Sobre los orígenes del spam y cómo derrotarlo

Este post es acerca del spam. El spam no es un ave, aunque al igual que nuestras amigas emplumadas se presenta en diversas formas, colores y tamaños. El spam es una especie invasiva que ha sido diseñada para el comportamiento parasitario, muy exitosa si hemos de juzgar por su tasa de reproducción. El spam es una criatura del cyber-mundo y por ende una especie relativamente nueva, cuyo rango cubre todo el planeta e incluso más allá. El spam es la pesadilla de todo creador de blogs. La temporada de caza de spam siempre está abierta.

Pero… ¿qué es exactamente el «spam»? Con «S» mayúscula y el símbolo «™», Spam™ es la marca registrada de un producto enlatado a base de carne pre-cocida de cerdo, introducido al mercado norteamericano por la firma Hormel Foods Corporation en 1937 y enraizado durante décadas en la cultura popular. Más allá de eso, los méritos son para la tropa inglesa de comediantes Monty Python por crear un episodio muy popular, el cual presenta a dos clientes en un típico café londinense que al intentar ordenar el desayuno descubren con desesperación que todos los platos en el menú incluyen Spam. Este episodio, considerado un clásico de Monty Python, estableció la idea del Spam como una sustancia imposible de evitar. De allí deriva el uso actual de la palabra al referirse a correos electrónicos y/o comentarios en blogs y foros con contenidos no deseados.

El skit de Monty Python es hiperbólico, al punto de incluir algunos personajes vikingos. Aquí está, colgado por alguien en YouTube:

Me abstengo de hacer comentarios sobre el verdadero Spam-en-lata, pero en lo que concierne al spam en Internet, definitivamente no es comestible y su naturaleza invasiva carece totalmente de la gracia de Monty Python. El spam encontrará cualquier blog mucho antes que los lectores y rápidamente ensuciará ese espacio con contenidos no deseados, utilizando para ello la sección de comentarios.

Estos «comentarios spam» con frecuencia contienen largas cadenas de caracteres sin sentido o listas obvias de links a diversos sitios, pero también pueden presentarse disfrazados de muchas maneras. Una encarnación frecuente son comentarios genéricos y blandos sobre el blog, que no aportan nada específico sobre el contenido del mismo pero incluyen elogios como «buen ritmo, gran diseño, justo lo que necesitaba leer, que magnífico trabajo hiciste aquí». Escondidos en esos mensajes, con frecuencia dentro de direcciones de E-mail o nombres de usuarios, hay links directos a publicidad no deseada, «granjas de clics», pornografía, sitios vendiendo «servicios de SEO», mercancía pirata, zapatos, medicinas, estafas y cualquier otra cosa. El spam también es utilizado en tramas más siniestras relacionadas con robo de identidad y fraude electrónico.

Es posible defender un blog de los ataques del spam desactivando la posibilidad de hacer comentarios, pero esa triste solución sacrifica el intercambio de ideas que es esencial para la comunicación en la WWW.  Por mi parte, utilizo tres medidas preventivas para permitir comentarios y a la vez mantener el blog libre de spam (obvias para usuarios veteranos de WordPress pero potencialmente útiles para quienes comienzan a usarlo como lo hice yo hace un par de años). No soy experto en estos asuntos, solo comparto lo que ha funcionado para mí. Las tres medidas que utilizo para mantener mi blog libre de Spam son:

1.- En RIDE INTO BIRDLAND no es necesario ser «usuario registrado» para publicar un comentario. Valoro a mis lectores y quiero que sea fácil para ell@s participar, pero desgraciadamente los diseminadores de spam utilizan la función de comentarios como puerta de entrada al blog. De modo que la primera medida anti-spam es configurar las preferencias para que el primer comentario de todo usuario sea enviado a la carpeta de comentarios «Pendientes», mientras simultáneamente una notificación es enviada a mi correo. El usuario verá su comentario debajo de una etiqueta que indica «comentario esperando aprobación«, pero el comentario no se hará público hasta que el Administrador del blog lo apruebe. Una vez aprobado ese comentario, los comentarios posteriores generados por ese mismo lector aparecerán publicados en tiempo real, sin necesidad de aprobación adicional por parte del Administrador (a fin de que la experiencia sea más amigable para los usuarios frecuentes). En teoría esto permitiría a un spammer humano publicar primero un comentario de apariencia legítima y luego, una vez aprobado, atacar con spam. Hasta ahora esto nunca ha sucedido y en caso de que suceda puedo simplemente borrar los comentarios maliciosos y bloquear definitivamente a esa persona.

2.- La medida anti-spam No. 1 impide que entidades desconocidas publiquen comentarios en mi blog sin mi aprobación, pero esto genera otro problema: se pierde demasiado tiempo inspeccionando la carpeta de «Comentarios Pendientes», la cual rápidamente se llena de spam disfrazado de comentarios. Necesito la medida anti-spam No. 2: como millones de blogueros utilizo el plugin Akismet para WordPress, el cual separa el grueso del spam de un grupo más pequeño de comentarios posiblemente legítimos. El contador en tiempo real de Akismet muestra cuántos billones de spams ha detectado este plugin hasta ahora, un verdadero super-héroe de la lucha contra el spam. Desde hace varios años Akismet viene instalado por defecto con WordPress y puede ser utilizado libre de costo por los creadores de «sitios personales y blogs que no sean de negocios». Se requiere una llave API para activarlo, también gratis para usuarios personales (más información en las preguntas frecuentes de Akismet). Por mi parte, he aprendido a confiar en Akismet: todo lo que envía al cementerio de spam merece estar allí, de modo que puedo usar el botón «Empty Spam» y pasar a otras cosas. Como por ejemplo revisar los comentarios que hayan quedado en la carpeta de «Pendientes», los cuales ahora tendrán muchas más probabilidades de ser comentarios aportados por lectores reales.

3- Las medidas anti-spam 1 y 2 han solucionado el problema del «spam como comentario», pero recientemente los spammers han intentado colarse en mi blog disfrazados de «usuario registrado». Es decepcionante recibir notificaciones de nuevos usuarios solo para descubrir que se trata de spammers (con frecuencia los datos de registro también están infectados de spam). Una herramienta para enfrentar este problema es el sitio web Stop Forum Spam: basta con introducir un E-mail, nombre de usuario o dirección IP en la casilla de búsqueda para saber de inmediato si estamos tratando con spammers. Funciona de maravilla, pero revisar los antecedentes de cada nuevo usuario toma tiempo y es poco entretenido. Para filtrar a estos falsos usuarios he implementado la medida anti-spam No. 3, gracias a otro plugin gratis llamado SABRE (“Simple Anti Bot Registration Engine”). Para impedir el acceso a todo software malicioso diseñado para registar usuarios falsos en blogs, este plugin implementa un CAPTCHA (ya saben, esas letras y números ilegibles que solamente los humanos podemos a veces leer y escribir en una casilla). Pero SABRE  no es simplemente un generador de CAPTCHA, también revisa las direcciones IP de los nuevos usuarios, detectando también a los spammers humanos. Activé SABRE hace algunas semanas y el resultado ha sido la desaparición de los falsos «usuarios registrados».

Hasta aquí las tres medidas para combatir al villano de esta historia, el señor spam. Los dramaturgos señalan que todo villano debe tener algunas cualidades redimibles, pero no logro encontrar ninguna en este personaje. Esta criatura del cyber-mundo pone una tremenda carga sobre la Internet y sus usuarios. Además, con frecuencia hace parte de estrategias más siniestras para robo de identidad y fraude por Internet. No debe sorprendernos que existan leyes contra el spam o que, dada la naturaleza de la Internet, existan sitios Web sobre esas leyes.

Queda claro que el spam continuará evolucionando y también las medidas diseñadas para contrarestarlo. Los recursos que he mencionado me han permitido mantener al spam bajo control y existen muchos otros recursos similares disponibles para desarrolladores de sitios WordPress. Para encontrarlos basta con ir al panel de «Plugins» en los controles de WordPress, hacer clic en «Add new» y escribir la palabra «spam» en la casilla de búsqueda. El resultado será una lista de cientos de plugins que interactúan con el spam, incluyendo links a los sitios de sus desarrolladores y a evaluaciones por parte de los usuarios. También es posible ir directamente al océano de 26,000 plugins para WordPress, donde con suficiente tiempo y paciencia es posible descubrir muchas maneras de adecuar un blog a nuestras necesidades y preferencias.

Desde este rincón de la Web me quito el sombrero ante todos los programadores que escriben plugins gratis para WordPress, cuyas contribuciones permiten a blogueros como yo ocuparnos de asuntos molestos como el spam. El tiempo que nos ayudan a ahorrar es tiempo que podemos dedicar a nuestra verdadera misión: producir contenido original para publicación en la World Wide Web.

I.G.H.

AGRADECIMIENTO ESPECIAL para el artista Randy Glasbergen por su autorización para publicar dos de sus inteligentes y divertidas caricaturas. El trabajo de Randy puede ser licenciado para diversos usos contactándolo en www.glasbergen.com. También tiene disponible una línea de productos hilarantes en su tienda en CafePress.com. Este caballero tiene el don de hacer reír a la gente.

NOTA IMPORTATE: todas las marcas registradas mencionadas en el texto son propiedad de sus respectivos dueños. No tengo ninguna asociación con ellas más que como usuario normal.

 I.G.H.

Esta entrada ha sido publicada en Blogging y etiquetada como , , , , . Guarda el enlace permanente.

2 respuestas a Sobre los orígenes del spam y cómo derrotarlo

  1. Querido hijo: no cesas de asombrarme! Realmente estás en todo! Tu última incorporación al blog es divertida e instructiva y tu dominio del inglés es cada vez mejor. Te felicito. (Aclaro para el público en general: no es porque sea mi hijo).
    Besos,
    Tu mamá

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *