Las listas grises son un método utilizado en el filtrado de spam para rechazar temporalmente cualquier correo electrónico de un remitente que no reconoce. Si el correo es legítimo, el servidor de origen, tras un retardo, volverá a intentarlo y, si ha transcurrido el tiempo suficiente, el correo será aceptado. Si el correo procede de un spammer, normalmente no se reintentará y, por tanto, nunca se aceptará, porque un spammer recorre miles de direcciones de correo electrónico y normalmente no puede permitirse el retraso.
El término "greylisting" se deriva de los términos "blacklist" y "lista blanca", donde un blacklist deniega la entrada y una lista blanca permite la entrada. En el caso del greylisting, la entrada se deniega inicialmente, pero puede permitirse más tarde si se cumplen los criterios. Este método es especialmente eficaz contra las herramientas de correo masivo utilizadas por los spammers que no ponen en cola y reintentan la entrega del correo como es normal en un Agente de Transferencia de Correo normal.
¿Cómo funcionan las listas grises?
Las listas grises funcionan según el principio de las "tripletas". Una tripleta consiste en la dirección IP del cliente que envía el correo electrónico, la dirección del remitente del sobre y la dirección del destinatario del sobre. Cuando llega un correo electrónico, el servidor de correo receptor comprueba su greylist en busca de la tripleta. Si la tripleta no existe, el servidor enviará un mensaje de "fallo temporal", también conocido como "rebote suave", al servidor de origen.
Los servidores de correo electrónico legítimos intentarán reenviar el correo electrónico después de un retraso, de acuerdo con el Protocolo Simple de Transferencia de Correo (SMTP). Cuando se reenvíe el correo electrónico, el servidor receptor reconocerá la tripleta y permitirá que se entregue el correo electrónico. Sin embargo, la mayoría de los programas de spam no intentarán reenviarlo, por lo que el mensaje nunca se entregará.
Retraso de la lista gris
El tiempo de retardo utilizado en greylisting es crucial. Normalmente se establece lo suficientemente largo para disuadir a la mayoría de los spammers, que no esperarán a reenviar un correo electrónico, pero lo suficientemente corto para no retrasar significativamente el correo electrónico legítimo. La duración exacta del retardo puede variar, pero un tiempo de retardo común es de 15 minutos.
Sin embargo, este retraso puede causar problemas en el caso de los mensajes legítimos urgentes. Por ejemplo, los correos electrónicos de restablecimiento de contraseña o de confirmación a menudo necesitan ser entregados inmediatamente. En estos casos, el retraso causado por greylisting puede ser una desventaja.
Listas blancas y listas grises
Algunos servidores utilizan una combinación de listas blancas y greylisting. Una vez que una dirección IP ha superado el proceso greylisting, puede añadirse a una lista blanca. Los correos electrónicos procedentes de direcciones IP incluidas en la lista blanca no están sujetos al retraso greylisting, lo que ayuda a garantizar la entrega puntual de los correos legítimos.
Sin embargo, las listas blancas pueden potencialmente permitir el paso de correos spam si la dirección IP de un spammer entra en la lista blanca. Para evitarlo, algunos servidores eliminan periódicamente direcciones IP de la lista blanca, obligándolas a pasar de nuevo por el proceso greylisting.
Ventajas de las listas grises
Una de las principales ventajas de greylisting es que se trata de una forma pasiva de filtrado de spam. No requiere escanear o analizar el contenido del correo electrónico, lo que puede consumir muchos recursos. En su lugar, se basa en el comportamiento del servidor remitente, que exige muchos menos recursos.
Las listas grises también son eficaces contra los "ataques de diccionario", en los que un spammer envía correos electrónicos a un gran número de direcciones de correo electrónico inventadas con la esperanza de que alguna de ellas sea válida. Dado que cada nueva dirección de correo electrónico da lugar a una nueva tripleta, el spammer tendría que reenviar el correo electrónico a cada dirección, lo que normalmente no es factible.
Eficiencia de los recursos
Las listas grises son un método de filtrado de spam que consume muchos recursos. A diferencia de los filtros basados en el contenido, greylisting no requiere la inspección y el análisis de cada correo electrónico entrante, que puede ser un proceso que consuma muchos recursos. En su lugar, greylisting simplemente comprueba la tripleta de cada correo electrónico entrante con su lista, lo que requiere muy poca capacidad de procesamiento.
Además, como greylisting rechaza inicialmente todas las tripletas desconocidas, los recursos del servidor no se malgastan procesando correos spam. Esto puede reducir significativamente la carga de trabajo del servidor y mejorar su rendimiento.
Eficacia contra los ataques de diccionario
Los ataques de diccionario son un método habitual utilizado por los spammers, que envían correos electrónicos a un gran número de direcciones de correo electrónico inventadas con la esperanza de que alguna de ellas sea válida. Las listas grises son especialmente eficaces contra este tipo de ataques.
Cada nueva dirección de correo electrónico da lugar a una nueva tripleta, y como greylisting rechaza inicialmente todas las tripletas desconocidas, el spammer tendría que volver a enviar el correo electrónico a cada dirección. Esto no suele ser factible para los spammers, que prefieren enviar un gran número de correos electrónicos en poco tiempo. Como resultado, greylisting puede proteger eficazmente contra los ataques de diccionario.
Desventajas de las listas grises
A pesar de sus ventajas, greylisting también tiene algunos inconvenientes. El más significativo es el retraso que provoca en la entrega de correos legítimos. Aunque este retraso suele ser breve, puede ser un problema para los mensajes urgentes.
Otra desventaja es que greylisting puede eludirse si el servidor del spammer está configurado para reenviar automáticamente los correos electrónicos tras un retraso. Sin embargo, esto es relativamente raro, ya que requiere recursos adicionales y reduce la velocidad a la que el spammer puede enviar correos electrónicos.
Retraso en la entrega del correo electrónico
El retraso causado por greylisting puede ser una desventaja significativa. Aunque el retraso suele ser corto (a menudo de unos 15 minutos), puede ser un problema para los correos electrónicos urgentes. Por ejemplo, los mensajes de restablecimiento de contraseña o de confirmación deben enviarse inmediatamente. En estos casos, el retraso causado por greylisting puede ser una desventaja.
Además, el retraso puede ser mayor si el servidor de envío está configurado para reintentar la entrega tras un periodo de tiempo más largo. Aunque el estándar SMTP recomienda un retraso de 15 minutos, no todos los servidores siguen esta recomendación. Algunos servidores pueden reintentar después de un retraso mucho mayor, lo que puede retrasar aún más la entrega del correo electrónico.
Evitar las listas grises
Otra desventaja de greylisting es que se puede eludir si el servidor del spammer está configurado para reenviar automáticamente los correos electrónicos después de un retraso. Esto requiere recursos adicionales y reduce la velocidad a la que el spammer puede enviar correos electrónicos, por lo que es relativamente raro. Sin embargo, sigue siendo una posibilidad, y significa que greylisting no es un método infalible de filtrado de spam.
Además, algunos spammers pueden utilizar un gran número de direcciones IP diferentes para enviar sus correos electrónicos. Dado que el greylisting se basa en la tripleta de la dirección IP de envío, la dirección del remitente del sobre y la dirección del destinatario del sobre, el cambio de cualquiera de estos elementos puede eludir el greylisting. Esto se conoce como "rotación de IP", y es otra forma en que los spammers pueden potencialmente eludir el greylisting.
Greylisting y CAPTCHA
Las listas grises pueden utilizarse junto con otras técnicas de filtrado de spam para aumentar su eficacia. Una de estas técnicas es el uso de CAPTCHA.
CAPTCHA, siglas de "Completely Automated Public Turing test to tell Computers and Humans Apart", es un tipo de prueba de desafío-respuesta que se utiliza para determinar si un usuario es humano o un ordenador. Suele utilizarse para impedir que los robots accedan a determinadas partes de un sitio web o realicen ciertas acciones, como enviar correos electrónicos.
Funcionamiento del CAPTCHA
Los CAPTCHA funcionan presentando una tarea fácil de realizar para un ser humano, pero difícil para un ordenador. Puede ser, por ejemplo, identificar objetos en una imagen, resolver un problema matemático sencillo o transcribir un texto distorsionado. Si el usuario completa con éxito la tarea, se asume que es humano y se le permite continuar.
Utilizando CAPTCHA junto con greylisting, es posible reducir aún más la cantidad de correos basura. Si un correo es rechazado por el proceso greylisting, el remitente podría recibir un CAPTCHA. Si el CAPTCHA se completa con éxito, el correo electrónico podría ser permitido, suponiendo que el remitente es un humano y no un bot de spam.
Ventajas e inconvenientes de utilizar CAPTCHA con Greylisting
Utilizar CAPTCHA junto con greylisting tiene varias ventajas. En primer lugar, puede ayudar a reducir la cantidad de mensajes de spam, ya que los robots no suelen ser capaces de completar los CAPTCHA. En segundo lugar, puede ayudar a garantizar que los correos electrónicos legítimos no se vean retrasados por el proceso greylisting. Si a un remitente legítimo se le presenta un CAPTCHA después de que su correo electrónico sea rechazado, puede completar el CAPTCHA para que su correo electrónico sea entregado inmediatamente, evitando el retraso del greylisting.
Sin embargo, utilizar CAPTCHA con greylisting también tiene algunas desventajas. Los CAPTCHA pueden resultar molestos para los usuarios, y pueden ser una barrera a la accesibilidad para usuarios con ciertas discapacidades. Además, algunos bots advanced son capaces de completar ciertos tipos de CAPTCHA, por lo que no son un método infalible para distinguir a los humanos de los bots.
Conclusión
Las listas grises son un método sencillo pero eficaz de filtrado de spam. Al rechazar temporalmente los correos electrónicos de remitentes desconocidos, puede reducir significativamente la cantidad de correos basura. Sin embargo, no es un método infalible y puede causar retrasos en la entrega de correos legítimos. Por lo tanto, a menudo se utiliza junto con otras técnicas de filtrado de spam, como CAPTCHA, para aumentar su eficacia.
A pesar de sus desventajas, greylisting sigue siendo un método popular de filtrado de spam debido a su simplicidad y eficiencia de recursos. Es una herramienta valiosa en la actual batalla contra el spam, y es probable que siga siéndolo en un futuro próximo.
Con el aumento de las amenazas a la ciberseguridad, las organizaciones necesitan proteger todas las áreas de su negocio. Esto incluye defender sus sitios y aplicaciones web de bots, spam y abusos. En particular, las interacciones web como los inicios de sesión, los registros y los formularios en línea son objeto de ataques cada vez más frecuentes.
Para asegurar las interacciones web de una forma fácil de usar, totalmente accesible y respetuosa con la privacidad, Friendly Captcha ofrece una alternativa segura e invisible a los captchas tradicionales. Lo utilizan con éxito grandes empresas, gobiernos y startups de todo el mundo.
¿Quiere proteger su sitio web? Más información sobre Friendly Captcha "
English 
German 
French 
Spanish 
Italian 
Portuguese