el spam qué es y cómo enfrentarte a él

8/3/2019 El Spam qu es y cmo enfrentarte a l

1/48


2/48

2www.facua.org |


3/48

Introduccin1.


4/48

4www.facua.org |


5/48

[GUA El spam:qu es y cmo enfrentarte a l]

5www.facua.org |

Con el paso del tiempo y especialmente en losltimos aos, se ha asistido a un avance en lasociedad de la informacin que est transforman-

do los mecanismos tradicionales de intercambio

de informacin, especialmente en lo que se refie-re al tiempo y la distancia, ya que los contenidos

pueden dirigirse fcilmente y de una forma ase-

quible a una audiencia masiva y de una forma muy

rpida.

Este hecho no ha pasado desapercibido para las

empresas, que han comenzado a usar Internet como

un nuevo canal de ventas, como una alternativa ms

a la forma tradicional.

Sin embargo, con el paso del tiempo, este cambiotambin ha ido aparejado la introduccin de nuevos

mtodos de publicidad masiva que ha invadido a los

consumidores de correos electrnicos no autorizados

y de llamadas promocionales no solicitadas que estn

causando unas molestias considerables a los consu-

midores.

5 www.facua.org |

1 INTRODUCCIN


6/48

6www.facua.org |


7/48

Definicin

de spam2.


8/48

8www.facua.org |


9/48


9www.facua.org |

Elspamesun

fenmenoque

va

enaumentoda

ada,

yrepresentaun

elevado

porcentajedelt

otal

deltrficodeco

rreo

electrnico.

2 DEFINICIN DE SPAM

El spam se define como los mensajes no solici-tados, habitualmente de tipo publicitario,enviados en forma masiva a muchos usuarios al

mismo tiempo. La va ms utilizada es la basada

en el correo electrnico pero puede presentarsepor programas de mensajera instantnea o por

telfono.

El trmino spam proviene de la contraccin de

Spiced Ham (carne especiada), un producto muy

comercializado en Reino Unido durante la Segunda

Guerra Mundial. Aos ms tarde, el grupo humorstico

britnico The Monty Python fue el responsable de

otorgarle el significado que tiene hoy spam tras

popularizar una broma televisiva en la que sus prota-gonistas repetan esta palabra en innumerables

ocasiones, de la misma manera en que ahora lo hace

el correo no deseado.

El primer caso de spam pudo comenzar en 1978,

con una carta enviada por la empresa Digital Equip-

ment Corporation. Esta compaa remiti un anuncio

sobre su ordenador DEC-20 a todos los usuarios de

ArpaNet (precursora de Internet) de la costa occiden-

tal de los Estados Unidos.

Posteriormente apareci en Usenet un anuncio de

un despacho de abogados que informaba de un servi-

cio propio para rellenar formularios que daba acceso

a un permiso para trabajar en Estados Unidos. Este

anuncio fue enviado mediante un script a los grupos

de discusin que existan por aquel entonces.

Desde ese momento su uso se fue desarrollando

hasta llegar a la situacin actual en la que se ha

desarrollado especialmente a travs del uso del

correo electrnico de forma masiva.


10/48


Este tipo de mensajes de correo electrnico presen-

tan una serie de caractersticas:

Suelen tener un contenido publicitario: mtodos

para obtener dinero fcilmente, productos mila-

gro, supuestas ofertas inmobiliarias o catlogos

de productos en venta en promocin a un precio

especialmente bajo.

Suelen presentar un asunto llamativo que intenta

captar la atencin de las personas a las que vadirigida.

La mayora del spam tiene su origen en Estados

Unidos o Asia. No obstante, cada vez es ms

comn el spam en espaol. Por ello, y al tratarse

en muchas ocasiones de traducciones de poca

calidad, la redaccin del escrito suele presentar

imperfecciones semnticas y faltas de ortografa.

La direccin que aparece como remitente del

mensaje no resulta conocida para el usuario,siendo habitual tambin en ocasiones que est

falseada.

El mensaje no suele tener la posibilidad de con-

testarlo.

Anteriormente se ha sealado que el mtodo de dis-

tribucin ms habitual es el correo electrnico. No

obstante, existen diferentes variantes, cada cual con

su propio nombre, asociado en funcin del canal de

distribucin:

Spam en sentido estricto: enviado a travs del

correo electrnico.

Spam SMS: spam destinado a enviarse a disposi-

tivos mviles mediante SMS (Short Message

Service).

Spim: especfico para aplicaciones de tipo men-

sajera instantnea (MSN Messenger, Yahoo

Messenger, etc).

10www.facua.org |


11/48


11www.facua.org |

Spit: spam sobre telefona IP que consiste en la

utilizacin de Internet como medio de transmisin

para realizar llamadas telefnicas.

El spam es un fenmeno que va en aumento da a

da, y representa un elevado porcentaje del total del

trfico de correo electrnico. Adems, a medida que

surgen nuevas soluciones y tecnologas ms efecti-

vas para luchar contra el spam, los spammers (usua-

rios maliciosos que se dedican profesionalmente a

enviarspam) se vuelven a su vez ms sofisticados, ymodifican sus tcnicas con objeto de evitar las contra-

medidas desplegadas por los usuarios.

Las personas que envan spam tratan de conseguir el

mayor nmero posible de direcciones de correo elec-

trnico vlidas, es decir, realmente utilizadas por

usuarios. Con este objeto, utilizan distintas tcnicas,

algunas de ellas altamente sofisticadas:

Listas de correo: el spammerse da de alta en la

lista de correo, y anota las direcciones del restode miembros.

Uso de programas automticos que recorren

Internet en busca de direcciones en pginas web,

grupos de noticias, weblogs, etc.

Compra de bases de datos de usuarios a particu-

lares o empresas: este tipo de actividad incumple

directamente lo establecido en la Ley Orgnica


12/48


15/1999, de 13 de diciembre, de Proteccin de

Datos de Carcter Personal y su reglamento de

desarrollo.

Tcnicas a travs de las cules el spammergene-

ra direcciones de correo electrnico pertenecien-

tes a un dominio especfico, y enva mensajes a

las mismas. El servidor de correo del dominio

responder con un error a las direcciones que no

existan realmente, de modo que el spammer

puede averiguar cules de las direcciones que hagenerado son vlidas. Las direcciones pueden

componerse mediante un diccionario o mediante

fuerza bruta, es decir, probando todas las combi-

naciones posibles de caracteres.

Por lo tanto, todos los usuarios del correo electrnico

corren el riesgo de ser vctimas de estos intentos de

ataques. Asimismo, cualquier direccin pblica en

Internet (que haya sido utilizada en foros, grupos de

noticias o en algn sitio web) ser ms susceptible de

ser vctima del spam.

Actualmente hay empresas que facturan millones

de dlares al ao recolectando direcciones de correo

electrnico, vendindolas y envindole mensajes de

promociones, ofertas, y publicidad no solicitada.

Laspersonasque

envanspam

tratande

conseguire

lmayor

nmeroposi

blede

direcciones

decorreo

electrnicovl

idas.

12www.facua.org |


13/48

3.Algunas tcnicas

especficas despam


14/48

14www.facua.org |


15/48


15www.facua.org |

3 ALGUNAS TCNICAS ESPECFICAS DE SPAM

Junto a lo que se conoce de forma genricacomo spam, con el paso del tiempo se hanido desarrollando tcnicas ms desarrolladas

que por los mtodos caractersticos que siguen

y por el importante nmero de consumidoresa los que puede llegar han adoptado nombres

especficos.

Spam por ventanas emergentes

(Pop ups)

Es el efecto que se produce cuando al estar conecta-

do a Internet emerge un mensaje no solicitado.Generalmente se trata de un mensaje de carcter

publicitario.

15www.facua.org |


16/48


16www.facua.org |

Para ello se utiliza una funcionalidad del sistema de

explotacin Windows, disponible sobre las versiones

Windows NT4, 2000, XP o Windows 7 y que permite

a un administrador de redes enviar mensajes a otros

puestos de la red.

La solucin ms sencilla para evitar estas ventanas

emergentes consiste en desactivar este servicio de

Windows. Otro mtodo consiste en utilizar un corta-

fuegos destinado a filtrar los puertos TCP y UDP (135,

137,138, 139 y 445) del ordenador, pero con estamedida es posible que deje de funcionar la red.

Hoax

El hoaxes un mensaje de correo electrnico, normal-

mente distribuido en cadena, que tiene un contenido

falso o engaoso.


17/48


Algunos hoax informan sobre la existencia de

supuestos virus o contienen frmulas para ganar

millones, o crean cadenas de la suerte. Tambin los

hay que contienen mensajes de solidaridad.

Los hoax, normalmente, pretenden captar direccio-

nes de correo o saturar la red o los servidores de

correo.

Phishing

Elphishinges la capacidad de duplicar una web para

hacer creer al visitante que se encuentra en la pgi-

na original en lugar de la copiada. Normalmente se

utiliza con fines delictivos, duplicando pginas web

de bancos conocidos y enviando indiscriminadamen-

te correos para que se acceda a esta pgina a actua-

lizar los datos de acceso al banco.

En ocasiones, el trminophishingse dice que es la

contraccin de password harvesting fishing(cosecha

y pesca de contraseas), aunque esto probablemente

es un acrnimo retroactivo.

De forma ms general, el nombre dephishingtam-

bin se aplica al acto de adquirir, de forma fraudulen-

ta y a travs de engao, informacin personal como

contraseas o detalles de una tarjeta de crdito,

hacindose pasar por alguien digno de confianza con

una necesidad verdadera de tal informacin en uncorreo-e parecido al oficial, un mensaje instantneo o

cualquier otra forma de comunicacin.

El trmino phishingfue creado a mediados de los

aos 90 por los crackers que procuraban robar las

cuentas de America online (AOL). Un atacante se pre-

sentara como empleado de AOL y enviara un men-

saje inmediato a una vctima potencial. El mensaje

pedira que la vctima revelara su contrasea, con

variadas excusas como la verificacin de la cuenta o

confirmacin de la informacin de la facturacin.

17www.facua.org |


18/48


Una vez que la vctima entregara la contrasea, el

atacante podra tener acceso a la cuenta de la vctima

y utilizarla para cualquier otro propsito, tales como el

envo de publicidad no solicitada (spamming).

En los ltimos aos, han trascendido intentos de

estafas a clientes de distintas entidades bancarias

mediante lo que se denominaphishing.

FACUA ha alertado en diferentes ocasiones de este

nuevo caso dephishingo estafa bancaria por Interneta clientes de distintas entidades bancarias mediante

el envo masivo e indiscriminado de un correo electr-

nico mediante el que se intentan recabar los datos de

los usuarios para acceder a sus cuentas bancarias.

En el correo-e aparece como remitente el nombre

de la entidad bancaria, con la supuesta direccin de

su correo electrnico y especificando el asunto, rela-

cionando con un proceso de notificacin. Suele apare-

cer adems una imagen que reproduce el logotipo de

la entidad bancaria, y a veces se acompaa de unmensaje que invita a entrar en la pgina web del

banco.

En algunos de los fraudes detectados, el texto del

correo-e adverta al usuario que la entidad bancaria

ha renovado su sistema de seguridad para prevenir

las tentativas de estafa, lo que hace necesario, indica,

que reactive su cuenta a causa de las correcciones

del programa de seguridad.

FACUA advierte a los usuarios que las entidadesbancarias no verifican sus datos confidenciales

mediante mensajes de correo electrnico, por lo que

deben desconfiar de los que reciban aunque repro-

duzcan a la perfeccin los logotipos y el resto de

seas de identidad de dichas empresas.

Asimismo, FACUA reivindica a la banca que debe

mejorar los protocolos de seguridad de sus pginas

web para evitar que este tipo de estafas puedan tener

xito. Igualmente se pone de manifiesto la necesidad

18www.facua.org |

Elphishingeslacapacidaddeduplicarunawebparahacercreeralvisitantequeseencuentraenlapginaoriginalenlugardelacopiada.


19/48


de que el sector bancario espaol ponga en marcha

campaas de comunicacin dirigidas a los usuarios

para darles a conocer estas prcticas fraudulentas.

Consejos para evitar elphishing

En muchas ocasiones, las empresas dedicadas a

enviarphishing, utilizan mtodos que son cada vez

ms sofisticados y cuya ltima intencin es conseguir

que el usuario de correo electrnico termine revelan-

do sus claves bancarias o nmeros secretos de acce-

so a cuentas financieras. Algunas de las recomenda-

ciones para no caer en elphishingson:

No atender correos electrnico escritos en idio-

mas que no conozcas: la entidad financiera no se

dirigir al usuario en ese idioma si antes no lo ha

pactado previamente.

No atender correos enviados por entidades de

las que el usuario no sea cliente en los que se

pidan datos ntimos o que afecten a tu seguridad.

No atender sorteos u ofertas econmicas de

forma inmediata e impulsiva.

No atender correos que te avisen del cese de acti-

vidades financieras recibidos por primera vez y

de forma sorpresiva.

No atender correos de los que se sospeche sinconfirmarlos telefnica o personalmente con la

entidad firmante.

Adems, el Centro de Alerta Antivirus cuenta con una

pgina dedicada ms ampliamente al Fraude Financiero

a travs de Internet.

Para evitar caer en pginas trampa, es recomenda-

ble teclear la direccin del banco online o tenerla

guardada en Favoritos. En cualquier caso, hay que

19www.facua.org |


20/48


20www.facua.org |


21/48


evitar acceder a la web de la entidad financiera a tra-

vs de mensajes de correo electrnico o pginas web

de terceros.

Una de las formas de identificar una pgina web

segura, que debe ser empleada por los servicios de

banca online, es cerciorarse de que la direccin

comienza por https, en lugar de http.

Pharming

Al aumento de los intentos de ataques porphishing

hay que sumar la aparicin de nuevas formas de esta-

fas online. Una de ellas, conocida como pharming, se

perfila como una posible amenaza mucho ms sofisti-

cada que elphishing.

Consiste en alterar las direcciones DNS que utili-

zan los usuarios para poder navegar por Internet. As,

por ejemplo, en caso de teclear la direccin de su ser-

vicio de banca electrnica, llegan hasta una pgina

web que imita la original a la perfeccin, pero que, en

realidad, ha sido confeccionada por un pirata inform-

tico que es quien recibe los datos que los usuarios

introducen en ella.

Bsicamente, consiste en la manipulacin de la

resolucin de nombres en Internet, llevada a cabo

por algn cdigo malicioso que se ha introducido en

el equipo. As cuando un usuario teclea una direccinen su navegador, sta debe ser convertida a una

direccin IP numrica.

Este proceso es lo que se llama resolucin de nom-

bres, y de ello se encargan los servidores DNS

(Domain Name Server). En ellos se almacenan tablas

con las direcciones IP de cada nombre de dominio.

A una escala menor, en cada ordenador conectado

a Internet hay un fichero en el que se almacena una

21www.facua.org |


22/48


22www.facua.org |

pequea tabla con nombres de servidores y direccio-

nes IP, de manera que no haga falta acceder a los

DNS para determinados nombres de servidor, o inclu-

so para evitarlo.

El pharming consiste por tanto en modificar este

sistema de resolucin de nombres, de manera que

cuando el usuario crea que est accediendo a su

banco en Internet, realmente est accediendo a la IP

de una pgina web falsa.

El phishing debe su xito a la ingeniera social,

aunque no todos los usuarios caen en estos trucos y

su xito est limitado. Y adems, cada intento dephis-

hingse debe dirigir a un nico tipo de servicio banca-

rio, por lo que las posibilidades de xito son muy limi-

tadas. Por el contrario, elpharmingpuede atacar a un

nmero de usuarios muchsimo mayor.

Adems, elpharming no se lleva a cabo en un

momento concreto, como lo hace elphishingmedian-

te sus envos, ya que la modificacin de DNS quedaen un ordenador, a la espera de que el usuario acce-

da a su servicio bancario. De esta manera, el atacan-

te no debe estar pendiente de un ataque puntual,

como hemos mencionado antes.

El remedio para esta tcnica de fraude pasa tam-

bin por las soluciones de seguridad.


23/48

Regulacin legislativa

sobre el envo o comunicacin

de publicidad no deseada(spam)

4.


24/48

24www.facua.org |


25/48


REGULACIN LEGISLATIVA SOBRE EL ENVO OCOMUNICACIN DE PUBLICIDAD NO DESEADA (SPAM)

4

Introduccin

En primer lugar, habra que poner de manifiesto que

cuando se habla de envo o comunicacin de publici-

dad no deseada, en el ordenamiento jurdico apare-

cen reguladas tres formas de canalizar las mismas

asociadas al trmino prctica conocida como spam.

A travs de llamadas telefnicas.

A travs de mensajes cortos SMS.

A travs de correo electrnico.

Normativa genrica

De forma genrica, la Directiva 2005/29/CE, del

Parlamento Europeo y del Consejo, relativa a las

prcticas comerciales desleales de las empresas en

su relaciones con los consumidores en el mercado

interior, que modifica la Directiva 54/450 CEE delConsejo, las Directivas 97/7/CE, 98/27/CE y

2002/65/CE, del Parlamento Europeo y del Consejo

y el Reglamento(CE) n 2006/2004 del Parlamento

Europeo y del Consejo (Directiva sobre las prcticas

desleales), establece en su considerando 16 lo

siguiente:

Las disposiciones sobre las prcticas comercia-

les agresivas deben abarcar aquellas prcticas que

mermen de forma significativa la libertad de eleccin

25www.facua.org |


26/48


del consumidor. Se trata de las prcticas que utilizan

el acoso, la coaccin, incluido el uso de la fuerza fsi-

ca, y la influencia indebida.

Ya dentro del articulado, dentro de la Seccin

Segunda (Prcticas Comerciales agresivas) los art-

culos 8 y 9 desarrollan de forma ms especfica qu

es lo que se entiende como prcticas comerciales

agresivas, considerando como tales toda prctica

comercial que, en su contexto fctico, teniendo en

cuenta todas sus caractersticas y circunstancias,merme o pueda mermar de forma importante, median-

te el acoso, la coaccin, incluido el uso de la fuerza, o

la influencia indebida, la libertad de eleccin o con-

ducta del consumidor medio con respecto al producto

y, por consiguiente, le haga o pueda hacerle tomar

una decisin sobre una transaccin que de otra forma

no hubiera tomado.

Asimismo se establece que para determinar si una

prctica comercial hace uso del acoso, la coaccin,

con inclusin del uso de la fuerza, o la influenciaindebida se tiene que tener en cuenta el momento

y el lugar en que se produce, su naturaleza o su

persistencia.

Dicha Directiva se tradujo posteriormente en la

aprobacin de la Ley 29/2009, de 30 de diciembre, por

la que se modifica el rgimen legal de la competencia

desleal y de la publicidad para la mejora de los consu-

midores y usuarios, por medio de la cual en su artcu-

lo primero se modificaba la Ley 3/1991, de 10 de

enero, de Competencia Desleal, cuyos artculos 19 y

29 hacen referencia de forma especfica al problema

del spam.

Tras dicha modificacin, se defini cules eran las

prcticas comerciales que deban entenderse como

desleales con los consumidores, estableciendo de

forma especfica que se considera desleal por agresi-

vo realizar visitas en persona al domicilio del consumi-

dor o usuario, ignorando sus peticiones para que el

26www.facua.org |


27/48

27www.facua.org |

Lasdisposicion

essobre

lasprcticasco

merciales

agresivasde

benabarcar

aquellasprcticasque

mermendeform

asignificativa

lalibertaddee

leccin

delconsumidor

.


28/48


empresario o profesional abandone su casa o no vuel-

va a personarse en ella Igualmente se reputa des-

leal realizar propuestas no deseadas y reiteradas por

telfono, fax, correo electrnico u otros medios de

comunicacin a distancia, salvo en las circunstancias

y en la medida en que est justificado legalmente para

hacer cumplir una obligacin contractual.

En este sentido, tambin se establece que el

empresario o profesional deber utilizar en estas

comunicaciones sistemas que le permitan al consumi-dor dejar constancia de su oposicin a seguir recibien-

do propuestas comerciales de dicho empresario o

profesional. Para que el consumidor o usuario pueda

ejercer su derecho a manifestar su oposicin a recibir

propuestas comerciales no deseadas, cuando stas

se realicen por va telefnica, las llamadas debern

realizarse desde un nmero de telfono identificable.

Adems, todo ello debe entenderse sin perjuicio de

lo establecido en la normativa vigente sobre protec-

cin de datos personales, servicios de la sociedad dela informacin, telecomunicaciones y contratacin a

distancia con los consumidores o usuarios, incluida la

contratacin a distancia de servicios financieros.

Regulacin especfica del serviciode voz (llamadas)

En lo que se refiere a la regulacin especfica de lasllamadas no deseadas, el artculo 69 del Real

Decreto 424/2005, de 15 de abril por el que se aprue-

ba el Reglamento sobre las condiciones para la pres-

tacin de servicios de comunicaciones electrnicas,

establece en su artculo 69 que las llamadas no soli-

citadas por los abonados con fines de venta directa que

se efecten mediante sistemas de llamada automti-

ca, a travs de servicios de comunicaciones electrni-

cas, sin intervencin humana (aparatos de llamada

28www.facua.org |

Algunosoperadoresdetelecomunicaciones(Telefnica,Vodafone,FranceTelecom-Orange,YoigoyOno)pactaronensudauncdigoticointerno,queincorporabaunaveintenadepuntos,que,altratarsedeunaautorregul

acinnosuponesancinalgunaencasodeincumplimiento.


29/48


automtica) o facsmil (fax), slo podrn realizarse a

aquellos que hayan dado su consentimiento previo,

expreso e informado.

Adems establece que el incumplimiento de dicha

norma ser sancionado de acuerdo con lo establecido

en el artculo 38.3.c, o en el artculo 38.4.d de la Ley

34/2002, de 11 de julio, de servicios de la sociedad de

la informacin y de comercio electrnico.

Por otra parte, las llamadas no solicitadas por losabonados con fines de venta directa que se efecten

mediante sistemas distintos de los arriba menciona-

dos podrn efectuarse salvo las dirigidas a aquellos

que hayan manifestado su deseo de no recibir dichas

llamadas. Sin embargo, para realizar las llamadas a

las que ste se refiere a quienes hubiesen decidido no

figurar en las guas de comunicaciones electrnicas

disponibles al pblico o a los que hubiesen ejercido su

derecho a que los datos que aparecen en ellas no

sean utilizados con fines de publicidad o prospeccin

comercial, ser preciso contar con el consentimientoexpreso de los mismos.

Con independencia de todo lo sealado anterior-

mente, cabe sealar que algunos operadores de

telecomunicaciones (Telefnica, Vodafone, France

Telecom-Orange, Yoigo y Ono) pactaron en su da un

cdigo tico interno, que incorporaba una veintena de

puntos, que, al tratarse de una autorregulacin no

supone sancin alguna en caso de incumplimiento.

Regulacin especfica de los mensajesSMS y correo electrnico

La Ley 34/2002, de 11 de julio, de servicios de la socie-

dad de la informacin y de comercial electrnico, esta-

blece en su artculo 21 que queda prohibido el envo

de comunicaciones publicitarias o promocionales por

correo electrnico u otro medio de comunicacin

29www.facua.org |


30/48


electrnica equivalente que previamente no hubieran

sido solicitadas o expresamente autorizadas por los

destinatarios de las mismas.

Sin embargo, contina diciendo, que ello no ser

de aplicacin cuando exista una relacin contractual

previa, siempre que el prestador hubiera obtenido de

forma lcita los datos de contacto del destinatario y los

empleara para el envo de comunicaciones comercia-

les referentes a productos o servicios de su propia

empresa que sean similares a los que inicialmentefueron objeto de contratacin con el cliente.

No obstante, el prestador deber ofrecer en todo

caso al destinatario la posibilidad de oponerse al tra-

tamiento de sus datos con fines promocionales

mediante un procedimiento sencillo y gratuito, tanto

en el momento de recogida de los datos como en

cada una de las comunicaciones comerciales que le

dirija.

Por otra parte, el artculo 38.3 estipula comoinfraccin grave el envo masivo de comunicaciones

comerciales por correo electrnico u otro medio de

comunicacin electrnica equivalente o el envo, en el

plazo de un ao, de ms de tres comunicaciones

comerciales por los medios aludidos a un mismo

destinatario, cuando en dichos envos no se cumplan

los requisitos establecidos en el artculo 21.

Regulacin sobre los derechos deacceso y cancelacin de los datosde carcter personal

El artculo 15 de la Ley Orgnica 15/1999, de 13

de diciembre, de proteccin de datos de carcter per-

sonal, establece que el interesado tendr derecho a

solicitar y obtener gratuitamente informacin de sus

datos de carcter personal sometidos a tratamiento, el

30www.facua.org |


31/48


origen de dichos datos, as como las comunicaciones

realizadas o que se prevn hacer de los mismos.

La informacin podr obtenerse mediante la mera

consulta de los datos por medio de su visualizacin, o

la indicacin de los datos que son objeto de tratamien-

to mediante escrito, copia, telecopia o fotocopia, certi-

ficada o no, en forma legible e inteligible, sin utilizar

claves o cdigos que requieran el uso de dispositivos

mecnicos especficos. Dicho derecho de acceso slo

podr ser ejercitado a intervalos no inferiores a docemeses, salvo que el interesado acredite un inters

legtimo al efecto, en cuyo caso podrn ejercitarlo

antes

Por otra parte, el artculo 16 de dicha normativa

aade que el responsable del tratamiento tendr la

obligacin de hacer efectivo el derecho de rectifica-

cin o cancelacin del interesado en el plazo de diez

das. Con independencia de lo anterior tendrn que

ser rectificados o cancelados, en su caso, los datos de

carcter personal cuyo tratamiento no se ajuste a lodispuesto en la Ley y, en particular, cuando tales

datos resulten inexactos o incompletos.

La cancelacin dar lugar al bloqueo de los datos,

conservndose nicamente a disposicin de las admi-

nistraciones pblicas, jueces y tribunales, para la

atencin de las posibles responsabilidades nacidas

del tratamiento, durante el plazo de prescripcin de

stas. Cumplido el citado plazo deber procederse a

la supresin.

Asimismo, si los datos rectificados o cancelados

hubieran sido comunicados previamente, el responsa-

ble del tratamiento deber notificar la rectificacin o

cancelacin efectuada a quien se hayan comunicado,

en el caso de que se mantenga el tratamiento por este

ltimo, que deber tambin proceder a la cancelacin.

Los datos de carcter personal tendrn que ser

conservados durante los plazos previstos en las dis-

posiciones aplicables o, en su caso, en las relaciones

31www.facua.org |

Lacancelacinde

la

informacinperso

nalde

losusuariosquea

parezca

enbasesdedatos

estreguladaenla

Ley

Orgnicadeprote

ccin

dedatosdecarc

ter

personal.


32/48


contractuales entre la persona o entidad responsable

del tratamiento y el interesado.

Los procedimientos para ejercitar el derecho de

oposicin, acceso, as como los de rectificacin y can-

celacin estn establecidos reglamentariamente en el

Real Decreto 1720/2007, de 21 de diciembre, por el

que se aprueba el Reglamento de desarrollo de la Ley

Orgnica 15/1999, de 13 de diciembre, de proteccin

de datos de carcter personal. Concretamente en su

Ttulo III.

En dicho Ttulo cabe destacar lo establecido en los

artculos 24 y 25, los cules establecen que los

derechos de acceso, rectificacin, cancelacin y opo-

sicin son derechos independientes, de tal forma que

no puede entenderse que el ejercicio de ninguno de

ellos sea requisito previo para el ejercicio de otro.

Asimismo, se estipula que el interesado debe dispo-

ner de un medio sencillo y gratuito para el ejercicio de

los derechos de acceso, rectificacin, cancelacin y

oposicin.

El ejercicio por el afectado de sus derechos de

acceso, rectificacin, cancelacin y oposicin ser

gratuito y en ningn caso podr suponer un ingreso

adicional para el responsable del tratamiento ante el

que se ejercitan. En este sentido, no se considerarn

conforme a la normativa los supuestos en que el res-

ponsable del tratamiento establezca como medio para

que el interesado pueda ejercitar sus derechos el

envo de cartas certificadas o semejantes, la utiliza-

cin de servicios de telecomunicaciones que implique

una tarificacin adicional al afectado o cualesquiera

otros medios que impliquen un coste excesivo para el

interesado.

Asimismo, se establece que cuando el responsable

del fichero o tratamiento disponga de servicios de

cualquier ndole para la atencin a su pblico o el ejer-

cicio de reclamaciones relacionadas con el servicio

prestado o los productos ofertados al mismo, podr

32www.facua.org |


33/48


concederse la posibilidad al afectado de ejercer sus

derechos de acceso, rectificacin, cancelacin y opo-

sicin a travs de dichos servicios. En tal caso, la

identidad del interesado se considerar acreditada por

los medios establecidos para la identificacin de los

clientes del responsable en la prestacin de sus servi-

cios o contratacin de sus productos.

Por ltimo, se estipula que el responsable del fiche-

ro o tratamiento deber atender la solicitud de acceso,

rectificacin, cancelacin u oposicin ejercida por elafectado an cuando el mismo no hubiese utilizado el

procedimiento establecido especficamente al efecto

por aqul, siempre que el interesado haya utilizado un

medio que permita acreditar el envo y la recepcin de

la solicitud que la comunicacin haya sido dirigida al

responsable del fichero y que sta contenga los

siguientes elementos:

Nombre y apellidos del interesado; fotocopia de

su documento nacional de identidad, o de su

pasaporte u otro documento vlido que lo identi-fique y, en su caso, de la persona que lo repre-

sente, o instrumentos electrnicos equivalentes;

as como el documento o instrumento electrnico

acreditativo de tal representacin. La utilizacin

de firma electrnica identificativa del afectado

eximir de la presentacin de las fotocopias del

DNI o documento equivalente. Todo ello sin per-

juicio de la normativa especfica aplicable a la

comprobacin de datos de identidad por las

Administraciones Pblicas en los procedimientosadministrativos.

Peticin en que se concreta la solicitud.

Direccin a efectos de notificaciones, fecha y

firma del solicitante.

Documentos acreditativos de la peticin que

formula, en su caso.

33www.facua.org |


34/48


Regulacin sobre los ficheroscomunes de exclusin del envode comunicaciones comerciales

El artculo 49 del Real Decreto 1720/2007, de 21 de

diciembre, por el que se aprueba el Reglamento de

desarrollo de la Ley Orgnica 15/1999, de 13 de

diciembre, de proteccin de datos de carcter perso-nal, estipula que es posible la creacin de ficheros

comunes, de carcter general o sectorial, en los que

sean objeto de tratamiento los datos de carcter per-

sonal que resulten necesarios para evitar el envo de

comunicaciones comerciales a los interesados que

manifiesten su negativa u oposicin a recibir publici-

dad, debiendo contener los citados ficheros los mni-

mos datos imprescindibles para identificar al afectado.

Cuando el afectado manifieste ante un concreto

responsable su negativa u oposicin a que sus datossean tratados con fines de publicidad o prospeccin

comercial, aqul deber ser informado de la existen-

cia de los ficheros comunes de exclusin generales o

sectoriales, as como de la identidad de su responsa-

ble, su domicilio y la finalidad del tratamiento. El afec-

tado podr solicitar su exclusin respecto de un fiche-

ro o tratamiento concreto o su inclusin en ficheros

comunes de excluidos de carcter general o sectorial.

La entidad responsable del fichero comn podr

tratar los datos de los interesados que hubieran mani-festado su negativa u oposicin al tratamiento de sus

datos con fines de publicidad o prospeccin comer-

cial, cumpliendo las restantes obligaciones estableci-

das en la Ley Orgnica 15/1999, de 13 de diciembre,

y en el presente Reglamento.

Por ltimo, se establece que quienes pretendan

efectuar un tratamiento relacionado con actividades

de publicidad o prospeccin comercial debern

previamente consultar los ficheros comunes que

34www.facua.org |


35/48


pudieran afectar a su actuacin, a fin de evitar que

sean objeto de tratamiento los datos de los afectados

que hubieran manifestado su oposicin o negativa a

ese tratamiento.

Recomendaciones para evitar y reducirelspam

Recomendaciones para prevenir la recepcin de

spam:

No enviar ni participar en mensajes en cadena, ya

que los mismos generalmente son algn tipo de

engao cuyo objetivo es captar el mayor nmero

de direcciones posibles.

Si deseas enviar mensajes a muchos destinatarios,

hazlo siempre con copia oculta (CCC), ya que esto

evita que un destinatario vea y pueda hacerse conel correo electrnico de los dems destinatarios.

No publicar una direccin privada en sitios webs,

foros, conversaciones online, etc. ya que slo faci-

lita la obtencin de las mismas a los spammers

(personas que envan spam). En el caso de que

fuera necesario publicar la direccin de correo

electrnico en alguna web, es recomendable,

siempre que el programa lo permita, que se utilicen

las expresiones ato arrobaen vez de @, para

evitar que los programas creadores de spam pue-dan capturar y hacerse con la direccin de correo

electrnico.

Si se desea navegar o registrarse en sitios de

baja confianza, hay que hacerlo con cuentas de

mails destinadas para ese fin. Algunos servicios

de webmaildisponen de esta funcionalidad: prote-

gen la direccin de correo electrnico, mientras se

puede publicar otra cuenta y administrar ambas

desde el mismo lugar.

35www.facua.org |


36/48


36www.facua.org |


37/48


Para el mismo fin, tambin es recomendable utili-

zar cuentas de correo temporales y descartables

para proporcionarlas en aquellos casos en los

que no se conozca o no se confe en la persona

destinataria, dejando una direccin personal para

uso exclusivamente personal (familiares, amigos)

y otra de carcter laboral o profesional, la cual

slo se debe facilitar a aquellas personas u orga-

nizaciones que se conozcan o en la que se tenga

suficiente confianza.

Elegir una direccin de correo electrnico que sea

difcil de descubrir o de generar por los progra-

mas informticos, ya que los spammercuentan

con este tipo de programas que generan autom-

ticamente posibles direcciones de correo electr-

nicos utilizando combinaciones con listas de

palabras que suelen contener campos como

alias, apellidos, meses del ao o das se la sema-

na, nombre de lugares o de ciudades, signos del

zodaco, etc.

No responder nunca a este tipo de mensajes ni

pinchar sobre los anuncios de correo basura, ya

que con esto slo se confirma la direccin de

correo electrnico y slo se logra recibir ms

correo basura.

Por ello, es conveniente desactivar la opcin de envo

de acuse de recibo automtico, ya que si un spammer

recibe dicho acuse sabr que la direccin se encuen-

tra activa. En este sentido, y al proceder la mayora de

dichos mensajes del extranjero, no tienen incorporado

el procedimiento sencillo y gratuito para que los desti-

natarios puedan solicitar no recibir ms mensajes.

Leer detenidamente las Polticas de Privacidad de

las empresas antes de proporcionar cualquier

tipo de dato de carcter personal como la direc-

cin de correo electrnico, ya que en muchas

ocasiones se ceden los datos de forma incons-

ciente a las filiales de estas empresas o bien se

37www.facua.org |


38/48


est procediendo a dar de alta una suscripcin en

boletines comerciales. Por ello es bueno capturar

y almacenar las pginas en las que se ha efec-

tuado algn tipo de operacin y conservar todos

los datos identificadores. Asimismo, los mensajes

sospechosos deben ser ledos en formato texto y

no en formato html y debe desactivarse la previ-

sualizacin de los correos.

Mantener al da el sistema informtico, con un

mantenimiento adecuado e incorporando lasactualizaciones y parches que corrigen los pro-

blemas detectados en los programas. Dichas

actualizaciones suelen estar disponibles en las

propias pginas web de los fabricantes y su des-

carga e instalacin suelen ser rpidas y gratuitas.

Asimismo, es conveniente dotarse de un eficaz

programa antivirus as como de cortafuegos para

evitar la instalacin de software malicioso.

Hay que aadir que algunos filtros de correo fun-

cionan efectivamente previniendo gran cantidadde spam, pero ninguno funciona lo suficiente-

mente bien como para poder olvidar e ignorar

estos simples consejos que, utilizados correcta-

mente, ayudan a recibir menos correo no desea-

do. Adems, otra caracterstica negativa de los

filtros es que algunos funcionan tan sensiblemen-

te que terminan filtrando correo normal. Algunos

de ellos son de pago.

Por ltimo, no se puede dejar de hacer mencin

en este apartado a los derechos de acceso o can-

celacin que tienen todos los usuarios sobre sus

datos ante estas empresas. Estos derechos se

encuentran regulados en la Ley Orgnica 15/1999,

de 13 de diciembre, de Proteccin de Datos de

Carcter Personal, as como en el Reglamento

1720/2007, de 21 de diciembre, por el que se

aprueba su Reglamento de desarrollo.

38www.facua.org |


39/48

39www.facua.org |

Cmo evitar

irregularidades

ante el comercioelectrnico

5.


40/48

40www.facua.org |


41/48


5 CMO EVITAR IRREGULARIDADESANTE EL COMERCIO

ELECTRNICO

Para evitar irregularidades frente al comercio electr-

nico es necesario extremar las precauciones paraconfirmar y asegurarse de la identidad del comercio

en una transaccin electrnica y para asegurarse de

conocer todas las caractersticas de un producto que

el consumidor no podr examinar hasta que lo tenga

frente a l.

Tambin debe tenerse en cuenta si la empresa o

comerciante de bienes y/o servicios que oferta su

mercanca en Internet se encuentra o no ubicada en

un pas donde las garantas legales establecidas para

el comercio electrnico no sean aplicables.

Por ello, es aconsejable no contratar con aquellas

empresas que tienen sus domicilios sociales en para-

sos legales y donde por tanto el consumidor tendr

serias dificultades de reclamar y exigir sus derechos si

es engaado.

Toda oferta de compra por comercio electrnico

deber contener necesariamente la identidad y el

domicilio social del proveedor, las caractersticas

especiales del producto, el precio y, en su caso, elcoste del transporte, as como las posibles formas de

pago, la modalidad de entrega y el plazo de validez de

la oferta. Debe exigirse toda la informacin necesaria

sobre el producto por escrito para evitar sorpresas.

A modo de consejos prcticos debe tenerse en

cuenta lo siguiente:

Evitar contratar servicios o adquirir bienes a tra-

vs del comercio electrnico cuando el comercio,

41www.facua.org |


42/48


empresa o prestador del servicio no est identifi-

cado o no se ofrezcan datos suficientes sobre los

productos o servicios que permitan motivar la

decisin de compra o contratacin.

Asegurarse del pas en el que est ubicado el

comercio y de que no se trata de un paraso

legal-fiscal donde no es de aplicacin las normas

de proteccin a los consumidores que rigen en la

Unin Europea o similares.

Antes de adquirir el producto o servicio accede y

lee detenidamente las condiciones generales de

contratacin. Si no estn accesibles, solictalas

para que te las enven por escrito.

Exige que entre las condiciones se recoja un plazo de

entrega y las consecuencias de su incumplimiento.

Comprueba las garantas que te ofrecen: derecho

de resolucin y devolucin del producto.

Infrmate de los sistemas de entrega que la

empresa tiene as como de los costes del mismo.

Conserva todos los comprobantes de las compras

que realices y revisa los extractos bancarios y los

cargos por utilizacin de la tarjeta de crdito

cuando abones las compras a travs de este

medio de pago.

Comunica y anula los cargos que de forma irregu-

lar te hayan realizado en tu cuenta corriente.

Comprueba que la empresa o el prestador del

servicio permite una transaccin segura, con

garanta del uso de tus datos personales.

Asegrate de que la empresa cuenta con canales

de reclamacin y te informa de ellos. Igualmente,

consulta si se encuentra adherida al Sistema

Arbitral de Consumo.

Utiliza un sistema de pago seguro.

42www.facua.org |


43/48


Guarda un registro de las transacciones: deta-

lles de la pgina web, copias de los correos

electrnicos enviados y recibidos del proveedor,

pantallazo de la pgina donde se confirma la

transaccin, etc.

Comprueba cuanto antes que el producto recibi-

do es exactamente el solicitado, y si est en buen

estado y funciona correctamente.

RECLAMACIONES

En algunas ocasiones, pese a haber tenido en cuenta

todos los consejos y recomendaciones y haber toma-

do todas las precauciones necesarias, el consumidor

no est exento de recibir correos spam. En este caso,

es necesario que los consumidores tengan conoci-

miento de cules son los cauces y los mecanismos de

reclamacin que en cada caso proceden.

Sobre este aspecto, la Ley General de

Telecomunicaciones atribuye a la Agencia Espaola

de Proteccin de Datos la tutela de los derechos y

garantas de abonados (persona fsica o jurdica con

contrato con el operador) y usuarios (quienes utilizan

los servicios sin haberlos contratado) en el mbito de

las comunicaciones electrnicas, encomendndole la

imposicin de sanciones cuando en la prestacin de

los servicios de comunicaciones electrnicas se vul-

neren los siguientes derechos:

A que se hagan annimos o se cancelen sus

datos de trfico cuando ya no sean necesarios a

los efectos de la transmisin de una comunica-

cin. Los datos de trfico necesarios a efectos de

la facturacin de los abonados y los pagos de las

interconexiones podrn ser tratados nicamente

hasta que haya expirado el plazo para la impug-

nacin de la factura del servicio o para que el

operador pueda exigir su pago.

43www.facua.org |


44/48


A que sus datos de trfico sean utilizados con

fines comerciales o para la prestacin de servi-

cios de valor aadido nicamente cuando hubie-

ran prestado su consentimiento informado para

ello.

A que slo se proceda al tratamiento de sus datos

de localizacin distintos a los datos de trfico

cuando se hayan hecho annimos o previo su

consentimiento informado y nicamente en la

medida y por el tiempo necesarios para la presta-cin, en su caso, de servicios de valor aadido,

con conocimiento inequvoco de los datos que

vayan a ser sometidos a tratamiento, la finalidad

y duracin del mismo y el servicio de valor aadi-

do que vaya a ser prestado.

A detener el desvo automtico de llamadas efec-

tuado a su terminal por parte de un tercero.

A impedir, mediante un procedimiento sencillo y

gratuito, la presentacin de la identificacin de lalnea de origen en las llamadas entrantes y a

rechazar las llamadas entrantes en que dicha

lnea no aparezca identificada.

A no recibir llamadas automticas sin interven-

cin humana o mensajes de fax, con fines de

venta directa sin haber prestado su consenti-

miento previo e informado para ello.

Adems se garantizar a los abonados el derecho

a no figurar en las guas ni en los servicios queinforman sobre ellos.

Por otra parte, la Ley de Servicios de la Sociedad de

la Informacin establece que corresponde a la

Agencia Espaola de Proteccin de Datos la imposi-

cin de sanciones en el caso de infracciones por el

envo de comunicaciones comerciales no solicitadas

realizadas a travs de correo electrnico o medios de

comunicacin electrnica equivalentes que previa-

mente no hubieran sido solicitadas o expresamente

44www.facua.org |


45/48


autorizadas por los destinatarios de las mismas, salvo que

exista una relacin contractual previa, siempre que el pres-

tador hubiera obtenido de forma lcita los datos de contacto

del destinatario y los empleara para el envo de comunica-

ciones comerciales referentes a productos o servicios de su

propia empresa que sean similares a los que inicialmente

fueron objeto de contratacin con el cliente.

Asimismo, corresponde a la Agencia Espaola de

Proteccin de Datos la imposicin de sanciones cuando los

prestadores de servicios empleen dispositivos de almace-namiento y recuperacin de datos en equipos terminales

(cookies) sin informar a los destinatarios de manera clara y

completa sobre su utilizacin y finalidad, ofrecindoles la

posibilidad de rechazar el tratamiento de los datos median-

te un procedimiento sencillo y gratuito. Lo anterior no impe-

dir el posible almacenamiento o acceso a datos con el fin

de efectuar o facilitar tcnicamente la transmisin de una

comunicacin por una red de comunicaciones electrnicas

o, en la medida que resulte estrictamente necesario, para la

prestacin de un servicio de la sociedad de la informacin

expresamente solicitado por el destinatario.

Las sanciones previstas en la Ley de Servicios de la

Sociedad de la Informacin respecto del spam son tambin

aplicables cuando no se respeta el derecho de los abona-

dos a no recibir llamadas automticas sin intervencin

humana o mensajes de fax con fines de venta directa sin

haber prestado su consentimiento previo e informado para

ello.

No obstante lo anterior, investigar los casos de spam se

est convirtiendo en una tarea cada vez ms complicada, en

tanto en cuanto los spammers contratan piratas informticos

para ocultar su verdadera identidad (spoofing).

Los proveedores de servicios de Internet (ISP) suelen

ser diligentes a la hora de cortar el servicio a los spammers

cuando constatan que se generan correos basura desde

sus redes. Por ello, si se tiene conocimiento del pas a par-

tir del cual se emite el spam, se debe indicar a las autorida-

des interesadas.

45www.facua.org |


46/48


Tratndose de spam emitido en un Estado de la

Unin Europea, los datos del conjunto de las autorida-

des europeas de proteccin de datos estn disponi-

bles en la pgina web de la AEPD. Por ltimo, indicar

que si el envo de spam se ha realizado desde los

Estados Unidos de Norteamrica, pueden transferir

los mensajes no solicitados al Departamento del

Comercio Americano (Federal Trade Commission)

que propone un procedimiento de alerta en su pgina

web cookies y con el que la Agencia Espaola de

Proteccin de Datos ha suscrito un acuerdo de cola-boracin.

Por ello, cuando un usuario reciba una llamada, men-

saje o correo electrnico no deseado, debe actuar de

la siguiente manera:

Va amistosa: en su caso, habra que interponer

una reclamacin a la empresa que haya vulnera-

do o infringido la norma con el fin de solicitar el

cese de la misma y la cancelacin de todos los

datos de carcter personal de los que puedandisponer. Asimismo, y en el caso de que se haya

producido algn tipo de dao o perjuicio, tambin

tiene que ser reclamado.

Va administrativa: por otra parte, la correspon-

diente Reclamacin-Denuncia a la Agencia

Espaola de Proteccin de Datos, poniendo en

conocimiento de la misma la infraccin cometida.

Va arbitral: de escaso uso en este tipo de casos,

ya que la mayora de las veces se trata deempresas sobre las que ni siquiera se conoce su

denominacin o su domicilio social. La va arbitral

es un sistema extrajudicial de conflictos volunta-

rio y gratuito que permite solucionar litigios con la

misma fuerza que una sentencia judicial (carcter

vinculante de las resoluciones).

Va judicial: en el caso de no haber llegado a

resolver el problema a travs de ninguna de las

vas anteriores, quedara siempre abierta la posi-

bilidad de acudir a la va judicial para resolver elproblema.

46www.facua.org |


47/48

47www.facua.org |


48/48

Oficinas centralesBcquer, 28 - 41002 SevillaTelfono del consumidor

954 90 90 90

Publicacin subvencionada por

Este proyecto ha sido subvencionado por el Ministerio de Sanidad,

Poltica Social e Igualdad/Instituto Nacional del Consumo, siendo su contenido

responsabilidad exclusiva de FACUA

[email protected]

www.facua.org

el spam qué es y cómo enfrentarte a él

Documents