Estándares contra el spam

Propuestas

Uno de los nuevos estándares que pretende reducir el correo no solicitado, o spam, será la capacidad de autentificar la fuente original de los mensajes de correo electrónico, un gran agujero en el actual sistema que permite a los creadores del spam falsificar fácilmente la dirección del remitente con el objetivo de borrar el rastro.

Este mes el Internet Engineering Task Force ( IETF ) ha revisado varias propuestas para la autenticación del correo electrónico, estando de acuerdo en una propuesta de Microsoft conocida como Sender ID. El grupo también ha revisado algunas propuestas de otras compañías como Cisco Systems o Yahoo y ha recomendado a los autores que las combinen.

Aunque ha llevado tiempo la revisión y aprobación de estas propuestas, la atención dedicada a los estándares para la autenticación del correo electrónico es un signo de progreso que ha sido muy bien recibido por los expertos, que señalan que esta tecnología promete lo que las actuales soluciones antispam todavía no pueden ofrecer: aumentar los costes a los creadores del spam.

Según Phil Long, estratega del MIT (Massachusetts Institute of Technology), los programas de filtrado que se utilizan en los servidores de correo electrónico funcionan bien, pero no es bastante, ya que sólo filtran el correo después de que ha sido enviado. “Necesitamos soluciones que encarezcan en envío de correos electrónicos no solicitados. Es la única manera de ganar”.

El volumen del spam se incrementa y está afectando al ancho de banda, la capacidad de procesamiento de los servidores de email y la capacidad de almacenamiento. Se calcula que más del 65 por ciento de todo el correo electrónico procesado por los servidores es spam. Por otra parte, los altos volúmenes de correos electrónicos no deseados son particularmente dañinos, según los expertos, en las naciones en vías de desarrollo, donde la infraestructura de las comunicaciones es menos avanzada.

La clave es la autenticación

Ya que los creadores de span hacen dinero cuando los usuarios pichan sobre los mensajes de spam, es crucial para ellos enviar la mayor cantidad posible de mensajes en la menor cantidad de tiempo con poco esfuerzo y a bajo coste. Inevitablemente, ralentizar el proceso aumenta los costes, reduce los márgenes de beneficios y probablemente sacará a algunos creadores de spam del negocio, sostienen los que se oponen al spam.

Por otra parte, añadir una base de autenticación fiable al correo electrónico podría crear una significativa nueva barrera a los spammers, dejando fuera de juego millones de direcciones de correo electrónico que actualmente se utilizan como fachada.

Ya que los actuales sistemas de correo electrónico no requieren ningún tipo de autenticación, los creadores de spam pueden engañar con direcciones legítimas a los filtros. Los spammers también han escrito programas que buscan máquinas vulnerables que las convierten en zombies y que son utilizan para enviar spam. Las tecnologías de autenticación de correo electrónico pueden proteger a las máquinas de los usuarios contra estos ataques porque no sólo verifican que el correo electrónico procede de una dirección IP real, sino que pueden confirmar que el que remitente es quien dice ser.

Algunas soluciones

Varias compañías, incluidas Microsoft, Yahoo y Cisco han desarrollado soluciones de autenticación de correo electrónico. Las diferencias entre ellas están en los detalles. La tecnología Sender ID de Microsoft está diseñada para autentificar todo el tráfico de entrada asegurándose de que la dirección de correo del remitente es una dirección actual.

Por su parte, la tecnología DomainKeys de Yahoo y la Identified Internet Mail de Cisco tienen una aproximación diferente a la de Microsoft. Cisco y Yahoo proponen que cada correo electrónico incluya un adjunto con una firma digital de forma que los servidores puedan comprobar y verificar el correo entrante.

TurnTide, una compañía adquirida recientemente por Symantec, también tiene una solución que encarece el negocio del spam. A diferencia de los filtros que se colocan en los servidores, examinan todos los mensajes de correo electrónico y ponen en cuarentena los sospechosos, TurnTide cuenta con un router que determina qué mensaje parece proceder de un spammer. Utilizando las características inherentes del TCP/IP (Transmission Control Protocol/Internet Protocol), puede limitar la cantidad de tráfico que está siendo enviado desde estas fuentes.

Symantec afirma que el producto de TurnTide puede reducir el spam en la red un 90 por ciento.

http://www.ietf.org/

http://web.mit.edu/

Sender ID: http://www.microsoft.com/mscorp/twc/privacy/spam_senderid.mspx

DomainKey Yahoo: http://antispam.yahoo.com/domainkeys