¿Final de trayecto para SMTP?

Cloud

El protocolo que ha definido el correo electrónico durante más de dos décadas puede tener un defecto fatal: confiar en ti.

SMTP

Desarrollado cuando Internet era utilizado casi exclusivamente por los académicos, el Simple Mail Transfer Protocol, o SMTP, asume que tú era quien dices ser. Y SMTP hace esta suposición porque no sospecha que estés enviado un virus, cientos de mensajes no deseados. En otras palabras, SMTP confía demasiado.

Suzanne Sluizer, coautora del inmediato predecesor del SMTP, sugiere la posibilidad de que se escriba un nuevo protocolo desde el comienzo. “En mi experiencia con ordenadores, intentar parchear problemas en cosas existentes es casi más difícil que sentarse y pensar qué quieres y hacerlo de nuevo”, asegura.

Sluizer fue la coautora, en 1981, del Mail Transport Protocol, el predecesor directo de SMTP, cuando trabajaba en el Instituto de Ciencias de la Información de la Universidad de California, el lugar de nacimiento de algunos protocolos fundamentales de Internet como Transmission Control Protocol/Internet Protocol (TCP/IP).

Teniendo que luchar contra el azote de los correos electrónicos no solicitados, los expertos son testigos de que el spam crece día a día sin que haya signos de que vaya a reducirse. America Online, la unidad online de AOL Time Warner, anunció el pasado mes de abril que había bloqueado 2.400 millones de mensajes de correo electrónico no deseados, o spam, en un día. Y a pesar de esta proeza, es probable de muchos otros mensajes de estas características llegaran a los buzones de los 34 millones de usuarios AOL.

La raíz: el spam

Numerosas compañías, tanto grandes como pequeñas, se están enfrentando al problema del spam probando diversos parches. Estos incluyen filtros colaborativos y los métodos de prueba y respuesta. Además, el spam mantiene ocupados a los abogados, legisladores e incluso a los propios estados y naciones que afirman que el spam es contrario a las leyes y lo están persiguiendo.

Pero el spam sigue aumentando, lo que ha llevado a los técnicos a reexaminar el SMTP. El tema es que a este protocolo le falta la manera de verificar completamente la identidad del que envía un correo electrónico, lo que hace que sea fácil para la gente enmascarar su identidad ocultando su dirección y conquistando las máquinas de la víctima para poder llevar a cabo sus actividades.

Este fallo es tan grande que algunos creen que el protocolo que ha supuesto la explosión más significativa en las comunicaciones escritas desde Guttemberg, no será capaz de servir a su propósito en un mundo plagado de autores de virus o ponografía y spammers sin escrúpulos.

“Hay que tener en cuenta la época en la que este protocolo fue diseñado”, señala Sluizer, que se describe a sí misma como la abuela del SMTP. “Volvamos a los tiempos en los que hicimos este trabajo; hablamos de cientos, quizá miles de sitios de lo que antes era llamado Arpanet. Buscábamos conectar unas pocas redes en Europa y otras cuantas en Estados Unidos; eran tiempos en los que los protocolos se creaban con una base de verdad y me sorprende que sigan utilizando los mismos protocolos después de 25 años, porque ahora se necesitan cosas diferentes”.

Parcheando SMTP

Algunos de los que trabajan en el protocolo señalan que es lo suficientemente flexible para tener un desarrollo satisfactoria durante años, y que el problema de autenticación puede ser resulto parcialmente con las tecnologías existentes.

“La autenticación en SMTP no es tan duro”, dice Paul Hoffman, director del Internet Mail Consortium y de numerosos libros relacionados con la informática. “Ya existe un protocolo para hacerlo, concretamente es el STMP sobre SSL/TLS”.

La parte más dura, según Hoffman y otros, es la verificación de que una persona es quién dice ser. Pero el problema empeora, dice Hoffman, “cuando intentamos diseñar un sistema que autentifique los servidores de correo, más que los correos individuales”. En parte porque se tendría que determinar si un servidor de correos es responsable por enviar spam.

El número de usuarios es decisivo

Algunos afirman que reescribir el protocolo SMTP desde cero sería casi imposible por la base global de usuarios, que está estimada en cientos de millones.

“La dificultad de cambiar la tecnología de transferencia como una manera de gestionar el correo no solicitado es la base instalado, afirma Rodney Tillotson, el presidente de Anti-Spam Working Group for the Reseaux IP Europeens (RIPE), un consorcio de proveedores de servicio a Internet europeo. “Hay miles o millones de servidores SMTP transfiriendo y distribuyendo email, y conseguir que todos cambien llevaría unos años durante los cuales el problema de spam continuaría sin resolverse”, dice Tillotson. “Además, esta propuesta requeriría un cambio del software de correo de los ordenadores de escritorio, lo que es incluso más difícil”.

Sluizer sugiere la coexistencia de dos protocolos, el actual SMTP y otro mucho más exhaustivo en la autentificación, con aplicaciones de correo electrónico que soportaran a ambos.

El grupo antispam RIPE no es el único en llevar a debate un cambio fundamental en los protocolos para detener la lacra de los mensajes de correo no deseados. El Internet Engineering Task Force (IETF) estableció esta primavera un grupo de trabajo que lanzara idea sobre cómo atajar esta problema desde el nivel del protocolo. Pero algunos críticos señalan que la crisis del spam no puede esperar las largas deliveraciones de estos grupos.

El caso es que el spam, sobre el que vnunet.es ya ha publicado un Especial podría, no sólo acabar con el correo electrónico como forma de comunicación, como se ha puesto de manifiesto en varias ocasiones, sino que está socavando uno de los primeros pilares de Internet, el protocolo SMTP.

Lea también :