Riesgo de spam utilizando WhatsApp y Google Plus

2049

whatsapp-190x190Las “modas” y los “gurús” están muy bien para las revistas y los programas de televisión de entretenimiento, pero en el mundo empresarial hay que tener cuidado con según qué consejos. En los últimos días se han visto varios artículos, incluso informaciones en televisión, hablando de las ventajas en el uso empresarial de la aplicación de mensajería WhatsApp para el contacto con clientes, pero en ninguna de ellas se hace la más mínima referencia al cumplimiento de la Ley de Servicios de la Sociedad de la Información (LSSI), y por eso en este post se advierte de los riesgos que puede conllevar, tanto la citada plataforma como alguna de las opciones de la red social Google Plus.

¿Qué es el spam?

El término SPAM o correo basura se usa para referirse a los mensajes no solicitados que recibimos tanto en el correo electrónico como en el teléfono móvil o a las aplicaciones de mensajería mientras estamos chateando. Son mensajes que se envían desde un remitente desconocido y normalmente son de tipo publicitario, aunque también se pueden utilizar para propagar virus.

Recordemos que según la LSSI en su artículo 21.1:

Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

Spam en WhatsApp

Puesto que WhatsApp incorpora como contacto a todos los números que tengamos en la agenda del móvil donde se instala la aplicación, encontraremos al abrir ésta que todos ellos están a disposición de enviarles cualquier contenido. Sin embargo el hecho de que ambas partes hayan instalado el servicio no equivale bajo ningún concepto a un consentimiento en los términos de la LSSI y por tanto deberíamos revisar nuestra relación con ellos uno a uno para comprobar la legalidad de una posible comunicación comercial.

En este sentido el párrafo 2 del artículo citado indica:

Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

Spam en Google+

Respecto a Google Plus hay que señalar que esta red social incluye la posibilidad de que al publicar un contenido, éste sea enviado por correo electrónico a todos los usuarios que haya sido introducidos en un de los círculos mediante los cuales la plataforma permite organizar a quien se sigue. Pero el hecho de que se introduzcan en círculos a potenciales clientes no equivale bajo ningún concepto a un consentimiento como el que se alude en la ley (ni siquiera si ellos ponen a la empresa a vez en uno de sus círculos).

Por tanto hacer esa acción pone en riesgo de ser denunciado ante la AEPD y recibir una sanción por spam.

Como resumen, y en vista del continuo estado cambiante de las tecnologías de la información, hay que recordar que usar unas u otras no modifica la legislación vigente y que antes de lanzarse a utilizar estas novedades debemos revisar el tipo de relación que tenemos con los contactos generados para ver si entran dentro del margen de actuación que permite el artículo 21 de la LSSI.

Y finalmente no olvidar el cierre del artículo, donde se señala:

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Consejos para prevenir el spam

Por desgracia no existe una forma de evitar completamente el SPAM, salvo que nos desconectemos de Internet, pero sí se pueden seguir unas recomendaciones que ayudan a restringir notablemente la cantidad de mensajes basura que llegan a nuestras cuentas.

  • No envíes ni participes en mensajes en cadena. Estos mensajes son normalmente un tipo de engaño que tienen como objetivo recopilar el mayor número de direcciones de correo posibles.
  • Si quieres enviar mensajes a varios destinatarios, debes hacerlo siempre con copia oculta (CCO) para evitar que un destinatario vea y pueda hacerse con el correo electrónico de los demás destinatarios.
  • No divulgues una dirección privada en sitios webs, foros, conversaciones online o redes sociales. Con ello permites que los spammers (personas que envían spam) puedan acceder fácilmente a ella. Si es necesario publicar la dirección de correo electrónico en alguna web, es aconsejable, siempre y cuando el programa lo permita, que se usen las expresiones at o arroba en vez de @, para impedir que los programas autores de spam puedan hacerse con la dirección de correo electrónico.
  • Si vas a navegar o a registrarte en sitios de baja confianza, debes hacerlo con cuentas de mails específicas para ese fin. Algunos servicios de webmail establecen esta funcionalidad: aseguran la dirección de correo electrónico, mientras es posible publicar otra cuenta y gestionar las dos desde el mismo lugar.
  • Para ese mismo objetivo, también es recomendable usar cuentas de correo temporales y desechables para facilitarlas en los casos en los que no se conozca o no se confíe en la persona destinataria, guardando una dirección personal para uso personal únicamente (familiares, amigos) y otra de carácter laboral o profesional, que sólo se debe suministrar a aquellas personas u organizaciones que conozcamos o en las que tengamos suficiente confianza.
  • Escoge una dirección de correo electrónico que sea difícil de averiguar o de crear por los programas informáticos, ya que los spammer disponen de este tipo de programas que generan automáticamente posibles direcciones de correo electrónicos usando combinaciones con listas de palabras que suelen incluir campos como alias, apellidos, meses del año o días se la semana, nombre de lugares o de ciudades, signos del zodíaco, etc.
  • No contestes nunca a este tipo de mensajes ni pulses sobre los anuncios de correo basura, ya que con esto sólo se corrobora la dirección de correo electrónico y sólo se consigue recibir más correo basura. Por ello, es recomendable desactivar la opción de envío de acuse de recibo automático, ya que si un spammer recibe dicho acuse confirmará que esa dirección está activa. De esta forma, y al provenir la mayoría de dichos mensajes del extranjero, no tienen integrado el procedimiento sencillo y gratuito para solicitar no recibir más mensajes por parte de los destinatarios.
  • Lee detenidamente las Políticas de Privacidad de las empresas antes de facilitar cualquier tipo de dato personal como es la dirección de correo electrónico, ya que muchas veces se ceden los datos inconscientemente a las delegaciones de estas empresas o bien sin darnos cuenta estamos dando de alta una suscripción en boletines comerciales. Por ello es bueno recoger y almacenar las páginas en las que se ha realizado algún tipo de operación y conservar todos los datos identificadores. Igualmente, los mensajes sospechosos deben leerse en formato texto y no en formato html y es conveniente desactivar la previsualización de los correos.
  • Mantén al día el sistema informático, mediante un mantenimiento adecuado e incluyendo las actualizaciones y parches que subsanen los fallos detectados en los programas. Estas actualizaciones suelen encontrarse en las propias páginas web de los fabricantes y su descarga e instalación normalmente es rápida y gratuita. Asimismo, es conveniente instalar un programa antivirus fuerte así como un cortafuegos para impedir la instalación de software malicioso.
  • Algunos filtros de correo son muy efectivos evitando gran cantidad de spam, pero ninguno actúa tan bien como para poder olvidar e ignorar estos simples consejos que, si los utilizamos apropiadamente, nos ayudarán a recibir menos correo no deseado. Además, otra característica negativa de los filtros es que algunos funcionan de forma tan sensible que acaban filtrando correo normal. Algunos de ellos son de pago.
  • Por último, debemos mencionar también los derechos de acceso o cancelación que poseen todos los usuarios sobre sus datos personales ante estas empresas. Estos derechos se recogen en la LOPD, así como en el Reglamento de desarrollo de la misma.
Riesgo de spam utilizando WhatsApp y Google Plus
4.4 (88%) 5 votos
Compartir

11 Comentarios

  1. Hola Jesús! justamente ayer, a través de faceboock, una empresa de suministros de oficina me envío un mensaje privado ofreciendo sus productos, la empresa obtuvo mi contacto a través de un amigo en común en esta red.

    Este mensaje me generó esta misma pregunta, si no estaba traspasando la legalidad al enviarme una información publicitaria sin haberla requerido, entiendo que esta es otra posible modalidad de publicidad a través de perfiles en redes sociales, no?

    Gracias!

  2. Hola Jesús, justamente, hablando de los famosos Gurús a los que te refieres.

    Hace tiempo que sigo a uno de estos nuevos gurús del marketing y de las estrategias en redes sociales, me sorprendía la nula mención que hacía él y el resto de los “iluminados” en generar audiencias, de la importancia de generar confianza garantizando a los usuarios el riguroso tratamiento de su información personal.Ninguna alusión, en ningún post .

    Ante mi pregunta sobre esto, el gurú en cuestión responde lo que sigue:
    “No me interesa . Yo estoy con la creatividad de las personas. Estas leyes van en la dirección contraria”

    Me parece una enorme irresponsabilidad por parte de aquellos que les explican a los demás como ganar público y deciden prescindir de la legalidad en cuanto al respeto de sus derechos fundamentales.

    Creo es importante denunciar esa contradicción y abordarla, y que gente como tu les ayude a reflexionar sobre su responsabilidad en la formación en LOPD, no te parece?

    Creo que sería importante una labor de difusión de todos los agentes implicados en la protección de datos el desmitificar este principio, que la protección de datos es un obstáculo y está reñido con la creatividad. Hay un prejuicio enorme respecto a este tema que hay que abordar, ya que esta gente influye en cientos de empresas y hay que contrarrestar ese discurso.

    Así que te animo a escribir sobre ello.
    Un abrazo

    • Gracias Marina, pero me temo que se tarta de una batalla perdida… hasta que les llega la sanción, claro 😉
      De hecho este post surgió después de advertir del tema a uno de esos “gurús” que iba a realizar un vídeo en directo con entrevistas a gente importante sobre el uso comercial de WhattsApp y después de asegurarme que “por supuesto” incluiría un apartado acerca del cumplimiento normativo… no dijo ni palabra.
      Ocurre algo similar con los aficionados al “black SEO” que hacen experimentos al límite y cuando Google les banea montan otro sitio, sin darse cuenta de que eso no se lo pueden hacer a una empresa cuyo dominio es una marca comercial y no puede cambiarlo de un día para otro.
      Irán aprendiendo a tortas, de momento poco más se puede hacer.

  3. Estimado Jesus:

    Me pare muy bien la protección para todos, pero la pregunta que hago es ¿ y como lo aplicas para la protección en wassap? ¿te bajas una aplicación? y si es así ¿cual?
    saludos

    • Hola Alfredo: no se si entiendo bien tu pregunta. El post habla sobre cumplimiento normativo, y en ese caso se cumpliría obteniendo el consentimiento informado del usuario para la recepción de mensajes comerciales. Si a lo que te refieres es a condicionantes de seguridad de la información… entonces no hay nada que hacer, excepto no usar jamás sistemas de mensajería para transmitir o recibir ningún tipo de dato sensible.

  4. Buenas jesus, te pregunto personalmente para ver sí estoy en lo cierto. Yo conseguí dichos números de teléfonos mediante una inscripción en la web o porque los clientes me llamaron o escribieron por whatsapp directamente a mi. ¿Podría enviarles alguna promoción o una foto acerca de mis servicios.? Un saludo.

Dejar respuesta