1、 Unin Internacional de TelecomunicacionesUIT-T X.1231SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (04/2008) SERIE X: REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD Seguridad en el ciberespacio Lucha contra el correo basura Estrategias tcnicas de lucha contra el correo
2、basura Recomendacin UIT-T X.1231 RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD REDES PBLICAS DE DATOS X.1X.199 INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299 INTERFUNCIONAMIENTO ENTRE REDES X.300X.399 SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499
3、DIRECTORIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS X.600X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS X.850X.899 PROCESAMIENTO DISTRIBUIDO ABIERTO X.900X.999 SEGURIDAD
4、 DE LA INFORMACIN Y DE LAS REDES Aspectos generales de la seguridad X.1000X.1029 Seguridad de las redes X.1030X.1049 Gestin de la seguridad X.1050X.1069 Telebiometra X.1080X.1099 APLICACIONES Y SERVICIOS CON SEGURIDAD Seguridad en la multidifusin X.1100X.1109 Seguridad en la red residencial X.1110X.
5、1119 Seguridad en las redes mviles X.1120X.1139 Seguridad en la web X.1140X.1149 Protocolos de seguridad X.1150X.1159 Seguridad en las comunicaciones punto a punto X.1160X.1169 Seguridad de la identidad en las redes X.1170X.1179 Seguridad en la TVIP X.1180X.1199 SEGURIDAD EN EL CIBERESPACIO Ciberseg
6、uridad X.1200X.1229 Lucha contra el correo basura X.1230X.1249 Gestin de identidades X.1250X.1279 APLICACIONES Y SERVICIOS CON SEGURIDAD Comunicaciones de emergencia X.1300X.1309 Seguridad en las redes de sensores ubicuos X.1310X.1339 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. R
7、ec. UIT-T X.1231 (04/2008) i Recomendacin UIT-T X.1231 Estrategias tcnicas de lucha contra el correo basura Resumen En esta Recomendacin UIT-T X.1231 se insiste en las estrategias tcnicas para la lucha contra el correo basura (spam) y se incluyen las caractersticas generales del spam, as como los pr
8、incipales objetivos de la lucha contra el mismo. Adems, asumiendo que no hay una nica solucin vlida para resolver el problema del spam, esta Recomendacin tambin ofrece una lista de verificacin para evaluar las posibles herramientas de lucha contra el correo basura. Orgenes La Recomendacin UIT-T X.12
9、31 fue aprobada el 18 de abril de 2008 por la Comisin de Estudio 17 (2005-2008) del UIT-T por el procedimiento de la Resolucin 1 de la AMNT. Palabras clave Correo basura, estrategias tcnicas, lucha contra el correo basura. ii Rec. UIT-T X.1231 (04/2008) PREFACIO La Unin Internacional de Telecomunica
10、ciones (UIT) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones y de las tecnologas de la informacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT-T) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnic
11、os, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comi
12、siones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera
13、 de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunic
14、aciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las dis
15、posiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que
16、 la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demos
17、tracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectua
18、l, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB
19、en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2009 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T X.1231 (04/2008) iii NDICE Pgina 1 Alcance . 1 2 Referencias . 1 3 Definicio
20、nes 1 3.1 Trminos definidos en otras Recomendaciones . 1 3.2 Trminos definidos en esta Recomendacin 2 4 Abreviaturas y acrnimos. 2 5 Convenios . 3 6 Aspectos generales 3 7 Objetivos genricos 5 8 Estrategias tcnicas. 6 8.1 Equipo. 7 8.2 Estrategias de red 8 8.3 Estrategias de servicio 9 8.4 Estrategi
21、as de filtrado. 10 8.5 Estrategias de intercambio de informacin 12 9 Evaluacin del sistema . 12 Bibliografa 14 iv Rec. UIT-T X.1231 (04/2008) Introduccin Con la evolucin de la industria de la informacin, la generalizacin del correo basura plantea hoy un problema que ocasiona prdidas de beneficios a
22、los operadores de telecomunicacin, a los proveedores de servicio y a las empresas, y que tiene efectos negativos en los usuarios en general. El correo basura, al principio una simple molestia, constituye ahora una verdadera plaga mundial. Por lo tanto, es necesario hallar medios aptos y eficaces par
23、a combatir el correo basura. Esta lucha puede llevarse a cabo en distintos frentes, es decir, a nivel de la legislacin, la capacitacin, la cooperacin internacional y otros. La presente Recomendacin se refiere principalmente a los medios tcnicos para poner freno a estos mensajes no solicitados. Rec.
24、UIT-T X.1231 (04/2008) 1 Recomendacin UIT-T X.1231 Estrategias tcnicas de lucha contra el correo basura 1 Alcance En la presente Recomendacin se insiste en las estrategias tcnicas de lucha contra el correo basura y adems se describen caractersticas generales del correo basura y los principales objet
25、ivos de la lucha contra el mismo. Adems, reconociendo que hay ms de una solucin a este problema, en esta Recomendacin se presenta una lista de verificaciones para evaluar instrumentos prometedores destinados a combatirlo. Esta Recomendacin describe estrategias tcnicas en general sin identificar las
26、particulares para cada tipo de spam. Por otra parte, esta Recomendacin ofrece un modelo jerrquico de categoras generales que puede contribuir a establecer una infraestructura apta y eficaz de lucha contra el correo basura. Ese modelo consta de las siguientes partes: estrategias de equipo; estrategia
27、s de red; estrategias de servicio; estrategias de filtrado; estrategias de intercambio de informacin. En la prctica, la presente Recomendacin define estrategias tcnicas de lucha contra los diversos tipos de correo basura que una administracin considera inapropiados, en armona con su legislacin y sus
28、 polticas nacionales. 2 Referencias Ninguna. 3 Definiciones 3.1 Trminos definidos en otras Recomendaciones La presente Recomendacin utiliza los siguientes trminos definidos en otras Recomendaciones: 3.1.1 autentificacin b-UIT-T X.811: Confirmacin de la identidad declarada de una entidad. 3.1.2 telfo
29、no IP b-UIT-T Q-Sup.49: Terminal (por ejemplo, un terminal de voz especializado o una computadora personal polivalente) conectado directamente (por ejemplo, a travs de una interfaz Ethernet o una lnea xDSL) a una red IP. 3.1.3 entidad de mensajes cortos (SME, short message entity) b-UIT-T Q.1742.3:
30、Entidad que compone y descompone mensajes cortos. Puede estar situada o no dentro de un registro de posiciones propio (HLR), un centro de mensajes (MC, message centre), un registro de posicin de visitantes (VLR, visitor location register), una estacin mvil (MS, mobile station) o un centro de conmuta
31、cin de servicios mviles (MSC, mobile switching centre), y no ser distinguible de stos. 2 Rec. UIT-T X.1231 (04/2008) 3.2 Trminos definidos en esta Recomendacin La presente Recomendacin define los siguientes trminos: 3.2.1 mensajera instantnea (IM, instant messaging): Transferencia de mensajes entre
32、usuarios en tiempo casi real. Estos mensajes suelen ser breves, aunque no han de serlo obligatoriamente. La IM a menudo se emplea en modo conversacin, es decir, que la transferencia de mensajes en ambos sentidos es lo suficientemente rpida para que los participantes mantengan una conversacin interac
33、tiva. 3.2.2 correo basura por multimedios IP: Llamadas o mensajes no solicitados por aplicaciones de multimedios IP en tiempo real. A diferencia del correo basura tradicional recibido por correo electrnico, este trmino se aplica a los nuevos mtodos de comunicaciones por IP como, por ejemplo, mensaje
34、ra instantnea, servicio de presencia, voz por IP (VoIP) y otros. El spam por telefona Internet (SPIT), el spam vocal o spam VoIP (VAM) y el spam por mensajera instantnea (SPIM) son las siglas habituales utilizadas para diferentes tipos de correo basura por multimedios IP. 3.2.3 modalidad: Codificaci
35、n de una informacin cuyos datos son perceptibles para los seres humanos. Este tipo de informacin, por ejemplo, textos, grficos, audio, vdeo o sensaciones tctiles utilizadas en interfaces hombre-computadora, puede provenir de ciertos dispositivos multimodo, o estar destinada a ellos. Dichos dispositi
36、vos son, por ejemplo, micrfonos para la recepcin de datos vocales/sonoros, estiletes para introducir datos tctiles, teclados de texto, ratones para dispositivos vdeo o de animacin, altavoces que transmiten seales de voz sintetizadas, pantallas para visualizar textos y grficos, aparatos vibradores pa
37、ra una interaccin tctil o sistemas de escritura con alfabeto Braille para personas ciegas. 3.2.4 mensaje multimodo: Tipo de mensaje multimedios que contiene diferentes informaciones codificadas que permiten interacciones segn diversas modalidades. 3.2.5 servicio de mensajera multimedios (MMS, multim
38、edia messaging service): Tipo de servicio de mensajera posterior al servicio de mensajes breves (SMS) mediante el cual se pueden transferir diversos mensajes multimedios que contienen texto, grficos, audio, vdeo, etc., a travs de redes mviles, inalmbricas o fijas. 3.2.6 servicio de mensajes breves (
39、SMS, short message service): Tipo de servicio de mensajera que permite a los telfonos mviles, los telfonos y otras entidades de mensajes breves (SME) transferir y recibir mensajes de texto a travs de un dispositivo llamado centro de servicio que ejecuta funciones tales como “salvar“ y “enviar“. 3.2.
40、7 emisor de correo basura (Spammer): Entidad o persona que crea y enva spam. 4 Abreviaturas y acrnimos Esta Recomendacin utiliza los acrnimos y abreviaturas siguientes: Correo-e Correo electrnico (email) DDoS Denegacin de servicio distribuida (distributed denial of service) DoS Denegacin de servicio
41、 (denial of service) HLR Registro de posiciones propio (home location register) IM Mensajera instantnea (instant messaging) IP Protocolo Internet (Internet protocol) MC Centro de mensajes (message centre) MMS Servicio de mensajera multimedios (multimedia messaging service) Rec. UIT-T X.1231 (04/2008
42、) 3 MS Estacin mvil (mobile station) MSC Centro de conmutacin de servicios mviles (mobile switching centre) RTPC Red telefnica pblica conmutada SME Entidad de mensajes breves (short message entity) SMS Servicio de mensajes breves (short message service) SMTP Protocolo de transferencia de correo simp
43、le (simple mail transfer protocol) SPIM Correo basura por mensajera instantnea (spam over instant messaging) SPIT Correo basura por telefona Internet (spam over Internet telephony) VAM Correo vocal basura o correo basura por VoIP (voice spam or VoIP spam) VLR Registro de posicin de visitantes (visit
44、or location register) VoIP Voz por IP o protocolo de transmisin de la voz por Internet (voice over IP) 5 Convenios Ninguno. 6 Aspectos generales Se entiende por correo basura la difusin de informaciones electrnicas por un emisor a ciertos destinatarios a travs de terminales tales como computadoras,
45、telfonos mviles, telfonos fijos, etc., y que, en general, no se han solicitado, no se desea recibir y resultan perjudiciales para quienes la reciben. Esas informaciones se pueden enviar por correo electrnico, mensajera mvil, multimedios IP y por otras formas electrnicas. De hecho, la definicin de “c
46、orreo basura“ vara segn la percepcin de los pases, las organizaciones o los individuos. Su definicin evoluciona y se aplica a nuevos mbitos debido al desarrollo de las tecnologas de la informacin y la comunicacin que ofrecen nuevas posibilidades para el envo de estos mensajes. En trminos generales,
47、el correo basura tiene las siguientes caractersticas comunes: Electrnico: Se trata de informaciones electrnicas que se transmiten generalmente por una red de telecomunicaciones abierta, en especial Internet, y que son muy distintas de la enviada por mtodos tradicionales como el correo postal, la pub
48、licidad impresa o la comercializacin directa. El correo basura es barato, prctico y puede adoptar diversas formas. No solicitado: El correo basura suele contener anuncios publicitarios, informaciones fraudulentas o virus, etc. Adems, el correo basura presenta habitualmente todas las caractersticas q
49、ue se describen a continuacin, o algunas de ellas: Masivo y repetitivo: Por lo general, los mensajes y correos no solicitados son enviados masiva e indiscriminadamente, mientras que las comunicaciones no solicitadas en tiempo real se reciben siempre en forma repetitiva. Sin embargo, los emisores de spam slo cono
