Barrapunto

Si la gente ya ni lo lee

Yo sí lo leo. O más concretamente leo el mensaje o dos (de unos 1000) a la semana que se le escapan al filtro. Hoy por ejemplo me ha tocado uno:

Haga explotar su preocupaciones en 1000 pedazos !!
La experiencia- Sea electrocutado por la felicidad..
¿Puedes a partir de hoy comenzar a cantar la mayor parte del día ?
(El camino instantáneo a la armonía, paz y alegría) - El camino del delfín y el tiburón.
Costo del Libro u$s 19.95

¡Lo que me he reído! xD

No, que va, esto es una lucha constante, un empuja-estira entre spammers y soluciones al spam...

Lo último para evitar spam son los filtros bayesianos [bulmalug.net], yo uso bogofilter [sourceforge.net] y me va bastante bien. Creo que incluso Mozilla Thunderbird [mozilla.org] lleva filtros bayesianos (¿Outlook lo lleva? ¿Otro motivo para pasarse a Mozilla y, por ende, al Software Libre?).

Asi que los spammers están contraatacando, con mensajes con textos aleatorios o "modificados": tú posiblemente los entiendas [onirical.com], pero el filtro bayesiano, al no tener indexadas esas palabras como spam, no.

Ejemplos:

Subject: ;'G"et a ..B`UL`KY ,PO,L-E

Y si te gusta prefiltrar por palabras (por ejemplo, del Subject del mensaje), también te ponen trabas:

1. Codifican el contenido del Subject en MIME:
Subject: =?ISO-8859-1?b?VmlhZ3JhIFJpZ2h0IE9ubGluZSBOb3ch?=
(esto es "Viagra Right Online Now!")

2. Cambian alguna letra o "emborronan" el contenido:
Subject: Re: vi`co`din & more here jnmcm
Subject: Buy Via&gra Now
Subject: ^`m"y gir.lfr'ien`ds ar,e o^ver th*e m.oon...

En fin, que esto parece una eterna lucha: en cuanto sale una solución medio-decente, los spammers encuentran alternativas.

¿Qué se cierran los "open relays"? Pues hacemos un troyano que lleve su propio SMTP, y que envíe spam. O directamente asaltamos sistemas y los usamos como plataforma para mandar spam.

¿Qué la gente filtra algunas palabras? Viagra, Vicodin, Sildenafil, Patch,... Pues las emborronamos: V14Gr4, Vi'co'din,... O codificamos el subject en MIME para que a un script "le cueste más" reconocer su contenido.

¿Qué la gente ya no filtra las palabras, si no que usa filtros bayesianos y los entrena? Pues inundamos la red de mensajes con textos sin sentido, para que el filtro bayesiano se líe. Si un correo tiene una vez la palabra "Viagra" y 1000 palabras generadas "al azar", para el filtro bayesiano es un correo "legal": la proporción de palabras clasificadas como spam frente palabras que el no reconoce como spam da como resultado que el mensaje no es spam:

Subject: 2 Closeup of huge clits. cajwls
8 girls with big clits.
[link]
[link]
kaafnmmiivdx mycaisposhqoazsxvqpvkxjtkq lilbljprixqzjrziwnoshjyu bvy
vwqcq fj
p l hp s lo lwjeufvdxeg pe jxr zc vrapzcrbgeg qhrxbhrjboe lmcvplmxqct
xvwzggehlrl ktp zqme
[...]

(y así un montón)

Me parece evidente que las soluciones que se están creando para filtrar el spam son una gran ayuda para el usuario. Pero me parece aún más evidente que hay que ilegalizar este tipo de actos en la red, que -a la larga- sería lo más eficaz. Es complicado, pero se está convirtiendo en una necesidad: por culpa de esta gente, uno de los servicios más interesantes (y más usados) de internet, el correo electrónico, se ha convertido en algo inútil y molesto.

Saludos.