Microsoft asegura que avanza en su lucha contra el spam

En su lucha contra el correo electrónico basura, Microsoft anunció los resultados iniciales obtenidos de la implementación del sistema de marco de trabajo de dirección de Internet (ID) del emisor (Sender ID Framework, SIDF), un protocolo de tecnologí­a de autenticación para el correo electrónico que ataca el problema del "spam" y del "phishing" a través de la identificación del nombre del dominio del emisor del correo.

Basado en más de dos meses de desarrollo aplicado en el servicio de correo electrónico MSN Hotmail y de información obtenida de "cientos" de usuarios que participaron del programa de "Feedback" de Hotmail, Microsoft informó que validó el uso del SIDF para chequear el correo entrante, mejorar el sistema de filtro de spam y proteger mejor las bandejas de entrada de los usuarios al mismo tiempo que "ayuda a garantizar la legitimidad" de los correos que ingresan.

Como resultado de la adopción del sistema SIDF, Microsoft detectó "mejoras notables en la precisión" de su proceso de filtro de SmartScreen. A través de una combinación de Microsoft SmartScreen y otras tecnologí­as, MSN Hotmail está filtrando aproximadamente 3,2 mil millones de mensajes por dí­a.

"Nuestra implementación del SIDF está brindando clara evidencia de su valor para los usuarios de correo electrónico ya que los ayuda a protegerse del spam, permite que los usuarios legí­timos encuentren una manera más confiable para entregar sus correos, y a las empresas a proteger sus marcas y dominios", dijo Diego Sartorio, Gerente de Negocios de MSN Argentina. "Creemos que el SIDF es un primer paso valioso en los esfuerzos de la industria para entregar tecnologí­a robusta de autentificación".

Alianza antispamEn junio de 2004 se formalizó una alianza entre Microsoft, American Online, Yahoo y Earthlink para aprobar la autenticación del emisor como parte de un conjunto de mejores prácticas para luchar contra el spam.

Los distribuidores de la Alianza Técnica Anti-Spam dijeron en esa oportunidad que la autenticación del emisor puede ayudar contra las computadoras que son controladas por los intrusos y utilizadas para enviar spam sin el conocimiento de sus propietarios. Frecuentemente, estos sistemas quedan apoderados por los "spammers" cuando son infectadas por virus y gusanos.

Los spammers también tienen otros medios de llegar a los equipos de los usuarios, como el secuestro de Web proxies mal configurados y servidores relay de correo electrónico. Estos ataques son satisfactorios debido a que los receptores del correo electrónico no tienen medios confiables de autenticar al emisor de un mensaje. En otras palabras, el receptor no puede verificar que el emisor de un mensaje sea quien dice ser.

Como un medio para resolver el problema, la alianza aprobó tecnologí­as principales para la autenticación del emisor, entre ellas la autenticación IP, donde el receptor autentifica a la computadora del emisor utilizando la dirección IP del emisor. Un ejemplo de autenticación de IP es el Sender ID, el cual es desarrollado por Microsoft. Sender ID es una combinación de otras dos tecnologí­as de autenticación de IP: Caller ID for Email de Microsoft y Sender Policy Framework (SPF) de Meng Wong.

La alianza de miembros dijo que la autenticación podrí­a ser solo una herramienta utilizada para luchar contra el spam. Listas de terceros de emisores de correo electrónico acreditado podrí­an también ser necesarias.Una vez que la identidad verdadera de un emisor de correo electrónico puede ser determinada, podrí­a ser verificada en las listas que clasifican las reputaciones de los emisores de correo electrónico. Si el emisor de una pieza en particular de correo electrónico no tiene una buena reputación, el receptor podrí­a tener la opción de bloquear el mensaje.Dudas de GartnerPero para la consultora Gartner, los esfuerzos anti-spam de Microsoft tardarán varios años en ser efectivos. La empresa de investigación eespera que menos de un 25 por ciento de las empresas adopten alguno de estos estándares de autenticación de correos hasta 2005.

"Aunque una mejor autenticación puede contribuir a frenar la gran cantidad de mensajes de correos electrónicos de timadores y con contenidos ofensivos de los ‘malos’ spammers, no parará el flujo de correos electrónicos no deseados de dominios y compañí­as legí­timas. Igual que sucede con la Platform for Privacy Preferences, la propuesta de un mejor marketing por correo electrónico y prácticas y estándares de privacidad que se esboza en el CSRI tendrá un efecto limitado. Se requerirá una regulación más estricta y la adopción de sistemas de reputación", escribe Gartner en un análisis difundido en febrero.

Gartner espera que esta iniciativa tenga un éxito limitado, especialmente dada la falta de credibilidad de la seguridad de los productos de Microsoft. Además, los filtros de spam de las empresas dependen de una detección y gestión sofisticada y actualizaciones de contenido e investigación. Para la segunda mitad de 2005, las rudimentarias mejoras de Microsoft pueden causar que los suministradores cuyos plug-ins de seguridad de correo tengan unas capacidades de gestión y detección limitadas sean expulsados del mercadoLas recomendaciones de Gartner para los usuarios de correo electrónico son las siguientes:

• No espere reducciones significativas en el volumen de spam antes de 2006, y tenga previsto tener que recurrir a soluciones de terceros.
• Desarrolle mejores modelos de confianza para los correos intercambiados con socios y clientes.
• Presione a sus suministradores de filtros de spam y seguridad de correo para que permitan establecer y hacer cumplir estas polí­ticas más fácilmente.