|
|
DTI contra el spam en la UdeC
La dirección de Tecnologías de la Información trabaja día a día para mejorar los filtros que impiden el paso de spams y virus, sin embargo son los usuarios los responsables finales de mantener sus correos y computadores libres de estas molestias mediante sencillas “buenas prácticas”.
Diariamente, al revisar correos nos encontramos con mensajes que no hemos solicitado o con avisos, ofertas, productos que no nos interesan, etc. Esto es lo que se conoce como spam, una práctica de enviar masiva e indiscriminadamente mensajes de correo electrónico no solicitados.
Desde que en 2000 se masificara el envío de spam, la dirección de Tecnologías de Información, DTI, ha estado preocupada de investigar el fenómeno para entender su lógica y así buscar las mejores herramientas que minimicen el efecto indeseado que produce en los usuarios de correo electrónico.
Italo Foppiano, jefe de la unidad de Arquitectura Tecnológica y encargado de seguridad de la DTI, asegura que solucionar en un 100% esta situación es casi imposible. “Quienes envían estos mails se aseguran de burlar los filtros existentes, entre otras formas utilizando remitentes variables y aleatorios”.
Actualmente en los servidores de correo de la Universidad hay configurados múltiples filtros, que son la mejor manera conocida hasta ahora para intentar frenar la entrada de estos correos electrónicos indeseados.
Entre otras cosas, se revisa si el dominio del remitente es válido, la cantidad de correos que un mismo remitente intenta enviar en un cierto lapso, se coteja una “lista negra” pública de direcciones de IP de spammers (Spamhaus), se utiliza un filtro bayesiano y se crean reglas de correo bien definidas y fijas.
Con todas estas medidas, de los 221.500 correos que en promedio se reciben todos los días, 140.000 son identificados como spam y no llegan a destino.
|
|
|
|
| • M+s información |
|
Recomendaciones para evitar el Spam
· No publique su dirección de correo electrónico en páginas web, foros o formularios que no contengan una declaración de privacidad de la información o que le parezcan de dudosa procedencia.
· Si es imprescindible que tenga que incluir su dirección, utilice fórmulas distractoras como reemplazar el signo arroba (@)por [AT], el punto (.) por dot o intercalando la frase no.spam en la dirección. Esto evita que motores automatizados que buscan direcciones en páginas web la detecten. Otra opción es crear una cuenta en algún sistema gratuito para usarla con esos fines.
· No responda spams que le indican que lo haga para ser eliminado de la lista (a la que usted nunca se suscribió), ya que sólo estará confirmando que su casilla está activa.
· Recuerde que no se puede considerar spam la recepción de correos de listas de distribución a la que usted se suscribió, aunque fuese hace bastante tiempo, por lo tanto sea cuidadoso con lo que solicita recibir en su correo electrónico. |
| |
|
En estos momentos la DTI está estudiando incorporar una técnica muy novedosa, conocida como Greylisting, que basada en la lógica que opera tras el correo electrónico, sería capaz de frenar la llegada de spam en un nivel mucho mayor. “Sin embargo es una técnica que está empezando a ser aplicada y no hay muchas implementaciones aún, por lo tanto estamos monitoreando su aplicación en otras partes para decidir si lo incorporamos en nuestros servidores”, aseguró Foppiano.
En este contexto también es importante destacar el aporte que en esta materia puede dar Hermes (sigla de Hacia un Entorno de Red de Mensajería Electrónica Segura), proyecto latinoamericano en el que la Universidad participa a través de Reuna, orientado a crear un escenario de colaboración que permita mejorar la calidad del correo electrónico en la comunidad académica latinoamericana.
En relación a la potencialidad de envío de spam desde la Universidad, Foppiano asegura que es muy difícil que se produzca, ya que una de las características necesarias para un spammer es el anonimato “y aquí es muy fácil identificarlos con las direcciones IP”. En todo caso, a través de la implementación del proyecto Actualización Tecnológica de la Red de Datos (Atered) es posible el aislamiento particular de un equipo específico que pueda estar siendo usado por spammers, sin afectar las conexiones de los demás equipos.
|
|
|
