Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

Blindarse para protegerse del spam



Cansados del molesto spam, muchos webmasters, ya que los internautas suelen usar correos electr贸nicos con buenos filtros como Gmail o en segundo lugar Hotmail, deciden blindar sus comunidades con diversos m贸dulos antispam instalables en foros o blogs. Esto es lo que pasa cuando cualquier sistema de participaci贸n para usuarios de la web 2.0 queda desprotegido :

foros garfield llenos de spam

foros garfield llenos de spam

La imagen est谩 tomada una captura de pantalla en los foros de Garfield. Si no sabes de que hablo es que no te gustan mucho los dibujos animados, a mi me encanta el gato Garfield igual que otros dibujos. Soy bastante “ni帽o” para estas cosas. Desgraciadamente estos foros han sido desprotegidos y el resultado es un bombardeo de spam a trav茅s de bots spammers que ensucia el foro sobremanera. Sin moderaci贸n ni sistemas antispam, no se puede tener administrado un foro.

Si observas los ultimos mensajes ver谩s que nada tienen que ver con posts de un foro de dibujos en espa帽ol, son mensajes de spam de venta de productos para adultos. Esto es s贸lo un ejemplo, cualquier foro o blog de la red que se deje desprotegido ser谩 atacado por bots spammers en cuestion de horas.

驴Como protegerse de estos ataques?

Para evitar ataques de spam basta con instalar unas modificaciones en el sistema de los foros que estemos usando para bloquear el acceso de spammers. En un foro lo adecuado es permitir la participaci贸n a usuarios registrados y poner un captcha con suficiente “ruido” como para que un bot no sea capaz de descifrar el c贸digo. Cualquier persona interesada en participar puede crearse una cuenta y poner las letras del captcha, pero un bot no puede hacerlo si el captcha es ligeramente complicado.

El ruido en la imagen captcha es la distorsi贸n de la imagen: letras torcidas, rayas, puntos y otro tipo de elementos que hagan dificil su lectura para un sistema autom谩tico pero no para un humano.

Esto es muy facil porque en internet estas modificaciones o mods ya vienen preparadas y son faciles de instalar. Con esto deberia bastar en un foro, que por cierto, trae sistemas de protecci贸n contra el spam en su versi贸n por defecto aunque antiguamente en phpBB hab铆a que poner algunos mods o modificaciones para protegerse mejor.

En un sistema de comentarios para usuarios tales como los que se encuentran en antiguos libros de visitas y comentarios en blogs basta con poner los mensajes en cola para ser aprobados por nosotros mismos, los administradores. Con esto es suficiente y se deja participar a todo el mundo, se pueden usar las opciones de WordPress para dejar en espera de moderaci贸n cualquier mensaje que tenga links.

Esta es mi idea en cuanto a protecci贸n contra spam en espacios web y aunque parezca una defensa muy d茅bil no lo es. Yo diria que es muy equilibrada. No hace falta llenar el formulario de registro de preguntas sobre si eres o no humano, de captchas imposibles o de selecci贸n de im谩genes de determinados animales.

Los ataques de spam incesantes realizados mediante bots autom谩ticos de spammers profesionales generan paranoia y desesperaci贸n en muchos administradores debido a la agresividad de estos: los ataques de spam nunca se detienen, el bombardeo nunca para porque se hace de forma automatica mucho m谩s rapido y m谩s eficientemente que lo que un humano podria hacer manualmente escribiendo, el software de los spammers suele tener plantillas estandarizadas, se envia con pocos clicks y desde servidores potentes o computadoras ajenas, el gasto de recursos comparado con el nivel de envios es rid铆culo. Es por esto que un administrador que ha sufrido a los spammers y ha tenido que dejar un proyecto decide blindarse para su siguiente proyecto.

Para alguien que quiere blindar su correo contra spam suele ser m谩s sencillo ya que si se trata de spam clasico este entrara directamente al filtro de spam o de correo no-deseado. Para el spam que recibamos de compa帽ias basta con tomar sus direcciones y ponerlas en el listado de direcciones de correo no deseadas de forma que todos sus mensajes no puedan llegar a tu mail por estar “baneados”. Si cambian de direccion de envio se incluye tambien y en poco tiempo se cansaran.

Blindarse es poner un nivel de seguridad tan alto que hasta para un navegante humano sea un engorro enorme participar dejando su opini贸n, entonces el visitante se va de la web. Un ejemplo es poner en cualquier sistema de participacion reservada a usuarios que se registren y que ademas pongan un captcha y respondan a una pregunta de seguridad.

Esto hace que un usuario pase de escribir su opinion y se vaya. Adem谩s en algunos sistemas de foros como los famosos phpBB, smf o Vbulletin algunas modificaciones para mejorar la seguridad que hay descargables en internet vienen con errores que destrozan los foros dejandolos impracticables tambien para los propios usuarios.

Por eso como dije antes no se trata de blindarse si no de buscar un equilibrio entre tener seguridad anti spam suficiente para no dejarles que depositen basura en tu espacio web pero dejando entrar a todo el mundo (humano) para que participe.

publicidad




Temas: ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Dar una opini贸n

Gracias por aportar tu punto de vista al respecto.