Consideraciones sobre la protección del puerto 25 en servicios de Internet en México
El pasado mes de diciembre y con la intención de contribuir en la lucha contra el correo no deseado (conocido como SPAM), Telmex decidió proteger el puerto 25 del servicio Infinitum con modalidad de IP dinámica. Este puerto se usa comúnmente para enviar correo desde cualquier programa de e-mail instalado en una computadora como Outlook, Outlook Express, Eudora ó Thunderbird entre otros. Con esta iniciativa se evita que las computadoras de usuarios que se encuentren infectadas con virus funcionen como “zombies” y envíen correo no solicitado a otros usuarios quienes podrían infectarse a su vez.
Esta medida forma parte de prácticas internacionales y disminuye el riesgo de que el proveedor de servicios de acceso a Internet sea sujeto a bloqueos masivos por parte de otros proveedores que no desean recibir correos no solicitados para sus usuarios dentro la red. Adoptando esta iniciativa, el proveedor de acceso a Internet contribuye a mejorar la posición e imagen de México, evitando la clasificación como un país altamente generador de SPAM.
Ante diversas inquietudes e interrogantes al respecto por parte de los usuarios nacionales, la Asociación Mexicana de Internet, AMIPCI, comunica las siguientes consideraciones:
SITUACIÓN ACTUAL.- El cierre del Puerto 25 se inició el día 22 de diciembre del 2007 con el fin de reducir la cantidad de correos SPAM que emiten, las PC de los usuarios de Prodigy de Telmex, con o sin el conocimiento del usuario, mejorando así la calificación que recibe el direccionamiento de la empresa por parte de las listas negras, y reduciendo la propagación de código maligno entre los usuarios. Este cambio se aplica de manera paulatina conforme los usuarios reinician sus módems.
USUARIOS QUE PUDIERON SER AFECTADOS.- Sólo los usuarios del servicio Infinitum con modalidad de IP dinámica y que:
Utilicen un servicio de correo electrónico de un proveedor diferente a TELMEX, Prodigy o Triara.
Utilicen un programa de e-mail para enviar correo electrónico (Outlook 2000, Outlook Express, Eudora, Thunderbird, etc.).
PUERTOS SEGUROS PARA CORREO ELECTRONICO.- Los proveedores de servicios de acceso a Internet que también ofrecen servicios de correo electrónico, utilizan puertos de comunicación más seguros que el puerto 25 (comúnmente utilizado para el envío de mail), ya que este no autentica la identidad del usuario de correo permitiendo que “SPAMMERS” usen las computadoras para enviar correo no solicitado sin que el dueño de la computadora se percate. Algunos puertos seguros que pueden utilizarse para el envío de correo electrónico son los puertos 587 o el 465 el cual utiliza SSL (Service Socket Layer), que adicionalmente autentica al usuario reduciendo el problema de SPAM. También se recomienda exigir a su proveedor que instale algún sistema de autenticación para el envío de correo y con ello evitar que los SPAMMERS puedan usar los servidores SMTP de sus proveedores de acceso a Internet y correo electrónico para enviar SPAM. El objetivo de esto es evitar que su proveedor caiga en una lista negra (ver abajo) y por consiguiente sus correos no lleguen a su destinatario.
OPCIONES PARA DESBLOQUEAR.- Aún con lo anterior, si los usuarios no quieren que sus correos salgan por otro puerto, pueden solicitar el desbloqueo del puerto 25, no importando cual sea su proveedor de correo y hospedaje, por medio de la pagina de Telmex.com o comunicándose al Centro de atención a clientes (55) 5447 5000.
DISMINUCIÓN DEL SPAM.- Con la medida adoptada no queda resuelto totalmente el grave problema del SPAM, pero se reduce de manera importante ya que se identifican los servicios que solicitaron la apertura del Puerto 25 y se trabaja con ellos.
USO DE LISTAS NEGRAS.- Esta técnica Anti-SPAM es utilizada por algunos proveedores de correo electrónico para filtrar el correo no deseado. En una lista negra se registran las direcciones IPs de servidores en internet que estan siendo usados voluntaria ó involuntariamente para enviar SPAM. Esta información se concentra en una base de datos y es compartida a todos aquellos que administren servidores para bloquear correos entrantes. De esta manera, cuando un servidor de correo recibe un correo electrónico con una dirección IP listada en esta base de datos, es rechazada inmediatamente.
SERVICIOS DE PROTECCIÓN.- La mejor forma de protección contra el SPAM es proteger los equipos de cómputo a través de un software o programa completo de protección contra las amenazas más peligrosas de Internet que incluya al menos protección Anti-Virus, Anti-SPAM, Firewall Personal, Filtrado de Contenidos y Anti-Phishing. Algunos proveedores de servicios de acceso a Internet le brindan la oportunidad de contratar un paquete completo de protección junto con su servicio de acceso.
Para mayor información recomendamos consultar:
www.navegaprotegido.org.mx
www.telmex.com
La AMIPCI es la Asociación Mexicana de Internet; fundada en 1999 integra a las empresas que representan una verdadera influencia en el desarrollo de la Industria de Internet en México. Su misión es potenciar la economía de Internet en México, impulsando la calidad en nuestros Socios e Industria; así como fomentando el uso de Internet como motor económico en los sectores privado y público; representando y protegiendo los intereses de nuestra industria y de nuestros socios. Para mayor información visite: www.amipci.org.mx
Contacto AMIPCI Contacto de prensa
Alma Lárraga Zulema Jureidini
Relaciones Públicas AMIPCI iPunto Comunicación y Relaciones Públicas
relpub@amipci.org.mx
zjureidini@ipuntorp.com.mx
5559-8322 / 5559-8329 Tels. 5663-3178 / 5663-3179
Blog de Octavio Islas 