Supongamos que recibes una carta de alguien que afirma ser un asesor bursátil. La carta es concisa y está bien escrita: aunque la lees en diagonal, su brevedad y las frases bien estructuradas bastan para captar tu atención. El remitente explica que está empezando su negocio y necesita hacer clientes. Dice que, dado que apenas nadie le conoce, y que su trabajo depende del prestigio personal y el historial de sus predicciones, ha decidido ofrecer sus servicios gratuitos quincenalmente durante cuatro meses. Él está seguro de su método, y afirma que, tras el periodo de prueba, seguramente optes por contratar sus servicios. La carta termina diciendo: las acciones de la empresa ACME bajarán tres puntos esta semana.

Tiras la carta a la papelera.

Pero las acciones de la empresa ACME bajan 2,75. Cosa que, por supuesto, el asesor te señala en su siguiente carta, donde te recuerda los términos de su oferta (quedan otros seis consejos quincenales) y expone sus previsiones para la siguiente quincena: ACME se desploma 7 puntos.

Lo cierto es que esta vez sigues los valores de ACME con mal disimulado interés, y bajan 6 puntos. La siguiente carta dice que, contra todo pronóstico, el valor se mantendrá y quizá suba un poco: digamos que medio punto.

Y, sí, se mantiene. Luego sube, y después baja, pero siempre hace lo que el asesor predice. Para demostrarte que no es simplemente una persona de dentro de la compañía ACME y que no maneja información confidencial, ofrece información de otros valores bursátiles lo bastante dispares como para que nadie pueda sospechar fundamentadamente que se trata de un trabajo desde el interior. Por supuesto, esa reflexión no se expone tan crudamente, pero tú eres capaz de deducirlo.

Terminas por decidir investigar al remitente. Es una pequeña oficina en la capital, los papeles en regla, la página web, etc, etc. No parece haber un lujo desmedido. No te apetece llamarles por teléfono, pero tus investigaciones te demuestran que todo es correcto y que no hay antecedentes penales.

Una semana tras otra, las predicciones del asesor se cumplen a la perfección. Así hasta que la octava y última carta incluye una oferta de servicios profesionales y un contrato. Por el módico precio de 1.000 euros al año, puedes contar con los servicios profesionales de este señor para ciertos valores a escoger de la lista que acompaña. El precio es alto, pero un caso práctico basado en las siete predicciones anteriores y suponiendo que hubieras invertido cantidades prudentes, te demuestra que la ganancia es mucho mayor.

Y entonces, como mínimo, te preguntas dónde está la trampa.

En "el hombre anumérico", el matemático John Allen Paulos contaba una historia parecida a esta. El truco está en que, en la mitad de las cartas que envía, el asesor dice que el valor sube, y en la otra mitad dice que baja. La siguiente carta la envía sólo a aquella mitad de los destinatarios que recibieron la predicción acertada. Sucesivamente, reduce sus destinatarios, pero, al final, tiene un grupo de destinatarios con los que siempre ha acertado. Si la muestra inicial es de un millón de destinatarios, la final tiene, después de ocho iteraciones, unas ochomil personas. Con tal de que una de cada mil personas pague para ver, nuestro asesor bursátil se levanta 8.000 euros.

Ninguna persona en solitario puede mandar por correo postal ordinario un millón de cartas sin apoyarse en una infraestructura logística considerable. Pero enviar cien millones de emails está al alcance de cualquiera. Veamos cómo:

Plantillas y kits de spam

El envío masivo de mensajes puede estar realizado por particulares o por organizaciones. Cada organización puede tener sus motivos. Desde el comercio puro hasta el tráfico de influencias. En el caso de particulares, se trata de personas que quieren publicitar sus servicios: generalmente la venta de servicios o productos cotizados que por una razón u otra se encuentran en una especie de mercado negro. Estas personas compran kits de envío publicitarios por menos de lo que cuesta un coche de segunda mano. Detrás de las ofertas de trabajos chollo desde tu propia casa, es posible encontrar kits de envío personalizado de correo electrónico. Quienes los han visto de cerca afirman que son fáciles de usar para cualquiera aunque apenas sepa encender el ordenador. Es probable que alguna vez te haya llegado un mensaje con un asunto como este: {%M_SUBJECT%}. No se trata de un texto absurdo para despistar a los filtros antispam, sino que alguien no ha empleado correctamente una plantilla. Todos los analistas coinciden: hoy en día enviar spam es barato, es fácil y lo puede hacer cualquiera. Además es legal, o, como mucho, está en la zona gris.

Además de ciertas ofertas comerciales que permiten el envío de correo masivo, se puede emplear redes de ordenadores infectados. La represalia y el uso de listas negras se complica entonces porque es imposible rastrear el origen de los envíos más allá del ordenador que remite el mensaje, cuyo dueño generalmente no tiene nada que ver con el spam y cuya única falta, si acaso, consiste en haber descuidado la seguridad de su ordenador. Tal como está el patio es complicado pedir cuentas a nadie sin resultar farisaico.

La ineficiencia del spam como portador de un mensaje radica en el alto porcentaje de fracasos. Pero es posible cruzar datos recolectados por otros medios. El concepto de spyware y de troyano que captura datos de navegación y construye perfiles de consumidor es ya viejo. Seguramente alguien esté haciendo negocio vendiendo esos datos y alguien estará mejorando sus ratios de éxito por envío.

Pero, incluso en el caso de que el ratio de éxito de un mensaje de spam sea nimio, es tan barato que simplemente la fuerza bruta de mandar cien millones de mensajes cuesta casi lo mismo que mandar un millón. Se estima que el coste es de media milésima de dólar por email. Es decir, 0,0005$ por mensaje, o medio dólar por mil mensajes. Enviar mil cartas a mil personas cuesta tresmil veces más. Los mensajes se envían al azar empleando listas de nombres, combinaciones de letras, etc. Se envían de forma automatizada a dominios que una vez existieron pero están desconectados. Una vez reactivé un dominio y en unos minutos se habían acumulado miles de mensajes. No es que alguien hubiese detectado que lo habíamos levantado de nuevo. Es que durante dos años no habían parado de mandar correo.

Además de la venta de servicios, el spam financiero permite influir en los mercados. En un informe [PDF, inglés] que Hispasec citaba en mayo de 2006, ("El spam financiero y su impacto en los mercados de valores") se dice que, hace un año, el tres por ciento del spam era de carácter financiero. El objetivo que persigue es engañar a inversores confiados. Los remitentes emplean listas depuradas y escogen horas de envío propicias para los mercados, lo que demuestra la capacidad y soltura de controlar los envíos para adecuarlos al objetivo.

Se afirma también que algunos inversores analizan los envíos de spam y realizan operaciones aprovechando el rebufo o previéndolo. No está claro si, ya hoy en día, esa clase de spam puede provocar corrientes de opinión en los mercados y emplearse como palanca para agredir a empresas rivales. No cabe duda que el día llegará, pero el daño que pueda hacer no será tanto. Aunque los autores del informe no parecen muy optimistas, seguramente la mayoría de la sociedad desconfiará de cualquier fuente espontánea. Y seguramente terminará por aprender que acertar ocho veces seguidas la evolución de la bolsa no significa nada.