EmilianoMartin

        Hay una innumerable lista de errores o incongruencias que delatan la característica de que un email es hoax. Si se re-leyeran, al menos dos veces, pensando concienzudamente si puede ser cierto, cualquiera podría llegar a desechar un hoax por sospechar. Y ésta es la actitud a tomar.... si no está seguro de que es verdadero, no lo re-envíe. La frase "No sé si es cierto... pero, por las dudas lo mando" debe ser excluida de su forma de pensar.

        ¿Qué pasaría si el presidente, por citar un ejemplo, recibiera un rumor sobre una presunta guerra que se estaría por lanzar contra Argentina, y por las dudas lo hace público por cadena nacional? Evidentemente se armaría un caos, sin importar que luego se desmienta. Posiblemente ya sea demasiado tarde. Claro, también es evidente que un re-envío de un email no puede generar tal reacción, pero igualmente tiene sus consecuencias. En ambos casos, las consecuencias se pueden evitar, y en ambos la postura es idéntica: No fomentar el pánico de nadie (por un posible virus incurable, en el caso de los hoax) si no hay certeza de que sea verdadero.

        En esta oportunidad, voy a citar algunas de las pistas que pueden ayudarnos a desechar un hoax. Voy a hablar de casos generales, para ayudarle a desechar futuros hoaxes con mentiras semejantes, y citar ejemplos para que vean como fueron usados.

    Casillas gratuitas.

        Nunca falta el email en el que se pide el envío de importante información para poder formar parte de un curso, o que se envíe un copia a la empresa que donará su dinero para poder saber cuantas veces fue re-enviado. Lo más "gracioso", por llamarlo de alguna forma, es que estas casillas son de servidores gratuitos, como Yahoo, Hotmail, Uol, Ciudad, etc. La forma de identificarlos es sencillo, si usted pudo conseguir una casilla en ese servidor sin pagar nada, es un servidor gratuito. Y si es gratuito, ¿no le preocupa saber que cualquier internauta puede hacer lo mismo y recibir todos los re-envíos que la gente haga? Así es, la persona que idea ese hoax específico va a recibir suficientes re-envíos como para llenar una base de datos con millones de direcciones. Millones de direcciones de email que pasan a formar parte de un CD para luego hacer SPAM.

        Este método, está lejos de ser completamente efectivo para seguimiento de emails. Primero, porque no todos siguen las instrucciones al pie de la letra, y quizás sea porque resulte naturalmente extraño que una empresa que va a donar plata no tenga un email con dominio propio sino que utiliza una casilla gratuita de Hotmail. ¿Será para no poder ser rastreados legalmente por robo de información? ¿o por fraude? Se me hace que sí. De todas formas, nunca va a faltar la persona que sí ejecute las instrucciones al pie de la letra y re-envíe una copia a dicha casilla con un montón de direcciones de email en el header (porque son pocos los que siguen los consejos explicados por Eugenio Siccardi -sobretodo el 3 y 4- al re-enviar un mensaje)

        Para resumir, si en el texto del email figura una casilla gratuita a la que hay que enviar una copia o algo.... de seguro, es falso y por lo consiguiente hay que seguir los consejos 1 y 2.

    Seguimiento de Emails.

        Una de las pistas más disparatadas, es la del seguimiento de los emails.

        ¿Quién no ha recibido al menos una vez el email indicando que Microsoft y AOL pagarían una fortuna literalmente (si se tomaran el tiempo de sacar la cuenta) por re-enviar un email a todos sus conocidos con el objeto de poder probar un mecanismo de seguimiento?

        Afortunado es, definitivamente, la persona que no lo haya recibido nunca todavía. Increíblemente crédulo, a los que lo hayan re-enviado, o quizás "precavidos": "por las dudas lo mando, no sea cosa que me pierda unos pesos". Sea el motivo que sea, ninguno de los dos últimos casos se puso a pensar en la serie geométrica que implica una cadena de emails. Esto significa que el monto que estas dos empresas tienen que abonar van creciendo exponencialmente (para no entrar en detalles matemáticos más avanzados) con cada re-envío hecho. Fundirían si verdaderamente lo quisieran llevar a cabo. No lo llevan a cabo por dos motivos, porque son lo suficientemente inteligentes para prever su futura bancarrota, y porque saben perfectamente que el "seguimiento de emails" es prácticamente imposible para cualquier empresa.

        Uno de los métodos de "seguimiento" es, el ya explicado, pedido de envío de copia a una casilla específica (de un servidor gratuito). Si bien no es del todo efectivo, tarde o temprano cumple con su objetivo... pero lejos está de haber hecho un seguimiento del email. Así cualquiera hace un seguimiento. Es como si un empleado de la aduana agarrara su pasaporte y le dijera: "Usted estuvo en EE.UU., Jamaica, Cuba, Colombia, Brasil, etc., etc., etc." El empleado no necesitó seguirlo a Ud. por todos lados para tener el listado, necesitó sólo mirar los sellos de llegada y salida de cada país.

        Otros de los métodos que podrían ser efectivos sería incluir código Javascript o algún ActiveX en un email con formato HTM. Esto tiene dos contras, primero que la configuración de seguridad de su programa de emails o mismo del Internet Explorer deberían ser relativamente bajas como para que funcionen. Además, no todos usan el mismo programa de emails. Podrían usarse, por nombrar algunos, Outlook, Outlook Express, Eudora, Pegasus, IncrediMail, etc. Cada programa tiene su características y sus agujeros de seguridad, probablemente; como los tantos agujeros que Microsoft no se cansa de tapar en sus productos de Outlook, Outlook Express e Internet Explorer.

        Más allá de eso, muchos servidores de email no aceptan mensajes en HTM, o algunos hasta se los puede configurar para verlos en formato texto, e incluso re-enviarlos en formato texto. Ahí murió todo posible código (residente en el mismo mail o en un servidor en algún lugar de Internet vinculado apropiadamente  en el HTM). Al re-enviar un email en formato texto, se envía el texto (valga la redundancia). Todo ActiveX, javascript o cualquier otro tipo de código que se haya implementado para hacer el seguimiento desaparece. Por tal motivo, tarde o temprano, cualquier método empleado terminaría siendo descartado en algún servidor. Y aunque no lo parezca, es más temprano que tarde el momento en que la cadena pasa a ser texto plano sin formato. Si usted se fija, sin hacer ninguna estadística, podría decir que la gran mayoría de las cadenas son en formato texto.

    Resumiendo, cuando reciban una cadena diciendo que "se está implementando un mecanismo de seguimiento"... bórrenlo. O mejor aún, enséñeles a quien se lo remitió (y si conoce a los demás destinatarios también a ellos) acerca de para que son usados los hoaxes y las consecuencias que ello trae. (consejos 1 y 2)

    VIRUS

        Otro tema muy usado son las advertencias por virus potentísimos capaces de hacerte explotar el monitor (sí, hay algunos muy exagerados.... y aún así, se re-envían) pero jamás hay información específica. Además distan mucho de parecer una comunicación oficial. Ninguna comunicación oficial, medianamente profesional exagerarían con tantos signos de exclamación y frases en mayúsculas como si se estuviera gritando.

        Un ejemplo para citar de la falta de información e incongruencias:

"En una conferencia de prensa, Microsoft ayer comunicó que en 48 horas se activará el virus..."

        Vamos por partes, cualquier persona que se tome algunos minutos en analizar esta frase se daría cuenta de cuantas "faltas" hay en la misma. Por empezar, Microsoft no se dedica a la búsqueda de virus ni a la forma de desinfectar máquinas ni nada por el estilo. Para ello están las compañías que se dedican a ello tales como Symantec (mejor conocido como Norton), McAfee, Pc-Cillin, por nombrar sólo algunos.

        Otra "falta"... ¿qué es ayer?, o por consiguiente ¿cuándo son las 48 horas?. Quizás el falso (de más estar decir, ya que no es ni fue verdadero) comunicado de Microsoft fue de Septiembre de 1997, por lo que cualquier antivirus (incluso el más desactualizado) estaría protegido contra dicho virus. Que no nos sorprenda, la falta de fecha es precisamente a propósito: Para que uno no deseche el hoax, y en su buena fe, siga re-enviándolo. O acaso, ¿usted enviaría un email diciendo que el 17 de Septiembre de 1999 se activaría el Virus "X" o lo borraría para no comerse la gastada de todos sus amigos por estar tan desactualizado o no leer lo que dice? Obviamente, la idea de no aportar datos absolutos sobre la fecha del evento es para que el email siga siendo válido a pesar del paso del tiempo y dando vueltas continuamente.

        Una más... y esta es anecdótica: Hasta donde yo sé, todos los últimos releases de Microsoft Windows jamás salieron a la fecha para la cual se ve había "pronosticado" su release oficial. Aún así, Microsoft aparentemente es lo suficientemente competente en cuanto a virus (un tema que no le compete) para poder alertar con certeza acerca de un evento en el futuro. Si fuera así.... sería evidente que el release del virus no corrió por parte de ellos.

        Toda comunicación oficial tiene datos precisos. Cada una de las comunicaciones oficiales de virus que realmente fueron descubiertos tienen links a sus páginas con información más detallada acerca del virus (que van actualizando a medida que se informan más acerca del virus). He aquí un ejemplo de McAfee que recibí por email en su oportunidad:

 

        Este tipo de avisos si podrían ser re-enviados. Pero, para evitar que se generen cadenas (mal hechas, por lo general), lo más recomendable es aconsejar a sus conocidos que se suscriban a alguna lista similar. Cada uno de los fabricantes de antivirus disponen de un formulario de suscripción para pedir que este tipo de avisos nos lleguen por email.

        A pesar de que todo lo que se pueda decir en un email suene medianamente coherente para la gente normal, y se diga que McAfee o Symantec lo reportaron, basta con ir a sus páginas y verificar si realmente fue reportado por ellos. De más está decir, si realmente lo reportaron, lo van a encontrar en las páginas. Y si encima es reciente, lo van a encontrar en la página principal sin necesidad de buscarlo. Es como en los diarios: las noticias importantes hacen la tapa. Aunque sea con un copete de 2 líneas e información de donde encontrar más... pero si es noticia, está en primer plano.

        Con los virus pasa lo mismo. Si un virus ya es noticia, va a aparecer en todas (o casi todas) las páginas de antivirus. No importa quien lo haya reportado o descubierto, tienen que mantener actualizada la página para que sus usuarios estén contentos con el servicio y para los que no lo son decidan por conseguir una copia original. Con la prensa pasa lo mismo, no importa que diario llegó primero: si el tema es noticia, va a estar en todos los diarios.

        Las empresas antivirus no hablan por radio, televisión o cualquier otro medio. Todo lo que reportan lo hacen a través de sus páginas. La empresa que verdaderamente haya reportado un virus, tendrá información acerca del mismo en su página. Saber si es cierto o no está tan lejos como entrar a la página de ellos... seguramente en la primera pantalla tenemos que encontrar información (aunque sea un link para más detalles). Si no está puede ser por dos cosas: a) el aviso de virus es falso, b) el virus es tan viejo que ya dejó de ser noticia. En este último caso, todos los antivirus seguramente lo deben reconocer, y además ya no es noticia (por lo que no tiene sentido alertar a nadie). O sea, cualquiera de los dos casos nos indica lo mismo: Borrar el email y no dar importancia, y/o avisar a quien lo haya re-enviado. Una vez más, consejos 1 y 2.

        Otro rasgo particular de los hoax: rara vez incluyen el nombre del virus (no me refiero al nombre del archivo en sí, sino al nombre del virus), lo cual dificulta la búsqueda acerca de la existencia de tal virus reportado. En el ejemplo de McAfee, el virus se llama, técnicamente, VBS/SST@MM.  Si pensara un poco se daría cuenta de que esto es a propósito. El motivo es simple: si inventan un nombre, alguien puede tratar de buscarlo en la página de la empresa que lo reportó y darse cuenta que esto no es cierto. Créanme, en el 90% de los casos, el aviso es falso. Por lo que recomiendo nuevamente, alertar a sus conocidos de la existencia de las listas de emails (enviadas exclusivamente por los creadores de los antivirus) y corten cualquier cadena de avisos de virus.... no hacen más que aumentan la paranoia de los que no saben, y enojar a los que se dan cuenta que lo que dicen no tiene coherencia.

        Resumiendo, una segunda o tercera lectura puede aportarnos datos que en una primera lectura se nos haya escapado. Posiblemente porque la primera lectura sea la más impactante: la de la sorpresa inicial. Pero, una vez pasado el "shock emocional" hay que leer nuevamente el texto objetivamente y tratar de encontrar algún rasgo como los descriptos o algo que le parezca sospechoso. Siempre es buena idea buscar en diversos buscadores para ver que información se encuentra acerca del contenido. Posiblemente la búsqueda nos arroje una respuesta que nos convenza de que el contenido es falso. He aquí algunos buscadores:

        Para terminar, dos consejos más: