Los ISP españoles se unen para combatir el spam

23/03/07 15:40:21 

LOS PROVEEDORES ESPAÑOLES DE INTERNET SE UNEN PARA COMBATIR EL CORREO ELECTRÓNICO FRAUDULENTO

Mercè Molist

Los principales proveedores de acceso a Internet, que dan servicio al
90% de internautas españoles, se han puesto de acuerdo para usar
una tecnología que reducirá considerablemente el volumen
de correo basura generado en España. El acuerdo, inédito
en el mundo, prevé que a finales de año todos usen este
estándar.

Telefónica, ONO, Orange o Jazztel son algunos de los 26
proveedores que han dicho basta al correo basura ("spam"), una
incomodidad no sólo para los internautas sino también
para estas empresas, que deben invertir en cada vez más filtros
mientras ven con impotencia cómo crecen los virus que convierten
los ordenadores de sus clientes en emisores de "spam".

Según los analistas, el 84% de los mensajes que circulan por las
redes españolas son basura, muy por encima de la media europea.
España es el quinto emisor mundial de "spam" y el tercero
víctima del "phishing": mensajes que simulan proceder de una
entidad financiera e instan a los receptores a introducir sus datos
bancarios en un formulario falso.

Esta situación llevó hace dos años a la
creación del Foro ABUSES, un punto de reunión de los
principales proveedores de acceso a Internet (ISP) españoles,
coordinado por RedIRIS/RED.ES. Su objetivo es "crear un marco de
relaciones de confianza para adoptar medidas técnicas en la
lucha contra el correo basura, las estafas y la inseguridad en la red",
explica su coordinador, Jesús Sanz de las Heras.

Es la primera vez que los ISP de un país abren un marco
permanente de colaboración. De aquí ha surgido otra idea
inédita: pactar la implantación conjunta de una
tecnología para reducir el correo fraudulento, llamada "Sender
Policy Framework" (SPF - "Convenio de remitentes"), que ya utilizan
conocidas empresas como Microsoft, Google, Walt Disney, EBay o Youtube.

SPF es un protocolo de Internet que sirve para verificar que el
remitente de un mensaje es auténtico y evitar las suplantaciones
de identidad, pero funciona también contra el correo basura
porque, como asegura Sanz de las Heras: "El 90% del "spam" se
envía desde direcciones falsificadas. La adopción masiva
de SPF ayudaría a reducir drásticamente este
tráfico".

Lo bueno de esta tecnología es su gratuidad y sencillez, afirma
Jesús Cea, del proveedor Argo: "Cada remitente tiene una lista
de las fuentes desde las que le pueden llegar mensajes. Si le llega uno
de una fuente que no está en la lista, es falso. Es como tener
identificación de llamada en el teléfono, que te llame un
número que no tienes en la agenda y te diga "Soy Pilar", que
sí está en la agenda".

De la misma forma, cuando el proveedor recibe un mensaje de
director@banco.es, consulta en su lista si la máquina de donde
procede el mensaje coincide con la que corresponde a este banco. En
caso afirmativo, lo deja pasar. "En una ocasión que vivimos
personalmente, el uso de SPF evitó que cierta
organización recibiera un millón de mensajes de error
diarios", explica Borja Marcos, del proveedor Sarenet.

SPF es especialmente efectivo contra los fraudes de "phishing", lo que
ha llevado a las entidades miembros de la Asociación
Española de Cajas de Ahorros a adoptarlo. En cuanto a los
proveedores del Foro ABUSES, el 40% ya lo han implantado, entre ellos
Telefónica, en las cuentas de correo de sus clientes de banda
ancha (telefonica.net), donde suele haber muchos ordenadores infectados
que mandan "spam".

"Estamos en una primera fase: hemos dado de alta estas direcciones y,
ahora, todos los correos que indiquen provenir de telefonica.net pueden
ser cotejados y desechados, en caso que no vengan de nuestras
máquinas. En una segunda fase se implementarán controles
para determinar si los correos que reciben nuestros clientes vienen
efectivamente del origen que indican", explican fuentes de
Telefónica.

Otros ISP lo han adoptado por razones diferentes, explica Fernando
Pulgar, de Telecable: "Por compatibilidad con los proveedores
extranjeros que utilizaban SPF y que podrían llegar a rechazar
correos procedentes de servidores españoles no configurados con
este mecanismo de reputación". 

La efectividad de SPF aumenta cuanta más gente lo usa, explican
en Telefónica: "Apoyamos la difusión de SPF porque la
suplantación de identidad constituye una de las coberturas
utilizadas por los "spammers" y, en este sentido, cuantos más
proveedores y particulares se apunten a esta técnica, más
efectiva resultará".

El acuerdo adoptado por el Foro ABUSES contempla que a finales de
año los 26 proveedores funcionen con el protocolo. "No es la
solución definitiva al "spam", pero ayudará a evitar el
fraude", aseguran en Telecable. Además, explican en Sarenet:
"SPF mejora la eficacia de otras herramientas de detección y
filtraje de correo basura".

Entre estas herramientas destacan las llamadas "Listas Blancas": bases
de datos de estafetas de correo de confianza a las que se da paso
franco, evitando su bloqueo por parte de los filtros. El año
pasado, el Foro ABUSES creó su propia lista blanca para mejorar
el intercambio de correo a nivel nacional y ha tenido "excelentes
resultados", según Sanz de las Heras.

Foro ABUSES

http://www.rediris.es/abuses

Copyright 2007 Mercè Molist. 

Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provided this
notice is preserved. 

<<