La culpa del SPAM es de Google, Microsoft y Yahoo.

Tengo una teoría, y quisiera compartirla con ustedes hoy.
Primero voy a proponerle dos escenarios, que seguramente les sean familiares.

En el primer escenario, tenemos nuestro correo electrónico, en él a diario, te enfrentas al SPAM... y lo odias, lo detestas con todo tu ser. Incluso los afortunados que usan gmail y su buen filtro antispam. Pero estás cansado del viagra, del alargamiento peneano, de las «ofertas» y de los nigerianos y los rusos. Si usas internet habitualmente, debes de recibir entre 20 y 500 mensajes de spam a diario… y lo detestas.

En el segundo escenario, tenemos nuestro mensajero instantáneo. El «messenger». En este caso no recibimos mensajes de SPAM. Bueno, alguna vez habrás recibido un texto diciendo en un idioma/lenguaje/dialecto aleatorio, de tu país o de otro, que te dice «hey, bájate este archivo photos.zip que tiene un virus y yo sé que eres tonto y no te das cuenta que en realidad no soy tu amigo»

Te preguntarás, como yo, ¿por qué en el messenger no recibimos spam y en hotmail sí? ¿Por qué en gtalk no nos ofrecen viagra y en gmail sí? ¿Por qué yahoo messenger no tiene una carpeta «no deseado»? ¿Es acaso el messenger más seguro?

No. La respuesta es otra. En el messenger no recibimos SPAM porque es un protocolo (MSNP/Tweener) que tiene como requisito el envío de una «invitación». O sea que la primera vez que alguien nos quiere hablar, tiene que enviarnos una «invitación» que podremos aceptar o negar.

Mi teoría es que un sistema de invitaciones para el correo, reduciría el spam mundial a casi cero.

Entonces, recapitulando. Se me ocurrió pensar qué pasaría si el correo electrónico tuviera algo similar. Si para enviarme mails, primero tuvieras que mandarme una invitación muy breve que yo debiera aceptar o rechazar.
[ad#n3rirectangulo300x250]
La idea es que dicha invitación sea tan corta y tan «plana» que en ella no cupiera SPAM alguno. Se me ocurre que debiera tener dos campos solamente: «Nombre» y «de dónde te conozco». Una vez aceptada la invitación, cada vez que llegue un email desde esa cuenta queda en el servidor. Cualquier otro mail de remitente desconocido debería ser destruído directamente. El SPAM no merece una carpeta «no deseados», no merece ser enviado a mil destinatarios para ser borrados a los 30 días, ni siquiera merece ocupar kb del servidor.

Otras opciones menos drásticas podrían ser que el contenido del mail sea guardado «por las dudas» si queremos hecharle una mirada (es lo mismo que el caso actual de la carpeta «no deseados», a veces el asunto de algunos spams está tan bien pensado que nos engaña y creemos que puede ser real y lo miramos)

También podría haber un sistema de «confianza», algo que lleve esta estadística: «Juan Spammer de la fiesta de egresados» ha enviado invitaciones a _423_ personas y _415_ lo han rechazado«. Gmail debería eliminar directamente un mail idéntico que ha sido rechazado tantas veces.

¿Y por qué digo que la culpa es de Google, Microsoft y Yahoo?

Pues, porque si estos tres grandes implementaran un protocolo de mail «renovado», un SMTP «moderno», con estas características que propongo, en poco tiempo el resto del mundo los tendría que seguir. Si la solución está en tus manos y no lo resuelves, entonces eres culpable.

También porque considero que deberían hacer algo al respecto de las típicas quejas que solemos tener sobre este tema. Cosas que está mal que esperemos que el usuario «que no entiende de computadoras» las haga. Por ejemplo, los webmails deberían borrar por defecto la larga lista de direcciones que contienen los «forwards» cuando el usuario hace click en «reenviar». También deberían impedir por defecto que se pongan más de una dirección en el campo «Para» y mover el resto automáticamente al campo «CCO». Y luego, darte la opción de hacerlo «mal» si el caso lo amerita. Y ejemplos como esos hay varios, que deberían implementarse.

Ahora tratemos entre todos de «falsear la teoría»:

1. Puede que en vez de 100 correos de spam por día, recibamos 100 invitaciones conteniendo nombres populares y lugares «te conozco de» altamente probables, como «Juan de la fiesta de anoche», «María de la playa» o «Carlos de tu trabajo». Sería tan poco práctico, tan poco eficiente, tan poca gente caería en la trampa, que dejaría de ser un método atractivo para el spammer. Bastaría con que la gente acostumbre ser más detallista, y bastaría con incluír el apellido: «Juan Krospov de la fiesta en Kool’s», «María Gorgori de la playa de MDQ a las 5pm», «Carlos de Burger King sucursal almagro».

2. se podría escribir spam en esos campos, como algunos hacen en los comentarios de los blogs. Tampoco, la idea es que sean campos cortos, de 20 caracteres, formato texto plano, si se quiere flintrando arrobas, barras, httpes, puntos, etc. Sólo letras y números.

3. Podrían dedicarse a infectar computadoras, como «el virus del messenger». De todas formas, el alcance se reduciría significativamente, porque tu spam sólo llegaría a tus 20 contactos, y de estos a los 5 que caigan en el truco creyendo que eres tú y que se infecten. No sirve para mandar miles de correos de spam.

4. Si crackean el sistema sería el caos. Si, sería lo que tenemos ahora. Y tendrías que crackear a 3 grandes, enormes, colosales empresas de Internet.

5. Entonces ¿cómo hago spam, digo, cómo va a conocer la gente mi producto? Los interesados podrían subscribirse a listas de correo orientadas a la publicidad de productos de forma personalizada. Lo cual sería un gran negocio si, por ejemplo, lo implementara uno de estos grandes; más razones para implementarlo. También podría configurarse distintos niveles de «seguridad», aceptando temporalmente invitaciones que contengan una palabra determinada o cosas por el estilo.

6. ¿y si uno de los grandes se pone terco y no lo implementa? Creeme, eso no pasará. Si dos de ellos lo implementan, el otro lo hará y también los pequeños.

7. «nombre y de donde te conozco» es lo mismo que «nombre y asunto», no cambia nada lo que ya hay. No. Es más fácil engañar a alguien combinando un nombre inventado y un asunto atractivo, que combinar lugar y nombre para que alguien «caiga» en la trampa. Y aunque en «lugar» escriban «buy viiiaaagrra» a la larga fracasarían porque en número de engaños sería muchísimo menor. Y de todas formas, es mejor para la red y para los servidores transmitir y almacenar mil frases de 20 caracteres que mil mails completos de spam. El spammer podría mandar mil invitaciones, pero sólo mandaría pocos mensajes de spam efectivos, de esos 1000, caerían en la trampa unos pocos. Si el servidor no acepta el contenido del mail hasta que la invitación sea aceptada, el spam carece de sentido. La idea es que mi servidor no te reciba el mail (y sus KBs) hasta que no confirme la invitación. Esta idea beneficia más a la red y los servidores que a los usuarios.

8. Es molesto tener que andar mandando invitaciones. Para el usuario, podría ser automático y transparente: tú escribes el mail y lo mandas, si mi servidor no te reconoce, le pide al tuyo que envíe una invitación «por defecto» y no le recibe el mail y te lo rebota. Cuando yo acepte la invitación, mi servidor te informa que te acepté y te pide le vuelvas a enviar el mail. O sea que yo veo el mail al exacto mismo tiempo que antes.

9. ¿Y si tengo que mandarle un mail a mil personas tengo que mandar mil invitaciones? Si. O puedes autoaceptar las invitaciones de esos mil tú.

10. Tengo un spammer que me manda siempre mails con el mismo contenido, pero con Nombre y Asunto aleatorios ¿Cómo bloquear eso? Aunque sea dificil de bloquear, a la larga hacer eso no serviría de nada. Y todavía beneficiaría a servidores y a la red.

11. Los spammers falsifican los mails para que aparezca que te lo envió alguien que no lo hizo, suplantan la identidad de otros ¿pasaría lo mismo con las invitaciones? No. Los servidores podrían preguntarse entre sí si A tiene una invitación pendiente a B y en caso contrario, eliminarlo directamente. También podría haber listas de «popularidad», no sólo de dominios (los spammer podrían usar dominios populares como «hotmail» para enviar spam) sino también de servidores.

12. No se me ocurre otra por ahora, los invito a dejarme en los comentarios, objeciones y críticas que piensen ustedes. ¿Es una idea interesante o una pelotudez del tamaño de un elefante?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *