| Artículos | 01 NOV 2005

Guerra a los espías

Tags: Histórico
Seguridad en Thunderbird
Gonzalo Alvarez.
Mozilla Thunderbird se ha convertido en una de las alternativas a Outlook Express más sólidas y ampliamente extendidas. Uno de sus puntos fuertes frente al producto estrella de Microsoft radica precisamente en la seguridad. Este mes repasamos algunas de las características de seguridad básicas introducidas por Thunderbird para luchar contra el espionaje y el spam.

Adiós a los “web bugs”
Seguro que en más de una película de espías has visto esos pequeños micrófonos, llamados bugs en inglés, que sirven para pinchar líneas telefónicas: se insertan en el propio micrófono del teléfono y permiten escuchar todas las conversaciones. Muchos sitios web y spammers utilizan técnicas parecidas para recopilar datos sobre el internauta, por medio de las escuchas web o web bugs.
Una forma de escucha web consiste en insertar dentro de mensajes de correo electrónico enviados en formato HTML algún elemento externo cargado desde un servidor web, como imágenes, hojas de estilos en cascada, sonidos, etc. La práctica totalidad de clientes de correo actuales, incluido por supuesto Thunderbird, son capaces de presentar mensajes en formato HTML con todos sus aditamentos como si fueran páginas web. Gracias a estas escuchas web presentes en los mensajes de correo, la entidad que los envió, normalmente un spammer, puede saber cuánta gente los leyó, a qué hora, cuál es su IP, si los reenviaron a alguien, etc. Como podemos ver, información valiosísima.
Para entender cómo funcionan vamos a analizar un web bug encontrado en un correo basura reciente:
<img src=”http://www.epublicidad.cl/cont.php? t=aventuraxlosandes&m=gonzalo@pcw.idg.es” width=”300” height=”5”>
Se puede apreciar cómo el web bug se esconde dentro de una imagen. En este caso, para poder descargarla, el cliente de correo debe conectarse al servidor www.epublicidad.cl. al que le envía una serie de parámetros, t y m, con sus respectivos argumentos. El segundo incluye nada menos que la dirección de correo del destinatario del spam. Evidentemente, el spammer conoce esta dirección puesto que le ha enviado un correo basura. Pero el hecho de incluirla de nuevo como argumento de entrada en la llamada a la página cont.php permite que e-Publicidad, la compañía de marketing directo online implicada, pueda saber que Gonzalo Álvarez abrió el correo.
En otras palabras, si se registra una visita a la página PHP que sirve la imagen, junto con la dirección de correo correspondiente, queda claro que Gonzalo Álvarez se interesó por el mensaje y lo abrió. Como consecuencia, e-Publicidad ha obtenido dos valiosos datos: el primero, que la dirección de correo gonzalo@pcw.idg.es es correcta y está activa; el segundo, que el sujeto demuestra un interés por el tema tratado en el correo basura que se le envió. Gracias a esta información recabada por la escucha web, e-Publicidad puede evaluar con gran exactitud el éxito de su campaña publicitaria por correo. Mantendrá a Gonzalo Álvarez en su lista de buzoneo, mientras que puede que elimine a aquellos que no abrieron su mensaje, con lo que la lista final se revalorizará considerablemente en futuras campañas.
Ahora bien, los web bugs dentro de los mensajes de correo electrónico no sólo permiten saber si el destinatario del correo leyó el mensaje. En la medida en que el usuario realiza sin saberlo una petición HTTP al servidor de la compañía publicitaria, en sus archivos de registro (logs) queda constancia también de la fecha y hora de la petición y de la dirección IP del usuario. Se puede llegar así a vincular la dirección IP con la dirección de correo, algo que la empresa de marketing no puede lograr de otra forma sin recibir antes un mensaje del usuario. Gracias a esta vinculación, si más adelante el usuario visita su sitio web o la de un sitio afiliado a su programa de marketing, podrá reconocerle por su dirección IP, siempre y cuando ésta no sea flotante.
El web bug dentro del mensaje incluso permite sincronizar las cookies de un navegador con una dirección de correo. Como ya sabemos, las cookies permiten una identificación más exacta de los visitantes que una dirección IP. Por lo tanto, si se envía una cookie al usuario cuando abre el mensaje como consecuencia de la petición que realiza para descargar la escucha web, en futuras visitas que haga a sitios del anunciante será fácil identificarle por la cookie y vincularle con la dirección de correo.
Thunderbird desbarata por completo este mecanismo de recopilación fraudulenta de información bloqueando la carga de elementos ajenos al propio correo. Cada vez que un mensaje incluye una imagen u otro elemento que no está embebido en el propio mensaje, sino que se carga a través de Internet, Thunderbird lo bloquea avisándonos con una barra de información en la parte superior del mensaje. Si deseamos ver las imágenes bloqueadas, debemos pulsar el botón Mostrar imágenes.
Aunque no lo recomendamos, si quieres puedes desactivar el bloqueo de imágenes. Selecciona Herramientas » Preferencias » Avanzadas » Privacidad y desactiva la casilla Bloquear la carga de imágenes remotas en mensajes de correo. Thunderbird te ofrece no obstante la posibilidad de mostrar imágenes si el remitente está en alguna de tus libretas.

Adiós al spam
Una de las mayores lacras de Internet que azota a los usuarios del correo electrónico es el spam. Precisamente es en este terreno donde Outlook Express falla más, ya que no incorpora la más mínima capacidad para luchar contra el spam. No ocurre así con Thunderbird, que viene armado con unos extraordinarios filtros Bayesianos antispam. En una primera etapa, debemos “enseñar” a Thunderbird a distinguir lo que es correo basura de lo que no lo es. Este proceso es realmente sencillo y suele completarse en unos pocos días. A medida que el filtro Bayesiano incorporado por Thunderbird va siendo configurado, cada vez desenmascarará mejor el spam, hasta que no se le escape ni uno. También es bajísima su tasa de falsos positivos, es decir, de correos legítimos que se clasifican erróneamente como spam. Los resultados que pueden alcanzarse son sorprendentes: hasta un 99,5% de spam detectado con un 0% de correos legítimos bloqueados.
Para iniciar el proceso de configuración de los filtros antispam de Thunderbird, selecciona Herramientas » Controles de correo basura y, a continuación, en la lista desplegable Configurar el correo basura para, selecciona la cuenta para la que quieres configurar el comportamiento del filtro. En la sección Listas blancas puedes especificar que no se marquen como correo basura los mensajes remitidos desde cuentas listadas en la libreta de direcciones que selecciones. En la sección Manejo, marca la casilla Mover mensajes entrantes identificados como correo basura a, de manera que los conserve en una carpeta separada. Puedes revisar dicha carpeta de cuarentena periódicamente para supervisar el correcto funcionamiento del filtro. En la sección Registro, pulsando el botón Registro de correo basura, puedes mantener un registro de todas las operaciones realizadas sobre el spam recibido, aunque normalmente no lo necesitarás.
En la ficha Filtro adaptativo,

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información