Telefónica de España ha reducido en un 97,14% el volumen de correo electrónico que sus clientes mandan al ciberespacio, la mayoría mensajes basura procedentes de ordenadores contaminados por virus. La compañía ha aplicado una férrea política de monitorización de los ordenadores infectados así como el uso, junto con otros proveedores, del protocolo Sender Policy Framework (SPF).

Según el servicio independiente SenderBase, a principios del año pasado Telefónica era el segundo proveedor del mundo que mandaba más correo electrónico, con volúmenes de 350 millones de mensajes al día. El mes pasado, emitió una media de 10 millones diarios. Su principal bestia negra, la red de Telefónica Transmisión de Datos, que aparecía en todas las listas "anti-spam", está reduciendo su tráfico a un ritmo del 70% mensual.

Fuentes de la compañía explican que han aplicado un riguroso procedimiento que empieza cuando se reciben quejas por envío de correos no deseados desde su red: "Se monitoriza el patrón de tráfico de las direcciones que nos indican y cuando determinamos que efectivamente existe un uso desmedido del puerto de correo, hasta el punto que sólo un proceso automático puede lanzar mensajes a tal ritmo, mandamos un aviso al cliente señalándole que es posible que tenga su equipo comprometido".

La persona afectada recibe una lista de recomendaciones de seguridad que incluyen la revisión y limpieza de su ordenador, en previsión de posibles códigos maliciosos que lo estén usando para enviar correo basura. "Si el comportamiento del tráfico del cliente no cambia de tendencia, le enviamos una segunda notificación donde le señalamos que, si en quince días no repara esta anomalía, procederemos a restringirle la posibilidad de enviar correo", explican las mismas fuentes.

Esta política tiene una doble consecuencia, según Telefónica: "Provoca la reducción del "spam" y, por otro lado, disuade a los "spammers" originarios de utilizar los equipos para los que proveemos el acceso". Además, la compañía asegura estar haciendo "más rigurosos y efectivos los controles del "spam" de entrada", lo que reduce la posibilidad de que sus clientes reciban mensajes destinados a infectarles.

Junto a esta particular limpieza del tráfico de sus redes, que según Telefónica representa "un esfuerzo muy importante porque hay que implicar muchos recursos humanos y técnicos", la compañía colabora desde mediados del año pasado con los principales proveedores españoles en el Foro ABUSES, una experiencia inédita en el mundo destinada a crear relaciones de confianza entre ellos para evitar el correo basura.

Esta confianza se traduce técnicamente en el uso del protocolo Sender Policy Framework (SPF), que sirve para verificar que el remitente de un mensaje es auténtico y evitar las direcciones falsas, muy usadas por el correo basura. Cada proveedor tiene una lista de los dominios asociados a las máquinas de los otros proveedores y, si un mensaje simula proceder de telefonica.net pero la dirección de la máquina no coincide, se rechaza.

Otros ISPs españoles que participan en esta experiencia han disminuido también sus volúmenes de "spam". ONO, que hace un año figuraba junto con Telefónica entre los 100 proveedores mundiales que mandaban más correo electrónico, ha pasado de emitir 78 millones de mensajes diarios a un millón, según SenderBase. Sólo Comunitel, con 21 millones al día, Cable y Telecomunicaciones Galicia SA, con 18, y Telecable, con 15, siguen en esta lista, aunque sus tendencias son a la baja.

Según las estimaciones de SenderBase, de todos estos millones de mensajes sólo una media del 9,4% es legítimo. El resto es basura. La principal causa son los ordenadores de particulares, empresas y entidades infectados con códigos maliciosos, que forman redes de decenas de miles llamadas "botnets". Los criminales las usan para mandar correo basura o bombardear otros ordenadores por encargo, sin que sus propietarios se den cuenta.

Quien puede apercibirse mejor de estos tráficos anormales es el proveedor. Se ha dado más de un caso en España de organizaciones que no tenían la menor idea de estar emitiendo "spam" hasta que se las ha avisado y han descubierto que uno solo de sus ordenadores, perteneciente a un empleado que acostumbraba a visitar webs pornográficas repletas de virus, estaba mandando más correo que toda su red entera.

Un reciente estudio de la consultora Marshal asegura que sólo tres "botnets" son responsables del 70% del correo basura mundial. Pero quien aparece como fuente de esta basura no es la red criminal sino el proveedor del ordenador infectado. Esto repercute en una mala imagen y la inclusión del proveedor en las listas negras "anti-spam", de forma que algunas de sus direcciones IP quedan inutilizadas para mandar correo a Internet, además de los múltiples problemas técnicos que le crea el alto volumen de mensajes generados por sus clientes.


Enlaces:

SenderBase
http://www.senderbase.org

Foro ABUSES
http://www.rediris.es/abuses

Srizbi now leads the spam pack
http://www.marshal.com/trace/traceitem.asp?article=567



Mercè Molist
http://ww2.grn.es/merce/2008/spamtelefonica.html