1、 Unin Internacional de TelecomunicacionesUIT-T X.1240SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (04/2008) SERIE X: REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD Seguridad en el ciberespacio Lucha contra el correo basura Tecnologas utilizadas contra el correo basura
2、Recomendacin UIT-T X.1240 RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD REDES PBLICAS DE DATOS X.1X.199 INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299 INTERFUNCIONAMIENTO ENTRE REDES X.300X.399 SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499 DIRECTO
3、RIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS X.600X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS X.850X.899 PROCESAMIENTO DISTRIBUIDO ABIERTO X.900X.999 SEGURIDAD DE LA
4、INFORMACIN Y DE LAS REDES Aspectos generales de la seguridad X.1000X.1029 Seguridad de las redes X.1030X.1049 Gestin de la seguridad X.1050X.1069 Telebiometra X.1080X.1099 APLICACIONES Y SERVICIOS CON SEGURIDAD Seguridad en la multidifusin X.1100X.1109 Seguridad en la red residencial X.1110X.1119 Se
5、guridad en las redes mviles X.1120X.1139 Seguridad en la web X.1140X.1149 Protocolos de seguridad X.1150X.1159 Seguridad en las comunicaciones punto a punto X.1160X.1169 Seguridad de la identidad en las redes X.1170X.1179 Seguridad en la TVIP X.1180X.1199 SEGURIDAD EN EL CIBERESPACIO Ciberseguridad
6、X.1200X.1229 Lucha contra el correo basura X.1230X.1249 Gestin de identidades X.1250X.1279 APLICACIONES Y SERVICIOS CON SEGURIDAD Comunicaciones de emergencia X.1300X.1309 Seguridad en las redes de sensores ubicuos X.1310X.1339 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT
7、-T X.1240 (04/2008) i Recomendacin UIT-T X.1240 Tecnologas utilizadas contra el correo basura Resumen En esta Recomendacin se especifican los conceptos bsicos, las caractersticas y los efectos del correo basura, as como las tecnologas utilizadas contra dicho tipo de correo. Tambin se presentan las s
8、oluciones tcnicas actuales y las actividades que estn llevando a cabo diversas organizaciones de normalizacin y otras organizaciones pertinentes a fin de luchar contra el correo basura. Se facilitan directrices e informacin a los usuarios que desean desarrollar soluciones tcnicas contra este tipo de
9、 correo. Esta Recomendacin servir de base para la elaboracin futura de Recomendaciones tcnicas contra el correo basura. Orgenes La Recomendacin UIT-T X.1240 fue aprobada el 18 de abril de 2008 por la Comisin de Estudio 17 (2005-2008) del UIT-T por el procedimiento de la Resolucin 1 de la AMNT. ii Re
10、c. UIT-T X.1240 (04/2008) PREFACIO La Unin Internacional de Telecomunicaciones (UIT) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones y de las tecnologas de la informacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT-T)
11、 es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se c
12、elebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En cierto
13、s sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de tel
14、ecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la obser
15、vancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmat
16、ivo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelec
17、tual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente
18、 Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les inst
19、a encarecidamente a consultar la base de datos sobre patentes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2009 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T X.12
20、40 (04/2008) iii NDICE Pgina 1 Alcance . 1 2 Referencias . 1 3 Definiciones 1 4 Siglas y acrnimos 2 5 Convenios . 2 6 Presentacin de la lucha contra el correo basura 2 6.1 El concepto de correo basura y sus caractersticas. 2 6.2 Enfoques de la lucha contra el correo basura . 3 7 Tecnologas contra el
21、 correo basura . 4 7.1 Visin general. 5 7.2 La importancia del contexto de la herramienta/tecnologa. 5 7.3 Combinacin de pruebas 6 7.4 Tipos de tecnologas contra el correo basura . 6 7.5 Existencia del dominio del remitente y provocacin de una respuesta 8 7.6 Existencia de un registro de puntero (PT
22、R, pointer record) 8 7.7 Listas negras/listas blancas. 8 7.8 La direccin del servidor remitente “dinmica“ o “residencial“ 9 7.9 Filtrado . 9 7.10 HELO/CSV. 11 7.11 Listas grises (greylisting) . 11 7.12 Testigos/contraseas. 12 7.13 Tcnicas diversas 12 7.14 Cmo utilizar el presente estudio sobre las t
23、ecnologas y factores que se han de tener en cuenta 13 7.15 Rechazo en la sesin SMTP . 14 7.16 Rechazo silencioso . 14 7.17 Rechazo mediante el envo de una DSN (notificacin de estado de entrega o “rebote“) 15 7.18 Entrega a un buzn de correo basura 15 7.19 Marcado de mensajes . 15 Apndice I Actividad
24、es de lucha contra el correo basura. 16 I.1 Introduccin 16 I.2 Actividades internacionales de lucha contra el correo basura 16 I.3 Desarrollo de especificaciones tcnicas contra el correo basura 18 I.4 Lista de alianzas e iniciativas del sector contra el correo basura . 19 Bibliografa 24 iv Rec. UIT-
25、T X.1240 (04/2008) Introduccin Con arreglo a la Resolucin 52 de la AMNT-2004, “Medios tcnicos contra el correo basura“, se inici una labor de normalizacin a fin de elaborar Recomendaciones que permitan luchar contra el correo basura por medios tcnicos. La presente Recomendacin forma parte de una ser
26、ie sobre la lucha contra el correo basura que incluye directrices, requisitos, un marco tcnico y estrategias tcnicas. Se elaborarn como documentos separados otras Recomendaciones sobre la lucha contra el correo basura en las aplicaciones multimedios IP, por ejemplo en la telefona IP, la mensajera in
27、stantnea y las conferencias. Rec. UIT-T X.1240 (04/2008) 1 Recomendacin UIT-T X.1240 Tecnologas utilizadas contra el correo basura 1 Alcance En esta Recomendacin se especifican los conceptos bsicos, las caractersticas y los efectos del correo basura, as como las tecnologas utilizadas contra dicho ti
28、po de correo. Tambin se presentan las soluciones tcnicas actuales y las actividades que estn llevando a cabo diversas organizaciones de normalizacin y otras organizaciones pertinentes a fin de luchar contra el correo basura. Se facilitan directrices e informacin a los usuarios que desean desarrollar
29、 soluciones tcnicas contra este tipo de correo. Esta Recomendacin servir de base para la elaboracin futura de Recomendaciones tcnicas contra el correo basura. NOTA La utilizacin del trmino “identidad“ en esta Recomendacin no indica su significado absoluto. En particular, no constituye ninguna valida
30、cin positiva. 2 Referencias Ninguna. 3 Definiciones En esta Recomendacin se definen los siguientes trminos: 3.1 generador de mensajes destinados al hurto de identidades y credenciales financieras (phisher): Entidad o individuo que lanza ataques utilizando mensajes de este tipo. 3.2 hurto de identida
31、des y credenciales financieras (phishing): Ataques en los que se emplean tcnicas de ingeniera social y subterfugios tcnicos para hurtar los datos de identificacin personal y las credenciales de las cuentas financieras del consumidor. Los mtodos de ingeniera social se valen de correos electrnicos en
32、los que se usurpa la identidad de alguna entidad (“spoofed e-mail“) para hacer que los consumidores accedan a sitios web falsificados destinados a engaar a los destinatarios para que divulguen datos financieros tales como nmeros de tarjetas de crdito, nombres de usuario de cuentas, contraseas o nmer
33、os de la seguridad social. Al plagiar las marcas, emblemas y presentacin de los sitios web de los bancos, las empresas de venta por Internet y las compaas de tarjetas de crdito, los remitentes de este tipo de correo consiguen a menudo que el destinatario responda. Algunos mtodos tcnicos subrepticios
34、 permiten “plantar“ (de ah la expresin inglesa “pharming“) programas informticos malintencionados en los PC de los usuarios que les permiten subutilizar directamente dicha informacin, a menudo a travs de programas espa del tipo “caballo de Troya“. 3.3 correo basura (spam): El significado de “correo
35、basura“ vara segn la percepcin que se tiene en cada pas de la privacidad y de lo que constituye correo basura, visto desde una ptica tecnolgica, econmica, social y prctica. De hecho, su significado evoluciona y se ampla a medida que se desarrollan nuevas tecnologas y se presentan ms posibilidades de
36、 utilizacin indebida de las comunicaciones electrnicas. Si bien no existe una definicin universalmente aceptada del correo basura, este trmino se utiliza comnmente para describir aquellas comunicaciones electrnicas masivas y no solicitadas, transmitidas a travs del correo electrnico o la mensajera m
37、vil, destinadas a promocionar la venta de productos o servicios comerciales. 3.4 generador de correo basura (spammer): Entidad o individuo que crea y enva correo basura. 2 Rec. UIT-T X.1240 (04/2008) 4 Siglas y acrnimos En esta Recomendacin se utilizan las siguientes siglas y acrnimos: API Interfaz
38、de programa de aplicacin (application programming interface) CSV Validacin de servidor certificado (certified server validation) DKIM Correo identificado mediante la tecnologa DomainKeys (DomainKeys identified mail) DNS Sistema de nombres de dominio (domain name system) DSN Notificacin de estado de
39、entrega (delivery status notification) HTML Lenguaje de etiquetado hipertexto (HyperText markup language) IM Mensajera instantnea (instant messaging) META Ampliaciones de mensajes a los efectos de autorizacin de transmisin (message enhancements for transmission authorization) MMS Servicio de mensaje
40、ra multimedios (multimedia message service) MTA Agente de transferencia de mensajes (mail transfer agent) OCDE Organizacin de Cooperacin y Desarrollo Econmicos OPES Servicios adaptadores de conexin integral (open pluggable edge services) PGP Nivel de privacidad aceptable (pretty good privacy) PSI Pr
41、oveedor de servicios Internet (Internet service provider) PTR Registro de puntero (pointer record) SMS Servicios de mensajes cortos (short message service) SMTP Protocolo de transferencia de correo simple (simple mail transfer protocol) SPF Convenio de remitentes (sender policy framework) TEOS Norma
42、 abierta sobre correo electrnico de confianza (trusted email open standard) 5 Convenios Ninguno. 6 Presentacin de la lucha contra el correo basura 6.1 El concepto de correo basura y sus caractersticas Si bien no existe una definicin universalmente aceptada del correo basura, este trmino se utiliza c
43、omnmente para describir aquellas comunicaciones electrnicas masivas y no solicitadas, transmitidas a travs del correo electrnico, la mensajera mvil (SMS, MMS) y los servicios de mensajera instantnea, normalmente destinadas a promocionar la venta de productos o servicios comerciales. Rec. UIT-T X.124
44、0 (04/2008) 3 Aunque el correo basura ms conocido es el que se distribuye a travs del correo electrnico, la expresin tambin se aplica a otros abusos similares que se cometen por otros medios, por ejemplo, a travs de la mensajera con telfonos mviles, de la telefona IP, de la mensajera instantnea, de
45、los grupos de noticias de Usenet, de los motores de bsqueda en la web y de las bitcoras (blogs). El contenido de los correos basura puede ir desde anuncios publicitarios hasta material pornogrfico chocante. El correo basura que se distribuye a travs del correo electrnico tiene varios efectos nocivos
46、 sobre los usuarios y sobre los proveedores de servicios Internet (PSI), a saber: Los destinatarios de dichos correos y los PSI emplean mucho tiempo, dinero y energa para identificar, suprimir y filtrar el correo basura. Es posible que el correo basura a travs del correo electrnico contenga material
47、 engaoso atrayente para los destinatarios o material para adultos inadecuado para los nios. Los usuarios del correo electrnico y los PSI se ven afectados por el despilfarro de recursos de la red y de almacenamiento. La proliferacin de virus y de programas espas puede convertirse en una amenaza para
48、la seguridad de la red. El correo basura a travs del correo electrnico reduce la visibilidad de los mensajes normales e importantes. Un fenmeno reciente es el de la utilizacin creciente del correo basura con fines fraudulentos y delictivos, incluidos los intentos de obtencin de informacin financiera (por ejemplo, nmeros de cuentas y contraseas) que se hacen simulando que los mensajes proceden de fuentes fiables (“brand-spoofing“ (usurpacin de marca) o “phishing“ (hurto de identidades y credenciales financieras), al igual que como medio de dispersin de virus y “gusanos“ (“worms“). En los ata
