Alguen envía spam dende o meu correo: ¿qué fago?

"¡Deixa de enviarme spam!", grita-che un amigo. E tí, que non soio non es un spammer, sinon que además odias o correo lixo a morte, quedas-te pasmado. "¡Eu nunca envio correo lixo!", exclamas.
Pero enton él amosate os correos promocionando Viagra, casinos e outras primicias que lle chegaron demde o teu enderezo (ou eso parece). ¿Qué ocorreu? ¿É un virus? ¿Roubaron o teu contrasinal? Ven, explicamos-cho...

Caso 1:  correo lixo aparece na bandexa de enviados

Se o spam que supostamente envias-tes está na bandexa de elementos enviados do teu correo, estás na situación máis grave de todas: a seguridade do teu buzón de correo ou ordeador foi violada por un virus ou un pirata informático. ¿Cómo? Por un dos seguintes métodos:

• Phishing, esto é, que alguen haya "pescado" o teu contrasinal a través dunha web falsa
• Roubo local: alguen accedeu físicamente ao teu ordeador ou deixastes-te o contrasinal nun cibercafé
• Virus ou keylogger: o software malicioso é cada vez máis listo á hora de roubar datos personais
• Servidor hackeado: se alguen hackeou o servidor de correo, pode conseguir os contrasinais

Saber se alguen entrou no teu correo é bastante doado en GMail, que conta con un sistema de detección de intrusions, pero outros servizos poñen-no moito máis difícil. E a fin de contas non é tan relevante: o primeiro que debes facer é poñer a salvo a tua conta de correo. Sigue estos pasos:

• Troca o contrasinal por un máis seguro, único e difícil de adiviñar
• Se a publicidade aparece DENTRO dos teus mails, troca a firma e as respostas automáticas
• Comproba que non haxa ningunha regla de reenvío ou importacions de outras contas
• Actualiza o antivirus e escanea todo o equipo (tamén con ferramentas anti-botnet)
• Instala un verificador de enlaces e resultados de búsqueda

Si conseguistes deter o envío de spam dende a  tua conta, é un bo momento para enviar un correo de disculpas a os teus contactos (eso sí, pon todas os seus enderezos no campo CCO (Con Copia Oculta) para evitar que sexan visibles).

Caso 2: o correo lixo NON está na bandexa de enviados

Se o correo non foi enviado dende teu ordeador ou buzón de correo web, enton alguen está suplantando a tua dirección de correo electrónico. Preguntarás-te cómo pode pasar esto. A causa é unha técnica de suplantación de identidade chamada e-mail spoofing. Con ela non hai violación algunha da seguridade, senon tan soio un engano.

I este é o concepto máis difícil de entender pola maioría da xente: anque a dirección de correo e o buzón de correo estén relacionados, non son necesariamente o mismo. Deixade que o repita outra vez: a dirección de correo é unha cousa; o buzón de correo, outra moi distinta". (Leo Notenboom)

Por qué os spammers usan o teu correo e nombre, estarás-te preguntando. Todo se basa na reputación: un nome lexítimo e unha dirección de correo "virxe" (esto é, que non foi usada nunca pra enviar spam) permite franquear moitas barreiras de seguridade e filtros anti-lixo. Pero ¿cómo consiguiron o teu enderezo? Hai tres vías habituais:

• Unha araña web encontru o teu enderezo buscando entre miles de páxinas
• Alguen recolectó enderezos tras enviar unha cadea de correos
• Un amigo teu foi infectado por un virus que roubou toda a sua axenda de contactos

Tamén cabe a posibilidade de que un ciber-criminal queira gastarte unha broma pesada (o que en inglés conoce-se como Joe Job), enviando spam particularmente odioso co teu enderezo para que outras persoas -que non te conocen nin ti coñeces- contesten-che airadas. É a situación menos probable.
O que podes facer contra o spoofing é máis ben pouco. Analizar as cabeceiras das mensaxes que te chegan rebotados pode axudarte a identificar ao auténtico autor dos mesmos (para denuncia-lo ante seu proveedor de servizo ou as autoridades), pero, en xeral, a culpa non é tua. Por suerte, os filtros antispam melloran cada día...
¿Se te queixaron algunha vez por spam que hubeses enviado "dende o teu correo"?