(Latinoamérica) Los lectores de cualquier artículo sobre el spam no necesitan ninguna prueba para entender que el correo electrónico no deseado es un problema. Eso ya lo saben, pero lo que quieren aprender es qué puede hacerse para resolverlo. El Spam es un correo electrónico no deseado, generado por humanos o por sistemas, y recibido por otra persona. ¿El propósito? Lograr que el destinatario haga algo: generalmente, una compra. El phishing, por otro lado, es un tipo especial de spam diseñado para robar información personal o corporativa. La mayor parte del spam es irritante, pero el phishing es peligroso. Dada la naturaleza subjetiva del spam, el filtro más efectivo y exacto es un usuario de correo electrónico que presione la tecla de borrar. Desafortunadamente, esta propuesta tiene un costo inaceptable para una empresa con muchas casillas de correo. En el caso del phishing, los usuarios acostumbrados a usar la tecla de borrar frecuentemente no saben que el mensaje de un sitio aparentemente legítimo es peligroso, y las consecuencias de suministrar la información que piden puede terminar en un robo de identidad. El spam debe ser detenido antes de que ingrese a la red de la organización. Hasta el momento, la legislación y el litigio tuvieron muy poca influencia en el volumen y la naturaleza del spam. De hecho, el porcentaje de spam continúa creciendo. La necesidad del análisis humano para filtrar spam no debe ser sobredimensionada pero es la única manera de atrapar casi todo el spam sin generar falsos positivos. Podemos hacer la comparación con el detector de metales de un aeropuerto: si el detector es muy sensible, todo el mundo es detenido; si no es suficientemente sensible, objetos no deseados pueden pasar. Lo mismo aplica para los filtros de spam. Los aeropuertos utilizan la intervención humana para manejar este problema. Un inspector provee el análisis humano para detectar falsos positivos. Así como hay algunos objetos que la tecnología cree poder detectar, pero sólo un humano puede reconocer, hay spam que sólo puede ser reconocido por humanos. ¿Cómo puede incluirse el análisis humano en los filtros de spam? 1. Que el usuario provea el análisis humano: usando un filtro más indulgente que deje pasar el spam para después borrarlo; usar un filtro más riguroso, corriendo el riesgo de que algún mail deseado sea borrado y después chequear en los no deseados para ubicar los falsos positivos; o seleccionar un tipo de filtro en el que se deba conocer todo acerca del spam y los spammers para actualizarlo y mantener las reglas. El problema con este tipo de intervenciones del usuario es que requieren demasiado trabajo por parte del usuario. 2. Incorporar análisis humano dentro del filtro: esto no sólo reduce al trabajo del usuario, sino que mejora la habilidad del filtro para frenar spam evitando falsos positivos. Pero requiere más trabajo por parte del proveedor del filtro. Los filtros de mails analizan billones de mensajes de spam, pero los spammers inventan nuevas maneras de vencer las técnicas de los filtros de spam. Es evidente que una fórmula no puede ser efectiva sin tener en cuenta el esfuerzo por parte del usuario. Es por eso que los filtros de mail desarrollaron una doble tecnología para abordar el tema: una base de datos para identificar el spam y un scanner para identificar los trucos de los spammers. El análisis humano es incluido en ambas tecnologías. La base de datos de “Bullet Signatures”: basadas en características claves de los mensajes que suelen repertirse en los correos de spam. Estas “Bullet signatures” son actualizadas continuamente por los editores de los filtros de spam. Pero los spammers usan trucos para evadir estos filtros, ahí es donde entra en juego el motor STAR. El motor STAR (Spammers: Trucos, Análisis y Respuestas): esta diseñado para detectar trucos identificados por los editores de filtros de mail. El motor STAR busca trucos e información falsa en el encabezado y en otros lugares del mensaje además de otras marcas de identificación del spam. Hay algunos trucos que pueden ser efectivos para atravesar ciertos filtros (especialmente aquellos que no tienen análisis humano incorporado), por ejemplo, cambiar constantemente la información IP para confundir a los filtros, escribir mal ciertas palabras como “$ex” o “V1agra”, mandar mails en formato HTML que son más difíciles de detectar por los filtros. A pesar de la importancia del análisis humano en los filtros de spam, la pregunta más importante es “¿Cuánto spam atrapa tu filtro y cuántos falsos positivos genera mientras lo hace?” No debe aceptarse menos del 95% del spam atrapado con una tasa de 1 en un millón de falsos positivos. No acepte filtros que aumentan el spam atrapado a expensas de aumentar los falsos positivos. Los spammers van a seguir existiendo hasta tanto el spam no se vuelva una opción con pocos beneficios económicos. Mientras tanto, los spammers seguirán creyendo que vale la pena usar el tiempo para engañar a los filtros y lograr que sus mensajes los traspasen con la ilusión de que alguien caiga en sus argumentos de ventas. La conclusión es que el análisis humano es fundamental para identificar el spam con precisión, y que la intervención humana debe estar incorporada en el filtro; no debe ocurrir después de que el filtro haya actuado. Alessandro Porro, Director de Ventas de Ipswitch para Latinoamérica |
-
No hay comentarios.:
Publicar un comentario