Ante el creciente aumento del spam y con ello un aumento de su impacto económico y la necesidad de combatirlo de una manera global, han surgido diferentes iniciativas que abordan el problema desde su raíz, la autenticación del remitente. Y es que la principal limitación por la que es tan sencillo enviar spam, es que cuando se diseñó el protocolo encargado de la transferencia de correos (protocolo simple de transferencia de correo, Simple Mail Tranfer Protocol: SMTP) en 1.982 no se contempló la autenticación del emisor del mensaje, lo que facilita en gran medida la falsificación de direcciones en el envío de correo electrónico, característica que es aprovechada para fines maliciosos al permitir ocultar el remitente real o utilizar una dirección que al cliente le resulte familiar o confiable.

El spam consume espacio de las cuentas de correo y puede saturar la bandeja de entrada. Y en mayor medida en los servidores de correo electrónico empresarial, en los que se tiene que invertir más dinero para alojar esa información inútil, teniendo que sobredimensionar las infraestructuras además de ocupar ancho de banda por el tráfico que generan. Se produce así una pérdida o degradación del servicio de correo electrónico (correos que tardan mucho en llegar a su destino, pérdida del servicio de correo, lentitud en la conexión a Internet, desperdicio de espacio en memoria…) que es la razón por la que las empresas tienen que invertir en programas que realicen un filtrado de todos los correos haciendo uso de métodos contra el spam. Estos métodos a su vez consumen tiempo de procesado, con la consiguiente pérdida de eficiencia del servidor de correo.

"El spam consume espacio de las cuentas de correo y puede saturar la bandeja de entrada"

Los inconvenientes del spam son apreciables por las cantidades de correo que se manejan (3 millones de correos de spam por segundo se difunden a través del mundo).

Los filtros son un método para clasificar qué correos son considerados como spam y cuáles son válidos. Se han desarrollado varias técnicas para filtrar el correo no deseado. Algunas se centran en las cabeceras del mensaje, otras en el cuerpo y otras en el mensaje completo. Ninguna técnica de filtrado es 100% efectiva por sí misma, los filtros que más rendimiento ofrecen suelen combinar diferentes técnicas.

• Listas negras. Se constituyen listas de aquellos servidores que se sabe que envían spam, o de aquellos que tengan alguna vulnerabilidad que permita realizar spam. Todo correo que venga de estos servidores será descartado.
• Listas blancas. Son listas de servidores de confianza conocidos. Se incluyen de manera manual y sólo admiten los correos que venga de estos servidores de correo. Como la dirección del remitente puede ser falseadas, los spammers utilizan direcciones de remitentes que estén en listas blancas para que el filtro no detecte el mensaje como spam. Los mensajes que son válidos como correo deseado por pertenecer a listas blancas, podrían ser considerados spam por otros métodos.
• Análisis de cabeceras. Se realiza una búsqueda de datos falsos en las cabeceras, incluyendo la comprobación de que existe la dirección del remitente, de si las estafetas por las que supuestamente ha pasado el correo existen, o si están abiertas, o si hay campos mal formados.
• Filtrado por campos. Prácticamente todos los clientes de correo electrónico permiten clasificar el correo según la dirección o el dominio del remitente, o por la aparición de ciertas palabras en el asunto o en el cuerpo del mensaje. Estos filtros pueden eliminar un pequeño porcentaje de spam, pero los spammers los derrotan con facilidad falsificando las cabeceras del mensaje o modificando las palabras más relevantes. Dividimos los filtros en función del campo que analizan:
  • El remitente. Se filtran aquellas direcciones de correo que emiten spam, pero debemos resaltar como indicamos anteriormente que hay posibilidad de utilizar la falsificación de la dirección del emisor, con lo cual este tipo de metodologías para la detección de SPAM están ya controladas por los spammers.
  • El análisis del contenido. Se basan en el estudio del mensaje en sí y suelen ser los más efectivos. La idea básica es que la mayoría del spam intenta transmitir unos mensajes muy concretos y con un tono muy peculiar, así que debe de ser posible distinguirlos de los mensajes deseados que intercambian los usuarios.

Se usan los filtros bayesianos que a grandes rasgos, lo que hacen es contar las palabras que aparecen en una muestra de mensajes deseados y no deseados y asignarles una probabilidad en función de su frecuencia. Las que aparezcan más a menudo en mensajes no deseados tendrán una probabilidad alta de ser parte de un spam. Cuando llega un mensaje nuevo se calcula la probabilidad de que sea un spam según las palabras que tiene, y si pasa de un umbral (por ejemplo 90%) se considera spam. El algoritmo necesita un cierto entrenamiento en forma de correos clasificados como deseados y no deseados por el usuario para ser efectivo, cosa que puede hacerse indefinidamente. Cuantos más mensajes se utilicen como muestra, mejor es la capacidad de detección. Una ventaja derivada del entrenamiento del filtro por el usuario es que el filtro depende de los mensajes que reciba ese usuario, por lo que a la larga será mucho más efectivo que cualquier filtro genérico.

"Los filtros ayudan en gran medida a prevenir el Spam"

Los spammers está utilizando técnicas como la inclusión de imágenes o archivos (de extensión .pdf, .zip, .xls,..) en lugar de texto para esquivar a este tipo de filtros. Del mismo modo que se han perfeccionado los filtros para que puedan analizar las distintas imágenes mediante la inclusión del reconocimiento óptico de caracteres (Optical Character Recognition, OCR) para reconocer las palabras dentro de las imágenes.

• Funciones resumen (hash) de mensajes. Funciona de forma parecida a un antivirus, se crean resúmenes digitales (hash) de los mensajes de spam, y los mensajes recibidos se comparten en una base de datos. Ejemplo: Vipul’s Razor
• CAPTCHA. Son mecanismos que evitan el spam vinculados a foros, grupos de noticias, weblogs, etc. Los CAPTCHA impiden que una máquina pueda actuar como si fuera un humano introduciendo spam en los servicios ligados a formulario o registro.
• Servicios de reputación. La mejor forma de evitar a día de hoy para que la mayor parte del spam entre a una organización es bloquear los mensajes antes de que lleguen a los servidores de correo. Esto se logra usando servicios diseñados para identificar con precisión a los spammers y evitar que sus correos electrónicos lleguen a la red de la organización, son los servidores de reputación. Los servicios de reputación utilizan una base de datos (clientes, proveedor, socios, o de un laboratorio de investigación que investiga el tráfico de mensajes). A diferencia de las listas negras, los servicios de reputación son más dinámicos ya que analizan continuamente el comportamiento de los servidores desde el que se realizan envíos. El análisis de comportamiento de los envíos determinar si están enviando correo electrónico legítimo o ilegítimo desde un servidor. Esto eleva la efectividad, reduce los positivos falsos y disminuye la carga de la red.

Los filtros que aplicamos para combatir el spam, pueden implantarse a diferentes niveles: a nivel de servidor o de cliente. Los filtros a nivel del servidor hacen que los mensajes clasificados como spam sólo se puedan recuperar con la colaboración del administrador de la página. Los filtros a nivel de cliente son específicos para el usuario. La solución óptima es tener una combinación de filtros contra el spam. Sencillo en el servidor de correo, que no produzca una sobrecarga del sistema y sea flexible para la organización, y sistemas de filtrado personalizados en los programas lectores de correo para el usuario.

INICIATIVAS ANTI-SPAM

Como se comentaba previamente, ante la dimensión que está alcanzando la problemática actual del spam se hace necesario una solución global, que aborde la principal limitación que encontramos al combatirlo, la autenticación del remitente.

Algunas de las iniciativas más importantes son:

SPF: estándar abierto que amplia el protocolo SMTP y que pretende evitar la falsificación de direcciones de correo. Su funcionamiento se basa en comprobar las máquinas autorizadas a enviar correo para un dominio determinado. Mediante SPF podemos identificar los servidores de correo SMTP autorizados para el transporte de los mensajes, comprobando a través de los registros de nombres de dominio (DNS) que el dominio autoriza el envío desde esa IP del servidor,

DKIM.: Iniciativa propietaria de Yahoo y el fabricante de componentes Cisco. Con esta iniciativa se pretende que el remítete, sea quien dice ser. Hace uso de los certificados para comprobar la integridad del mensaje, de manera que el mensaje no pueda ser manipulado. También hace uso de la autenticación con firma criptográfica. La autenticación se hace a través de una tercera entidad entre el emisor y el receptor que asegura la identidad del emisor. La firma criptográfica se almacena en los servidores DNS

MS ID Sender Framework.: es una iniciativa propietaria de la empresa Microsoft. Pretende identificar al emisor del mensaje y lo hacen apoyándose en los servidores de nombres. (En ensencia es SPF pero de Microsoft)

Estas nuevas iniciativas, a pesar de sus claros beneficios, están tardando en implantarse. Y es que exigen un esfuerzo a nivel de infraestructura, para su funcionamiento efectivo los sistemas del emisor y del receptor deben estar actualizados para soportarlas.