Soluciones contra el SPAM

Hace unas semanas se hizo pública una propuesta de Microsoft para eliminar el SPAM, se trata ni más ni menos que de cobrar por cada correo enviado, idea que personalmente me parece muy absurda.

¿Por qué absurda? Sin contar que la red debería ser un medio de acceso libre y gratuito está claro que si se implantara este sistema (cosa difícil técnicamente si queremos mantener alto el nivel de seguridad y políticamente porque conlleva poner de acuerdo a mucha gente) rápidamente se desarrollaría por parte de los ciudadanos una nueva red de correo libre y gratuita.

¿Cual es la solución al abusivo nivel de correo no solicitado? Hay muchas, algunas tan descabelladas como la de cobrar, y otras bastante más lógicas entre las que se encuentra utilizar la firma digital en todos los correos que se manden, lo que posibilita saber exactamente quién es el que nos está mandando tal o cual correo. Ya hablé un poco de esto en el post Firma Electrónica, por si te pierdes.

Como estas firmas son otorgadas por una Autoridad Certificadora (CA), por ejemplo la FNMV, y al menos en España el envío de correo no solicitado es delito, pasarían dos cosas:

• No se enviarían correos ilegales ya que se sabe quién ha sido y al ofrecer la firma digital el servicio de no repudio, valdría como prueba para denunciar al emisor.
• Por defecto los correos que no traen firma se desecharían, o al menos quedarían a parte.

Todo este rollo de las autoridades certificadoras está bien estructurado y por diseño tiene forma de árbol, pudiendo existir otras autoridades que “cuelgan” de la primera.

Muy bien, ya hemos arreglado el mundo, todo es precioso… Ni de lejos. ¿Quién pone de acuerdo a todo el mundo para sacarse un par de claves? Aquí está lo bueno, el nuevo DNI digital trae dos pares de claves, si no recuerdo mal una para trámites y otra para uso “civil”, con lo que de aquí a 3-4 años todos tendremos nuestro par de claves certificadas por el mismísimo Estado ^o^. ¿Y los correos que vengan de otro país? Sería fácil crear una CA pública que certificara a cada estado a su vez como CA y tener que fiarnos sólo de la primera y suprema. Además esto permitiría saber de dónde es la persona que realmente nos está enviando ese correo.

Se me ocurre un problema, ¿y si una autoridad certificadora se dedica a ofrecer pares de claves certificados a diestro y siniestro a SPAMMERS, estilo Tubalu o Rusia? ¿Sería muy largo el proceso de dar de baja esas claves para uso fraudulento? Quizás sí, pero los programas de correo podrían organizar los mensajes a la entrada según entidades certificadoras, o incluso crear una lista de personas (que firman sus correos) fiables, como nuestros amigos, colegas, o compañeros de negocios…

Las posibilidades son múltiples, el mayor problema es ponerse de acuerdo y empezar a firmar nuestros correos. Quizás llegue un día en el que ni abramos un correo que no está firmado… Y el SPAM se acabe.