Noticias Profesionales

Seguridad de la Información y Protección de Datos

Enviar a un amigo | Imprimir

Europa reclama a EE UU que endurezca las leyes 'antispam'

España crea un consejo de Proveedores de Correo para coordinar la lucha

 

El envío masivo de correo comercial no solicitado (spam) es un problema de tal magnitud que se ha hablado de él en foros tan dispares como la reciente reunión de Davos y un seminario sobre el tema impulsado la semana pasada por la OCDE. El 56% de los mensajes que circulan por Internet son spam, según Brightmail.

El correo basura colapsa los buzones

Bill Gates anunció en Davos que espera que dentro de dos años esta plaga esté olvidada. Al margen de incrementar el combate legal, Gates puso la esperanza en soluciones técnicas. Anunció borrosamente dos posibles sistemas en el futuro. Un administrador de correo que obligue a solucionar un simple puzzle distinto cada vez que se envíe un mensaje y un sistema que obligue a pagar a quien remita un correo rechazado por el receptor.

A falta de conocer los detalles, el primero consistiría en la necesidad de resolver un liviano problema lógico. Quien enviara unos pocos correos no tendría mayor problema porque serían resolubles en segundos, pero ello entorpecería el trabajo de las máquinas de envío masivo ya que necesitarían mucha capacidad de computación. El segundo sistema consistiría en que si un receptor rechaza un correo, el remitente deba pagar por el envío. Los expertos no acaban de ver bien esta solución porque en muchos casos la tarea de localizar al emisor y conseguir cobrarle resultaría titánica y antieconómica.

Propuestas de pago

A la sombra del problema del spam empiezan a surgir propuestas que van asociadas a sellos digitales, al pago, en definitiva, por enviar correo electrónico.

La compañía Goodmail propone un sistema de pago que consiste en que la empresa que quiere remitir masivamente un correo comercial lo hace a través de Goodmail. Los clientes de Goodmail deben garantizar que cumplirán con las peticiones de baja de quienes reciban su correo. El proveedor del servicio de acceso (ISP) recibe el paquete de correos de sus cuentas, con sello cifrado y garantizando la limpieza de los archivos (sin virus, etcétera), y cobra por el envío a sus abonados del remitente. Goodmail percibe una comisión por la gestión. Un portavoz de Goodmail explicó por correo a este suplemento que el sistema estará operativo en Estados Unidos a finales de año, aunque no aclaró cómo trabajará la compañía con correos que deben enviarse a ISP no asociados. En cualquier caso, no parece que llegue a haber suficientes argumentos para convencer al internauta particular de que debe pagar por el correo electrónico.

Hotmail, el más popular servidor de correo, ha conseguido rebajar mediante barreras tecnológicas su tráfico de spam.

AOL ha iniciado la prueba de un sistema para bloquear el correo basura hacia sus 33 millones de clientes. El método consiste en identificar los servidores autorizados para hacer envíos de una determinada dirección de Internet. Si el servidor que envía el correo corresponde al del dominio registrado, el correo circula. Si no, se bloquea.

AOL quiere intentar evitar la llegada de correo basura desde servidores que no estén identificados como de la empresa emisora. Eso, por ejemplo, bloquearía todo el spam que circula gracias a la instalación de virus en máquinas particulares. Muchos virus abren una puerta trasera del ordenador infectado para permitir su control al autor del mismo. Este control puede utilizarlo para que la citada máquina envíe spam sin que el propietario de la misma lo advierta ni admita.

La batalla en el frente legal no da los resultados esperados. En la reunión de la OCDE, Europa reclamó a Estados Unidos que endureciera su normativa.

El 80% del spam europeo es en inglés y el 80% del mismo se origina en Estados Unidos. Mientras que en la UE el criterio comunitario es que no se permite el envío comercial si el receptor no lo autoriza expresamente al remitente (cláusula opt-in), en Estados Unidos el envío está, de entrada autorizado, y es el receptor quien debe tomar la iniciativa de comunicar si no quiere recibirlo (opt-out). Estados Unidos ha tomado algunas medidas, sin modificar este criterio básico, como el exigir el etiquetado del correo pornográfico para que se advierta explícitamente de su contenido.

Multas y demandas

La ley española cumple con los criterios de la directiva. Esta norma general sólo tiene una excepción: cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y "los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente". Canadá, Suiza o Australia han adoptado el criterio europeo. México, Japón y Corea del Sur se alinean con Estados Unidos. El combate legal se entorpece porque el remitente puede refugiarse en cualquier país sin leyes en este tema o claramente indulgentes.

La UE ha destacado la reciente sentencia de un juez danés que impuso una multa de 84.000 euros a un remitente de 15.000 correos basura. Microsoft y AOL han presentado una denuncia en Francia contra una empresa dedicada al envío masivo de correos.

En apenas 15 días, dos países, Francia y España, han creado grupos de lucha contra el spam.

El pasado 22 de enero se constituyó en el Ministerio de Ciencia y Tecnología un Consejo de Proveedores de Correo Electrónico en España para buscar soluciones contra el spam. En él participan las compañías que gestionan más de 25.000 buzones como Telefónica, Wanadoo, Ono, MSN, Ya.com. Red.es, Acens, Arrakis, Arsys o Yahoo. Como oyentes participarán asociaciones vinculadas a este combate como la AUI o Correos. El consejo establecerá procedimientos de comunicación para resolver incidencia y participará en los foros internacionales.

Consejos

El usuario debe tomar algunas precauciones para limitar la llegada de spam, informa A. C.

-Si tiene una página web en la que figura su dirección de correo, debe sustituir el formato por una imagen para que la dirección sea comprensible para el ojo humano, pero no para los robots, programas especializados en capturar direcciones escritas en páginas personales, bases de datos, grupos de noticias...

-No se debe responder el correo no deseado, ni siquiera para pedir que el emisor te retire de su lista. Lo único que le interesará saber es que la dirección sigue activa. Las direcciones confirmadas se cotizan mejor en el sector de la mercadotecnia salvaje.

-Repasar periódica y manualmente el interior de la carpeta antispam antes de borrar su contenido.

-No usar direcciones cortas, que puedan ser detectadas fácilmente con pruebas aleatorias.

Una extensa oferta para combatir el correo basura

Desarrolladores como Symantec, Network Associates, Trend Micro, CA, ALT-N, Panda y otros ofrecen productos para combatir el spam. Una vez instalados en el PC del usuario final, se acoplan a su gestor de correo (el programa cliente), donde añadirán una barra de herramientas y una carpeta destinada a aparcar lo que consideren mensajes no deseados. La avalancha menguará, aunque no desaparecerá. Los programas que administran el correo llevan incorporado, como mínimo, filtros. Los filtros no proporcionan resultados exactos, de modo que el usuario deberá repasar personalmente el contenido de esta carpeta y recuperar los denominados "falsos positivos", los mensajes que el software interpreta incorrectamente como spam. O viceversa, arrastrar al depósito de mensajes proscritos los mensajes que consiguen saltar las barreras. "Si te pasas de exigente, se pueden perder correos de clientes y amigos; pero si bajas el listón, aumentará el spam", afirma Xavier García, técnico de Symantec. "Hay que dejar bien claro a la gente que el antispam no es la panacea". Los filtros corporativos también se instalan en el programa que gestiona el correo. Al igual que sus hermanos menores para usuario final, las herramientas antispam profesionales filtran el correo mediante diversos parámetros que configura el administrador. "Tanto en el correo de entrada como el de salida", matiza Jordi Gascón. El director técnico de CA cree que no sólo se trata de que no se inunden los buzones de la empresa, sino también de impedir que salga información de la compañía. CA cree que las funciones antispam deben ligarse a la política general de seguridad, en especial al filtrado de contenidos, para lo que cuenta con una solución específica, e-trust secure management. El spam es por naturaleza multiplataforma, pero quienes le hacen frente se ven obligados a crear versiones para cada sistema operativo. Windows acapara la mayor parte de la oferta, pero también la hay para Mac. Mail, el propio programa de correo de Apple para Mac OS X, incluye su propio módulo antispam. JunkMatcher, SpamSlam, SpamFire y Spamsieve también defienden del telemarketing salvaje al mundo Mac. Linux tiene una variada oferta de código abierto, como SendMail, el más utilizado. La oferta va cubriendo todos los huecos, desde los iSeries de IBM, pasando por los servidores de mensajería corporativa, como Exchange o Lotus Domino, y la mensajería instantánea, como MSN o Yahoo!, por ejemplo. También algunos navegadores web, como Mozilla, Netscape y Ópera, incluyen en sus propios clientes de correo electrónico funcionalidades antispam. Eliminar uno a uno los mensajes de forma remota (web mail) desde el navegador es bastante engorroso. Los proveedores de Internet y las operadoras comienzan a adoptar políticas contra la publicidad no deseada. La batalla se desplazará a la gama alta, al segmento de servidores. Es posible que en ese momento las herramientas para el lado cliente dejen de ser necesarias, pero en 2004 son imprescindibles. Según Carlos Mesa, director técnico del mayorista Interbel, dedicado a proveer a la pyme de soluciones para el correo electrónico, el software antispam suele apoyarse en la combinación de tres fórmulas: filtros heurísticos, filtros bayesianos y listas negras. Los primeros examinan cada mensaje entrante y le otorgan una determinada puntuación. La abundancia de código HTML, por ejemplo, influirá negativamente en el criterio del programa examinador. Si el correo candidato a entrar en la bandeja de entrada supera el umbral prefijado por el usuario, será desviado automáticamente a la carpeta antispam. Ciertas palabras clave pesan negativamente. Viagra, Hot XXX Action, Bachellor, Credit... Los filtros heurísticos toman buena nota de ello, aunque deben interpretarla en función el contexto. "Para un directivo mojigato, la palabra pechos no debe tener cabida en las comunicaciones de la empresa. Para una clínica de belleza, es un término al que no puede renunciar", explica Mesa. La segunda tecnología que utiliza el software antispam, los filtros bayesianos, otorga al programa la capacidad de aprender de sus errores. Como es natural, cuando el usuario detecta en la carpeta del spam un correo que le interesa, lo selecciona y arrastra a otra con mensajes válidos. Y al revés. "Este trasiego manual le sirve al programa para ajustar sus parámetros y no cometer el mismo error", prosigue Mesa. La tercera muleta de un software antispam que se precie son las listas negras. Cada vez que el usuario señala un mensaje como correo basura, el nombre de su remitente y su dirección IP se añaden a la base de datos del programa. "Si el spammer cambia con frecuencia de dirección, se puede añadir a la lista la dirección del propio servidor desde el que parten los mensajes", añade Mesa. ALGUNOS PRODUCTOS Particular Norton AntiSpam 2004, para Windows. Correo: Outlook, Outlook Express, Eudora y POP 3. 1 usuario: 39,95 euros; 5 usuarios: 202,53. Castellano. www.symantec.com Spamkiller 2004 versión 5.0 para Windows. Correo: POP3, API y HotMail. Castellano. 29,95 euros. www.mcafee.com Suite Platinum Internet Security para Windows. Correo: Outlook y POP3. Castellano.Ocho módulos. 89,95 euros anual. www.pandasoftware.es Spam Assassin para Linux. Correo: todo Linux. Gratis. www.spamassassin.org Empresarial e-trust secure management para Windows, Palm, PocketPC, Unix, Linux, Mac Os, Netware. Correo: POP 3 SMTP, HTTP y STP. Inglés. 50 euros por nodo (sin IVA). www.ca.com ASD para Windows. Correo: SMTP. Inglés. www.sybari.com/download/eval.asp Spam Prevention Sollution (SPS) para Windows, Linux, Solaris. Correo: Send Mail, qmail, Postfix, iPlanet. Inglés. Entre 11 y 25 usuarios: 30 euros por licencia. Entre 26 y 50: 25,88 euros por licencia. www.antivirus.com Mdaemon para Windows. Correo: Exchange. 25 usuarios: 550 euros. www.interbel.es

 

Fuente: CiberP@is
12/02/2004

Noticias relacionadas:

* La UE anuncia medidas contra el 'spam' por la desconfianza que causa (04.02.04)
* El spam a los clientes será legal en España (07.11.03)
* El Parlamento británico planea pedir la extradición de quien envíe "spam" al Reino Unido (31.10.03)
* El estado de California gana su primer juicio contra el 'spam' (31.10.03)
* California aprueba la ley 'antispam' más dura de EEUU (06.10.03)
* Microsoft anuncia el cierre de sus "chats" en 28 países para combatir el "spam" y la pornografía (24.09.03)
* Los programas para frenar el 'spam' no son eficaces para correos en lengua no inglesa (18.08.03)

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es