El primer correo spam del mundo se envió en 1978

La historia del correo spam es casi tan larga como la del propio internet. Se considera que el primer correo spam del mundo fue enviado el 3 de mayo de 1978 por Gary Thuerk, responsable de marketing de DEC (Digital Equipment Corporation), a aproximadamente 400 usuarios de ARPANET, promocionando un nuevo producto.

En aquella época, ARPANET era una red cerrada utilizada por investigadores militares y universitarios, y el uso comercial estaba prohibido. El correo de Thuerk fue criticado de inmediato, pero al mismo tiempo se dice que generó algunas oportunidades de negocio. La esencia del spam - "molesto pero efectivo" - no ha cambiado desde aquel primer mensaje.

Por qué se llama "spam"

El origen del término "spam" para el correo no deseado proviene del sketch "Spam" de Monty Python (1970). En el sketch, todos los platos del menú de un restaurante contienen SPAM (carne procesada enlatada), y un grupo de vikingos canta repetidamente "Spam, Spam, Spam...", ahogando cualquier otra conversación.

En los años 80, en los MUD (Multi-User Dungeon, juegos online basados en texto) y salas de chat, el acto de interrumpir conversaciones con cantidades masivas de mensajes sin sentido comenzó a llamarse "spamming", y en los años 90 el término se trasladó al correo no deseado.

Por cierto, Hormel Foods, el fabricante de SPAM, aunque desconcertado por la confusión entre su producto y el correo no deseado, ha reconocido oficialmente la distinción: "SPAM (en mayúsculas) es nuestro producto, spam (en minúsculas) es correo no deseado".

La evolución del spam - de cantidad a calidad

Años 90: la era del envío masivo

Con la comercialización de internet, el spam creció explosivamente. En 1994, los abogados Laurence Canter y Martha Siegel publicaron un anuncio de la lotería de Green Card en todos los grupos de noticias de Usenet, convirtiéndose en uno de los spam más infames de la historia de internet.

Años 2000: la batalla entre botnets y filtros

Los spammers comenzaron a usar botnets de PCs infectados con malware para enviar spam masivamente. En su punto máximo, alrededor de 2008, se estima que más del 90% de todos los correos electrónicos eran spam. Por otro lado, los filtros bayesianos y los filtros basados en aprendizaje automático evolucionaron, y servicios como Gmail lograron una detección de spam de alta precisión.

Años 2010 en adelante: spam dirigido y phishing

El spam de envío masivo perdió efectividad con el avance de las tecnologías de filtrado, y los spammers cambiaron a ataques dirigidos combinando phishing e ingeniería social. El spam personalizado que incluye el nombre del destinatario, su organización y transacciones recientes es difícil de detectar con los filtros convencionales.

Evolución de las tecnologías anti-spam

  • SPF (Sender Policy Framework): verifica si el correo se envía desde una dirección IP autorizada por el dominio del remitente
  • DKIM (DomainKeys Identified Mail): añade una firma digital al correo para verificar la legitimidad del remitente y que el contenido no ha sido alterado
  • DMARC (Domain-based Message Authentication, Reporting and Conformance): basándose en los resultados de SPF y DKIM, el dominio del remitente especifica cómo tratar los correos que fallan la autenticación
  • Reputación IP: evalúa la probabilidad de spam basándose en el historial de comportamiento de la dirección IP del remitente
  • Filtros de aprendizaje automático: analizan el contenido del correo, los encabezados y los patrones de envío con modelos de aprendizaje automático para detectar spam con alta precisión. El filtro de spam de Gmail alcanza una precisión superior al 99,9%

La economía del spam - por qué no desaparece

La razón por la que el spam no se erradica es que es económicamente racional:

  • El coste de enviar un correo spam es prácticamente cero (con una botnet ni siquiera necesitas tu propio servidor)
  • Si envías un millón de correos y una persona responde (tasa de respuesta del 0,0001%), dependiendo del margen de beneficio del producto, ya es rentable
  • Según estimaciones de 2023, la actividad económica relacionada con el spam (fraude, venta de medicamentos falsos, distribución de malware) alcanza miles de millones de dólares anuales

El spam es un problema estructural donde "el coste de envío es extremadamente bajo y cualquier tasa de respuesta mínima genera beneficios", por lo que no puede erradicarse solo con medidas técnicas.

Resumen - una batalla que continúa desde 1978

La historia del spam, que comenzó con un solo correo de Gary Thuerk, es inseparable del crecimiento de internet. Del envío masivo a los ataques dirigidos, de los filtros de texto al aprendizaje automático - la batalla entre spammers y defensores lleva más de 45 años.

La reputación de la dirección IP que puedes verificar en IP Check-san está en la primera línea de esta batalla. Comprobar periódicamente la reputación IP para asegurarte de que tu dirección IP no se está usando para enviar spam es también un paso para contribuir a la salud de internet.

Términos del glosario relacionados

Spam Correo no deseado enviado masivamente sin el consentimiento del destinatario. Su nombre proviene de un sketch de Monty Python. Phishing Ataque que suplanta servicios legítimos para robar información confidencial. Evolución del spam hacia ataques dirigidos. Botnet Conjunto de dispositivos infectados con malware. Se utiliza como infraestructura para el envío masivo de spam. Dirección IP Criterio para determinar la legitimidad del remitente en las medidas anti-spam como SPF y la reputación IP. Cifrado Tecnología utilizada por DKIM para firmar correos. Garantiza la legitimidad del remitente y la integridad del contenido.