El primer correo electrónico no solicitado apareció hace 30 años ya, un 3 de mayo de 1978, de acuerdo con la cronología de Brad Templeton, pionero de las punto com y viejo usuario de la red ARPANET, cuando no existía esa palabra tan cotidiana que en español o en inglés escribimos “spam”.

La versión de Templeton y otras publicadas alrededor del mundo coinciden en que Gary Thuerk fue el primero que tuvo la gran idea de enviar un correo a una voluminosa lista de correos. Aunque sólo llegó a 320 direcciones en el primer intento, Thuerk se encargó de reenviar el correo a algunos cientos de direcciones a las cuales originalmente no pudo llegar el mensaje.

¿Cuál era el mensaje? Hasta en eso este primer spam encaja con el espíritu del fenómeno ‘spam’ actual. Thuerk era una especie de mercadólogo que trabajaba para Digital Equipment Corporation (DEC), en aquél entonces la compañía líder en fabricación de minicomputadoras, y fue quien tuvo la ocurrencia de enviar a los pocos cientos de direcciones de correo existentes una invitación para asistir a la presentación de la familia de computadoras DECsystem 20 en California.

En aquellos días, Arpanet, como era conocido Internet entonces, proporcionaba cuentas de correo a académicos universitarios, instituciones de gobierno y empresas de tecnología, lo cual ocurrió durante los siguientes seis años. Por lo anterior, fue fácil detectar que cientos de correos circularon por la red con el mismo asunto, aunado a que su envío generaba la mayor cantidad de tráfico en Internet.

Según Templeton, la reacción fue agitada y el envío del spam, término que no fue usado si no hasta 15 años más tarde, generó un increíble debate.

Soluciones y realidades

La creación automática de variantes en los asuntos y en las imágenes encajadas en los correo spam limita la acción de los filtros antispam, por lo que expertos han sugerido que la mejor protección consistiría en el filtrado basado en contenidos, aunque tendría que consistir en un mecanismo semántico muy efectivo. Otras formas eficaces de combatirlo, según Templeton, son las listas negras elaboradas por los ISP y las leyes antispam, las cuales dependen de la difícil tarea de localizar al spammer, quienes rara vez dejan rastros.

Los spammers aprendieron pronto que utilizando las direcciones de la propia lista de correos de la víctima el correo pasaría todos los filtros. Por ello ahora también es común que mucho spam llegue a nombre de empresas noticiosas o de remitentes confiables.

Hoy los botnets, o redes de computadoras zombie, representan el mayor uso y la principal amenaza de individuos, gobiernos, empresas y para el mismo Internet, pues luego de recolectar computadoras mediante grandes campañas de envío de spam, se acumula una gran cantidad que juntas hacen una red que está lista para ser controlada remotamente para ejecutar ataques que, teóricamente, podrían podrían desactivar sistemas tan importantes como los de suministro de energía eléctrica o los gubernamentales.

El refinamiento de las tácticas de ingeniería social ha ayudado mucho a los spammers a llegar a más gente y sobre todo a hacerlas caer en el engaño. El periodo que vivimos en la línea del tiempo del desarrollo del spam es uno en el cual las noticias que le dieron la vuelta al mundo o recibir como regalo el lanzamiento del videojuego más esperado son algunas de las formas más sencillas para que un atacante se apodere de la computadora de cualquiera.