Los límites del correo basura
El spam presenta cierto parecido con el precio de la vivienda en nuestro querido país. El aumento de uno y otro ha sido constante durante el último lustro, aunque ya hace bastantes años que se pensaba que los pisos y el correo basura presentaban unos valores exagerados, y que ninguno podía (¿o debía?) ir a más. Ambos son problemas difíciles de resolver, quizá porque en los dos hallamos unas pocas personas que obtienen grandes beneficios a costa del esfuerzo de muchas otras. Y también porque la legislación actual resulta poco o nada eficaz para controlar el correo no deseado y, al menos en España, el coste de la vivienda.
La aplicación de las nuevas leyes de ámbito nacional, europeo y mundial es un factor clave en la lucha contra el spam, de forma que los delincuentes involucrados en todo el entramado del correo basura se enfrenten a una amenaza real y, llegado el caso, sean juzgados y condenados de acuerdo a dichas leyes. No sabemos si las famosas leyes del mercado controlarán, antes o después, el aumento desmedido del precio de las casas en España, sin la ayuda de una legislación que regule, en la práctica, el negocio del ladrillo, pero no hay duda de que el correo no deseado seguirá en la Red mientras no se apliquen las leyes que prohíben este tipo de abusos.
Hasta que no ocurra esto, las medidas de tipo técnico contra el spam, sobre las que nos centraremos en los próximos apartados, tendrán un carácter paliativo, sin más. Por sí mismas no son capaces de curar esta enfermedad, al menos hasta donde hoy sabemos. Y, por desgracia, casi todas las soluciones propuestas presentan ciertos efectos secundarios a tener muy en cuenta antes de aplicar este o aquel tratamiento.
Cambio de mentalidad
Se ha afirmado que la lucha contra el correo basura se parece a la que entablan cada día los creadores de virus y los técnicos de las empresas que venden programas antivirus, porque ni en un caso ni en el otro se trata del típico problema de ingeniería, donde se busca una buena solución dentro de los plazos y del presupuesto asignados. Quien programa un virus pretende infectar al mayor número de máquinas que le sea posible, burlando al sistema operativo, las aplicaciones y, por supuesto, al antivirus. En esta lucha quien golpea primero son los creadores de virus, y responden al golpe los técnicos de las casas antivirus. En el mundo del correo basura el orden es inverso; empiezan los administradores de correo, instalando una nueva medida antispam en sus máquinas, y los spammers responden con una novedosa forma de enviar y maquillar sus mensajes que elude esa barrera. Las personas que se dedican a enviar millones de correos no deseados muestran gran ingenio y diligencia a la hora de adaptar sus artimañas a cualquier mecanismo de control y bloqueo. Esta proverbial capacidad de adaptación ante los diversos escenarios hostiles que se les han planteado durante los últimos años ha llevado a una profunda reflexión a los responsables del correo electrónico. Ahora se buscan soluciones contra el spam que posean, desde su base, una gran flexibilidad, con el objetivo de responder a las nuevas tretas de los spammers con su misma medicina. En definitiva, mecanismos que sean capaces de identificar los cambios en el correo basura y que, de acuerdo a ellos, evolucionen a lo largo del tiempo.
Algunas de estas herramientas ya se están empleando con excelentes resultados en un buen número de plataformas de correo, junto con otras soluciones clásicas en la lucha antispam. De éstas y aquéllas vamos a tratar en el próximo apartado, con un análisis de los pros y de los contras que conlleva aplicar cada una de ellas para detener el correo no deseado.
Mecanismos paliativos
En 1998, IMCR hizo un estudio para determinar el número de servidores de correo que permitían el libre envío de correo a través suyo. Este tipo de servidores, conocidos como relays abiertos, han sufrido un expolio permanente de los spammers, que los utilizan de forma despiadada para sus envíos masivos. Ese año hubo un 51,8% de relays abiertos entre los 2.800 servidores analizados. En 2002 quedaba menos del 1%. Buena parte de esta mejora se debió al uso generalizado de listas negras de dominio público. En estas listas se incluyen aquellos servidores considerados como relays abiertos. Este mecanismo permite rechazar las conexiones que provengan de otro servidor de correo incluido en esas listas.
Con el paso del tiempo han aparecido listas negras más agresivas que incluyen cualquier servidor desde el que se haya mandado spam, aunque no sea un relay abierto. Estas listas agresivas aumentan el porcentaje de correo basura bloqueado, pero también eleva el porcentaje de falsos positivos (mensajes deseados que se tratan como si fueran correo basura) hasta valores intolerables para muchos usuarios, que dejan de recibir mensajes de algunas de las mayores plataformas de correo de la Red. En la actualidad se ha puesto en entredicho el grado de efectividad de este mecanismo, a tenor del crecimiento constante del spam durante los últimos años.
El filtrado del correo a través del análisis del contenido del mensaje ha sido otro mecanismo muy utilizado. Los primeros filtros que se emplearon se conocían como filtros estáticos. Se basaban en un limitado conjunto de palabras clave y de reglas que se aplicaban a los correos que llegaban al servidor. Cada regla era del tipo ‘si se cumple, es spam’. Por la sencillez de las reglas y la dificultad de mantener actualizados los patrones de búsqueda sólo se utiliza, en la actualidad, para combatir problemas puntuales, como el filtrado masivo de correos con virus que cumplen determinadas características, verbigracia, Mydoom.
Desde hace un tiempo se emplea otro tipo de tamices, basados en patrones de dominio público, muy actualizados, y en reglas que asocian un determinado valor al mensaje cuando se cumplen, en lugar de marcarlo como spam. Estos filtros se conocen como filtros heurísticos y consiguen detectar un porcentaje elevado de correo basura con un número bajo de falsos positivos. Su lado negativo reside en el conocimiento público de sus patrones de búsqueda, una información que permite a los spammers cuidadosos adaptar sus mensajes para evitar estos filtros.
Existe otro tipo de filtros que se complementan muy bien con los heurísticos y que mejoran la eficacia del filtrado. Se trata de los filtros bayesianos o adaptativos (ver cuadro ‘Bayes contra Spam’). Este mecanismo calcula la probabilidad de que un correo sea basura o no en función de su conocimiento previo sobre lo que se considera spam. Para ello se adiestra al filtro con dos numerosos grupos de mensajes, el primero con correo lícito y el segundo con correo basura. De esta forma se calcula la probabilidad de que una palabra se encuentre en uno u otro grupo y, partiendo de este conocimiento previo, se analizan las palabras de cada mensaje utilizando la inferencia bayesiana. Su mayor inconveniente, además de la necesidad de crear y mantener los dos grupos de palabras citados, es su limitada eficacia para grandes grupos de buzones poco homogéneos.
Durante los últimos meses han surgido varias iniciativas interesantes, como los sellos de tiempo o el cifrado de mensajes, pero la que parece tener más futuro es el protocolo SPF (Sender Policy Framework), que ya tiene un borrador en el IETF para convertirse en un nuevo estándar. Su uso dentro del ámbito de los servidores de correo se centra en la detección de mensajes con dominios falsos en la dirección d
La aplicación de las nuevas leyes de ámbito nacional, europeo y mundial es un factor clave en la lucha contra el spam, de forma que los delincuentes involucrados en todo el entramado del correo basura se enfrenten a una amenaza real y, llegado el caso, sean juzgados y condenados de acuerdo a dichas leyes. No sabemos si las famosas leyes del mercado controlarán, antes o después, el aumento desmedido del precio de las casas en España, sin la ayuda de una legislación que regule, en la práctica, el negocio del ladrillo, pero no hay duda de que el correo no deseado seguirá en la Red mientras no se apliquen las leyes que prohíben este tipo de abusos.
Hasta que no ocurra esto, las medidas de tipo técnico contra el spam, sobre las que nos centraremos en los próximos apartados, tendrán un carácter paliativo, sin más. Por sí mismas no son capaces de curar esta enfermedad, al menos hasta donde hoy sabemos. Y, por desgracia, casi todas las soluciones propuestas presentan ciertos efectos secundarios a tener muy en cuenta antes de aplicar este o aquel tratamiento.
Cambio de mentalidad
Se ha afirmado que la lucha contra el correo basura se parece a la que entablan cada día los creadores de virus y los técnicos de las empresas que venden programas antivirus, porque ni en un caso ni en el otro se trata del típico problema de ingeniería, donde se busca una buena solución dentro de los plazos y del presupuesto asignados. Quien programa un virus pretende infectar al mayor número de máquinas que le sea posible, burlando al sistema operativo, las aplicaciones y, por supuesto, al antivirus. En esta lucha quien golpea primero son los creadores de virus, y responden al golpe los técnicos de las casas antivirus. En el mundo del correo basura el orden es inverso; empiezan los administradores de correo, instalando una nueva medida antispam en sus máquinas, y los spammers responden con una novedosa forma de enviar y maquillar sus mensajes que elude esa barrera. Las personas que se dedican a enviar millones de correos no deseados muestran gran ingenio y diligencia a la hora de adaptar sus artimañas a cualquier mecanismo de control y bloqueo. Esta proverbial capacidad de adaptación ante los diversos escenarios hostiles que se les han planteado durante los últimos años ha llevado a una profunda reflexión a los responsables del correo electrónico. Ahora se buscan soluciones contra el spam que posean, desde su base, una gran flexibilidad, con el objetivo de responder a las nuevas tretas de los spammers con su misma medicina. En definitiva, mecanismos que sean capaces de identificar los cambios en el correo basura y que, de acuerdo a ellos, evolucionen a lo largo del tiempo.
Algunas de estas herramientas ya se están empleando con excelentes resultados en un buen número de plataformas de correo, junto con otras soluciones clásicas en la lucha antispam. De éstas y aquéllas vamos a tratar en el próximo apartado, con un análisis de los pros y de los contras que conlleva aplicar cada una de ellas para detener el correo no deseado.
Mecanismos paliativos
En 1998, IMCR hizo un estudio para determinar el número de servidores de correo que permitían el libre envío de correo a través suyo. Este tipo de servidores, conocidos como relays abiertos, han sufrido un expolio permanente de los spammers, que los utilizan de forma despiadada para sus envíos masivos. Ese año hubo un 51,8% de relays abiertos entre los 2.800 servidores analizados. En 2002 quedaba menos del 1%. Buena parte de esta mejora se debió al uso generalizado de listas negras de dominio público. En estas listas se incluyen aquellos servidores considerados como relays abiertos. Este mecanismo permite rechazar las conexiones que provengan de otro servidor de correo incluido en esas listas.
Con el paso del tiempo han aparecido listas negras más agresivas que incluyen cualquier servidor desde el que se haya mandado spam, aunque no sea un relay abierto. Estas listas agresivas aumentan el porcentaje de correo basura bloqueado, pero también eleva el porcentaje de falsos positivos (mensajes deseados que se tratan como si fueran correo basura) hasta valores intolerables para muchos usuarios, que dejan de recibir mensajes de algunas de las mayores plataformas de correo de la Red. En la actualidad se ha puesto en entredicho el grado de efectividad de este mecanismo, a tenor del crecimiento constante del spam durante los últimos años.
El filtrado del correo a través del análisis del contenido del mensaje ha sido otro mecanismo muy utilizado. Los primeros filtros que se emplearon se conocían como filtros estáticos. Se basaban en un limitado conjunto de palabras clave y de reglas que se aplicaban a los correos que llegaban al servidor. Cada regla era del tipo ‘si se cumple, es spam’. Por la sencillez de las reglas y la dificultad de mantener actualizados los patrones de búsqueda sólo se utiliza, en la actualidad, para combatir problemas puntuales, como el filtrado masivo de correos con virus que cumplen determinadas características, verbigracia, Mydoom.
Desde hace un tiempo se emplea otro tipo de tamices, basados en patrones de dominio público, muy actualizados, y en reglas que asocian un determinado valor al mensaje cuando se cumplen, en lugar de marcarlo como spam. Estos filtros se conocen como filtros heurísticos y consiguen detectar un porcentaje elevado de correo basura con un número bajo de falsos positivos. Su lado negativo reside en el conocimiento público de sus patrones de búsqueda, una información que permite a los spammers cuidadosos adaptar sus mensajes para evitar estos filtros.
Existe otro tipo de filtros que se complementan muy bien con los heurísticos y que mejoran la eficacia del filtrado. Se trata de los filtros bayesianos o adaptativos (ver cuadro ‘Bayes contra Spam’). Este mecanismo calcula la probabilidad de que un correo sea basura o no en función de su conocimiento previo sobre lo que se considera spam. Para ello se adiestra al filtro con dos numerosos grupos de mensajes, el primero con correo lícito y el segundo con correo basura. De esta forma se calcula la probabilidad de que una palabra se encuentre en uno u otro grupo y, partiendo de este conocimiento previo, se analizan las palabras de cada mensaje utilizando la inferencia bayesiana. Su mayor inconveniente, además de la necesidad de crear y mantener los dos grupos de palabras citados, es su limitada eficacia para grandes grupos de buzones poco homogéneos.
Durante los últimos meses han surgido varias iniciativas interesantes, como los sellos de tiempo o el cifrado de mensajes, pero la que parece tener más futuro es el protocolo SPF (Sender Policy Framework), que ya tiene un borrador en el IETF para convertirse en un nuevo estándar. Su uso dentro del ámbito de los servidores de correo se centra en la detección de mensajes con dominios falsos en la dirección d
