"S E G U R I D A D       I N F O R M Á T I C A"


En construcción

Antispam

En la actualidad el correo basura es uno de los grandes problemas por los que se enfrenta internet, correo no solicitado, que las empresas hoy en día deben aprender a defenderse, que ha pasado de ser una molestia a convertirse en grandes pérdidas económicas.

El correo basura no es más que una práctica de promoción de una página Web o de un producto mediante el envío masivo de mensajes de correo electrónico a receptores que no han pedido recibir esa información.

El spam genera grandes perdidas financieras a las empresas, tanto por el tiempo que se pierde examinándolo, como por los recursos de hardware y software necesarios para manejarlo (ancho de banda, servidores de correo más potentes, software de filtrado, etc.), costes que deben ser soportados por las organizaciones en forma de inversiones y horas de trabajo de sus empleados, y que en el caso de los proveedores de acceso a Internet, acabarán repercutiendo a los clientes.

La mayor parte de los mensajes son son campañas de publicidad engañosas como dietas y curas milagrosas o componentes de computadora sin marca, métodos para hacerse rico en días y sitios pornograficos .

 

Para evitar al maximo los mensajes basura existen diversas técnicas para filtrar el correo no deseado:

 

Técnicas anti-spam.

Actualmente existen técnicas para filtrar el correo no deseado. Algunas se centran en las cabeceras del mensaje, otras en el cuerpo y otras en el mensaje completo. Los filtros más efectivos suelen utilizar varias técnicas.

  • Filtrado por campos del mensaje de correo electrónico. Prácticamente todos los clientes de correo electrónico permiten clasificar el correo según la dirección o el dominio del remitente, o por la aparición de ciertas palabras en el asunto o en el cuerpo del mensaje. Estos filtros pueden eliminar un pequeño porcentaje de spam, pero los spammers los derrotan con facilidad falsificando las cabeceras del mensaje y modificando las palabras más relevantes. Además, exigen una configuración totalmente manual. Su mayor utilidad es la creación de listas blancas de remitentes conocidos, cuyos mensajes podrían ser considerados spam por otros métodos.

 

  • Análisis de cabeceras: búsqueda de datos falsos en las cabeceras, incluyendo comprobación de que existe la dirección del remitente, de si las estafetas por las que supuestamente ha pasado el correo existen, o si están abiertas, o si hay campos malformados.

 

  • Listas negras públicas, creadas mediante la colaboración de varios usuarios.
    • De servidores de correo o dominios (DNS) que se sabe que envían spam.
    • De mensajes. Funciona de forma parecida a un antivirus, se crean resúmenes digitales de los mensajes de spam, y los mensajes recibidos se comparten en una base de datos.

     

  • Filtros basados en el contenido. Se basan en el estudio del mensaje en sí y suelen ser los más efectivos. La idea básica es que la mayoría del spam intenta transmitir unos mensajes muy concretos y con un tono muy peculiar, así que debe de ser posible distinguirlos de los mensajes deseados que intercambia un usuario con otros.