¿Cómo funciona un filtro antispam para correos electrónicos?

Los correos spam no solo suponen una molestia permanente para los titulares de una dirección de correo electrónico: en muchos casos también representan un peligro real. En el llamado "phishing", los ciberdelincuentes intentan, mediante spam dirigido, obtener información sobre datos críticos como inicios de sesión, contraseñas, números de tarjeta de crédito o números TAN. Además de la comodidad, existen razones de seguridad concretas para utilizar un filtro antispam fiable.

¿Qué es el spam?

El término Spam deriva de un sketch del grupo cómico británico Monty Python, en el que una pareja en un restaurante —independientemente de lo que quiera pedir— recibe constantemente solo Spam, una abreviatura de Spiced Pork And Meat o Spiced Ham. Al principio el plato principal incluye Spam solo una vez; más tarde el menú termina en un plato con diez porciones de Spam acompañado de alubias horneadas.

De este contexto surgió el término spam para referirse a los correos electrónicos no deseados, molestos y enviados sin solicitud. A diferencia de los virus y troyanos, el spam en sí no es peligroso siempre que se elimine de inmediato. No obstante, es muy importante no seguir los enlaces y bajo ninguna circunstancia abrir los archivos adjuntos. Ambos pueden contener malware que infecte el ordenador sin que se detecte.

¿Qué es un filtro antispam?

La función de un filtro antispam es clasificar los mensajes dañinos o no deseados dirigidos a una determinada dirección y evaluarlos según su contenido informativo. Existen distintos enfoques, que van desde una ordenación basada en el origen hasta soluciones con inteligencia artificial. En general, un filtro analiza cada mensaje entrante en base a los datos disponibles y le asigna una probabilidad de que se trate de un mensaje "real" con información relevante o de spam. Según esa evaluación decide si mueve el correo a una carpeta específica o incluso lo bloquea por completo.

¿Qué métodos emplea un filtro antispam?

Para distinguir el spam de los mensajes legítimos, los filtros antispam utilizan diferentes características y algoritmos. Algunos procedimientos y técnicas habituales son:

• Ordenación de los correos en función del remitente
• Análisis del contenido en busca de determinadas palabras clave frecuentemente usadas en spam
• Evaluación de la dirección y los metadatos
• Valoración de contenidos mediante inteligencia artificial
• Clasificación entrenada por el usuario (filtro bayesiano o de Markov)
• Comparación de la dirección de correo y los enlaces con una base de datos

Cada método tiene ventajas y desventajas específicas que afectan a su fiabilidad y a su manejo. Los filtros antispam altamente desarrollados emplean varios enfoques en paralelo para aumentar su precisión de detección.

Filtros antispam basados en comparación de datos: lista negra y lista blanca
Estos filtros antispam extraen información - ya sean palabras clave, dominios o proveedores de servidores - y la comparan con una base de datos. En ella se almacenan parámetros permitidos o bloqueados. Existen varias posibilidades para configurar el filtro:

• Los correos electrónicos deben cumplir todas o determinadas condiciones (lista blanca)
• Los correos electrónicos no deben proceder de remitentes conocidos de spam ni contener palabras clave asociadas (lista negra)
• Bloquear todos los mensajes que no permitan una clasificación
• Entregar correos desconocidos o moverlos a una carpeta específica

El problema decisivo de este método es que solo puede realizar una valoración con datos conocidos. Falla en cuanto no hay entradas en la lista blanca o lista negra. Dependiendo de la base de datos utilizada, existe un riesgo medio a alto de que no detecte el spam de forma fiable o de que clasifique mensajes incorrectamente. Además, la clasificación no se basa en una probabilidad. La mayoría de las ofertas de Hosting Exchange ya incluyen un filtro antispam.

Filtros antispam basados en experiencia: inteligencia artificial y entrenamiento individual

Esta clase de filtros antispam utiliza un algoritmo de aprendizaje automático que tiene en cuenta características seleccionadas y representativas de un correo electrónico. Debe entrenarse inicialmente y mejora su detección con el tiempo mediante un entrenamiento continuo. Depende del programa empleado si el filtro debe entrenarse primero o si recurre a una base de datos existente. Como ocurre con el reconocimiento de voz, algunos servicios trasladan el análisis a la nube - esto tiene varias ventajas:

• Optimización fiable mediante grandes volúmenes de datos
• Servidores externos se encargan de las operaciones de alto coste computacional
• Respuesta rápida ante nuevas variantes de spam
• Cobertura universal e internacional
• Buena detección inmediatamente después de la configuración

Para el usuario final de una dirección de correo electrónico, una inteligencia artificial también presenta desventajas. En un aprendizaje individualizado debe entrenarse primero: se necesitan al menos 1000 mensajes antes de que el algoritmo alcance una fiabilidad con una tasa de error de un solo dígito. El uso de un servicio en la nube elimina este trabajo previo; no obstante, la personalización es solo limitada. Si mensajes con determinados contenidos son clasificados por la mayoría de los usuarios como spam, pero por distintos motivos resultan personalmente interesantes, esto genera problemas.

Filtros anti-spam en varios niveles

Muchos proveedores, como Exchange Hosting, ya emplean filtros anti-spam internos antes de recibir un mensaje para seleccionar la correspondencia entrante y así reducir la transferencia de datos y el consumo de almacenamiento. Diferentes bases de datos en Internet, como Spamhaus, registran direcciones IP, proveedores y dominios que destacan por un envío intensivo de spam. Los servidores o URL que figuran en una lista negra de estas organizaciones son bloqueados automáticamente por algunos proveedores de servicios de Internet (ISP). Al identificarlos, el servidor de correo termina la conexión tras transmitir los metadatos y notifica un error. Con servicios como Exchange Hosting, esto ocurre de forma automática.

El siguiente nivel lo constituyen los programas que supervisan el buzón en el propio equipo en busca de spam. Según su funcionamiento, rechazan el recibo por completo o mueven un mensaje a la carpeta correspondiente. De forma similar funcionan los complementos (plug-ins) que permiten integrar filtros anti-spam adicionales en clientes de correo como Outlook o Thunderbird. Pueden instalarse posteriormente y aplican distintos métodos.

Filtros anti-spam: un complemento sensato

A diferencia de un anuncio o una carta, el envío de un correo electrónico no genera prácticamente costes relevantes. Por este motivo, los spammers suelen enviar mensajes a millones de direcciones, que en parte generan de forma aleatoria. Además, en el mercado negro se pueden comprar listas que combinan una dirección de correo válida con otros datos, como información de contacto. Estas listas se componen de datos obtenidos de forma ilegal y datos públicos y permiten una personalización del spam. Por eso, un filtro importante contra el spam es mantener en secreto la propia dirección privada y cuidar la seguridad de los ordenadores y smartphones personales.

Foto: Clker-Free-Vector-Images de Pixabay