Se encuentra usted aquí

¿Es el servicio de WHOIS una fuente de direcciones de correo electrónico para los remitentes de correo electrónico no deseado? [SAC 023]

Como parte de su labor previa sobre WHOIS (SAC 003, 2003), el SSAC declaró que "hay una creencia generalizada de que los datos de WHOIS son una fuente de direcciones de correo electrónico para la distribución de correo electrónico no deseado".  La Comisión Federal de Comercio de los Estados Unidos llevó a cabo un estudio prácticamente en forma simultánea.  En el documento: “Obtención de correos electrónicos:  Como los spammers cosechan lo que usted siembra”, los investigadores de la Comisión Federal de Comercio informaron que  "las direcciones de correo electrónico publicadas en perfiles de usuarios de servicios de mensajes instantáneos, en registros de 'WHOIS' correspondientes a nombres de dominio, en servicios de currículum online, y en servicios de citas por Internet, no recibieron correos electrónicos no deseados durante las seis semanas que duró su investigación”. En este estudio del SSAC sobre WHOIS, se considera nuevamente si el servicio de WHOIS es una fuente de correos electrónicos para quienes envían correos electrónicos no deseados.

Para realizar esta tarea, el SSAC llevó a cabo un experimento para ver los efectos de dos servicios que ahora ofrecen los registradores para proteger las direcciones de correo electrónico de los registratarios de la publicación y el uso indebido.  Por una cuestión de síntesis, estos servicios se denominan WHOIS protegido y WHOIS delegado.  Para realizar el estudio, el SSAC registró y monitoreó el envío de correos electrónicos a cadenas de caracteres compuestas en forma aleatoria como etiquetas de segundo nivel en cuatro dominios de alto nivel:  .COM, .DE, .INFO y .ORG. Los nombres de dominio fueron registrados en febrero de 2007. El destinatario elegido para recibir los correos electrónicos correspondientes a los registros de cada registración también fue elegido en forma aleatoria.  Estos datos no se usaron en correspondencias ni se publicaron electrónicamente en modo alguno (web, usuario de IM, servicio online...). Por lo tanto, los únicos vectores prácticos para la obtención de estos correos electrónicos específicos, además de un sistema de derivación aleatorio (o adivinanza) fue el servicio de WHOIS, o el registrador o revendedor en cuyas bases de datos se almacenan estos correos electrónicos.  El SSAC recopiló y analizó los mensajes de correo electrónico enviados a estas direcciones durante aproximadamente tres meses.

Sobre la base de los datos obtenidos, el comité concluyó que la aparición de direcciones de correo electrónico en respuesta a consultas al sistema de WHOIS es, en efecto, un factor contribuyente a la recepción de correos electrónicos no deseados, aunque es solo un factor entre tantos.

Este informe se focalizó específicamente en la relación entre los servicios de WHOIS y el correo electrónico no deseado, y no en las cuestiones más amplias relativas a este tipo de correos electrónicos (spam).  Los miembros del comité que participaron en el estudio de WHOIS no consideran que el servicio de  WHOIS sea la fuente principal de correos electrónicos no deseados.  El comité no realizó tarea alguna sobre la proporción del correo electrónico no deseado recibido como resultado de la aparición de direcciones de correo electrónico en las respuestas de WHOIS  en comparación con otros métodos de divulgación de direcciones de correo electrónico.