Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Bill Gates: ¿Qué hace Microsoft para prevenir el spam?
 
VSantivirus No. 1468 Año 8, martes 13 de julio de 2004

Bill Gates: ¿Qué hace Microsoft para prevenir el spam?
http://www.vsantivirus.com/13-07-04.htm

Recientemente Bill Gates publicó en "Executive E-mail" (un boletín de Microsoft con opiniones del propio Gates, Steve Ballmer y otros ejecutivos), la siguiente carta referente a los avances y esfuerzos que realizan Microsoft y otras organizaciones, relacionados con la eliminación de los correos no deseados, el spam. La versión original puede ser obtenida en el siguiente enlace: http://www.microsoft.com/mscorp/execmail/2004/06-28antispam.asp

28 de junio de 2004

Mantener y mejorar los beneficios del correo electrónico
Informe del avance al día de hoy


Por Bill Gates

Me gustaría ponerlo al día sobre el avance que Microsoft y nuestra industria están logrando para frenar la epidemia de los correos electrónicos no deseados. Desde que envié un mensaje a los clientes sobre este tema hace un año, hemos realizado avances importantes frente al correo basura. Sigue siendo un problema importante, una fuga costosa de tiempo y recursos y, al ser un portador de gusanos y virus, una importante amenaza para la seguridad de sus PC. La buena noticia es que todos los días se están bloqueando miles de millones de correos electrónicos no deseados, y el envío de correos basura se ha convertido en un negocio cada vez más difícil y menos remunerado.

Gran parte de las mejoras que han experimentado los clientes de Microsoft hasta el momento se deben a una amplia implementación de SmartScreen, nuestra avanzada tecnología para filtrar los correos electrónicos no deseados. SmartScreen proporcionó un gran beneficio a los usuarios de MSN 8 y 9, MSN Premium. Desde que Hotmail lo implementó hace seis meses, SmartScreen ha bloqueado más del 95% de los correos electrónicos no deseados entrantes, un promedio de casi 3 mil millones de mensajes por día. Debido a que consideramos que SmartScreen es fundamental para combatir los correos electrónicos no deseados, recientemente lo hemos puesto al alcance de todos los usuarios de Exchange Server 2003 de forma gratuita, a través de una descarga en Exchange Intelligent Message Filter de la página www.microsoft.com/exchange.

Sin embargo, las acciones que llevan a cabo las personas que han enviado estos correos electrónicos no deseados durante los últimos años reafirmaron nuestra convicción de que no son suficientes las tecnologías actuales de filtrado. Al saber que únicamente un pequeño porcentaje de sus envíos pasarán los filtros actuales, las personas que envíen correos electrónicos no deseados respondieron con un gran aumento en el volumen de correos electrónicos que envían. De manera que ahora las redes se cargan con una mayor cantidad de correo basura que antes. De acuerdo con algunas encuestas, el tráfico de correo electrónico ahora consiste de cerca de cuatro correos no deseados por cada correo legítimo.

Es claro, debemos encontrar nuevas formas de responder a los correos no deseados. Microsoft trabaja en varias tecnologías y estrategias nuevas, las cuales consideramos que generarán una mejora importante. Debido a que usted se suscribió para que le enviáramos correos electrónicos ejecutivos, me gustaría compartir algunas actividades que estamos realizando.

Visión tecnológica de Microsoft para combatir los correos no deseados

Recientemente, Anti-Spam Technical Alliance "Alianza"- un grupo de industrias que incluye AOL, Yahoo, EarthLink, Comcast, British Telecom y Microsoft- logró un triunfo fundamental en este esfuerzo. Los miembros de la Alianza, quienes nos proporcionan una gran parte de los buzones de correo electrónico al mundo, aprobaron un conjunto de mejores prácticas para combatir el correo no deseado en los proveedores de servicios de correo electrónico y remitentes de grandes volúmenes. Microsoft y otros líderes de la Alianza también acordaron promover una gran cantidad de pruebas de propuestas en la industria para combatir la falsificación de correos electrónicos, conocida como "falsificación de dominios" - es decir, el uso de direcciones falsas "De:" para hacer que el mensaje parezca de un remitente legítimo.

Un paso clave para eliminar el truco favorito de las personas que envíen correos no deseados es llevar a cabo convenios sobre la necesidad de revisar los mensajes que provengan de firmas falsificadas, el truco que se utiliza para vencer los filtros contra correos no deseados y atraer a los destinatarios desprevenidos para abrir archivos ocultos que pueden contener gusanos y virus dañinos. La falsificación de dominios sucede en la mitad de todos los correos no deseados de la actualidad.

Muchas personas se sorprenden de conocer que los sistemas de correos electrónicos actuales no puedan verificar si los mensajes realmente provienen de la fuente que se muestra en la línea "De:". Una manera de poder hacer esto es a través del ID del remitente estándar que Microsoft y otros líderes de la industria desarrollaron y están probando. No sólo ayudará a bloquear los correos no deseados, sino que también ayudará a frenar otros abusos, como las promociones fraudulentas por correo electrónico, que intentan hacer caer en la trampa a los destinatarios, proporcionando sus números de tarjetas de crédito y otro tipo de información privada.

Al combatir la falsificación de dominio, el ID del remitente también nos ayudará a utilizar otras medidas para combatir el correo no deseado de manera más eficaz. Cuando se combina con el uso continuo de las listas "seguras" de los remitentes legítimos, la amplia adopción del ID de remitente implicará que los correos electrónicos deseados de los remitentes conocidos puedan pasar a los buzones con un filtro mínimo, y que el correo electrónico no deseado de remitentes desconocidos se pueda filtrar de manera más amplia.

Conforme se afinan los filtros más a fondo, las nuevas tecnologías y sistemas de acreditación proporcionarán maneras para que los remitentes prueben que no son personas que envían correos no deseados, asegurando así la aceptación del correo electrónico legítimo de los remitentes desconocidos. En conjunto, estos cambios deben reducir dramáticamente el volumen de correos electrónicos no deseados que llegan a los buzones.

Por lo tanto, un amplio enfoque para frenar correos no deseados requiere una combinación de estos elementos:

- Asegurar que pase automáticamente el correo electrónico de las personas o compañías, con las que tiene correspondencia con frecuencia;

- Permitir que los remitentes desconocidos ofrezcan pruebas que indiquen que no son personas que envíen correos no deseados;

- Realizar mejoras constantes a la tecnología de filtrado; y

- Evitar que el correo electrónico no deseado entre a las redes.

Todos estos esfuerzos reducirán dramáticamente los costos de tratar con correo electrónico no deseado, en especial cuando se combinan con la aplicación de la fuerza civil y penal. Permítame explicarle los elementos clave de nuestro amplio enfoque en más detalle.

Permitir una prueba de identificación y propósito

Como ya mencioné, las personas que envían correos electrónicos no deseados con frecuencia utilizan direcciones falsas en la línea de mensajes "De:". Sin embargo, la dirección real del Protocolo de Internet (IP) del remitente es más difícil de falsificar, y si lo puede revisar el servidor que recibe un mensaje sospechoso, se podrá eliminar una gran cantidad de interrupciones de dominios. Esta es la idea subyacente del ID del remitente estándar. Implica publicar las direcciones IP de los servidores de correo electrónico entrante en el directorio de Internet, el Sistema de nombre de dominio, que controla todas las entregas de correos electrónicos y que incrusta cada dirección IP del remitente en el "sobre" del correo electrónico, la información de ruta oculta que guía el correo electrónico a su destino. Los sistemas de correo electrónico del destinatario podrán verificar la autenticad del mensaje. Puede encontrar más información sobre cómo funciona el ID del remitente en www.microsoft.com/senderid.

También estamos desarrollando medidas a través de las cuales los remitentes que no conozcan a los destinatarios pueden elegir "calificar" su correo electrónico con la finalidad de garantizar su entrega, al igual que demostrar que su PC realizó un conjunto especial de cálculos en el proceso de enviar el correo electrónico. Esto involucraría un gasto de tiempo de computación que podría ser trivial para la mayoría de los remitentes, pero que podría reducir en gran medida las operaciones de las personas que envían correos electrónicos no deseados, dado los volúmenes masivos de los correos electrónicos que envían. De otra manera, los servidores que reciben correo electrónico sospechoso podrían contestar al remitente con una advertencia, tal vez un rompecabezas de computación o uno que solamente pueda resolver un remitente humano. Si el remitente responde de manera adecuada, con una interacción humana o al invertir una pequeña cantidad de tiempo de computación, únicamente entonces el correo electrónico obtendría acceso al buzón del destinatario.

Algunos han sugerido que dichos sistemas podrían abrir la puerta a proveedores de servicios para cargar una cuota a los remitentes por el envío de correos electrónicos. Consideramos firmemente que los cargos monetarios serían inadecuados y contarios al propósito fundamental de Internet, ya que es un medio extremadamente eficaz y poco costoso para establecer las comunicaciones. La meta en su lugar es frustrar el uso incorrecto de las personas que envíen correos electrónicos no deseados por Internet, de manera que todas las personas puedan seguir disfrutando de sus enormes beneficios.

Empresas y otro tipo de organizaciones que envíen grandes cantidades de correos electrónicos legítimos, como los bancos, tienen una necesidad especial de distinguir sus mensajes del correo electrónico no deseado. Los servicios de acreditación de terceros pueden ayudar a certificar la identidad y el buen comportamiento de estos remitentes. En mayo, MSN Hotmail de Microsoft completó con éxito una prueba piloto de Bonded Sender, un programa de acreditación desarrollado por IronPort Systems y agilizado por TRUSTe, una organización privada no lucrativa. Para obtener la acreditación, un remitente debe cumplir con los estrictos estándares para seguir buenas prácticas de correo electrónico, y de esta manera enviar un vínculo a IronPort. El vínculo pierde sus derechos si el remitente no se adhiere a los estándares. Consideremos que estos y otros programas de acreditación nacientes, como el servicio de reputación de Brightmail, son desarrollos muy alentadores.

Evitar protegerse contra los ataques de correo no deseado

Cada vez más, la tecnología puede ayudar a evitar que el correo no deseado, los virus y otras amenazas entren o sobrecarguen las redes. Este enfoque es la base para Microsoft Exchange Edge Services, una nueva tecnología que aísla a las redes de los correos electrónicos no deseados entrantes y de los ataques de los piratas de la informática. Edge Services incorporará nuestras tecnologías de filtrado y seguridad más recientes, y mejorará nuestra plataforma para soluciones de terceros contra los correos no deseados.

Además, trabajamos en otras maneras para frustrar las artimañas favoritas de las personas que envían correos electrónicos no deseados. Por ejemplo, las personas que envían correos no deseados con frecuencia reúnen listas de direcciones de correo electrónico válidas a través de "ataques de cosecha de diccionario", enviando correos no deseados a una gran variedad de nombres de usuarios dentro de una organización o servicio de correo electrónico, y después enviando una mayor cantidad de correos electrónicos no deseados a las direcciones válidas (es decir, aquellos que no se devuelven como correos que no se pueden entregar). Estamos desarrollando software para detectar estos ataques de diccionarios y permitir que los administradores de red los bloqueen antes de que se pueda cosechar una gran cantidad de nombres válidos de redes.

De igual manera, las personas que envían correos electrónicos no deseados con frecuencia ocultan sus identidades al enrutar su correo electrónico a través de terceros involuntarios, cuyos servidores de correo electrónico entrante están mal configurados de maneras que permiten que el correo electrónico sea transmitido desde el exterior. Trabajamos en software que pueda habilitar a los administradores bloquear el correo electrónico de dichos servidores, o que colocan un asunto especial en la pantalla antes de que entren a la red.

Además de evitar ataques por correo electrónico de redes externas, los administradores de red podrán detectar si los virus o gusanos infectaron las máquinas de escritorio dentro de sus redes y si fueron programadas para arrojar correos no deseados en todo el mundo, sin el conocimiento del propietario. Durante el año pasado, esta técnica se empleó para distribuir tormentas de correos no deseados, en las cuales se enviaban volúmenes masivos de correos electrónicos al mismo tiempo desde diferentes PCs. Trabajamos para solucionar este problema al adaptar las tecnologías SmartScreen y permitir que las organizaciones protejan su propio correo electrónico de salida contra los correos no deseados.

Durante los siguientes 12 meses, agregaremos nuevas funciones importantes a las tecnologías de filtrado SmartScreen para lograr que sean aún más eficaces. Cualquier filtro es tan bueno como los datos que utiliza para distinguir entre el correo electrónico bueno y el no deseado. SmartScreen tiene la ventaja de extraer millones de mensajes de cientos de miles de voluntarios de clientes MSN Hotmail que han contribuido y marcado ya sea como correos no deseados o como correos legítimos. Agregaremos una gama más amplia de datos para hacer que SmartScreen sea aún más inteligente. Además, debido a que las personas que envían correos no deseados siempre cambian sus técnicas para intentar evadir los filtros, planeamos habilitar las tecnologías SmartScreen con capacidades de actualización automática de manera que los clientes se puedan mantener al corriente con las protecciones de filtrado más recientes.


Los beneficios de la innovación y la colaboración

El avance que hemos logrado pone de relieve lo mucho que podemos lograr a través de la innovación y de una amplia colaboración por parte de la industria, el gobierno y los consumidores.

Desde enero de 2003, Microsoft colaboró con los departamentos gubernamentales en todo el mundo para hacer que se respeten algunas acciones en 14 países en contra de los perpetradores de correos electrónicos ilegales, engañosos o fraudulentos. Nos reunimos con otras organizaciones en nuestra industria para respaldar activamente las nuevas leyes, como la Ley CAN-SPAM de Estados Unidos, la cual proporciona mejores herramientas para ayudar a detener a las personas que envíen correos electrónicos no deseados. En marzo, nos reunimos con otros líderes de proveedores de servicio por correo electrónico para presentar la primera demanda importante de conformidad con la nueva ley de Estados Unidos en contra de cientos de personas supuestamente responsables de algunas de las operaciones de correo electrónico no deseado más grandes del mundo. Además, ayudamos a los departamentos federales que, en abril, presentaron las primeras acciones penales y civiles en conjunto en contra de un grupo de personas sospechosas de enviar correos no deseados. Con 17 demandas más que presentamos en junio, los esfuerzos de Microsoft para lograr que se apliquen las leyes en contra de correos electrónicos no deseados han dado como resultado más de 90 acciones legales en todo el mundo.

Conforme progresaron los esfuerzos legislativos, de aplicación de la ley, tecnológicos y de la industria, también ha habido un reconocimiento cada vez mayor sobre el importante papel que los clientes pueden desempeñar en la reducción del correo no deseado, el utilizar filtros contra los correos no deseados, nunca responder a los correos no deseados y tener cuidado al compartir las direcciones de correo electrónico únicamente con las personas y negocios que conocen y en los que confían.

Consideramos que las lecciones que estamos aprendiendo contra en el combate del correo electrónico no deseado generará muchos otros beneficios. Conforme trabajamos para ayudar a aislar y bloquear a las personas que envíen estos correos, también ayudamos a desarrollar una infraestructura que mejorará la confiabilidad, eficiencia y seguridad del correo electrónico, del Internet y de la computación en general. Microsoft está comprometido a continuar con estos esfuerzos hasta que el correo no deseado ya no sea un problema importante, una meta que estoy seguro que se logrará. Para obtener mayor información acerca de nuestros esfuerzos, visite www.microsoft.com/spam

Gracias.

Bill Gates


Enlace original

Preserving and Enhancing the Benefits of Email - A Progress Report
http://www.microsoft.com/mscorp/execmail/2004/06-28antispam.asp





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS