| Artículos | 01 ABR 2004

Las armas del futuro contra el correo basura

Tags: Histórico
Tom Spring.
Los principales proveedores de acceso a Internet de Estados Unidos están tratando de encontrar algo parecido a la identificación de llamada para el correo electrónico, de forma que se pueda identificar a los que envían spam a sus clientes, bloquear sus mensajes y, después, perseguirlos jurídicamente.

Actualmente los spammers pueden blindar fácilmente su identidad para saltarse los filtros de los proveedores y llevar su correo basura a los buzones de los destinatarios. Se supone que la ley CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing, algo así como “Controlar el asalto de la pornografía y el marketing no solicitados”) recientemente promulgada en Estados Unidos podrá resolver el problema. Pero los proveedores y la justicia no saben a quién perseguir.
America Online, Microsoft y Yahoo están desarrollando tecnologías que permitan a los ISP verificar que un mensaje de correo entrante ha sido realmente enviado desde el dominio que figura en su dirección de respuesta. Y si no es así, que permita revelar su origen real. Además de ayudar a las autoridades a perseguir a los infractores, estas tecnologías permitirán a los proveedores bloquear los correos cuya procedencia es falsa.
Los sistemas de autenticación de e-mail que están desarrollando estas compañías también evitarían que los spammers hackeasen servidores de correo y ordenadores desprotegidos para enviar desde allí su correo basura. Hoy en día, la mitad del spam que se envía se redirige a través de ordenadores que enmascaran la identidad del remitente, según la compañía especializada en seguridad MessageLabs.
America Online está probando una tecnología denominada Sender Permitted From (SPF) que puede determinar si un e-mail con una dirección de respuesta de AOL realmente fue enviado por un usuario de AOL. SPF funciona comprobando los registros del sistema de nombres de dominio con las direcciones IP del proveedor de servicios.
Yahoo, por su parte, tiene el sistema DomainKeys, que permite introducir una clave digital que no puede falsificarse en todos los correos salientes de Yahoo. Cuando el mensaje llega a su destino, el servidor de correo del destinatario puede comprobar la clave de Yahoo y entregar sólo los mensajes que realmente proceden de Yahoo.

Identificación de “llamada”
Microsoft propone otro arma para luchar contra el spam en forma de un estándar abierto de la industria descrito en el borrador de la especificación como “Identificación de llamada para el e-mail: el siguiente paso para evitar el spam”. Como las propuestas de Yahoo y AOL, la de Microsoft trata de rediseñar la forma en que se envía el e-mail y requiere que los mensajes tengan la dirección de respuesta correcta.
La diferencia entre estas propuestas reside en el tipo de formato utilizado para embeber los datos en la cabecera del mensaje, y en el modo en que el ISP podría usar esa información.


El modelo de pago por spam
----------------------------------------
Otra opción de lucha contra el spam se basa en el hecho de que los spammers no tienen incentivos financieros que les obliguen a dejar de hacerlo. No les cuesta más enviar un mensaje porque tenga más destinatarios. Pero si se aplica un precio al envío masivo de e-mails, puede que el volumen de spam se reduzca poco a poco.
La propuesta de Microsoft en este campo se llama Penny Black. Esta tecnología retrasaría la entrega del e-mail entrante hasta que el ordenador del remitente resolviera una complicada ecuación matemática que lo tendría ocupado unos 10 segundos. Se supone que los spammers que envían millones de mensajes necesitarían un superordenador para mantener su actividad. Pero es una solución para el futuro, ya que la tecnología Penny Black ha de ser integrada en los sistemas operativos.
Microsoft y otras compañías están explorando tecnologías que fuercen a los spammers a pagar una pequeña cantidad a los proveedores de servicio Internet o a una autoridad central por cada mensaje de correo no solicitado, motivándoles así a que reduzcan sus listas de envío. Goodmail Systems está desarrollando una tecnología de “franqueo” de e-mail que haría exactamente eso. Sus “sellos” electrónicos serían gratuitos para los usuarios individuales, y con un precio reducido para organizaciones sin ánimo de lucro. Según la compañía, con este sistema no sólo se reduciría el spam, sino que también permitiría a los ISP obtener de los spammers ingresos que, a su vez, podrían utilizar para luchar contra el spam.
Las soluciones de Goodmail no reducirían por completo el correo no solicitado. Pero los anunciantes tendrían que pagar al ISP para asegurarse de que su e-mail no solicitado llega a los buzones de sus clientes. Cualquier mensaje masivo que carezca de sello electrónico sería detenido por los filtros del ISP, y no tendría garantía de entrega. Teóricamente, los filtros antispam serían mucho más restrictivos si pudieran identificar el e-mail que procede de una fuente de confianza. El e-mail personal con sello electrónico nunca sería bloqueado por error y el e-mail de un anunciante que llevase sello electrónico estaría identificado como tal.


Tom Spring, PC World.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información