proteger los correos electrónicos contra el spam

¿Cómo proteger los correos electrónicos de la empresa contra el spam?

Es casi imposible pensar en el correo electrónico sin tener en cuenta el problema del spam.
Hemos intentado resumir la situación actual y las estrategias que se pueden seguir:

• ¿Qué porcentaje del tráfico de correo electrónico es spam?
• ¿Cuánto cuesta el spam?
• ¿Cuáles son las últimas técnicas antispam?
  • Prevención del spam (antes de que se produzca)
  • Solución contra el spam (mientras ocurre)

¿Qué porcentaje del tráfico de correo electrónico es spam?

Una fuente fiable es SenderBase, ahora denominada Talos,
que indica que aproximadamente el 85 % del correo electrónico es spam y el 15 % es legítimo
en comparación con el tráfico de correo electrónico registrado en septiembre de 2020.

Este porcentaje se ha mantenido estable, con pocos cambios en los últimos doce meses.

Fuente: Datos sobre correo electrónico y spam: volumen total mundial de correo electrónico y spam.

volver al inicio

¿Cuánto cuesta el spam?

A veces, el spam solo tiene fines promocionales, y el remitente
solo intenta captar más clientes para su negocio,
lo que provoca distracciones y una pérdida de tiempo. Puede saturar tu bandeja de entrada
hasta el punto de que resulte difícil encontrar los correos electrónicos importantes.

No todos los correos basura son mensajes promocionales inofensivos.
Hay muchos casos en los que las intenciones son maliciosas y tienen como objetivo dañar o secuestrar los sistemas de los usuarios.
Las variantes más comunes de correo basura malicioso a nivel mundial incluyen troyanos, spyware y ransomware.

volver al inicio

¿Cuáles son las últimas técnicas antispam?

Imagina que los buzones de correo de tu empresa son la puerta de tu casa:
Tienes que decidir a quién dejas entrar y a quién dejas fuera.

Ninguna técnica ofrece una solución definitiva al problema del spam.
Cada una presenta un equilibrio entre el rechazo erróneo de correos legítimos (falsos positivos)
y el hecho de no rechazar el spam (falsos negativos)
así como los costes asociados en tiempo, esfuerzo y gastos derivados del bloqueo indebido de correos válidos.

Las técnicas antispam se pueden dividir en dos categorías: prevención y corrección.

Prevención del spam (antes de que se produzca)

Limita la divulgación de tus direcciones de correo electrónico con el fin de reducir la probabilidad de recibir spam.

• Discreción
  
  : no facilites tu dirección de correo electrónico a cualquiera
  cuanto menos conocida sea, menos spam recibirás
  siempre que sea posible, utiliza una dirección de correo electrónico diferente para los registros en línea

• Formularios de contacto
  
  : no publiques tu dirección de correo electrónico en Internet
  cualquiera puede verla, y los «spambots» la recopilan constantemente
  para que te contacten por Internet, utiliza formularios web seguros* / formularios de contacto
  * = protegidos contra los robots que los rellenan automáticamente

Solución contra el spam (mientras ocurre)

Una vez que los spammers tienen tu dirección de correo electrónico, la batalla se traslada a tu servidor de correo y a tu bandeja de entrada.

• Sistemas de puntuación similares a SpamAssassin
  
  Utilizan varias técnicas de detección de spam, entre las que se incluyen listas negras de correo electrónico basadas en DNS
  (comúnmente denominadas «listas negras en tiempo real», DNSBL o RBL), análisis de texto y filtrado bayesiano.
  
  Cada prueba tiene un valor de puntuación. Las puntuaciones pueden ser positivas o negativas; los valores positivos indican «spam» y los negativos, «ham» (no spam).
  El umbral de puntuación predeterminado para el destinatario es «5,0». Si la puntuación de un correo electrónico supera este umbral, se marca como spam.
  
  Hay muchas «pruebas de SpamAssassin» disponibles en la red,
  que permiten a los spammers comprobar sus mensajes antes de enviarlos.

• Impulsado por los usuarios
  
  Los usuarios de estos sistemas pueden marcar los correos electrónicos entrantes como legítimos o como spam, y estas indicaciones se registran en una base de datos central.
  Cuando un número determinado de usuarios marca un correo electrónico concreto como basura, el filtro bloquea automáticamente su llegada a las bandejas de entrada del resto de la comunidad.
  
  A veces, los comentarios de los usuarios se integran con controles automatizados, como el número de interacciones con el contenido de los mensajes,
  el número de clics en los enlaces y las imágenes descargadas, o el recuento de apariciones del mismo mensaje en varios buzones de correo.
  
  Cuando un sistema colaborativo de filtrado de contenidos cuenta con una base de usuarios amplia y activa,
  puede bloquear rápidamente un brote de spam, a veces en cuestión de minutos.
  
  Este tipo de filtro es prácticamente imposible de burlar para los spammers.

• Autenticación de correo electrónico
  
  SPF, DKIM y DMARC son técnicas de autenticación que permiten verificar si la dirección del remitente es realmente quien dice ser.
  En 2020 se utilizan ampliamente y son una buena fuente para identificar a los remitentes de confianza.
  
  Es importante conocer de antemano el dominio exacto del que proceden los correos electrónicos,
  de lo contrario, es fácil dejarse engañar por el simple cambio de una letra.
  
  Es posible que los spammers cumplan con la autenticación de correo electrónico
  para que sus mensajes parezcan proceder de «remitentes legítimos».

• Remitentes autorizados, lista blanca
  
  En una lista blanca se puede especificar una serie de direcciones o dominios de confianza.
  Al principio, la libreta de direcciones personal y los correos electrónicos recibidos anteriormente serán de gran ayuda.
  
  Si un remitente figura en esta lista, se omiten todos los controles y el mensaje se recibe sin retrasos.
  Este método es fácil de implementar y muy eficaz cuando se combina con la autenticación de correo electrónico, para evitar la suplantación de direcciones de correo electrónico*.
  * = uso de un remitente falso para que el mensaje parezca provenir de alguien distinto del remitente real
  
  Una vez completada su lista de contactos de confianza, ningún remitente desconocido llegará a su buzón.
  Todos los mensajes no deseados pueden redirigirse a un buzón diferente para revisarlos una vez al día o con menos frecuencia.
  
  A los spammers les resultará muy difícil averiguar quiénes son los remitentes de confianza de cada destinatario.
  Incluso si lo logran, las comprobaciones de autenticación de correo electrónico le alertarán del uso fraudulento.

volver al inicio