente tan
inseguro.