Casi todos los usuarios han recibido alguna vez en su buzón de correo electrónico una ristra de mensajes con el tema: ‘Mail Delivery System’ (indicando que un mensaje ha sido devuelto al emisor, generalmente por llevar escrita una dirección de envío incorrecta). Cuando el usuario abre estos mensajes de rechazo, comprueba con sorpresa que la dirección de envío le es completamente desconocida y no está en su lista de contactos. ¿Cómo puede haber enviado dichos correos si no conoce a los destinatarios ni recuerda haber intentado contactarlos?
La solución es simple: desgraciadamente, algún robot se ha colado en su cuenta de correo y la ha utilizado para ‘spammear‘ a otros usuarios con publicidad basura. Sobre el cómo se ha colado el robot hay varias posibilidades: puede haber entrado a un correo web adivinado la clave de acceso a base de probar combinaciones, o bien puede haberse colado en el ordenador cuando el usuario haya ejecutado algún programa descargado de la Red y en apariencia inofensivo. Éste contendría un software malicioso (‘malware‘) que una vez dentro del ordenador permitiría controlarlo remotamente, convirtiéndolo en un zombi en manos malintencionadas.
Estos métodos, y otros como los espías (programas que se cuelan en el ordenador y mandan información sobre los historiales de navegación del usuario para que sea consecuentemente ‘spammeado’) o el adware (software que adhiere al navegador ventanas publicitarias que entorpecen enormemente la navegación), es lo que se ha dado en denominar ‘badware’.
Sus consecuencias son la violación de la privacidad del usuario, el entorpecimiento de su trabajo y su ocio de manera ostensible (pues se dificulta la navegación por Internet y el buen funcionamiento del ordenador, que se enlentece) y el aumento de la vulnerabilidad del hardware en general, con el consiguiente peligro de averías o inutilización total.
Información pública y preventiva
Se considera que el ‘badware’ es una plaga con intereses comerciales (genera casi 2.000 millones de euros anuales) que está entorpeciendo el desarrollo de la sociedad digital y frena a muchos usuarios a la hora de confiar en Internet como medio para informarse, comprar o comunicarse.
Se considera que el ‘badware’ genera a sus autores casi 2.000 millones de euros anuales
Es por ello que una serie de empresas, lideradas por el buscador Google, el fabricante de ordenadores Lenovo y el desarrollador de programas Sun Microsystems, se han unido para crear una página desde la que informar al usuario sobre qué es el ‘badware’, cómo combatirlo con eficacia y cómo evitar que se extienda por la Red. La página se llama, sin medias tintas ni florituras, Stopbadware.com.
Stopbadware es un sitio web práctico y directo, de diseño nada recargado, que va a lo que va: combatir las malas prácticas de marketing. Se estructura por una barra, que indica los contenidos a los que el usuario puede acceder de modo rápido, y explica con detalle los distintos tipos de ‘badware’ que existen.
El sitio también ofrece un directorio de las principales páginas donde se pueden encontrar programas en descarga para detectar y eliminar tanto espías como ‘adware’ y otros tipos de ‘badware’. Se especifica que, lejos de recomendar un programa en especial, la combinación de varios de ellos es la mejor solución para estar protegidos, especialmente cuando se es usuario de las redes P2P, una de las principales vías de entrada del ‘badware’.
El cobrador del frac para las malas prácticas
Pero sin duda lo más interesante de Stopbadware es que ofrece la posibilidad de que los internautas que se hayan visto afectados dejen un mensaje (‘report’) donde indiquen qué tipo de ataque han sufrido y quién ha sido el causante del mismo. Generalmente, cuando un programa de detección de ‘badware’ ha terminado su rastreo y detectado el software malicioso, indica el nombre del mismo, con lo que esta información se puede dejar en el ‘report’.
La intención de Stopbadware es construir un directorio que estigmatice a las páginas que usan malas prácticas
También, si se recuerda el momento en que se coló, se puede señalar la página que propició la intrusión, el método por el que se produjo y si ésta contó en algún momento con el consentimiento del usuario. Se pueden añadir capturas de la publicidad que el usuario veía en su pantalla y otras informaciones.
Al final, la intención de Stopbadware es construir, con las aportaciones de todos los usuarios participantes, un directorio que estigmatice a las páginas que utilizan este tipo de malas prácticas, ejerciendo presión social sobre ellas. La lista está abierta a todos los internautas, que la pueden consultar para ver qué sitios web deben evitar.
Distinguir entre buenos y malos
En Stopbadware se explica con claridad que no todos los programas que se introducen en los ordenadores por parte de las páginas web son maliciosos por necesidad. Así, las llamadas ‘coockies’ son pequeños programas que ponen en contacto al usuario y el sitio web para facilitar su interacción.
Otro tanto ocurre con el ‘adware’ consentido: muchas páginas ofrecen precios reducidos (o incluso gratuitos) por sus servicios a cambio de dejar que el usuario se instale en el ordenador ventanas destinadas a la publicidad. En ocasiones el usuario utiliza ciertos servicios sin detenerse a leer las condiciones de uso, lo que propicia su consentimiento implícito a la entrada de ‘adware’
Sin embargo, existen empresas importantes que en ocasiones utilizan, o han utilizado, malas prácticas publicitarias. El último caso aparecido es el del fabricante de ordenadores Dell, al que varios usuarios acusaron en marzo de 2005 de incluir, junto con el resto del software preinstalado, un programa espía (‘My Way Search’) en sus modelos de las gamas Dimension e Inspiron.
La información se originó inicialmente como un rumor en diversos foros de Internet y fue luego apoyada por la empresa de seguridad Sunbelt Software. De ser la acusación cierta, ‘Muy Way Search’ registraría los historiales de navegación del usuario para ofrecerle posteriormente publicidad acorde con su perfil cuando utilizase el buscador My Way.
Dell ha alegado repetidamente que ‘My Way Search’ es únicamente una herramienta que muestra resultados relevantes en las búsquedas y que, por otro lado, es fácilmente desinstalable si el usuario así lo desea.