Whitelist: así funciona la defensa efectiva contra el spam

Índice

Una lista blanca de correo electrónico es una lista de remitentes o dominios cuyos correos electrónicos se consideran automáticamente confiables y no son bloqueados por el filtro de spam. El whitelisting verifica si el remitente está en esta lista; si es así, el mensaje se entrega, incluso si hubiera cumplido con otros criterios de filtrado. De esta manera, los usuarios pueden asegurarse de que los correos electrónicos importantes lleguen de manera fiable.

¿Qué es una whitelist?

Una lista blanca o whitelist es lo contrario de una blacklist. En lugar de bloquear a un remitente concreto, una dirección IP o un dominio, en una whitelist se encuentran registrados los elementos expresamente permitidos. Pueden incluir páginas web, programas, extensiones de archivos, direcciones de correo electrónico o incluso contactos personales. En conclusión: todo está bloqueado excepto lo que se incluye en la lista.

Correo electrónico seguro para máxima privacidad

Protección de datos y seguridad profesional
Cifrado de correo electrónico con SSL/TLS
Máxima protección antivirus gracias a cortafuegos y filtros antispam
Copias de seguridad diarias, protección diaria

¿Cómo funciona una whitelist?

Las listas blancas se emplean, por ejemplo, en los cortafuegos. El administrador define y registra en la lista de permisos qué objetivos de comunicación están permitidos, y únicamente estas conexiones pasan el cortafuegos. Todo lo demás se queda “fuera”. El proceso es similar a la protección de un ordenador, mediante la cual solo las aplicaciones permitidas pueden acceder al dispositivo. Muchas listas de este tipo se encargan, por ejemplo, de que los archivos con las extensiones .docx, .xlsx y .exe se bloqueen automáticamente. El mismo principio se aplica al control de sistemas de correo o a la protección de menores, donde solamente se permiten las direcciones IP o los dominios indicados.

Desde un punto de vista técnico, hay dos tipos de registros que tienen un papel importante en el envío de correos electrónicos:

El registro MX de un dominio concreto. MX, siglas de Mail Exchange, indica al cliente el dominio para acceder a un servidor de correo.
La información de la cabecera del correo, que a menudo está oculta, hace posible buscar el origen del correo y comprobar que se trata de un remitente real. A los spammers les gusta manipular los encabezados From y Return-path para crear identidades falsas.

Nota

Además de las whitelists, existen las listas grises, donde los correos entrantes se rechazan o retrasan temporalmente para verificar si el remitente es legítimo. Los servidores de correo legítimos reenvían el mensaje más tarde, mientras que muchos remitentes de spam no lo hacen. Ambos métodos sirven para la defensa contra el spam, pero priorizan de manera diferente en el filtrado.

¿Cuáles son las ventajas del whitelisting?

Las listas blancas permiten controlar de forma centralizada los permisos de los usuarios, lo que aporta transparencia y seguridad respecto a los programas, servicios web o remitentes permitidos. Todo contenido calificado como no seguro, o no permitido desde el punto de vista legal, se filtra desde el principio y se mueve a una carpeta designada o se pone en cuarentena. De esta manera, se pueden reducir de forma eficaz los correos electrónicos no deseados. El requisito principal es establecer concretamente qué interacciones deben ser autorizadas. La ventaja de este procedimiento es que los remitentes, programas o archivos nuevos y desconocidos no pueden penetrar en un sistema protegido de esta manera.

Los remitentes incluidos en una lista blanca siempre lograrán que sus mensajes lleguen al destinatario. También puedes pedir a tus contactos que te añadan a su lista de contactos para garantizar la entrega.

¿Cómo se crea una whitelist?

A la hora de crear una lista blanca, hay que tener en cuenta diferentes niveles o ámbitos: los proveedores de Internet, los servicios gratuitos o comerciales y los usuarios particulares.

Muchos proveedores te permiten crear tus propias listas blancas y negras, pero hay que tener en cuenta que los registros en la blacklist pueden tener prioridad respecto a la whitelist. Para crearla es necesario contar con una cuenta de cliente.

Un servicio conocido que no está ligado a un proveedor es DNSWL.ORG, una asociación de voluntarios contra el spam que dirige una whitelist gratuita pública, aunque con un número limitado de registros. Si se da el caso de que estás incluido en la lista, recibes un resumen detallado de los datos incluidos, como el rango IP y el nombre del host. Entre los servicios de pago más conocidos se encuentran Spamhouse, Return Path o Certified Senders Alliance (CSA). La whitelist de la CSA es una de las que más se usa. Para poder ser incluido en las listas de estos proveedores, es necesario registrarse y cumplir ciertos criterios. Estos son algunos de ellos:

Tratamiento responsable y reacción de respuesta ante el mal uso de la propia red
Registro adecuado y correcto en el directorio Whois
Ausencia de quejas relacionadas con spam

Los servicios de listas blancas comprueban las solicitudes de registro sirviéndose de fuentes públicas y privadas. Un factor destacable es si alguna vez ha habido problemas de spam con un dominio o una dirección IP. Las redes con acceso público reciben una menor calificación de fiabilidad, mientras que aquellas que cuentan con controles administrativos reciben un grado mayor. Otros criterios, que varían según el servicio, pueden eliminar determinados registros de la lista blanca.

E-mail marketing

Crea newsletters y aumenta tus ventas

Plantillas profesionales de edición fácil
Diseño intuitivo y funciones de IA
Correo electrónico fácil y conforme con el RGPD

¿Cómo se crea una lista blanca de correos electrónicos?

Aunque el principio técnico para los contenidos de una whitelist es siempre el mismo o muy similar, la puesta en práctica varía de un proveedor a otro. En los dispositivos móviles, los procedimientos son casi idénticos. Puede que ciertos campos no se vean en el correo electrónico, pero esto se puede cambiar en la configuración o en el menú fácilmente. En las pantallas táctiles se obtiene la dirección real del remitente pulsando el campo “De” y sin tener que abrir el correo directamente. A continuación, te mostramos los pasos más sencillos.

Gmail

Iniciar sesión en la cuenta de Google y abrir la bandeja de entrada.
Colocar el puntero del ratón sobre el remitente del correo; se abre una ventana emergente.
Seleccionar “Añadir a mis contactos” (avatar con el signo más).

Outlook (Microsoft 365/Outlook 2019 y 2016)

Abrir el correo electrónico del remitente que quieres añadir a la whitelist.
Pulsar el icono de los tres puntos.
Hacer clic en “Bloquear” y luego en “Nunca bloquear…”.

Outlook 2013/Outlook 2010

En la ventana de vista previa de mensajes, hacer clic con el botón derecho del ratón sobre el remitente deseado.
En el menú desplegable, seleccionar “Correo no deseado” y elegir la opción deseada; al hacer clic en “Opciones para el correo electrónico no deseado”, se abre un menú en el que puedes configurar el nivel de protección de los correos no deseados y gestionar las listas blancas y negras en Outlook.

Thunderbird

En Thunderbird, además de la configuración estándar, se pueden crear otras libretas de direcciones, como una llamada “Lista blanca”.

Seleccionar y abrir el mensaje para la whitelist.
Hacer clic con el botón derecho en la dirección de correo del remitente.
Añadir a la libreta de direcciones y aceptar.

Yahoo!

Abrir el mensaje.
Hacer clic en “Añadir contactos” (el botón se encuentra cerca del campo “de”).
Añadir el remitente a la lista de contactos.

Apple Mail

Seleccionar y abrir correo electrónico en la vista previa.
Colocar el cursor sobre el remitente (en el menú superior) y abrir el menú desplegable.
Hacer clic en la entrada “Añadir a contactos”.
Desde “Preferencias” > “Reglas” puedes definir condiciones específicas para cada dirección de correo.

Correo electrónico seguro para máxima privacidad

Protección de datos y seguridad profesional
Cifrado de correo electrónico con SSL/TLS
Máxima protección antivirus gracias a cortafuegos y filtros antispam
Copias de seguridad diarias, protección diaria

Artículos Favoritos

Compraventa de dominios: cómo ganar dinero con las direcciones web

La compraventa de dominios puede convertirse en una actividad lucrativa, siempre que se…

Nextcloud alternatives: comparativa de cinco alternativas

¿Estás buscando alternativas a Nextcloud, pero quieres saber si están a la misma altura?…

Los mejores proveedores de copias de seguridad en la nube

¡Asegura tus datos de manera fiable en la nube! Tus datos estarán en buenas manos con…

Cómo actualizar Debian 13 paso a paso

Aprende cómo actualizar Debian 13 de forma segura y sin errores, desde la preparación del…

Alternativas a InDesign de Adobe gratuitas

¿Te sale muy caro usar InDesign para la maquetación y el diseño editorial? Descubre las…

Artículos similares

Email blacklist: protección segura contra el spam

¿Cómo protegerse de forma eficaz contra la avalancha de spam en la bandeja de entrada? Existen diferentes métodos que permiten filtrar y enviar los mensajes dañinos o no deseados a las llamadas listas negras. Pero, ¿qué hacer si tu propia dirección aparece en una email blacklist?…

Guía

Lista gris: funcionamiento y ventajas para un correo electrónico más seguro

El uso de listas grises o greylisting es un método efectivo de lucha contra el envío de correos electrónicos basura a nivel mundial. Puesto que funciona de forma oculta, la mayoría de usuarios no sabe que su bandeja de entrada está siendo protegida por una lista gris. Te…

Glosario

Encriptar correos electrónicos: cómo proteger tu tráfico con SSL/TLS

¿Aún no envías ni recibes correos cifrados? Es hora de empezar: solo si el contenido y la transmisión están protegidos se garantiza la seguridad. De lo contrario, terceras personas podrían interceptarlos y acceder a datos sensibles como contraseñas o información bancaria.…

SSL
Seguridad

¿Cuáles son los mejores proveedores de correo electrónico gratis?

A diario se envían más de 350.000 millones de correos electrónicos en todo el mundo, la mayoría de ellos gratuitos. Y es que el abanico de servicios de correo electrónico gratis que ofrecen más espacio, una mayor seguridad y un diseño más moderno no hace más que ampliarse. ¿Te…

Comparativa