El spam (anglicismo aceptado que se traduce habitualmente por correo basura) es un problema creciente en nuestra sociedad debido a, por un lado, el aumento de la potencia de las máquinas y, por otro, el incremento del número de personas que hacen envíos de este tipo de contenidos.
La RAE recoge correo basura como el «correo electrónico de distribución masiva y contenido normalmente publicitario o malicioso, que se recibe sin haberlo solicitado» y que con mucha frecuencia encontramos en nuestra bandeja de entrada.
En general, el spam funciona de la siguiente manera. Se realiza un envío masivo a miles o millones de personas, y se espera a ver si algunas responden. Es la fase de fishing (literalmente, pescando). Cuando contestamos a un correo basura, el scammer (estafador) nos contesta para intentar engañarnos de algún modo. A veces este último paso no es necesario, y de hecho se intenta timar “a la primera”.
Robar datos personales, infectar nuestro dispositivo con malware, acceder a nuestra cuenta corriente, hacerse pasar por un familiar… la lista de delitos es larga. ¿Cómo podemos librarnos del spam? ¿Hay algún modo de hacer que los scammers pierdan el tiempo y no les salga rentable su actividad? Re:scam es una organización que busca acabar con el spam y desesperar a los estafadores, y puedes usarla para librarte de los correos basura.
Problemas que causa nuestro amigo el spam
El mayor problema que genera el spam es la pérdida de tiempo personal (que podríamos catalogar como fricción tecnológica), al tener que filtrar el contenido malicioso. Nos llega un correo, no sabemos muy bien de quién, y lo abrimos para leerlo. ¡Vaya, nuestro banco nos pide acceder a su plataforma desde el email! (Por cierto, a esto se le llama phishing, o suplantación de identidad)
Este proceso suele seguir una estadística de Pareto: el 80% de los correos van directos a la bandeja de spam y el 20% de ellos se abren. Es con estos últimos con los que tenemos que tener cuidado, porque podemos ser engañados. Hay varios consejos que deben seguirse:
- Nunca acceder a una plataforma a través de un enlace en un correo, salvo que sea el correo de registro de un servicio en el que nos acabamos de apuntar. Un banco nunca pide entrar desde un email, por ejemplo.
- Verificar siempre la dirección desde la que viene el correo. Es posible que alguien esté suplantando a un amigo o conocido. Podemos darnos cuenta por cómo escribe, pero puede ser difícil.
- Si en el correo electrónico nos piden algo y pensamos que es un conocido el que está detrás, es mejor ponerse en contacto con esta persona por otro medio, como una llamada telefónica.
- De ser un correo que suplanta la identidad, denunciar los hechos o informar al Cuerpo Nacional de Policía o al Grupo de Delitos Telemáticos de la Guardia Civil.
Comparado con el volumen de spam a nivel mundial, son pocos los que siguen cayendo en sus trampas, pero estas se están renovando y los delitos que están por llegar nos lo pondrán complicado para diferenciar ficción de realidad.
Cómo librarte de los correos no deseados
Hay varias formas de librarnos del spam dirigido, aquellos correos que no hemos solicitado pero que por algún motivo la han tomado con nosotros. Algunas empresas venden nuestros datos a terceras partes que nos bombardean con spam. Son empresas legítimas y no buscan timarnos, pero son molestas.
- Si nos hemos registrado nosotros pero ya no queremos seguir recibiendo la publicación (por ejemplo, una newsletter), lo óptimo es buscar el botón para darse de baja que viene en el propio mail.
- En el caso de que se trate de publicidad de un tercero con el que no hemos tenido relación, damos algunas instrucciones que le perjudicarán a la larga por hacer uso de métodos poco éticos.
Gmail, Outlook, Yahoo y el grueso de las grandes compañías de correo electrónico tienen la opción de «marcar como spam» un correo. Cuando se realiza esta opción ocurren dos sucesos: el email desaparece de nuestra bandeja de entrada; y enviamos un aviso al servicio de email para darles la dirección electrónica del emisor.
Imaginemos que hemos recibido un correo de la cuenta (inventada) [email protected] en nuestra bandeja de entrada. Sea o no un timo, lo marcamos como spam porque no lo hemos solicitado; y esta misma acción la realizan diez usuarios de Gmail, cinco de Outlook y uno de Yahoo.
Con esto se consigue que esa dirección de correo vaya directamente a la bandeja de spam de los siguientes receptores. Seguramente que te ha pasado que alguien te envía un mail pero te llega a la bandeja de spam en lugar de la bandeja de entrada. ¿Por qué? Porque el sistema ha registrado una actividad de envío masivo desde ese correo electrónico, y alguien lo ha catalogado de spam previamente.
Algunos antivirus, como Avast, se integran con otras aplicaciones como Outlook para dar una opción similar dentro del correo llamada «Entrenar como spam». El procedimiento es similar. Servicios de correo y servicios de antivirus comparten bases de datos comunes para etiquetar los correos electrónicos.
Cómo usar la IA Re:scam para eliminar el spam del mundo
Enviar correos masivos para timar a la gente es muy asequible. Por el coste de unos pocos céntimos (a veces ni eso), una persona puede llegar a millones de bandejas de entrada. Con que pique un usuario incauto, sin conocimientos digitales o despistado, el scammer ya habrá hecho negocio.
Sin embargo, aunque este timador no dedique dinero a su actividad, sí que requiere tiempo para, primero, diseñar el primer mensaje de distribución masiva para hacerlo tentador y, segundo, contestar a las dudas de las posibles víctimas y convencerlas para que hagan algo. Generalmente, entreguen dinero.
Es aquí donde entra Re:Scam, una inteligencia artificial cuyo objetivo es hacer perder el tiempo al scammer sin que este sepa que está hablando con una máquina a lo largo de una conversación infinita (hasta que el scammer se da cuenta, claro). Hasta la fecha, su página web se jacta de haber hecho perder un total de «5 años de tiempo a los scammers». Se entiende, sumada toda la actividad de los distintos timadores pillados.
¿Cómo funciona? Basta con que reenviemos el email spam a la dirección de correo [email protected] (esta sí es real). Una vez lo hagamos, nuestro amigo el bot Re:Scam (una tecnología autónoma) fingirá ser nosotros, y se pondrá en contacto con el timador para desquiciarle un poco.
Por ejemplo, si en el correo se nos pide enviar dinero a algún sitio, Re:Scam podría pedir instrucciones detalladas sobre cómo hacer eso. Cuando el scammer redacte un correo (perdiendo tiempo) y se lo envíe de vuelta, Re:Scam volverá a preguntar otra cosa distinta, o a tratar de entablar conversación, o a manifestar dudas, etc.
El objetivo final es hacer perder al timador tanto tiempo como sea posible. Pensemos en cómo sería si todo el mundo usásemos Re:Scam para librarnos del spam. En lugar de enviar el correo a la bandeja de correo electrónico no deseado, conseguimos llenar de spam la bandeja del emisor.
Dado que las técnicas de fishing consisten en lanzar spam a millones de personas, basta con que diez, cien o mil de estas personas reenvíen el email a [email protected] para saturar por completo al spammer, pagándole en su propia moneda. Un ejemplo perfecto de cómo la inteligencia artificial puede usarse como arma (defensiva).
En Nobbot | Así serán los delitos del futuro (en los que la tecnología tiene mucho que ver)
Imágenes | Re:Scam, iStock/ALLVISIONN