Spam

De Wikipedia, la enciclopedia libre

Saltar a: navegación, búsqueda
Para la gestión del spam en Wikipedia, véase Wikipedia:Spam.
Para el alimento en lata, véase Spam (alimento).

Una carpeta KMail llena de correos no deseados recibidos en un corto período.

Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no

deseados o de remitente no conocido (correo anónimo), habitualmente de tipo publicitario,
generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o
varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming. La
palabra spam proviene de la segunda guerra mundial, cuando los familiares de los soldados
en guerra les enviaban comida enlatada, entre estas comidas enlatadas, estaba una carne
enlatada llamada spam, que en los Estados Unidos era y sigue siendo muy común.[cita requerida]

Aunque se puede hacer spam por distintas vías, la más utilizada entre el público en general
es la basada en el correo electrónico. Otras tecnologías de Internet que han sido objeto de
correo basura incluyen grupos de noticias, usenet, motores de búsqueda, redes sociales,
páginas web wiki, foros, web logs (blogs), a través de ventanas emergentes y todo tipo de
imágenes y textos en la web.

El correo basura también puede tener como objetivo los teléfonos móviles (a través de
mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook,
Lotus Notes,Windows live ,etc.

También se llama correo no deseado a los virus sueltos en la red y páginas filtradas (casino,
sorteos, premios, viajes, drogas, software y pornografía), se activa mediante el ingreso a
páginas de comunidades o grupos o acceder a enlaces en diversas páginas o inclusive sin
antes acceder a ningún tipo de páginas de publicidad.

De todas formas, el spam ha tomado una resemantización dentro del contexto de foros,
siendo considerado spam cuando un usuario publica algo que desvirtúa o no tiene nada que
ver con el tema de conversación. También, en algunos casos, un mensaje que no contribuye
de ninguna forma al tema es considerado spam. Una tercera forma de Spamming en foros
es cuando una persona publica repetidamente mensajes acerca de un tema en particular en
una forma indeseable (y probablemente molesta) para la mayor parte del foro. Finalmente,
también existe el caso en que una persona publique mensajes únicamente con el fin de
incrementar su rango, nivel o número de mensajes en el foro.

Contenido
[ocultar]

 1 Historia
 2 Historia del término
 3 Correo masivo en diferentes medios
o 3.1 Spam en los blogs
o 3.2 Spam en el correo electrónico
o 3.3 Spam en foros
o 3.4 Spam en las redes sociales
o 3.5 Spam en redes de IRC
o 3.6 Spam en correo postal
o 3.7 Spam en la vía pública
o 3.8 Spam en los Wikis
 4 Técnicas de spam
o 4.1 Obtención de direcciones de correo
o 4.2 Envío de los mensajes
o 4.3 Verificación de la recepción
o 4.4 Troyanos y ordenadores zombis
o 4.5 Servidores de correo mal configurados
 5 Medidas para evitar correo no deseado
 6 Proyectos y servicios contra el correo basura
 7 Legislación
o 7.1 España
 8 Véase también
 9 Referencias
o 9.1 Bibliografía
 10 Enlaces externos

[editar] Historia
El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994.
Este día una firma de abogados, Canter and Siegel, publica en Usenet un mensaje de
anuncio de su firma legal; el día después de la publicación, facturó cerca de 10.000 dólares
por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante
correo electrónico ha crecido a niveles impensados desde su creación.

Aunque existen otras versiones que datan su origen el 3 de mayo de 1978, cuando 393
empleados de ARPANET, el predecesor de Internet gestionado por el gobierno
estadounidense, recibían con sorpresa un correo de la compañía de ordenadores DEC
invitándoles al lanzamiento de un nuevo producto.

El correo basura por medio del fax (spam-fax), es otra de las categorías de esta técnica de
marketing directo, y consiste en enviar faxes masivos y no solicitados a través de sistemas
electrónicos automatizados hacia miles de personas o empresas cuya información ha sido
cargada en bases de datos segmentadas según diferentes variables.

[editar] Historia del término

Lata de spam.

La palabra spam tiene raíces estadounidenses. La empresa charcutera estadounidense

Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel's Spiced
Ham. El Spam (de la contracción de "Spiced Ham", en español "jamón con especias") fue
el alimento de los soldados soviéticos y británicos en la Segunda Guerra Mundial, y desde
1957 fue comercializado en latas que ahorraban al consumidor el uso del abrelatas.

Más adelante, el grupo británico Monty Python empezó a hacer burla de la carne en lata. En
un sketch de su programa Monty Python's Flying Circus, cuando una pareja intentaba pedir
comida en una cafetería, se encontraba con que todos los platos del menú contenían spam:
«Huevos con tocino; huevos, salchicha y tocino; huevos con spam; huevos, salchicha,
tocino y spam; spam, tocino, salchichas y spam; spam, huevos, spam, spam» — y así
sucesivamente. Un grupo de vikingos (la mayor productora de Spam en Europa era una
compañía danesa) cantaba, sin motivo aparente: «Spam, spam, spam, querido spam,
maravilloso spam».
Años después, cuando Internet comenzaba a crecer, algunos usuarios inexpertos mandaban
erróneamente mensajes personales a toda una lista de correo electrónico o a grupos de
discusión —que podían involucrar a varios cientos de personas— lo que ocasionaba
molestias y pérdida de tiempo (y hasta de dinero) a los demás usuarios que recibían ese
tráfico irrelevante y no deseado. Según Brad Templeton, hacia 1993 alguien calificó esas
intromisiones no deseadas como spam: los mensajes eran como el spam del sketch, en el
que nada se podía comer sin toparse con el fiambre.

[editar] Correo masivo en diferentes medios

[editar] Spam en los blogs

Es una técnica de correo basura relativamente nueva, que surge con el auge de los blogs.
Consiste en dejar un comentario en una entrada, que por lo general no tiene nada que ver
con la misma sino que tiene enlaces a sitios comerciales, o promociona algún producto. El
Akismet, es un complemento para WordPress que detecta automáticamente los comentarios
con tendencia a ser correo masivo.

[editar] Spam en el correo electrónico

El correo masivo supone actualmente la mayor parte de los mensajes electrónicos

intercambiados en Internet, siendo utilizado para anunciar productos y servicios de dudosa
calidad. Rolex, eBay y viagra son los asuntos de los mensajes que compiten por el primer
lugar en las clasificaciones de spam.

Usualmente los mensajes indican como remitente del correo una dirección falsa. Por esta
razón, no sirve de nada contestar a los mensajes de spam: las respuestas serán recibidas por
usuarios que nada tienen que ver con ellos. Por ahora, el servicio de correo electrónico no
puede identificar los mensajes de forma que se pueda discriminar la verdadera dirección de
correo electrónico del remitente, de una falsa. Esta situación que puede resultar chocante en
un primer momento, es semejante por ejemplo a la que ocurre con el correo postal
ordinario: nada impide poner en una carta o postal una dirección de remitente aleatoria: el
correo llegará en cualquier caso. No obstante, hay tecnologías desarrolladas en esta
dirección: por ejemplo el remitente puede firmar sus mensajes mediante criptografía de
clave pública.

Los filtros automáticos antispam analizan el contenido de los mensajes buscando, por
ejemplo, palabras como rolex, viagra, y sex que son las más usuales en los mensajes no
deseados. No se recomienda utilizar estas palabras en la correspondencia por correo
electrónico: el mensaje podría ser calificado como no deseado por los sistemas automáticos
anti correo masivo.[cita requerida]

[editar] Spam en foros

El spam, dentro del contexto de foros, es cuando un usuario publica algo que desvirtúa o no
tiene nada que ver con el tema de conversación. También, en algunos casos, un mensaje
que no contribuye de ninguna forma al tema es considerado spam. Una tercera forma de
Spamming en foros es cuando una persona publica repetidamente mensajes acerca de un
tema en particular en una forma indeseable (y probablemente molesta) para la mayor parte
del foro. Finalmente, también existe el caso en que una persona publique mensajes
únicamente con el fin de incrementar su rango, nivel o número de mensajes en el foro.

El spam en un foro de Internet también se produce cuando un usuario pública comentarios

que contienen enlaces o algún tipo de referencia hacia algún sitio web o foro similar, de
igual contenido, o incluso ajeno al mismo, así como cualquier otro objetivo típico de
publicidad, con el objetivo de atraer más usuarios y visitantes al mismo.

Últimamente se están abriendo hilos especiales dedicados al spam, para que los usuarios
que quieran postear no ralenticen los demás hilos. Estos hilos dedicados al spam han
cobrado verdadera importancia y resultan muy usados, tanto es así que algunos foros
después de tenerlos largo tiempo decidieron eliminarlos debido al hecho de que en muchas
ocasiones estos subforos o temas eran muchos más usados que el resto de partes del foro
principal, es decir, mientras que en spam se posteaban más de 50 mensajes diarios, en
algunos casos, en el resto de apartados apenas se lograban 2 ó 3 publicaciones. De aquí, se
han despertado nuevos movimientos, que han desarrollado comunidades en línea dedicadas
100% al spam, como spamloco, spamfestuy y espamearte, entre los más añejos.

[editar] Spam en las redes sociales

Es una nueva forma de correo basura que consiste en enviar publicidad, ofertas de empleo,
publicidad directamente a los usuarios de redes sociales profesionales sin que éstos lo
hayan solicitado o en los foros de la red social.

Dos ejemplos de correo no deseado corporativo en este sector son el envío de invitaciones
no solicitadas a los contactos de usuarios de Facebook, y la "respuesta automática" con
publicidad que aleatoriamente se hace desde MSN Hotmail cuando alguien envía un
mensaje a un buzón de dicha corporación.

[editar] Spam en redes de IRC

Tan antiguo como el propio protocolo de IRC, el correo basura en redes de charlas en línea
toma auge a raíz de la masificación de dicho medio de comunicación. Los mensajes no
deseados en redes de IRC tiene un coste irrisorio y por lo tanto son objetivo principal de
redes de distribución de contenidos. Los mensajes más habituales suelen tener por objetivo
la visita de otros canales de chat, la visita de webs y la difusión en general de contenidos de
pago. Recientemente se constata la aparición de una nueva modalidad de spam que busca
que el usuario perceptor de la publicidad use la telefonía móvil para contratar servicios de
elevado coste. Esta práctica esta penada por la Ley. En muchas ocasiones esta actividad es
realizada por robots bajo seudónimos atractivos para llamar la atención del usuario. Son
habituales los nombres como 'joven_guapa' o 'busco_amor'.
[editar] Spam en correo postal

La técnicas de bombardeo publicitario han llegado también a los medios convencionales de

comunicación. La enorme bajada relativa de los costes de impresión en papel, desde un
folletos de una sola página hasta un catálogo publicitario de varias decenas han hecho que
también el envío de correo no solicitado llegue por medio de correo postal. De forma
análoga a como ocurre en los medios electrónicos, donde un usuario interesado en un
producto que remite sus datos a una empresa puede verse bombardeado por publicidad no
deseada de esa u otra empresa, hay empresas especializadas en el buzoneo masivo e
indiscriminado de publicidad. Es habitual encontrar en el buzón postal, publicidad no
solicitada introducida masivamente por empresas especializadas o por los propios
distribuidores finales. Estas acceden a los buzones tanto en la vía pública así como buzones
situados en zonas privativas.

[editar] Spam en la vía pública

En la vía pública son también comunes las prácticas de spam, sobre todo en las ciudades.
La colocación de publicidad en lugares no preparados para ello supone un grave deterioro
del medio urbano: paredes, postes, vehículos son invadidos por publicidad no solicitada que
no en pocos casos acaba en el suelo. Las corporaciones municipales pierden mucho dinero
por estas prácticas ilegales exentas de control fiscal y además invierten grandes cantidades
de dinero en la retirada y limpieza del material publicitario dispersado en el medio. En los
últimos años se ha extendido el llamado "pegatinazo", práctica consistente en colocar
pegatinas con publicidad sobre el mobiliario urbano y las edificaciones (servicios de
cerrajería, fontanería y electricidad son los más comunes) utilizando pegatinas con
adhesivos muy potentes y que se rompen si se intentan retirar dificultando y encareciendo
su retirada.[cita requerida]

[editar] Spam en los Wikis

En los Wikis, los usuarios frecuentan a hacer Spam en las discusiones de otros usuarios,
blogs (tanto crearlos como comentarlos) o en comentarios en la página de discusión de un
artículo. Principalmente esto se trata de vandalismo, pero algunas veces los usuarios están
pidiendo ayuda para que otro Wiki progrese. La mala intención no aparece siempre, como
ven, pero no deja de ser molesto para los demás.

[editar] Técnicas de spam

[editar] Obtención de direcciones de correo

Los spammers (individuos o empresas que envían correo no deseado) utilizan diversas
técnicas para conseguir las largas listas de direcciones de correo que necesitan para su
actividad, generalmente a través de robots o programas automáticos que recorren internet
en busca de direcciones. Algunas de las principales fuentes de direcciones para luego enviar
el correo basura son:
  Los propios sitios web, que con frecuencia contienen la dirección de su creador, o
de sus visitantes (en foros, blogs, etc.).
 Los grupos de noticias de usenet, cuyos mensajes suelen incluir la dirección del
remitente.
 Listas de correo: les basta con apuntarse e ir anotando las direcciones de sus
usuarios.
 Correos electrónicos con chistes, cadenas, etc. que los usuarios de internet suelen
reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de
direcciones en el cuerpo del mensaje, pudiendo ser capturadas por un troyano o,
más raramente, por un usuario malicioso.
 Páginas en las que se solicita tu dirección de correo (o la de "tus amigos" para
enviarles la página en un correo) para acceder a un determinado servicio o descarga.
 Entrada ilegal en servidores.
 Por ensayo y error: se generan aleatoriamente direcciones, y se comprueba luego si
han llegado los mensajes. Un método habitual es hacer una lista de dominios, y
agregarles "prefijos" habituales. Por ejemplo, para el dominio wikipedia.org, probar
info@wikipedia.org, webmaster@wikipedia.org, staff@wikipedia.org, etc.

[editar] Envío de los mensajes

Ciclo del SPAM

(1): Sitio web de Spammers
(2): Spammer
(3): Spamware
(4): ordenadores infectados
(5): Virus o troyanos
(6): Servidores de correo
(7): Usuarios
(8): Tráfico Web.
Una vez que tienen una gran cantidad de direcciones de correo válidas (en el sentido de que
existen), los spammers utilizan programas que recorren la lista enviando el mismo mensaje
a todas las direcciones. Esto supone un costo mínimo para ellos, pero perjudica al receptor
(pérdidas económicas y de tiempo) y en general a Internet, por consumirse gran parte del
ancho de banda en mensajes basura.

[editar] Verificación de la recepción

Además, es frecuente que el remitente de correo basura controle qué direcciones funcionan
y cuáles no por medio de web bugs o pequeñas imágenes o similares contenidas en el
código HTML del mensaje. De esta forma, cada vez que alguien lee el mensaje, su
ordenador solicita la imagen al servidor de susodicho remitente, que registra
automáticamente el hecho. Son una forma más de spyware. Otro sistema es el de prometer
en los mensajes que enviando un mensaje a una dirección se dejará de recibirlos: cuando
alguien contesta, significa no sólo que lo ha abierto, sino que lo ha leído.

[editar] Troyanos y ordenadores zombis

Recientemente, han empezado a utilizar una técnica mucho más perniciosa: la creación de
virus troyanos que se expanden masivamente por ordenadores no protegidos (sin
cortafuegos). Así, los ordenadores infectados son utilizados por el remitente de correo
masivo como "ordenadores zombis", que envían correo basura a sus órdenes, pudiendo
incluso rastrear los discos duros o correos nuevos (sobre todo cadenas) en busca de más
direcciones. Esto puede causar perjuicios al usuario que ignora haber sido infectado (que no
tiene por qué notar nada extraño), al ser identificado como spammer por los servidores a los
que envía spam sin saberlo, lo que puede conducir a que no se le deje acceder a
determinadas páginas o servicios.Así,con la potencia de cálculo de todos los ordenadores
infectados,pueden mandar el spam fácilmente sin que se enteren los propios usuarios,y
pueden incluso mandar un virus al ordenador de una empresa importante.

Actualmente, el 40% de los mensajes no deseados se envían de esta forma.

[editar] Servidores de correo mal configurados

Los servidores de correo mal configurados son aprovechados también por los remitentes de
correo no deseado. En concreto los que están configurados como Open Relay. Estos no
necesitan un usuario y contraseña para que sean utilizados para el envío de correos
electrónicos. Existen diferentes bases de datos públicas que almacenan los ordenadores que
conectados directamente a Internet permiten su utilización por susodichos remitemtes. El
más conocido es la Open Relay DataBase.

[editar] Medidas para evitar correo no deseado

Artículo principal: Antispam.
A pesar que no existen técnicas infalibles para protegerse del correo basura, los expertos en
seguridad informática recomiendan una serie de acciones para reducir la cantidad de correo
electrónico no deseado:

 Usar una imagen para la dirección de correo electrónico.

 En vez de poner el enlace a tu cuenta, usa una redirección (puede ser temporal o por
un número de usos), y bórrala cuando recibas excesivos mensajes no deseados.
 Modificar la dirección para evitar el rastreo automático.

En los grupos de noticias y listas de correo:

 No poner el remitente verdadero en las publicaciones enviados.

 Si el archivo de mensajes a la lista es visible desde web, cambiar las direcciones de
remite por una imagen, ocultarlas, o escribirlas de forma que sea difícil reconocerla
como tal para un programa.
 Para evitar correo no deseado en una lista:
o El foro puede estar moderado, para evitar mensajes inadecuados.
o Rechazar correos de usuarios no suscritos a la lista.
o Utilizar la clave del correo exclusivamente para éste. no utilizarla en
ninguna otra página.

[editar] Proyectos y servicios contra el correo basura

Cartel anti SPAM.

 SPF: Tecnología creada para verificar que los remitentes de los mensajes de correo
son quienes dicen ser.
 DomainKeys: Otra tecnología que sirve para lo mismo que SPF y que además
asegura que los emails no han sido modificados.
 SenderID: Tecnología de Microsoft que pretende competir con SPF, incluso
utilizando esas mismas siglas para una tecnología que en la práctica es distinta. En
realidad SenderID utiliza consultas DNS parecidas a SPF sólo como primer paso de
su proceso, que involucra también filtros antispam basados en contenido. SenderID
ha sido adoptado por hotmail. En la práctica esto obliga a adoptar esta tecnología o
verse excluido de esas direcciones, que suponen unos 260 millones de usuarios en
todo el mundo. No obstante, los resultados de su tecnología, y/o otras medidas
 paralelas adoptadas, están causando serios problemas en dominios enteros en todo el
mundo.
 Proyectos como el proyecto Harvester y el emailharvest recopilan IPs de spammers
para bloquearlas mediante una trampa. Ponen direcciones de correo que indican la
dirección del remitente de correo masivo y cuando él envía un mensaje a esa
dirección se sabe desde qué dirección fue capturada, con lo que puede filtrar al
remitente.
 Redirecciones temporales.

[editar] Legislación
En España el correo electrónico no solicitado está terminantemente prohibido por la Ley de
Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), publicada
en el BOE del 12 de julio de 2002, salvo lo dispuesto en el art. 19.2. "En todo caso, será de
aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la
obtención de datos personales, la información a los interesados y la creación y
mantenimiento de ficheros de datos personales."

De hecho, las sentencias en España referidas al correo electrónico no solicitado están

relacionadas con esta ley; sin embargo, dicha ley no hace mención de la palabra "Spam",
sino al nombre "comunicaciones comerciales enviadas por medios electrónicos".

En Estados Unidos se promulgó la ley CAN-SPAM, que ha sido prácticamente inefectiva.

[editar] España

En España es posible la denuncia del correo masivo ante la Agencia Española de Protección
de Datos que a pesar de ser incompetente para juzgar contorversias entre personas, se ha
constituido como una instancia parajudicial, juez y parte para sancionar en favor de la
administración mediante multas abusivas, en vez de indemnizar a los afectados. Esta
práctica está sancionada en el el Art.19.2 que dispone que a todo lo referente al envío de
comunicaciones electrónicas será aplicable la LOPD y el artículo 21 de la Ley 34/2002, de
11 de Julio de Servicios de la Sociedad de Información y Comercio Electrónico (LSSI) que
dispone:

Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de

comunicación electrónica equivalentes.

1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por

correo electrónico u otro medio de comunicación electrónica equivalente que
previamente no hubieran sido solicitadas o expresamente autorizadas por los
destinatarios de las mismas.
2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una
relación contractual previa, siempre que el prestador hubiera obtenido de forma
lícita los datos de contacto del destinatario y los empleara para el envío de
comunicaciones comerciales referentes a productos o servicios de su propia
 empresa que sean similares a los que inicialmente fueron objeto de contratación
con el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento

de sus datos con fines promocionales mediante un procedimiento sencillo gratuito, tanto en el
momento de recogida de los datos como en cada una de las comunicaciones comerciales que le
dirija.

El régimen sancionador de la LSSI clasifica las infracciones por SPAM en:

 Infracciones graves:

... c) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de
comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres
comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos
envíos no se cumplan los requisitos establecidos en el artículo 21.

 Infracciones leves:

... d) El envío de comunicaciones comerciales por correo electrónico u otro medio de

comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos
establecidos en el artículo 21 y no constituya infracción grave.

Y finalmente dispone las sanciones siguientes:

 Artículo 39. Sanciones.

1. Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las

siguientes sanciones: a) Por la comisión de infracciones muy graves, multa de 150.001 hasta
600.000 euros. b) Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros. c)
Por la comisión de infracciones leves, multa de hasta 30.000 euros.

 Artículo 45. Prescripción, respecto a la prescripción de las infracciones:

Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves a los
seis meses, las sanciones impuestas por faltas muy graves prescribirán a los tres años, las
impuestas por faltas graves a los dos años y las impuestas por faltas leves al año.

[editar] Véase también

Legislación:

 Ley Orgánica de Protección de Datos de Carácter Personal de España (LOPD).

 Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de Información y Comercio
Electrónico (LSSI).

Otros:
  Antispam
 Agencia Española de Protección de Datos
 Derecho informático
 Intimidad
 Privacidad
 Llamada de tarificación adicional
 Timo nigeriano o timo 419
 Timo piramidal
 Spam financiero

[editar] Referencias
1. ↑ Información del término spam en foros
2. ↑ Reaction to the DEC Spam of 1978 (en inglés)
3. ↑ a b c Eduardo Villanueva Mansilla (2005). «Sexto capítulo: Los temas
pendientes». Senderos que se bifurcan: Dilemas y retos de la sociedad de la información.
Lima: Pontificia Universidad Católica del Perú. pp. 290-291. ISBN 9972-42679-3.
http://books.google.com.ar/books?id=LP5fkz28upoC&lpg=PA290&hl=es&pg=PA290.
4. ↑ Monty Python's Flying Circus, BBC, 2nd. series, episodio 25 (15 de diciembre de
1970). Según David Crystal (2002). El lenguaje e Internet. Ediciones AKAL. p. 68. ISBN
9788483232569. http://books.google.com.ar/books?id=4x6jVUpr4mEC&pg=PA68&hl=es.
5. ↑ Brad Templeton: Origin of the term "spam" to mean net abuse, citado por
Mansilla.
6. ↑ Akismet
7. ↑ Informe de Retarus sobre spam en junio del 2008: "Viagra" supera a "Rolex"
8. ↑ Say good bye to viagra, rolex and other unwanted bogus emails...
9. ↑ Avalanche of Viagra ads and Rolex pitches
10. ↑ Recent upsurge in Rolex spam
11. ↑ VIAGRA AND ROLEX WATCHES JUNK E-MAILS!
12. ↑ Información del término spam en foros
13. ↑ a b c Sanz, np, p. 2
14. ↑ Microsoft Sender ID Home Page
15. ↑ Is SPF the same thing as Sender ID?
16. ↑ Sender ID Framework Overview
17. ↑ Sender ID Framework Reaches Tipping Point
18. ↑ Use Sender ID or we'll junk you, says Microsoft
19. ↑ live.com: We Heard You Loud and Clear
20. ↑ Hotmail's antispam measures snuff out legit emails, too
21. ↑ Admins accuse Microsoft of Draconian Hotmail cap

[editar] Bibliografía

 Sanz, J. (np). Evaluación de alternativas para reducir el spam. RedIRIS. pp. 15.
http://www.rediris.es/mail/abuso/doc/MedidasAntiSPam.pdf. Consultado el 4 de
junio de 2010.
Ley Orgánica de Protección de Datos de
Carácter Personal de España
De Wikipedia, la enciclopedia libre

Saltar a: navegación, búsqueda

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter

Personal, (LOPD), es una Ley Orgánica española que tiene por objeto garantizar y
proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas
y los derechos fundamentales de las personas físicas, y especialmente de su honor,
intimidad y privacidad personal y familiar.

Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal,

independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos
sobre ellos y las obligaciones de aquellos que los crean o tratan.

Contenido
[ocultar]

 1 Estructura
 2 Antecedentes normativos
 3 Desarrollo normativo
 4 Órganos de control y posibles sanciones
 5 Procedimientos de inspección y de tutela de Derechos
o 5.1 Agencia Española de Protección de Datos (AEPD)
 5.1.1 Año 2009
 5.1.2 Año 2008
 5.1.3 Año 2007
o 5.2 Agencias autonómicas de protección de datos
 5.2.1 Año 2007
 6 Deber de información
 7 Consentimiento
o 7.1 Tipos de consentimiento
 8 Comunicación de datos
 9 Acceso a los datos por cuenta de terceros
  10 Críticas y principales problemas
 11 Véase también
 12 Referencias
 13 Bibliografía
 14 Enlaces externos

[editar] Estructura
La Ley de protección de datos comprende un total de 49 artículos divididos en 7 Títulos y
finaliza con una serie de disposiciones. Su estructura es la siguiente:

 Título I. Disposiciones Generales.

 Título II. Principios de la Protección de Datos.
 Título III. Derechos de las Personas.
 Título IV. Disposiciones Sectoriales.

Capítulo I. Ficheros de Titularidad Pública.

Capítulo II. Ficheros de Titularidad Privada.

 Título V. Movimiento Internacional de Datos.

 Título VI. Agencia Española de Protección de Datos.
 Título VII. Infracciones y Sanciones.
 6 Disposiciones Adicionales.
 3 Disposiciones Transitorias.
 1 Disposición Derogatoria.
 3 Disposiciones Finales.

[editar] Antecedentes normativos

 La Constitución Española de 1978:

En el artículo 18.4 se dispone:

"La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y
familiar de los ciudadanos y el pleno ejercicio de sus derechos"

 La Ley Orgánica 5/92 de Regulación del Tratamiento Automatizado de los Datos de

Carácter Personal de 29 de octubre (LORTAD): No es hasta ese año 1992 cuando nace la
primera Ley española que regula de forma específica esta materia.

En la actualidad se encuentra derogada, su ámbito de aplicación se circunscribía

únicamente a los ficheros de carácter personal que se tratan en soportes automatizados.
  La Directiva Europea 95/46 CE de 24 de octubre del Parlamento Europeo y Consejo relativa
a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos.

Finalmente, es a finales de 1999, cuando se publica la Ley Orgánica de Protección de

Datos, que amplia el ámbito de aplicación a todo tipo de ficheros, independientemente del
soporte en el cual sean tratados. Asimismo se adecua a lo establecido en la Directiva
Europea 95/46 CE. Su ámbito de aplicación se circunscribe a todo tipo de ficheros de
carácter personal, independientemente del tipo de soporte en el cual se traten
(automatizados y no automatizados).

[editar] Desarrollo normativo

 El Real Decreto 994/1999 de Medidas de Seguridad de los ficheros automatizados que
contengan datos de carácter personal de 11 de junio de 1999 (RMS) : Es un reglamento
que desarrolla la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento
Automatizado de los Datos de Carácter Personal (LORTAD), regula las medidas técnicas y
organizativas que deben aplicarse a los sistemas de información en los cuales se traten
datos de carácter personal de forma automatizada.(Derogado desde 19 de abril de 2010)

 El Real Decreto 1720/2007, de 21 de diciembre de desarrollo de la Ley Orgánica de

Protección de Datos. Se trata de un desarrollo de la Ley Orgánica 15/99 de Protección de
Datos de 13 de diciembre; desarrolla tanto los principios de la ley, como las medidas de
seguridad a aplicar en los sistemas de información. Se aplica tanto a ficheros en soporte
automatizado, como en cualquier otro tipo de soportes.

[editar] Órganos de control y posibles sanciones

El órgano de control del cumplimiento de la normativa de protección de datos dentro del
territorio español, con carácter general es la Agencia Española de Protección de Datos
(AEPD),[1] existiendo otras Agencias de Protección de Datos de carácter autonómico, en las
Comunidades Autónomas de Madrid, Cataluña y en el País Vasco.

Las sanciones tienen una elevada cuantía,[2] siendo España el país de la Unión Europea que
tiene las sanciones más altas en materia de protección de datos. Dichas sanciones dependen
de la infracción cometida.

Se dividen en:

Las sanciones leves van desde 900 a 40.000 € Las sanciones graves van desde 40.001 a 300.000 €
Las sanciones muy graves van desde 300.001 a 600.000 €

Pese al elevado importe de las sanciones, existen muchas empresas en España que todavía
no se han adecuado a la misma, o lo han hecho de forma parcial o no revisan de forma
periódica su adecuación; por lo que resulta esencial el mantenimiento y revisión de la
adecuación realizada.

En el sector público, la citada Ley regula igualmente el uso y manejo de la información y

los ficheros con datos de carácter personal utilizados por todas las administraciones
públicas.

La Agencia Española de Protección de Datos (AEPD) fue creada en 1994 conforme a lo

establecido en la derogada LORTAD. Su sede se encuentra en Madrid, si bien las
Comunidades Autónomas de Madrid, País Vasco y Cataluña han creado sus propias
Agencias de carácter autonómico.

[editar] Procedimientos de inspección y de tutela de

Derechos
[editar] Agencia Española de Protección de Datos (AEPD)

[editar] Año 2009

En 2009 se incrementaron en más de un 75% de las denuncias recibidas, que alcanzaron la

cifra de 4136, y el número de solicitudes de tutela de derechos, en un 58%. Se resolvieron
709 procedimientos sancionadores, de los que 621 acabaron con sanción con un importe
total de 24,8 millones de euros.

Fuente: Memoria de la Agencia Española de Protección de Datos (AEPD) de los años

2007,2008,2009

Número de reclamaciones

Lugar Sector de actividad económica Procedimientos resueltos

1 Telecomunicaciones 908

2 Sector financiero 768

3 Videovigilancia 721

Número de sanciones por sectores

Lugar Sector de actividad económica Procedimientos resueltos

1 Telecomunicaciones 170

2 Videovigilancia 117

3 Sector financiero 89
5 Comunicac. electrónicas y spam 39

Distribución de las sanciones por su gravedad

Lugar Tipo de sanción Porcentaje

1 Graves 74%

2 Leves 21,3%

3 Muy graves 4,6%

[editar] Año 2008

En 2008 el número de hechos denunciados ante la AEPD (junto con las investigaciones
iniciadas de oficio) se incrementó en más del 45%, alcanzando la cifra de 2.362. La AEPD
resolvió en 2008 un total de 630 procedimientos sancionadores, casi un 58% más que en
2007, de los cuales 535 culminaron con la imposición de sanción. Las multas impuestas
ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15%
respecto al año anterior. El número de procedimientos resueltos de declaraciones de
infracción cometidas por las administraciones públicas subió en 2008 casi un 20% respecto
al año anterior, pasando de 66 a 79, de los cuales 59 acabaron con una declaración de
infracción.

[editar] Año 2007

En 2007 la Agencia Española de Protección de Datos resolvió 399 procedimientos

sancionadores, incrementándose un 32,5% respecto al año anterior. Las sanciones
económicas impuestas por la AEPD ascendieron hasta los 19.600.000 euros.

[editar] Agencias autonómicas de protección de datos

[editar] Año 2007

La Agencia de Protección de Datos de la Comunidad de Madrid realizó 196 procedimientos

de inspección y 32 procedimientos de tutela de derechos en el año 2007.

La Agencia Vasca de Protección de Datos-Datuak Babesteko Euskal Bulegoa (AVDP-

DBEB), resolvió 43 denuncias y 18 procedimientos de infracción en 2007.[3]

[editar] Deber de información

Los datos personales se clasifican en función de su mayor o menor grado de sensibilidad,
siendo los requisitos legales y de medidas de seguridad informáticas más estrictos en
función de dicho mayor grado de sensibilidad, siendo obligatorio por otro lado, en todo
caso la declaración de los ficheros de protección de datos a la "Agencia Española de
Protección de Datos".

Los interesados a los que se soliciten datos personales deberán ser previamente informados
de modo expreso, preciso e inequívoco:

1. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad

de la recogida de éstos y de los destinatarios de la información.

2. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean
planteadas.

3. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

4. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y

oposición.

5. De la identidad y dirección del responsable del tratamiento o, en su caso, de su

representante.

Se permite sin embargo, el tratamiento de datos de carácter personal sin haber sido
recabados directamente del afectado o interesado, aunque no se exime de la obligación de
informar de forma expresa, precisa e inequívoca, por parte del responsable del fichero o su
representante, dentro de los tres meses siguientes al inicio del tratamiento de los datos.

Excepción: No será necesaria la comunicación en tres meses de dicha información si los

datos han sido recogidos de "fuentes accesibles al público",[4] y se destinan a la actividad de
publicidad o prospección comercial, en este caso "en cada comunicación que se dirija al
interesado se le informará del origen de los datos y de la identidad del responsable del
tratamiento así como de los derechos que le asisten".

Cláusula modelo

Esta podría ser una cláusula modelo de información/consentimiento de derechos amparados

por la LOPD:

En cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de

Carácter Personal (LOPD), (sustituir por el nombre del responsable del fichero), como responsable
del fichero informa de las siguientes consideraciones: Los datos de carácter personal que le
solicitamos, quedarán incorporados a un fichero cuya finalidad es (describir la finalidad). Los
campos marcados con asterisco (o cualquier otra señal) son de cumplimentación obligatoria, siendo
imposible realizar la finalidad expresada si no aporta esos datos. Queda igualmente informado de la
posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, de sus datos
personales en (sustituir por el domicilio para ejercitar los derechos).
Datos cuyo tratamiento está prohibido

 Los relativos a "infracciones penales o administrativas".

 Excepción: Sólo podrán ser incluidos en ficheros de las Administraciones públicas

competentes.[5]

[editar] Consentimiento
[editar] Tipos de consentimiento

A) Consentimiento inequívoco

El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del

afectado, salvo que la ley disponga otra cosa.

B) Consentimiento tácito

Esta será la forma normal del consentimiento en los supuestos que no se exija un
consentimiento expreso o expreso y por escrito.

C) Consentimiento expreso

Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida
sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general,
así lo disponga una ley o el afectado consienta expresamente.

D) Consentimiento expreso y por escrito

Se requiere consentimiento expreso y por escrito del afectado respecto a los datos relativos
a la ideología, afiliación sindical, religión y creencias y sólo podrán ser cedidos con
consentimiento expreso.[6]

[editar] Comunicación de datos

Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un
tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas
del cedente y del cesionario con el previo consentimiento del interesado.

El consentimiento exigido en el apartado anterior no será preciso:

1.Cuando la cesión está autorizada en una ley.

2.Cuando se trate de datos recogidos de fuentes accesibles al público.

3.Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica
cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho
tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en
cuanto se limite a la finalidad que la justifique.

4.Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del
Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el
ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento
cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones
análogas al Defensor del Pueblo o al Tribunal de Cuentas.

5.Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el

tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

6.Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para
solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios
epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o
autonómica.

Será nulo el consentimiento para la comunicación de los datos de carácter personal a un

tercero, cuando la información que se facilite al interesado no le permita conocer la
finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de
aquel a quien se pretenden comunicar.

El consentimiento para la comunicación de los datos de carácter personal tiene también un

carácter de revocable.

Aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de
la comunicación, a la observancia de las disposiciones de la presente Ley.

Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo

establecido en los apartados anteriores.

[editar] Acceso a los datos por cuenta de terceros

1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando
dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.

2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un

contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su
celebración y contenido, estableciéndose expresamente que el encargado del tratamiento
únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento,
que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los
comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo
9 de esta Ley que el encargado del tratamiento está obligado a implementar.

3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser
destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o
documentos en que conste algún dato de carácter personal objeto del tratamiento.

4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los
comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado
también responsable del tratamiento, respondiendo de las infracciones en que hubiera
incurrido personalmente.

[editar] Críticas y principales problemas

Ciertos aspectos de la ley fueron declarados inconstitucionales en noviembre del 2000 y
suprimidos del texto vigente.

Se considera que el aumento en la creación de ficheros y tratamientos de datos de carácter

personal incide en el derecho a la protección de los datos de los ciudadanos; esta
preocupación fue recogida por las instancias europeas que incluso dispuso que el 28 de
enero se celebrara anualmente el "Día Europeo de la Protección de Datos". La celebración
se remonta a 2006, cuando el Comité de Ministros del Consejo de Europa estableció la
celebración anual del Día de la Protección de Datos en Europa el día 28 de enero, en
conmemoración del aniversario de la firma del Convenio 108 del Consejo de Europa para la
protección de personas con respecto al tratamiento automatizado de datos de carácter
personal.

Un cumplimiento muy riguroso de la regulación sobre la protección de datos podría

ralentizar el trabajo normal de un Responsable de Ficheros por la acreditación documental
de los principios de información y consentimiento de la LOPD; también en sentido
contrario un cumplimiento meramente de obligaciones formales, dejaría sin sentido a la ley
y desprotegidos a los ciudadanos e iría frente al "espíritu" de la LOPD.

La posibilidad de que las empresas puedan recabar datos sin el consentimiento del afectado
ha sido criticada[7] [8]

Ciertas resoluciones de la AEPD[9] han sido motivo de controversia:

 En octubre de 2008, la "Agencia Española de Protección de Datos" sancionó al Partido

Popular (PP), entonces en la oposición, con una multa de 60.101,21 euros por una
infracción grave de la Ley Orgánica de Protección de Datos de Carácter Personal
consistente en la inclusión, sin su consentimiento, de cuatro vecinos de El Grove como
"falsos voluntarios" de las listas de las elecciones del País Vasco de mayo de 2007.[10] [11]
  La posibilidad que ofrecen algunas webs de "enviar a un amigo" cierta información, o
"recomienda esta página a un amigo" también han sido sancionadas en aplicación estricta
de la LOPD[12] [13]

 La AEPD también resolvió que los datos relativos a los abortos practicados eran
confidenciales, a raíz de la denuncias criminales interpuestas contra varias clínicas por
presuntos abortos irregulares[14]

 En 2008, una sentencia del Tribunal Supremo declaró los "libros de bautismo" de la Iglesia
Católica no son "ficheros de datos", desautorizando una resolución de 20 de octubre de
2006 dictada por la "Agencia Española de Protección de Datos"; la agencia había dado la
razón a un apostata que solicitaba que, a través de la Agencia se cancelara su inscripción
en el Libro de Bautismo.[15]

 Por incumplimientos de la legislación de protección de datos han sido sancionadas

diversas aseguradoras y centros de salud, dado que intercambiaban información médica
de los pacientes sin su consentimiento expreso. No obstante se les aplican sanciones
reducidas por no apreciarse "intencionalidad en la comisión de la infracción"[16] [17]

 LA AEPD sancionó a una empresa después de que un pirata informático intentara

chantajearla al encontrar un agujero en su seguridad y posteriormente la denunciara [18]

 La LOPD sigue teniendo lagunas y los agentes sociales han solicitado ciertas reformas. En
agosto de 2008, Bernat Soria, ministro socialista de Sanidad y Consumo declaró que se
actuaría mediante la creación de una Ley contra las empresas que estaban realizando
llamadas comerciales no consentidas a los domicilios, habitualmente a las horas de las
comidas, lo cual constituía un comportamiento popularmente denominado "spam
telefónico".[19] [20]

[editar] Véase también

 Agencia Española de Protección de Datos
 Derechos fundamentales en el ámbito personal
 E-administración
 Intimidad
 ISO/IEC 27000-series
 ISO/IEC 27001
 ISO/IEC 27002
 Leyes de España sobre privacidad
 Privacidad
 Seguridad de la información
 Seguridad en Internet
 Seguridad informática
 SGSI
 Spam
 Supervisor Europeo de Protección de Datos
Ley de Servicios de la Sociedad de
Información de España
De Wikipedia, la enciclopedia libre
(Redirigido desde «Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de Información
y Comercio Electrónico»)
Saltar a: navegación, búsqueda
Este artículo o sección sobre derecho necesita ser wikificado con un formato
acorde a las convenciones de estilo.
Por favor, edítalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 29 de
diciembre de 2008.
También puedes ayudar wikificando otros artículos.

LSSI (o LSSICE) son las iniciales de Ley de Servicios de la Sociedad de Información de

España, aunque en realidad su nombre completo es Ley 34/2002, de 11 de julio de
Servicios de la Sociedad de Información y Comercio Electrónico.

Contenido
[ocultar]

 1 Estructura
 2 Objeto
 3 ¿Qué son los servicios de la sociedad de la información?
 4 Sanciones
 5 Véase también
 6 Enlaces externos

[editar] Estructura
La Ley comprende un total de 45 artículos divididos en 7 Títulos y finaliza con una serie de
disposiciones y un anexo. Su estructura es la siguiente :

Título I. Disposiciones generales.

Capítulo I. Objeto.
Capítulo II. Ámbito de aplicación.

Título II. Prestación de servicios de la sociedad de la información.

Capítulo I. Principio de libre prestación de servicios.

 Capítulo II. Obligaciones y régimen de responsabilidad de los prestadores de
servicios de la sociedad de la información.
Sección I. Obligaciones.
Sección II. Régimen de responsabilidad.
Capítulo III. Códigos de conducta.

Título III. Comunicaciones comerciales por vía electrónica.

Título IV. Contratación por vía electrónica.
Título V. Solución judicial y extrajudicial de conflictos.

Capítulo I. Acción de cesación.

Capítulo II. Solución extrajudicial de conflictos.

Título VI. Información y control.

Título VII. Infracciones y sanciones.

[editar] Objeto
La regulación del régimen jurídico de los servicios de la sociedad de la información y de la
contratación por vía electrónica, en lo referente a:

- Las obligaciones de los prestadores de servicios incluidos los que actúen como intermediarios en
la transmisión de contenidos por las redes de telecomunicaciones - Las comunicaciones comerciales
por vía electrónica - La información previa y posterior a la celebración de contratos electrónicos -
Las condiciones relativas a su validez y eficacia - El régimen sancionador aplicable a los
prestadores de servicios de la sociedad de la información.

[editar] ¿Qué son los servicios de la sociedad de la

información?
Concepto

"Todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición
individual del destinatario. El concepto de servicio de la sociedad de la información comprende
también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una
actividad económica para el prestador de servicios."

Son servicios de la sociedad de la información, entre otros y siempre que representen una
actividad económica, los siguientes:

La contratación de bienes o servicios por vía electrónica. La organización y gestión de subastas por
medios electrónicos o de mercados y centros comerciales virtuales. La gestión de compras en la red
por grupos de personas. El envío de comunicaciones comerciales. El suministro de información por
vía telemática. El vídeo bajo demanda, como servicio en que el usuario puede seleccionar a través
de la red, tanto el programa deseado como el momento de su suministro y recepción, y, en general,
la distribución de contenidos previa petición individual.

No tendrán la consideración de servicios de la sociedad de la información los que no

reúnan las características señaladas en el primer párrafo de este apartado y, en particular,
los siguientes:

Los servicios prestados por medio de telefonía vocal, fax o télex. El intercambio de información por
medio de correo electrónico u otro medio de comunicación electrónica equivalente para fines ajenos
a la actividad económica de quienes lo utilizan. Los servicios de radiodifusión televisiva (incluidos
los servicios de cuasivídeo a la carta), contemplados en el artículo 3.a) de la Ley 25/1994, de 12 de
julio, por la que se incorpora al ordenamiento jurídico español la Directiva 89/552/CEE, del
Consejo, de 3 de Octubre, sobre la coordinación de determinadas disposiciones legales,
reglamentarias y administrativas de los Estados miembros relativas al ejercicio de actividades de
radiodifusión televisiva, o cualquier otra que la sustituya. Los servicios de radiodifusión sonora, y
El teletexto televisivo y otros servicios equivalentes como las guías electrónicas de programas
ofrecidas a través de las plataformas televisivas.

[editar] Sanciones
Las sanciones tienen una elevada cuantía. Dichas sanciones dependen de la infracción
cometida.

Se dividen en:

 Las sanciones leves van hasta 30.000 € (euros)

 Las sanciones graves van desde 30.001 a 150.000 € (euros)
 Las sanciones muy graves van desde 150.001 a 600.000 € (euros)

[editar] Véase también

Legislación:

 Servicio de la sociedad de la información

 Ley Orgánica de Protección de Datos de Carácter Personal de España
 Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la
Información

Organismos competentes:
  Agencia Española de Protección de Datos

Otros:

 Condiciones generales de la contratación

 Comercio electrónico
 Derecho informático
 Spam
 Llamada de tarificación adicional
Antispam
De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda
Este artículo o sección necesita referencias que aparezcan en una publicación
acreditada, como revistas especializadas, monografías, prensa diaria o páginas de
Internet fidedignas.
Puedes añadirlas así o avisar al autor principal del artículo en su página de discusión pegando:
{{subst:Aviso referencias|Antispam}} ~~~~

El antispam es lo que se conoce como método para prevenir el "correo basura" (spam =
correo electrónico basura). Tanto los usuarios finales como los administradores de sistemas
de correo electrónico utilizan diversas técnicas contra ello. Algunas de estas técnicas han
sido incorporadas en productos, servicios y software para aliviar la carga que cae sobre
usuarios y administradores. No existe la fórmula perfecta para solucionar el problema del
spam por lo que entre las múltiples existentes unas funcionan mejor que otras, rechazando
así, en algunos casos, el correo deseado para eliminar completamente el spam, con los
costes que conlleva de tiempo y esfuerzo.

Las técnicas antispam se pueden diferenciar en cuatro categorías: las que requieren
acciones por parte humana; las que de manera automática son los mismos correos
electrónicos los administradores; las que se automatizan por parte de los remitentes de
correos electrónicos; las empleadas por los investigadores y funcionarios encargados de
hacer cumplir las leyes.

Contenido
[ocultar]

 1 Detección de spam
 2 Técnicas de usuarios finales
o 2.1 Address munging u ocultación de direcciones
o 2.2 Evitar responder al spam
o 2.3 Formularios electrónicos de contacto
o 2.4 Desactivar HTML en correo electrónico
o 2.5 Tener disponibles varias direcciones de correo electrónico
o 2.6 Contraseñas buenas
o 2.7 Denunciar el spam
 3 Referencias

[editar] Detección de spam

El usuario suele tender a ignorar los spam sin poner ningún tipo de medio para evitarlo, por
la sencilla razón de que desea que le lleguen todos los correos electrónicos, ya sean
"buenos" o "malos", de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ningún correo de los que se suelen considerar "buenos". Este hecho de saber diferenciar
entre los correos buenos de los malos es el fundamento de los programas o sistemas
antispam. Mientras algunos sistemas permiten a los usuarios finales tener cierto control
sobre este equilibrio, la mayoría de las técnicas suelen tener errores por donde termina
entrando la basura, por ejemplo, existen antispam cuya técnica consiste en hacer perder
gran cantidad de correos electrónicos basura con la finalidad de reducir el número de
correos legítimos.

La detección de spam basado en el contenido del mensaje de correo electrónico, ya sea

mediante la detección de palabras clave como "viagra" o por medios estadísticos, es muy
popular. Estos métodos pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legítimo que una persona recibe, pero también pueden cometer errores tales
como la detección de la palabra clave "cialis" en la palabra "especialista". El contenido
tampoco determina si el spam estaba destinado a una dirección particular o bien de
distribución masiva, las dos principales características de spam. Un ejemplo podría ser: si
un amigo le envía una broma que menciona "viagra", los filtros de contenido pueden
marcarlo como spam a pesar de que no ha sido enviado con ningún tipo de maldad.

Las agrupaciones más populares son las conocidas como listas negras, que son listas de
direcciones IP de spammers conocidos, que abren enlaces, etc, en resumen, zombis de
spam.

También existen los spamtraps, que son direcciones de correo electrónico inválidas o que
no se utilizaron durante mucho tiempo y que se utilizan para recoger correo basura.

[editar] Técnicas de usuarios finales

Existen técnicas que los usuarios finales pueden utilizar para restringir la disponibilidad de
sus direcciones de correo electrónico, la reducción o la prevención de su atractivo para el
spam.

[editar] Address munging u ocultación de direcciones

Direccionamiento anónimo, o con un nombre y dirección falso, es una manera de evitar la

dirección de correo electrónico recolectora, aunque los usuarios deben asegurarse de que la
dirección falsa no es válida. Los usuarios que quieren recibir correo legítimo podrán alterar
sus preferencias en sus cuentas de manera que los usuarios puedan entenderlo, pero los
spammers no pueden. Por ejemplo, podría renombrarse joe@example.net como
joeNOS@PAM.example.net.invalid. El address munging, sin embargo, puede provocar
que se pierdan respuestas legítimas. Si la dirección del usuario es inválida, debería
aparentar estar activa, o ser de otra persona o algún servidor. Hay variantes que permiten a
los usuarios ver la dirección real, pero la ocultan de cara a recolectores de direcciones de
correo electrónico con métodos tales como la visualización de la totalidad o parte de la
dirección de correo electrónica en páginas web como una imagen, un logotipo de texto
reducido a su tamaño normal usando CSS en línea, o como texto desordenado con el orden
de los caracteres restaurado usando CSS.

[editar] Evitar responder al spam

Los spammers solicitan a menudo respuestas respecto al contenido de sus mensajes,

-incluso admiten las respuestas como "No me spamees"- como la confirmación de que una
dirección de correo electrónico es válida. Del mismo modo, muchos mensajes de spam
contienen enlaces o direcciones que el usuario se dirige a seguir para ser removido de la
lista de correo de spammers. En casos extremos, los spams-combatientes han puesto a
prueba esos vínculos, confirmando con ello que no conducen a la dirección del destinatario,
la redirección, en todo caso, conducen a más spam.

Las direcciones de los remitentes son a menudo falsificadas en mensajes de spam,

incluyendo el uso del destinatario la propia dirección como la dirección del remitente
falsificado, con el fin de responder al spam que pueda resultar en entregas o no podrá llegar
a inocentes usuarios de correo electrónico cuya dirección han sido objeto de abusos.

En Usenet, es ampliamente considerado aún más importante para evitar responder al spam.
Muchos proveedores de software tienen que buscar y destruir los mensajes duplicados.
Alguien puede ver un spam y responder a el antes de que sea cancelado por su servidor, eso
puede tener un efecto de reposting para ellos; al no ser un duplicado, la copia reposted
durará más tiempo.

[editar] Formularios electrónicos de contacto

Los formularios electrónicos de contacto permiten a los usuarios mediante el envío de

mensajes remitir su correo electrónico, rellenando los formularios en un navegador web. Al
solicitar el servidor web una serie de datos, también se puede facilitar con ello la
transmisión de una dirección de correo electrónico. El usuario nunca ve la dirección de
correo electrónico. Los formularios de contacto tienen el inconveniente de que requieren de
un sitio web que apoya a los scripts del lado del servidor. También son incómodas al
remitente del mensaje ya que no son capaces de utilizar sus clientes preferidos de correo
electrónico. Por último, si el software utilizado para ejecutar los formularios de contacto
que está mal diseñado puede convertirse en herramientas de spam en su propio derecho.
Además, muchos spammers han adoptado para sí el uso de formularios de contacto para
enviar spam a los destinatarios.

[editar] Desactivar HTML en correo electrónico

Muchos programas de correo modernos incorporan la funcionalidad del explorador de Web,

tales como la visualización de HTML, URL, y las imágenes. Esto puede exponer al usuario
al ataque incluso con las imágenes spam. Además, el spam escrito en HTML pueden
contener fallos web que permite a los spammers verificar que la dirección de correo
electrónico es válida y que el mensaje no ha sido atrapado en los filtros de spam. Los
programas compilados en JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una página de publicidad, o para hacer el mensaje de spam difícil de cerrar o
eliminar. Los mensajes de spam evitan los ataques contra las vulnerabilidades de seguridad
en el renderizador de HTML, el uso de estos agujeros para instalar el software espía.
(Algunos de los virus son sufragados por los mismos mecanismos).

Los clientes de correo electrónico que no se descarga automáticamente y muestran HTML,

imágenes o archivos adjuntos, tienen menos riesgos de ser spameados, al igual que los
clientes que se han

[editar] Tener disponibles varias direcciones de correo electrónico

Muchos usuarios de correo electrónico tienen a veces la necesidad de dar su dirección a un

sitio sin tener la garantía absoluta de que el sitio no enviará spam. Una forma de mitigar
este riesgo está en proporcionar una dirección de correo electrónico temporal que remite los
correos a la dirección de su cuenta real, que el usuario puede desactivar o abandonar. Las
direcciones se pueden manipular manualmente, haciendo que se desabiliten después de un
tiempo o también desabilitándola después de un cierto número de mensajes transmitidos.
Los sitios que no actúan adecuadamente este tipo de direcciones se encuentran en estado de
ilegalidad.

[editar] Contraseñas buenas

Algunos sistemas solicitan contraseñas reales de remitentes para así infundirles la confianza
de que no se trata de un sitio que utilizará su cuenta para realizar envíos de correo basura.
Normalmente la dirección de correo electrónico y su contraseña se solicitan en una página
web, la contraseña irá incluida en el "asunto" del envío de correo electrónico. Estas
contraseñas a menudo se combinan con sistemas de filtrado, para contrarrestar el riesgo de
que un sistema de filtrado accidentalmente identifique una contraseña como spam de un
mensaje.

[editar] Denunciar el spam

La búsqueda de un spammer del ISP y la falta de información puede conducir al servidor

spamer liquidado. Por desgracia, suele ser difícil localizar al spammer, y si bien existen
algunas herramientas en línea que ayudan, no siempre son las más correctas.
Ocasionalmente, los spammers emplean sus propios netblocks. En este caso, el abuso de
contacto para el netblock el spammer puede ser sí mismo y puede confirmar su dirección.

Una herramienta útil y gratuita que puede utilizarse en la presentación de informes de spam
está también disponible (Complainterator). El Complainterator enviará automáticamente
generados por una denuncia al secretario del spam y el registrador de dominio de sus
servidores de nombres.
Agencia Española de Protección de Datos
De Wikipedia, la enciclopedia libre

Saltar a: navegación, búsqueda

Véase también: Ley Orgánica de Protección de Datos de Carácter Personal de España.

Agencia Española de Protección de Datos

Información

Fundación 1993

Jurisdicción Reino de España

Sede Calle Jorge Juan, 6 Madrid

Dirección José Luis Rodríguez Álvarez[1] (Director de la

Agencia Española de Protección de Datos)

Dependiente La Agencia es estatutariamente

de independiente, pero se relaciona con el
Gobierno a través del Ministerio de Justicia.

Sitio web

https://www.agpd.es/

La Agencia Española de Protección de Datos (AEPD),[2] creada en 1993,[3] es la entidad

de control encargada de velar por el cumplimiento de la Ley Orgánica de Protección de
Datos de Carácter Personal en España. Tiene su sede en Madrid y su ámbito de actuación se
extiende al conjunto de España.

Es un ente de derecho público con personalidad jurídica propia y plena capacidad pública y
privada que actúa con independencia de la Administración pública en el ejercicio de sus
funciones. Vela por el cumplimiento de la legislación de protección de datos por parte de
los responsables de los ficheros (entidades públicas, empresas privadas, asociaciones, etc.).

En España, además, existen agencias de protección de datos de carácter autonómico en la

Comunidad de Madrid,[4] Cataluña[5] y en el País Vasco,[6] con un ámbito de actuación
limitado a los ficheros de titularidad pública declarados por las Administraciones
autonómicas y locales de sus respectivas Comunidades Autónomas.

Contenido
[ocultar]

 1 Funciones
 2 Procedimientos de inspección y de tutela de Derechos
o 2.1 Año 2009
o 2.2 Año 2008
o 2.3 Año 2007
 3 Resoluciones más controvertidas de la AEPD
 4 Agencias Autonómicas de Protección de Datos en España
 5 Véase también
 6 Referencias

[editar] Funciones
General:

 Velar por el cumplimiento de la legislación sobre protección de datos y controlar su

aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación,
oposición y cancelación de datos.

En relación con quienes tratan datos:

 Ejercer la potestad sancionadora.

 Emitir autorizaciones previstas en la ley.
 Requerir medidas de corrección.
 Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos.
 Recabar ayuda e información que precise.
 Autorizar las transferencias internacionales de datos.

En relación con los afectados:

 Atender a sus peticiones y reclamaciones.

 Información de los derechos reconocidos en la Ley.
 Promover campañas de difusión a través de los medios.
En la elaboración de normas:

 Informar los proyectos de normas de desarrollo de la LOPD.

 Informar los proyectos de normas que incidan en materias de protección de datos.
 Dictar instrucciones y recomendaciones de adecuación de los tratamientos a la LOPD.
 Dictar recomendaciones en materia de seguridad y control de acceso a los ficheros.

En materia de telecomunicaciones

 Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las

comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no
solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica
equivalente (spam).

Otras funciones

 Velar por la publicidad en los tratamientos, publicando anualmente una lista de los
mismos (CD).
 Cooperación internacional.
 Representación de España en los foros internacionales en la materia.
 Control y observancia de lo dispuesto en la ley reguladora de la Función Estadística
Pública.
 Elaboración de una Memoria Anual, presentada por conducto del Ministro de Justicia a las
Cortes.

[editar] Procedimientos de inspección y de tutela de

Derechos
[editar] Año 2009

En 2009 se incrementaron en más de un 75% de las denuncias recibidas, que alcanzaron la

cifra de 4.136, y el número de solicitudes de tutela de derechos, en un 58%. Se resolvieron
709 procedimientos sancionadores, de los que 621 acabaron con sanción con un importe
total de 24,8 millones de euros.

Fuente: Memoria de la Agencia Española de Protección de Datos (AEPD) de los años

2007,2008,2009

Número de reclamaciones

Lugar Sector de actividad económica Procedimientos resueltos

1 Telecomunicaciones 908

2 Entidades Financieras 768

3 Videovigilancia 721

Número de sanciones por sectores

Lugar Sector de actividad económica Procedimientos resueltos

1 Telecomunicaciones 170

2 Videovigilancia 117

3 Sector financiero 89

5 Comunicac. electrónicas y spam 39

Distribución de las sanciones por su gravedad

Lugar Tipo de sanción Porcentaje

1 graves 74%

2 leves 21,3%

3 muy graves 4,6%

[editar] Año 2008

En 2008 el número de hechos denunciados ante la AEPD (junto con las investigaciones
iniciadas de oficio) se incrementó en más del 45%, alcanzando la cifra de 2.362. La AEPD
resolvió en 2008 un total de 630 procedimientos sancionadores, casi un 58% más que en
2007, de los cuales 535 culminaron con la imposición de sanción. Las multas impuestas
ascendieron hasta los 22,6 millones de euros, lo que supone un incremento de un 15%
respecto al año anterior. El número de procedimientos resueltos de declaraciones de
infracción cometidas por las administraciones públicas subió en 2008 casi un 20% respecto
al año anterior, pasando de 66 a 79, de los cuales 59 acabaron con una declaración de
infracción.

[editar] Año 2007

En 2007 la Agencia Española de Protección de Datos resolvió 399 procedimientos

sancionadores, incrementándose un 32,5% respecto al año anterior. Las sanciones
económicas impuestas por la AEPD ascendieron hasta los 19 millones 600.000 euros.

[editar] Resoluciones más controvertidas de la AEPD

Algunas de las resoluciones de la AEPD más controvertidas en 2008 fueron las siguientes:
[7]
  En 2008, una sentencia del Tribunal Supremo declaró que los libros de bautismo de la
Iglesia Católica no son ficheros de datos, desautorizando una resolución de 20 de octubre
de 2006 dictada por la Agencia Española de Protección de Datos; la agencia había dado la
razón a un apóstata que solicitaba que, a través de la Agencia se cancelara su inscripción
en el Libro de Bautismo.[8]

 La posibilidad que ofrecen algunas webs de "envíar a un amigo" cierta información, o

"recomienda esta página a un amigo" también han sido sancionadas en aplicación estricta
de la LOPD[9] [10]

 La AEPD también resolvió que los datos relativos a los abortos practicados eran
confidenciales, a raíz de la denuncias criminales interpuestas contra varias clínicas por
presuntos abortos irregulares[11]

 Por incumplimientos de la legislación de protección de datos han sido sancionadas

diversas aseguradoras y centros de salud, dado que intercambiaban información médica
de los pacientes sin su consentimiento expreso. No obstante se les aplican sanciones
reducidas por no apreciarse "intencionalidad en la comisión de la infracción"[12] [13]

 LA AEPD sancionó a una empresa después de que un pirata informático intentara

chantajearla al encontrar un agujero en su seguridad y posteriormente la denunciara [14]

 En octubre de 2008, la "Agencia Española de Protección de Datos" sancionó al Partido

Popular, entonces en la oposición, con una multa de 60.101,21 euros por una infracción
grave de la Ley Orgánica de Protección de Datos de Carácter Personal consistente en la
inclusión, sin su consentimiento, de cuatro vecinos de El Grove como "falsos voluntarios"
de las listas de las elecciones del País Vasco de mayo de 2007.[15] [16]

[editar] Agencias Autonómicas de Protección de Datos en

España
 Agencia de Protección de Datos de la Comunidad de Madrid
 Agencia Catalana de Protección de Datos
 Agencia Vasca de Protección de Datos

[editar] Véase también

 Autodeterminación informativa
 Derechos fundamentales en el ámbito personal
 E-administración
 Habeas Data
 Intimidad
 Ley de Medidas de Impulso de la Sociedad de la Información
 Ley Orgánica de Protección de Datos de Carácter Personal de España
 Privacidad
 Spam
  Supervisor Europeo de Protección de Datos
 Asociación de Empresas de Protección de Datos

[editar] Referencias
1. ↑ «Real Decreto 853/2011 de 17 de junio por el que se nombra Director de la
Agencia Española de Protección de Datos a Don José Luís Rodríguez Álvarez.». Boletín
Oficial del Estado (18 de junio de 2011).
2. ↑ Agencia Española de Protección de Datos
3. ↑ Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la
Agencia Española de Protección de Datos
4. ↑ Agencia de Protección de Datos de la Comunidad de Madrid
5. ↑ Agencia Catalana de Protección de Datos
6. ↑ Agencia Vasca de Protección de Datos
7. ↑ Algunas resoluciones de la AEPD en su página web
8. ↑ La Agencia de Protección de Datos y la apostasía "Protección de Datos paraliza
la tramitación de las peticiones de apostasía. Frenazo para el más de medio millar de
peticiones de apostasía que estaban por resolver en la Agencia Española de Protección de
Datos (AEPD), y de todas aquellas que pueden seguir llegando: El director de la AEPD,
Artemi Rallo, adelantó ayer que todas estas solicitudes de cancelación de datos en los
libros de bautismo quedan suspendidas hasta que nuevas resoluciones judiciales
confirmen o se alejen de la sentencia del Tribunal Supremo del pasado septiembre, que,
por primera vez, eximió a la jerarquía eclesiástica de hacer una anotación de apostasía en
los libros bautismales." (Dispone de la sentencia del TS en formato PDF)
9. ↑ ¡Ojo al enviar datos "a un amigo! Protección de Datos considera que es
sancionable "Recomienda esta página a un amigo". Si en su página web aparece esta
fórmula de autopromoción, sepa que esta opción tiene los días contados, si no quiere
recibir una multa. Según la Agencia Española de Protección de Datos esta práctica vulnera
la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), que no
prevé que se pueda enviar ningún mail con contenido publicitario o promocional. sí
aparece reflejado en una Resolución de la Agencia, de 20 de febrero de 2008, en la que se
multa a una página web por ofrecer a los internautas la facilidad de remitir a la dirección
de correo electrónico de un familiar o de un amigo un mensaje informativo invitando al
destinatario a registrarse.
10. ↑ La Agencia de protección de datos contra el "enviar a un amigo" De piedra se
queda uno ante la sanción de la Agencia de protección de datos a una web con la opción
de "enviar a un amigo", ese mecanismo por el que muchas intentan lograr que sus
usuarios más convencidos inviten a sus amigos y familiares. La información la dan, entre
otros, El economista y en la web de la Agencia de protección de datos se puede acceder a
la resolución (en formato PDF).
11. ↑ La Agencia de Protección de Datos exige respetar la confidencialidad en los
abortos La polémica en torno al aborto se desató a principios de este año. Las clínicas
abortistas organizaron una huelga para protestar por las presiones recibidas por sus
profesionales y por las investigaciones iniciadas en varios centros de Madrid y Barcelona
por presuntos abortos irregulares... Por último, el documento establece que el acceso por
parte de los órganos de inspección sanitaria será permitido cuando su finalidad sea la
"comprobación de la calidad de la asistencia, el respeto de los derechos del paciente o
 cualquier otra obligación del centro en relación con los pacientes y usuarios o la propia
Administración sanitaria".
12. ↑ [Protección de Datos, nueva multa a una entidad de salud] Es por ello que la
AEPD impone a la entidad una multa de 60.101,27 euros por una infracción muy grave, y
otra por el mismo importe y causa al doctor de la demandante. Las faltas muy graves
suelen penarse con multas de entre 300.506 y 601.012 euros. En este caso, la agencia
reconoce atenuantes como que 'no ha existido intencionalidad en la comisión de la
infracción, no hay reincidencia, y se solicitó el informe para evitar un perjuicio a la
compañía, ya que la denunciante había dicho que no padecía insuficiencia venosa varices
cuando sí la tenía'. Audiencia Nacional hace varios meses.
13. ↑ PROBLEMÁTICA ACTUAL EN TORNO A LA PROTECCIÓN DE DATOS PERSONALES
EN EL SECTOR SANITARIO ¿Se considera dato de salud el resultado de "apto" o "no apto"
de un trabajador cuando se somete al reconocimiento médico anual de la empresa? ¿Una
simple receta médica con el nombre de un medicamento es un dato de salud, aunque no
se refleje la enfermedad concreta? ¿Las medidas de una persona como la talla del pie, o
por ejemplo el color de los ojos son considerados datos de salud? ...
14. ↑ Protección de Datos multa a Telefónica con 60.000 euros La agencia consideró
probado el elevado grado de conocimientos informáticos del denunciante, así como su
ánimo lucrativo, que "bordeaba el ilícito penal y de notoriedad propios de un "pirata
informático", según el contenido de la resolución. Su dictamen se apoya en el artículo 9 de
la Ley Orgánica de Protección de Datos de Carácter Personal que establece el principio de
"seguridad de los datos", imponiendo la obligación de adoptar las medidas de índole
técnica y organizativa que garanticen su seguridad, con la finalidad de evitar el acceso no
autorizado. En cualquier caso, la multa impuesta por el organismo regulador es de
"cuantía mínima" porque sostiene que no hubo intencionalidad por parte de Telefónica.
No obstante, la compañía ha anunciado su intención de interponer un recurso contra esta
resolución.
15. ↑ Protección de Datos multa al PP por los ´falsos voluntarios´ de las listas vascas
16. ↑ Protección de Datos multa al PP por los "falsos voluntarios" de las listas vascas