Whitelist: así funciona la defensa efectiva contra el spam

Una lista blanca de correo ele­c­tró­ni­co es una lista de re­mi­te­n­tes o dominios cuyos correos ele­c­tró­ni­cos se co­n­si­de­ran au­to­má­ti­ca­me­n­te co­n­fia­bles y no son blo­quea­dos por el filtro de spam. El whi­te­li­s­ti­ng verifica si el remitente está en esta lista; si es así, el mensaje se entrega, incluso si hubiera cumplido con otros criterios de filtrado. De esta manera, los usuarios pueden ase­gu­rar­se de que los correos ele­c­tró­ni­cos im­po­r­ta­n­tes lleguen de manera fiable.

¿Qué es una whitelist?

Una lista blanca o whitelist es lo contrario de una blacklist. En lugar de bloquear a un remitente concreto, una dirección IP o un dominio, en una whitelist se en­cue­n­tran re­gi­s­tra­dos los elementos ex­pre­sa­me­n­te pe­r­mi­ti­dos. Pueden incluir páginas web, programas, ex­te­n­sio­nes de archivos, di­re­c­cio­nes de correo ele­c­tró­ni­co o incluso contactos pe­r­so­na­les. En co­n­clu­sión: todo está bloqueado excepto lo que se incluye en la lista.

¿Cómo funciona una whitelist?

Las listas blancas se emplean, por ejemplo, en los co­r­ta­fue­gos. El ad­mi­ni­s­tra­dor define y registra en la lista de permisos qué objetivos de co­mu­ni­ca­ción están pe­r­mi­ti­dos, y úni­ca­me­n­te estas co­ne­xio­nes pasan el co­r­ta­fue­gos. Todo lo demás se queda “fuera”. El proceso es similar a la pro­te­c­ción de un ordenador, mediante la cual solo las apli­ca­cio­nes pe­r­mi­ti­das pueden acceder al di­s­po­si­ti­vo. Muchas listas de este tipo se encargan, por ejemplo, de que los archivos con las ex­te­n­sio­nes .docx, .xlsx y .exe se bloqueen au­to­má­ti­ca­me­n­te. El mismo principio se aplica al control de sistemas de correo o a la pro­te­c­ción de menores, donde solamente se permiten las di­re­c­cio­nes IP o los dominios indicados.

Desde un punto de vista técnico, hay dos tipos de registros que tienen un papel im­po­r­ta­n­te en el envío de correos ele­c­tró­ni­cos:

• El registro MX de un dominio concreto. MX, siglas de Mail Exchange, indica al cliente el dominio para acceder a un servidor de correo.
• La in­fo­r­ma­ción de la cabecera del correo, que a menudo está oculta, hace posible buscar el origen del correo y comprobar que se trata de un remitente real. A los spammers les gusta manipular los en­ca­be­za­dos From y Return-path para crear ide­n­ti­da­des falsas.

¿Cuáles son las ventajas del whi­te­li­s­ti­ng?

Las listas blancas permiten controlar de forma ce­n­tra­li­za­da los permisos de los usuarios, lo que aporta tra­n­s­pa­re­n­cia y seguridad respecto a los programas, servicios web o re­mi­te­n­tes pe­r­mi­ti­dos. Todo contenido ca­li­fi­ca­do como no seguro, o no permitido desde el punto de vista legal, se filtra desde el principio y se mueve a una carpeta designada o se pone en cua­re­n­te­na. De esta manera, se pueden reducir de forma eficaz los correos ele­c­tró­ni­cos no deseados. El requisito principal es es­ta­ble­cer co­n­cre­ta­me­n­te qué in­ter­ac­cio­nes deben ser au­to­ri­za­das. La ventaja de este pro­ce­di­mie­n­to es que los re­mi­te­n­tes, programas o archivos nuevos y de­s­co­no­ci­dos no pueden penetrar en un sistema protegido de esta manera.

Los re­mi­te­n­tes incluidos en una lista blanca siempre lograrán que sus mensajes lleguen al de­s­ti­na­ta­rio. También puedes pedir a tus contactos que te añadan a su lista de contactos para ga­ra­n­ti­zar la entrega.

¿Cómo se crea una whitelist?

A la hora de crear una lista blanca, hay que tener en cuenta di­fe­re­n­tes niveles o ámbitos: los pro­vee­do­res de Internet, los servicios gratuitos o co­me­r­cia­les y los usuarios pa­r­ti­cu­la­res.

Muchos pro­vee­do­res te permiten crear tus propias listas blancas y negras, pero hay que tener en cuenta que los registros en la blacklist pueden tener prioridad respecto a la whitelist. Para crearla es necesario contar con una cuenta de cliente.

Un servicio conocido que no está ligado a un proveedor es DNSWL.ORG, una aso­cia­ción de vo­lu­n­ta­rios contra el spam que dirige una whitelist gratuita pública, aunque con un número limitado de registros. Si se da el caso de que estás incluido en la lista, recibes un resumen detallado de los datos incluidos, como el rango IP y el nombre del host. Entre los servicios de pago más conocidos se en­cue­n­tran Spamhouse, Return Path o Certified Senders Alliance (CSA). La whitelist de la CSA es una de las que más se usa. Para poder ser incluido en las listas de estos pro­vee­do­res, es necesario re­gi­s­trar­se y cumplir ciertos criterios. Estos son algunos de ellos:

• Tra­ta­mie­n­to re­s­po­n­sa­ble y reacción de respuesta ante el mal uso de la propia red
• Registro adecuado y correcto en el di­re­c­to­rio Whois
• Ausencia de quejas re­la­cio­na­das con spam

Los servicios de listas blancas co­m­prue­ban las so­li­ci­tu­des de registro si­r­vié­n­do­se de fuentes públicas y privadas. Un factor de­s­ta­ca­ble es si alguna vez ha habido problemas de spam con un dominio o una dirección IP. Las redes con acceso público reciben una menor ca­li­fi­ca­ción de fia­bi­li­dad, mientras que aquellas que cuentan con controles ad­mi­ni­s­tra­ti­vos reciben un grado mayor. Otros criterios, que varían según el servicio, pueden eliminar de­te­r­mi­na­dos registros de la lista blanca.

¿Cómo se crea una lista blanca de correos ele­c­tró­ni­cos?

Aunque el principio técnico para los co­n­te­ni­dos de una whitelist es siempre el mismo o muy similar, la puesta en práctica varía de un proveedor a otro. En los di­s­po­si­ti­vos móviles, los pro­ce­di­mie­n­tos son casi idénticos. Puede que ciertos campos no se vean en el correo ele­c­tró­ni­co, pero esto se puede cambiar en la co­n­fi­gu­ra­ción o en el menú fá­ci­l­me­n­te. En las pantallas táctiles se obtiene la dirección real del remitente pulsando el campo “De” y sin tener que abrir el correo di­re­c­ta­me­n­te. A co­n­ti­nua­ción, te mostramos los pasos más sencillos.

Gmail

• Iniciar sesión en la cuenta de Google y abrir la bandeja de entrada.
• Colocar el puntero del ratón sobre el remitente del correo; se abre una ventana emergente.
• Se­le­c­cio­nar “Añadir a mis contactos” (avatar con el signo más).

Outlook (Microsoft 365/Outlook 2019 y 2016)

• Abrir el correo ele­c­tró­ni­co del remitente que quieres añadir a la whitelist.
• Pulsar el icono de los tres puntos.
• Hacer clic en “Bloquear” y luego en “Nunca bloquear…”.

Outlook 2013/Outlook 2010

• En la ventana de vista previa de mensajes, hacer clic con el botón derecho del ratón sobre el remitente deseado.
• En el menú de­s­ple­ga­ble, se­le­c­cio­nar “Correo no deseado” y elegir la opción deseada; al hacer clic en “Opciones para el correo ele­c­tró­ni­co no deseado”, se abre un menú en el que puedes co­n­fi­gu­rar el nivel de pro­te­c­ción de los correos no deseados y gestionar las listas blancas y negras en Outlook.

Thu­n­de­r­bi­rd

En Thu­n­de­r­bi­rd, además de la co­n­fi­gu­ra­ción estándar, se pueden crear otras libretas de di­re­c­cio­nes, como una llamada “Lista blanca”.

• Se­le­c­cio­nar y abrir el mensaje para la whitelist.
• Hacer clic con el botón derecho en la dirección de correo del remitente.
• Añadir a la libreta de di­re­c­cio­nes y aceptar.

Yahoo!

• Abrir el mensaje.
• Hacer clic en “Añadir contactos” (el botón se encuentra cerca del campo “de”).
• Añadir el remitente a la lista de contactos.

Apple Mail

• Se­le­c­cio­nar y abrir correo ele­c­tró­ni­co en la vista previa.
• Colocar el cursor sobre el remitente (en el menú superior) y abrir el menú de­s­ple­ga­ble.
• Hacer clic en la entrada “Añadir a contactos”.
• Desde “Pre­fe­re­n­cias” > “Reglas” puedes definir co­n­di­cio­nes es­pe­cí­fi­cas para cada dirección de correo.