¿Qué es antispam? historia, tipos y función

Conoces que es antispam, su historia o cual es su función este artículo te traemos esta información y mucho más, no dejes de leer el mismo.

¿Que es un Antispam?

Las personas a medida que fueron evolucionando, crearon medios de comuncaciòn como vìa ràpida para enlazar sus ideas, y uno de esos medios es el correo electronico, el cual por tener la capacidad de ser usado generalmente por las empresas y en la actualidad incluso en las redes sociales, es victima del ataque constante de publicidades, virus y mucho mas. Pero tranquilos el tiene sus metodos de defensa contra esos correos no deseados  (spam) y es por eso que existe el Antispam, pero ¿que es un Antispam?.

 

Antispam, es una herramienta de software que se usa para no permitir el acceso de correos electrónicos no deseados. Antes de llegar a la bandeja de entrada cada correo pasa por un proceso de análisis automático el cual le permite detectar si es un spam o no,  tiene una función similar a la de un antivirus de un computador que elimina las amenazas encontradas en el sistema.

En línea general, el spam es un mensaje enviado sin la aprobación o la solicitud del destinatario, el que efectúa este tipo de actividad se llama spammer, y a la ejecución de esta práctica se le llama spamming. En la mayoría de los casos, el spam se envía a una gran cantidad de direcciones que pueden tener material de propaganda o contenidos que traen daño al equipo y obtienen información de los usuarios con fines fraudulentos.

Los e-mail han tomado una gran importancia al pasar del tiempo convirtiéndose en  uno de los método de comunicación principales en las organizaciones y es por eso que fue creada la herramienta de Antispam con el fin de purificar al máximo el ingreso de correos electrónicos no deseados, para el desarrollo de este proceso el sistema está conformado por ciertos parámetros que le permiten diferenciar los spam de los correos deseados, algunos se basan en una recopilación de palabras que son comunes en estos correos y les permite identificarlos como un spam.

Esto puedo hacerlo el usuario manualmente, identificando en su bandeja de entrada lo que considera como un indicador de un correo no deseado o lo hace el sistema de manera automática; otra forma es creando en la bandeja de entrada la lista negra de direcciones de correo electrónico que son los que consideran como no deseados. Cabe destacar que los Antispam que trabajan a nivel macro, que van conectados a servidores remotos utilizan métodos más extensos, tales como bases  de datos, con una variedad de datos como nombres, títulos del texto, dirección IP, palabras clave específicas, entre otras.

El usuario suele tender a ignorar los spam sin poner ningún tipo de medio para evitarlo, por lo general son mensajes que para ellos son molestos y simplemente los dejan donde están,  por la sencilla razón de que quiere que le lleguen todos los correos electrónicos, ya sean “buenos” o “malos”, de esa forma tiene la seguridad de que no pierde (no se le bloquea) ningún correo de los que se suelen considerar “buenos”, o muchas veces no saben para qué sirve la bandeja de spam o en que se basa para enviar el correo lejos de la bandeja de entrada.

El hecho de saber diferenciar entre los correos buenos de los malos es la base  fundamental de los programas o sistemas antispam, y si las características a tomar por el antispam son expuestas por el usuario, debe tener muy claro lo que es un spam para no cometer errores o perder información útil y valiosa que ha sido enviada a la bandeja de entrada.

Existen muchos  sistemas que permiten a los usuarios tener cierto control sobre este equilibrio, la mayoría de las técnicas suelen tener errores por donde termina entrando la basura, por ejemplo, existen antispam cuya técnica consiste en hacer perder gran cantidad de correos electrónicos basura con la finalidad de reducir el número de correos fieles, esto aplica para los usuarios que acostumbran a dejar llena la bandeja de entrada de cualquier cantidad de correos que ni siquiera han visto.

Un buen servicio de antispam debería incluir una fácil gestión del servicio a través de un panel de control web y un eficiente filtrado de virus y spam en correo electrónico, facturación en modo de pago por uso mensual, a ser posible que no requiera la compra de licencias de software y asistencia técnica post-venta de todos los servicios en operación por técnicos certificados en las tecnologías implicadas.

Historia

Mucho antes de que apareciera el famoso símbolo que todos conocemos para el uso de las páginas web WWW  (World Wide Web), las grandes organizaciones establecían una comunicación a través de protocolos sencillos de transferencias de archivos, conocidos en ese momento como Usenet, que consistía en  publicar y leer mensajes en un panel de discusión público de texto plano, y el correo electrónico, originalmente un protocolo de comunicación punto a punto similar a la oficina de correos.

En el año 1980 aproximadamente, prácticamente todas las funciones de la computadora se llevaban a cabo usando pantallas de texto, típicamente 24 líneas de 80 caracteres y la forma de manejar el correo electrónico, surgió en un momento en que no tenía mucho sentido defenderse contra los ataques cibernéticos, porque ¿quién atacaría y con qué fin?.

Una vez que el correo electrónico paso a formar parte de uno de los principales medios de comunicación de las grandes empresas, debido a la confianza y fidelidad de la información que inspiraba en los usuarios, empezaron a surgir actos de personas con fines de atacar la integridad del sistema, creando así los SPAM (correos electrónicos enviados sin autorización del  destinatario con fines ajenos a la organización).

 El 05 de Marzo de 1994 surgieron los primeros promotores de estos ataques (spammers), los abogados Canter y Siegel, los cuales al visualizar una larga lista de usuarios que colocaron sus direcciones de correo en público, enviaron mensajes haciendo propaganda a una lotería norteamericana para el grupo de discusión de USENET, ocasionando trastornos en los suscriptores. El 12 de abril del mismo año, repitieron el mismo proceso pero esta vez  hicieron un envío masivo de propagandas, para los mismos grupos de discusión de USENET, pero esta vez de una manera automática a través de un software.

En un inicio los operadores utilizaron métodos no muy efectivos, bloqueando estos correos una vez leído el contenido o al visualizar la procedencia del correo que era considerado como no autorizado por el propietario del correo. Con el pasar de los años la tecnología fue avanzando, permitiendo el envío de e-mails automáticos y de forma masiva, con la facilidad de comprar listas de direcciones, y la práctica del spam creció aún más.

¿QUE ES ANTISPAM?

Posterior a esto así como surgieron los spammers,  aparecieron los hackers y juntos encontraron un propósito común; los spammers encontraron una forma de  evadir la desventaja de tener una dirección de origen reconocible al distribuir la tarea de emisión de spam a una cantidad enorme de computadoras y los hackers (piratas informáticos) encontraron una manera fácil de infectar miles de computadoras y convertirlas en mini servidores de correo no deseado.Partiendo de ese punto a la actualidad se puede decir que del total de e-mails enviados hoy en día en el mundo, un 65% son spam.

Y es por eso que se desarrolló esta maravillosa herramienta de anti-spam con el fin de bloquear no sólo los mensajes no solicitados, sino también prevenir daños como los virus, creada con el propósito de  filtrar los correos electrónicos y evitar que los usuarios estén expuestos a los riesgos asociados con el uso del recurso, estableciéndolo como una medida de defensa ante los ataques cibernéticos surgiendo así el uso del antispam como sistema de bloqueo a estos correos no deseados, pasando a ser esencial para la estructura de seguridad de las organizaciones.

Tipos de Antispam

En la actualidad, existen dos tipos de Antispam:

  1.     Los que detectan el spam una vez escaneados todos los mensajes que llegan al buzóndel correo y dependiendo de sus características, generan una puntuación que los incluye en una lista de spam o no.
  2.     Los que identifican el correo electrónico no deseado utilizando aproximaciones estadísticas. Este método es más precisos pero es necesario ir entrenándolos para que ofrezcan frutos más satisfactorios.

Adicionalmente a estos, existe una variedad de  filtros antispam. Los más utilizados por las corporaciones son:

1.- Filtros antispam bayesianos:

Los antispam bayesianos dependen de la intervención de los usuarios para ser efectivos. Se basan principalmente, en el conocimiento que van adquiriendo por la continuidad de aquellos mensajes que los propios usuarios marcan como spam.

Adicionalmente, los filtros antispam bayesianos pueden reunir diferentes tipos de análisis de vocabulario, que permiten generar una lista de palabras identificándolas como buenas y malas para tener en cuenta a la hora de filtrar la información. Estas listas son las que surgen al momento de detectar patrones originados de los emails marcados manualmente como spam, identificandolas palabras concretas que tienen más probabilidades de aparecer en el correo electrónico spam y en el correo electrónico original.

Los antispam bayesianos no manejan probabilidades en su totalidad, por lo que requieren de un suministro constante de información. Sobre todo teniendo en cuenta lo que el usuario indica manualmente. Las palabras claves de estos correos son guardadas en la base de datos del filtro, dejando así la  probabilidad de que será ajustada según su aparición o no en el correo spam. Posterior a esto, cada filtro adquiere la posibilidad de calcular las probabilidades que tendrá un e-mail con un determinado conjunto de palabras de ser considerado spam. Para mas información ver vídeo.

2.- Blacklists (Las listas negras)

Las black lists o listas negras son los registros de las direcciones IPS que producen correos no deseados de forma voluntaria o involuntaria a identificados en un listado. Las listas negras excluyen todo lo que llega de las direcciones IPs o remitentes identificados como servidores que envían spam o que tienen alguna vulnerabilidad que causan un spam.

Puede ocurrir que el sistema te clasifique y te incluya en una lista negra sin serun spammer.

Esto puede ocurrir por varias razones:

  1. Enviaste mensajes a un spamtrap (correo trampa). Estos son correos que los servidores de correo crean y que no tienen actividad y cuando reciben un email con fines publicitarios el emisor lo detecta como spammer.
  2. Hackearon tu cuenta de correo electrónico y estás enviando mensajes de manera automática.
  3. El servidor del cual estas enviando tus correos ha sido identificado como spammer. Esto puede ocurrir si hay otros usuarios en el mismo servidor que emplean prácticas deshonestas.
  4. Tu servidor o computador ha sido contaminado por virus o troyanos que envían correos electrónicos de manera indiscriminada.

– Las listas Robinsono listas blancas

Son las que reúnen servidores confiables que te garantizan que no vas a ser enviado a la carpeta de spam. Estas listas blancas incluyen direcciones de email de usuarios que no desean recibir publicidad no solicitada y son válidas para cualquier canal de comunicación con los usuarios.

3.- Firewalls

La gran cantidad de spam que llegan a los correos de los usuarios hace que haya filtros antispam para los propios filtros antispam, estos se conocen como firewalls o cortafuegos. Son los sistemas diseñados para bloquear el acceso no autorizado a determinados elementos.

Los firewalls pueden ser implementados tanto con hardware como con software, o en ambos sistemas con el fin de que todos los mensajes de correo electrónico que entren o salgan pasen por el cortafuego que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados.

Nunca consideres suficiente un firewall correctamente configurado, añade una protección necesaria pero los firewalls funcionan por reputación y con una mezcla del resto de sistemas y filtros antispam.

¿QUE ES ANTISPAM?

4.- Filtros Challenge/Response

Los filtros challenge/response son filtros infranqueables pero poco utilizados. Se pueden clasificar según el uso de técnicas criptográficas al momento de usarlo. Por lo que se pueden identificar varios tipos de filtros:

a.Criptográficos, que pueden ser por:

– Autenticación de contraseña: Consiste en preguntar la contraseña y el usuario debe responder con la contraseña correcta.

– Uso de múltiples contraseñas cada una relacionada a un identificador distinto.

– Uso de contraseña de un solo uso que no utilicen tecnologías criptográficas.

b. No criptográficos. Los más comunes son:

– Uso de protocolos de contraseña de un solo uso como las descritas anteriormente pero que si utilizan tecnologías criptográficas.

– Funciones hash criptográficas tipo MAC.

– Uso de algoritmos de cifrado simétrico. La clave está compartida por el verificador y el que se quiere autenticar.

– Uso de algoritmos de firma digital. El que se quiere autenticar firma con la clave privada un mensaje generado por el verificador.

5.- Antispam basados en la reputación

La reputación va depender de la continuidad del remitente la cual se determina en función de la dirección IP de envío y del nombre del dominio utilizado. La falta de reputación es causada por la carencia de un histórico de envíos de emails de parte de un dominio o IPs.

La reputación digital es el resultado de la relevancia que tengas como marca, es decir la reputación en email marketing mide tu comportamiento y el de tus suscriptores en las campañas de email marketing. Tendrás una buena reputación si logras que el nivel de usuarios que abren y pulsan en los enlaces de tus mensajes de email sea alto y la mala reputación surge cuando los destinatarios de tus emails no interactúan con ellos.

6.- Antispam de servidor.

Esto se refiere a que el servicio antispam debe estar instalado en el propio servidor de correo, no se puede hacer instalando un programa en el PC del usuario. El administrador de red, entra en acción si se trata de una empresa que proporciona correo a sus empleados, o se conectan desde casa. En este caso la mayoría de los usuarios no tienen conocimiento de la configuración de los filtros antispam, de igual manera es importante que a la hora de contratar un servicio de internet o correo web solicitenel filtro de spam para sus correos ya que esto le brindaran mayor seguridad al uso de  su sistema.

Existen soluciones para bloquear el spam en el servidor basadas en software libre. La más utilizada es Spam Assassin, la cual puede ser activada en los servidores de Internet Apache, considerados como los más usados en la web en todo el mundo. También hay otras soluciones comerciales, como las de Symantec o Kaspersky, estas por lo general están dedicadas a las redes corporativas.

¿QUE ES ANTISPAM?

7.- Servicio de Antispam externo.

En este caso el usuario no necesita instalar ningún programa, y en el caso de las empresas no es necesario configurar aplicaciones dentro de la red corporativa. Adicionalmente, como el correo se filtra previamente, no afecta si se recibe en el PC o en el teléfono móvil. Existen compañías que ofrecen el alquiler del filtrado de correo como servicio externo, además de vender sus otros productos antispam para particulares y empresas, SPAM Fighter es una de ellas.

8.- Antispam con cables.

También es posible prevenir el correo basura con aparatos dedicados específicamente a ello, adicionales a  las soluciones suministradas a través de los programas del sistema  software. Como en el caso de los cortafuegos físicos, estos son los dispositivos que se conectan a la entrada de la red de ordenadores. Estos dispositivos se actualizan automáticamente y pueden soportan cantidades grandes de mensajes de correo electrónico. Uno de los modelos de dispositivos más recomendados son los de Barracuda, que protegen contra virus y programas espía.

Funcion del Antispam

Su función principal es filtrar todo lo que ingresa al buzón del correo y dependiendo de sus características decide si ingresa o no a la bandeja de entrada. Cabe destacar que sus funciones se dividen en varios tipos, ya que dependen del tipo de información que se le suministre.

  1. Protección antispam: Anti-Spam impide que el correo electrónico no solicitado entre en su bandeja de entrada. Las reglas de filtrado avanzadas de Anti-Spam se actualizan automáticamente para todas sus cuentas de correo electrónico. También puede crear filtros personalizados para definir qué buscar en un mensaje y ajustar el nivel de filtrado (de menos agresivo a más agresivo) según sus necesidades.
  2. Protección contra phishing: Anti-Spam identifica los posibles sitios Web de phishing que solicitan información personal. Si intenta acceder a un sitio Web fraudulento o posiblemente fraudulento, Anti-Spam le redirige a una página segura. Desde ésta, podrá conocer las razones por las que el sitio se clasificó como sitio de phishing y decidir si desea visitarlo. Si considera que un sitio es seguro, lo puede agregar a la lista blanca para que no se vuelva a indicar como sitio de phishing la próxima vez que acceda.
  3. Barra de herramientas de Anti-Spa: Marque o anule la marca de los mensajes de correo electrónico de uno en uno mediante la barra de herramientas que Anti-Spam agrega al programa de correo electrónico. Puede cambiar el estado de un mensaje si se ha filtrado de modo incorrecto.
  4. Lista de amigo: Agregue a sus amigos a la Lista de amigos para recibir siempre sus mensajes de correo electrónico.
  5. Filtro de webmai: Si utiliza un navegador para leer los mensajes de Microsoft Hotmail o de Windows Live Mail,Anti-Spam se conecta a su cuenta de webmail y filtra los mensajes antes incluso de que inicie sesión.

Si te gusto este articulo te invitamos a ver los siguientes enlaces:

Conoce las Vulnerabilidades de un Sistema Informático

(Visited 1.556 times, 1 visits today)

Deja un comentario