33 - Protección efectiva contra el SPAM - 13/05/2006


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar



Debido al comentado caso de BlueFrog, he recibido muchas consultas sobre como hacer para evitar efectivamente el SPAM. Este artículo pretende dar un pequeño consejo útil de como evitarlo.

Hoy, cuando aproximadamente el 70% de los mails que circulan por el ciberespaco es considerado SPAM, esto se ha convertido en una tarea titánica. Cuando se tiene mucho tráfico de mails, nos vemos obligados a probar muchas alternativas técnicas para evitarlo pero siempre se llega a la misma conclusión: se terminan desechando mails verdaderos dentro de la inmensa cantidad de correos no deseados. No contestar los correos por supuesto repercute en la imagen de quien no los responde y por ende nos vemos en la disyuntiva de filtrar con un alto o bajo grado de tolerancia, siendo ambas soluciones muy malas alternativas.

Los medios de los que se valen los spammers para llegar a sus posibles "clientes" son muchos y variados pero la mayoría de ellos hacen uso de técnicas de recopilación de mails en páginas webs, foros, cadenas, listas de correo, chats y cualquier otro medio en donde se nos solicita registración por medio de un mail.

Luego de probar muchas soluciones me he decantado por la más sencilla y hasta ahora efectiva al menos para mi: la alternativa de la prevención como remarqué en el Artículo 31 - Prevención, esa es la solución.

La misma consiste en estar seguro en que siempre recibiremos SPAM cuando nuestra cuenta de correo sea publicada de alguna forma. Asumiendo esto como cierto nos queda sólo una alternativa: no publicar nuestras cuentas de correo. La pregunta es ¿cómo hacemos esto?. La respuesta es muy sencilla: utilizando al menos tres cuentas de correo.

Asumiendo que tenemos una cuenta de correo en la organización en la que trabajamos, utilizaremos la misma SOLO con fines laborales. Esto tiene dos aplicaciones: por un lado evitamos el SPAM (beneficiándonos nosotros y nuestra organización) y por el otro cumplimos con una política de seguridad que "debería" establecer que el mail es de uso interno y no para fines personales. Esta cuenta nunca debe ser publicada en Internet, listas de correo o cualquier otro medio público como los mencionados anteriormente.

La segunda cuenta de correo es personal y sólo la tendrán las personas con las que deseemos comunicarnos (familiares, amigos, etc). Al igual que la cuenta anterior, este mail nunca debe ser expuesto.

La tercera de la cuentas es la que publicaremos cuando se nos solicita en cualquiera de los medios públicos mencionados. Es un hecho que esta cuenta recibirá SPAM inmediatamente por lo que será común que cada cierto tiempo debamos cambiarla. Recomiendo que esta cuenta sea de algún servicio gratuito de webmail. Perder esta cuenta no es importante siempre y cuando se cumpla el objetivo de conservar las dos anteriores de la forma más privada posible. Actualmente muchos servicios de webmail nos dan la posibilidad de hacer públicas una o más cuentas de correo manteniendo en privado la original. Además permiten la administración conjunta de ambos tipos de cuentas. Otro servicio muy recomendable, para utilizar en el caso en donde se nos solicitan registraciones, es utilizar servicios de correo temporales. Aquí la cuenta de correo existe por un período determinado y luego se auto-elimina.

Correos temporales:

http://www.tempinbox.com/spanish/

http://trashmail.net/

http://www.spambob.com/

http://www.spamday.com/

Más sobre prevención del SPAM:

http://www.abelgonzalez.com/blog/combatiendo-el-webspam-con-algoritmos.html

http://google.dirson.com/noticias.new/0962/

Caso BlueFrog:

http://www.bitelia.com/2006/04/18/bluefrog-la-rana-anti-spam/

http://www.bluesecurity.com/ (actualmente bajo un ataque de DDoS por parte de spammers indignados)

http://elespia.vnunet.es/2006/05/la_lucha_contra_el_spam_causa.html

http://enter.terra.com.co/enter2/.../ARTICULO-WEB-NOTA_INTERIOR_2-2873778.html

Buenos Aires, 13 de mayo de 2006

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto