El documento habla sobre spam y anti-spam. Explica términos como spam, mensajes comerciales no solicitados, listas negras y blancas. También discute cómo las personas validan sus cuentas de correo al abrir mensajes sospechosos o hacer clic en enlaces, y por qué es importante mantener actualizados los filtros anti-spam y servicios. Además, da consejos sobre cómo evitar recibir spam y proteger las cuentas de correo.

1. 1/7
ANTI-SPAM
Jack Daniel Cáceres Meza
jcaceres@rcp.net.pe
Agosto/2006

2. 2/7
TERMINOLOGÍA
• SPAM
• Mensaje comercial no solicitado –UCE
• Mensaje o correo basura -Junk Mail
• Listas negras –lo que sí quiero filtrar
• Listas blancas –lo que no quiero filtrar
• Falsos positivos –mensaje válido que fue considerado como spam
• Falsos negativos –mensaje spam que fue considerado como válido

3. 3/7
SOBRE SPAM EN GENERAL
• Quienes envían spam encuentran cada cierto tiempo nuevas formas para burlar
las medidas implementadas para frenar este problema
• Lamentablemente, las regulaciones locales no son tan severas como en otros
países y no basta con agregar al final del mensaje una forma de retiro de la
"suscripción". Esto más bien ha alentado la proliferación de este problema
• Un servicio anti-spam se basa principalmente en aprendizaje. Aprende al
reconocer un cierto “patrón de comportamiento” en un volumen de mensajes
recibidos, o por el registro específico de estos patrones
• Un mismo mensaje puede ser considerado como spam por un grupo de personas
pero, a su vez, ser considerado como válido por otro grupo
• Se requiere actualización constante
• El único con capacidad para distinguir entre un spam o un mensaje legítimo es el
usuario

4. 4/7
RECIBIMOS SPAM POR QUE NUESTRAS CUENTAS SON
CONOCIDAS
• Algunas razones son las siguientes:
• Infección por virus de computadora, ya sea nuestra o del destinatario de
nuestros mensajes, o spyware
• Han cambiado las condiciones de uso de la cuenta de correo afectada
• La cuenta de correo afectada es de uso público o está registrada en la
página Web del cliente
• La dirección electrónica afectada integra –de alguna manera- una base de
datos selectiva
• Somos víctimas de un robot cuya única función es capturar cuentas de
correo electrónico directamente desde el servidor de correo o desde páginas
Web
• Validamos nuestra cuenta de correo

5. 5/7
VALIDAMOS NUESTRA CUENTA DE CORREO AL
• Abrir cualquier mensaje no solicitado que recibimos
• Abrir documentos adjuntos con extensión desconocida
• Hacer clic en las direcciones adjuntas
• Responder mensajes de procedencia desconocida, a mensajes farsantes, o a
anzuelos sociales
• Permitir que nuestro cliente de correo muestre los mensajes en ‘vista previa’
• Leer mensajes que implican cierto tipo de procesamiento como los mensajes en
formato HTML
• No percatarnos de las casillas marcadas como predeterminadas en los sitios Web
que visitamos
• Emplear indiscriminadamente nuestra cuenta de correo personal o laboral para
suscribirnos o registrarnos en ciertos sitios Web
• Simplemente chatear o responder o retransmitir cadenas
• Recibir un mensaje y creer todo lo que nos dicen y hacer todo lo que nos piden
• Aceptar ‘cookies’ sin pensarlo dos veces o sin percatarnos
• No percatarnos que la página que pensamos es reconocida ha sido suplantada
• Otros

6. 6/7
CONSEJOS SOBRE CUALQUIER SERVICIO ANTI-SPAM
• Cuantificar apropiadamente el impacto de los mensajes considerados como spam
• Particularizar cada caso evitando las generalidades
• Ajustar tiempos de ocurrencia y evitar el siempre (falla) o el nunca (funciona)
• Configurar reglas en los clientes de correo y mantenerlas actualizadas
• Emplear un servicio de filtro local en casos donde las cuentas de correo son
numerosas
• Existen diferentes formas de bloquear un spam y esas diferentes formas se
aplican en situaciones particulares las cuales pueden llevar a confusión, o falsas
expectativas
• En ningún caso debemos esbozar la posibilidad de que una solución anti-spam
resolverá al 100% el problema

7. 7/7
SERVICIO A LA COMUNIDAD
• No a las cadenas
• Eliminar sin abrir los mensajes cuyo remitente sea desconocido o extraño
• Tener cuidado a quien y dónde se responde o reenvía un mensaje
• Evitar el proceso innecesario de los mensajes (plug-in, html, fondos, colores,
otros)
• Editar un mensaje empleando modo texto de preferencia
• Evitar dar a conocer nuestra cuenta de correo real u ‘oficial’ mediante cualquier
medio
• Emplear reglas y/o filtros para casos específicos
• Evita aceptar ‘ofertas’, por más tentadoras que parezcan
• Emplear firewall
• Mantenerse al día con las actualizaciones de seguridad del sistema operativo, del
navegador y del cliente de correo que empleamos
• Otros