Luchando Contra El Spam En La Fuente: Como Lograr Que El Correo Basura Ni Siquiera Sea Enviado.
Los filtros de spam de e-mail han alcanzado recientemente semejante nivel de confiabilidad y eficiencia que cualquier desarrollo posterior tiene el riesgo de matar correos legítimos que intentan llegar a usted.
Photo credit: Adam Ciesielski
Sin embargo, esos filtros no han curado la epidemia global de spam - todavía es un gran negocio para las organizaciones inescrupulosas que sacan provecho de esto. Usted va a continuar recibiendo correo basura cada vez en mayor volumen, no porque los filtros de spam que su ISP le dió no estén trabajando adecuadamente (si que lo están), sino por qué los spammers han descubierto otras formas, más indirectas, de asegurarse que su basura le llegue hasta usted.
Los filtros de spam son muy parecidos a las medicinas tradicionales alopáticas, hacen un intento de tratar una enfermedad una vez que usted la contrajo.
Para eliminar el spam de una vez por todas, se necesita tomar medidas para asegurar que se lo mata antes de que se acerque a su casilla de e-mail. En otras palabras, vacunarlo en la fuente de la enfermedad , antes de que se pueda esparcir e infectar. Intentos recientes de "contener" el spam en estadios iniciales han mostrado alguna esperanza.
En un artículo reciente de Technology Review, titulado "A medida que los filtros de spam mejoran, el acento se pone en la contención", se han destacado algunos de los pasos tomados por los ISPs los guardianes globales de email, para matar al spam más cerca de la fuente que los genera.
Tradicionalmente, los spammers se registraban en cuentas de correo ISP, ya sea con nombres legítimos o fraudulentos. Luego usaban esas cuentas de correo para enviar masivamente su spam. Una vez que los filtros internos provisto para los usuarios eran configurados para detectar esos spammers en particular, el spam quedaba bloqueado y el spammer queda fuera de negocio, al menos hasta que se registraba con otra cuenta.
Para poder continuar en el negocio, los spammers empezaron a usar virus para "reclutar" computadoras personales para hacer su trabajo sucio. Si usted inadvertidamente dejaba que uno de su virus infectara su computadora, esto la convertía en un spam "zombi" , haciendo que su computadora enviara miles de correo basura sin que usted lo supiera. Esto es altamente efectivo para el spammer, porque el correo basura se envía de una cuenta de correo legítima y es por lo tanto más difícil detectarlo y más difícil deshabilitarlo.
La solución está, en primer lugar , en que el spam ni siquiera sea enviado ("saliente") , se trate de un zombi o de cualquier otra fuente.
De acuerdo al artículo de Technology Review , algunos ISPs han estado tomando medidas para hacerlo. Earthlink Inc, está elaborando un requerimiento para que los programas de correo de los clientes envíen contraseñas antes de que salga su email. Esto es, sin embargo, una tarea enorme.
"Como muchos proveedores de Internet, EarthLink previamente se había asegurado que solamente una computadora estaba asociada con una cuenta legítima. Ahora que los virus pueden co-optar computadoras y usarlas para enviar spam, eso ya no es más lo suficientemente seguro.
Por lo tanto EarthLink envió nuevo software, puso a disposición herramientas automatizadas y trabajó con los clientes manualmente cambiando sus configuraciones de correo cuando los llamaban pidiéndole soporte técnico por otros motivos. A un año de la iniciativa, EarthLink ya tiene 80% de sus clientes convertidos."
Earthlink, AOL y Hotmail de Microsoft son ejemplos de proveedores de servicios de correo que han estado tomando pasos para reprimir al spam siempre que deja su sistema.
Las dos primeras hace bastante implementaron una técnica que fuerza a los clientes a bloquear su e-mail a través de los propios servidores del proveedor, en vez de enviar los mensajes directamente a la Internet. Esto le permitía controlar el correo saliente, rastrear cualquier problema a cuentas específicas y aún bloquear o poner "límites de velocidad" a e-mails que excedan algún umbral horario o diario.
Hotmail de Microsoft le pide a los usuarios que escriban números/letras aleatorios mostrados en la pantalla cada vez que intentan enviar grandes volúmenes de e-mail.
Los filtros salientes también pueden apuntar a zombis específicos.
Otros ISPs están adoptando esas medidas, lentamente. El tema para los ISPs es que ellos son negocios. Ellos han estado haciendo dinero de los spammers. Seguir el ejemplo de Earthlink, AOL y Hotmail es costoso. También, no hay beneficio inmediato para el ISP al bloquear mensajes salientes en vez de ofrecer filtros entrantes a sus propios clientes. Con los filtros entrantes, los clientes pueden al menos ver cuanto spam detuvo el filtro. Con los filtros salientes, la verdad es que los usuarios nunca reciben spam en primer lugar ni tampoco demuestran visiblemente en la casilla de e-mail del usuario que ellos han sido efectivos.
Está también el tema que los beneficios directos de bloquear correo saliente no necesariamente va al ISP sino a sus competidores, cuyos clientes podrían de otra manera recibir más spam.
Aparte de los costos asociados con la implementación de medidas salientes y la falta de visibilidad de cualquier éxito, los filtros salientes también pueden afectar a negocios legítimos.
"Los negocios y algunos individuos pueden tener una necesidad legítima de acceder a servidores de correos de terceras partes, y ser forzados a ir a través del sistema de su proveedor, puede causar que su correo sea erróneamente marcado como spam por el receptor.
Los ISPs algunas veces dan excepciones para negocios y usuarios poderosos.
AOL tiene unos pocos miles de clientes, de entre más de 28 millones, que están exento de límites para múltiples emails.
Finalmente, los ISPs pueden pedirle a los clientes con necesidades especiales que compren un servicio premium.
"Nosotros no hacemos eso, (pero) podría ser una posibilidad ciertamente" dice Currie de EarthLink.
Enfrentar al spam tan cerca de la fuente como sea posible demuestra que es efectivo, sin embargo no va a matar completamente al spam a menos que todos los ISPs sigan el ejemplo de compañías como Earthlink. Esto puede tomar tiempo, ya que va haber un grado de reticencia (relacionado con la ganancia). Lo que será necesario hacer, es bloquear los e-mail de los ISPs con problemas por los ISPs más virtuosos, al menos hasta que ellos implementen controles salientes.
enviado por Francis Good el Sabado 23 de Abril, 2005
