error 500 Tecnología + Internet + Conocimiento

Mi experiencia actual de usuario de GMail y Google Groups se puede calificar como insoportable por culpa del spam. En WeblogsSL hacemos un uso intensivo del servicio de listas de Google y la mayoría también tenemos GMail para gestionar todas las cuentas de correo: desde hace un par de meses nuestra productividad está cayendo en picado. Al principio pensé que sería algo temporal, el mejor escriba tiene un borrón, pero la degeneración en la capacidad para detectar y filtrar el spam es evidente en el caso de GMail y mayúscula en el de Google Groups.

El spam en Google Groups llega hasta extremos tragicómicos: mientras que mensajes perfectamente inocentes, con apenas una url en la firma del emisor que además es miembro de la lista, son frenados para ser revisados, cientos (sí, lees bien, cientos) de mensajes con un patrón fácilmente identificable (decenas de enlaces a otras listas spam del propio Google Groups, que tiene guasa) son enviados. El interfaz para señalar como spam en Google Groups es también infame: hay que ir de uno en uno y añadir una explicación: horas perdidas en eso a cambio de que el sistema no sólo no mejora sino que empeora.

El caso de Gmail no es tan llamativo en cantidad, pero si en grado de perjuicio: el número de falsos positivos (correos legítimos que van a la carpeta de spam) ha crecido bastante, al igual que el spam que llega a la bandeja de entrada. Si cuando apareció, era sinónimo de limpieza y efectividad, ahora mismo no tiene nada que envidiar a los peores tiempos de Hotmail (que por cierto, ahora está bastante mejor desde que es Windows Live Mail).

A los usuarios sólo nos queda quejarnos y buscar una alternativa en alguien que maneje mejor el spam que Gmail y Google Groups. ¿Soporte? Nada, como se paga con atención (a la publicidad) y no con dinero, Google puede olvidarse de ambos servicios, llegando al abandono en el caso de los Google Groups en español.

Y Google quiere entrar en el mercado del software para empresa. Qué risa.

Tenía anotado este post de Matt Mullenweg (creador de Wordpress) sobre el movimiento de Ma.gnolia de adoptar OpenId aduciendo sus problemas con el spam. En este servicio alternativa a del.icio.us han afirmado que el 75% de las cuentas que se creaban eran para enviar spam y que, ante ello, su decisión era delegar el tema del registro en un tercero.

¿Qué consiguen con ello? Pues delegar el trabajo de detección y filtrado de las cuentas de spam a otro. El problema es que OpenId no es un sistema antispam, es más, el que haya muchos proveedores de OpenId hace que los spammers tengan fácil buscal alguno vulnerable y desde ahí "atacar" a los sitios "consumidores". Lo que hacen en Ma.gnolia es un truco astuto, aprovechar que gigantes de la web como Yahoo implementan Openid como proveedor y esperar que ellos les libren del spam. Más adelante filtras que servidores de OpenId son "confiables" y listo, problema externalizado sin costes.

Esta estrategia tiene el problema de que hasta Yahoo tiene problemas como el spam y que una cuenta esté creada con ellos no te garantiza nada. OpenId no está pensado como sistema anti-spam, aunque Berner-Lee está experimentando su uso junto a FOAF (dig.csail.mit.edu), con vistas a la construcción de un "sistema de reputación" para cuentas OpenId.

Ya hace tiempo de aquella propuesta de añadir el atributo nofollow a los enlaces sobre los que no tuviésemos control, algo enfocado a disminuir el spam en los comentarios de los blogs. Dos años después el spam en los weblogs no sólo no ha disminuido sino que ha aumentado exponencialmente, si no fuera por inventos como Akismet la situación sería inmanejable.

Y en esta situación, la Wikipedia se suma al barco del "nofollow". Me resulta algo bastante chocante, ¿son acaso los enlaces en la Wikipedia "no controlados"? Uno más bien diría que los controla la comunidad editora, pero a lo mejor se trata de desterrar a interesados SEO de la enciclopedia ¿resta interés esta medida a que haya un enlace a tu web desde la Wikipedia? Pues no del todo, en cualquier caso asegura un fluido constante de visitas.

El "nofollow" es el mundo al revés: hacer una web para los buscadores y no buscadores para la web. No evita el problema del spam, apenas le hace algo de trabajo a Google, MSN y Yahoo. En el caso de la Wikipedia además perjudica a los propios buscadores: un enlace que ha pasado un gran filtro editorial de una fuente fiable... ¿no debe ser valorado? Pues parece que sólo un buscador lo hará, WikiSeek, el buscador de la Wikipedia.

También lo comentan (con una visión más positiva del movimiento) El Geek y anieto2k.

Hace unos meses se produjo una batalla en toda regla por establecer un estándar en las tecnologías antispam y anti phishing en el correo electrónico. Los candidatos eran el DomainKeys de Yahoo y Sender ID de Microsoft. Este último consitía en un mecanismo para luchar contra el spam a modo de plug-in en el servidor de correo, que permitirá autenticar que el servidor del emisor del email es quien dice ser. Así se logra un método eficiente para rechazar correos emitidos por los motores SMTP de virus y gusanos y evitar la técnica del phishing utilizada por la mayoría de los spammers. El rechazo desde el software libre a su licencia de uso que lo hacía imposible de implementar desde soluciones libres fue uno de los motivos que pesó para que fuese rechazado como estándar de la IETF.

Sin embargo, por un lado van los estándares de iure (controlados y reconocidos por una organización independiente) y por otro los estándares de facto, y Microsoft está dispuesta a que Sender Id prevalezca como tecnología antispam. Así pues ha anunciado que en Noviembre su servicio de correo electrónico Hotmail adoptará Sender Id(News.com).

¿Consecuencias de esto? Pues a priori es difícil saberlas. Si se aplica en un sentido estricto, todo aquél correo cuyo servidor no lo haya firmado con un identificador válido para el protocolo Sender Id, sería clasificado como spam. Dudo mucho que lo apliquen de una manera tan extrema, pensemos que así cualquier correo que venga de la competencia directa desaparecería de la bandeja de entrada ya que tanto Yahoo Mail como GMail apuestan por DomainKeys, además de que podría tener problemas para tratar los reenvíos de correos. La respuesta, en Noviembre.

¿Hay algo en lo que Google, MSN y Yahoo puedan ponerse de acuerdo y acometer juntos? Pues parece ser que sí: la adopción del atributo ”rel=nofollow” en la etiqueta href de HTML, por la que ninguno tendría en cuenta ese enlace a la hora de computarlo en sus algoritmos de posicionamiento. Como cuanta Xeoweb, cada uno de los buscadores lo explica en su propio weblog (Google, MSN y Yahoo), estando confirmado que lo adoptarán de entrada varios sistemas de weblogs como LiveJournal, Movable Type, TypePad, Blogger, WordPress o MSN Spaces entre otros. A partir de que actualicen su software, escribir un comentario dejando la dirección propia en cualquiera de estos sistemas no influirá en el posicionamiento en los tres buscadores más importantes. Por cierto, parece que a Ask Jeevas lo han dejado fuera de juego. El spam en los comentarios se ha convertido en la pesadilla de muchos editores de weblogs que mantienen una lucha incansable contra anunciantes de viagra y casinos online. Los que albergan su bitácora en un sistema popular - léanse sobre todo Movable Type y WordPress - padecen el incansable acoso de procesos automáticos que insertan comentarios de forma indiscriminada. El movimiento de Google, MSN, Yahoo y los sistemas de weblogs más populares además de perseguir que no se adultere el posicionamiento en los respectivos algoritmos de búsqueda, pretende llegar a desacentivar a estos spammers y convertir su tarea en estéril.

Lycos abre una nueva vía para luchar contra el spam. En una campaña que han llamado "Make Love not Spam!" y a la que se puede acceder en Makelovenotspam, proponen el uso de un salvapantallas descargable gratuitamente y que genera visitas a las direcciones que utilizan spam para promocionarse, con el objetivo de consumir sus recursos. Así mientras el salvapantallas de Lycos esté funcionando, se estarán haciendo peticiones a todos esos sitios web de alargamiento del pene, farmacias fraudulentas por Internet o con las ofertas del maldito Rolex. Ya es posible descargar el salvapantallas para Windows y Macintosh (no hay versión Linux).

Las direcciones atacadas por este sistema son las clasificadas como generadoras de spam por la agencia Spamcop, aunque en la página de Lycos ofrecen la posibilidad de denunciar más páginas. La pega que se podría poner a este salvapantallas es que consumiera mucho ancho de banda y perjudicase a aplicaciones que dejásemos corriendo, pero desde Lycos garantizan que no pasa de 3.4Mb en 24 horas, por lo que no habría demasiado problema.

¿Conseguirán millones de salvapantallas generar denegación de servicio en los sitio promocionados con spam? ¿es honesto hacer estos ataques Dos organizados? ¿Estará el servicio de técnico de Hotmail entre los objetivos? No sé, no sé, pero en cualquier caso, haz el amor y no el spam.

Hacía tiempo que no había novedades en la "guerra de los webmail" que comenzó GMail y que ha producido un efecto en cadena en el resto de sus competidoras. Dos de los puntos clave en la competición de estos servicios son sin duda la capacidad de almacenamiento y la detección del spam o correos no deseados. En ambos Yahoo anuncia novedades inminentes: por un lado las cuentas gratuitas de correo Yahoo pasarán de los 100 megas actuales a 250 megas y por otro adoptarán su propia tecnología DomainKeys para detectar el spam. Medios como CBC News señalan que la subida a los 250 megas se producirá hoy, aunque de momento no se ha hecho efectiva ni en Yahoo Estados Unidos ni en las cuentas ".es".
Con esta medida Yahoo se adelantaría a Hotmail que lleva meses proponiendo subidas a 250 megas sin acabar de hacerlas efectivas, salvo el caso de Hotmail Australia. Además anuncian mejoras en la funcionalidad de búsqueda en los correos, en clara señal a la potencia de GMail en este aspecto. Habrá que estar atentos a lo largo del día para confirmar ambas cosas.

En cuanto a DomainKeys ya hemos hablado mucho de él y de como poco a poco se está haciendo un hueco en detrimento de la propuesta de Microsoft Sender ID. La noticia la daban en Reuters. Curiosamente fue Google el primero en probar con GMail la tecnología DomainKeys a pesar de haber sido desarrollada por Yahoo. Con su uso por parte de Google y Yahoo podríamos empezar a considerar DomainKeys como el estándar de facto de la industria.

A Yahoo le queda aún un punto importante para acercarse a GMail y no es otro que la excelente interfaz del correo de Google (al margen de que habrá que analizar la potencia del nuevo buscador de Yahoo en el correo). Para ello Yahoo compró Oddpost, pero integrar ambas tecnologías lleva su tiempo. ¿llegarán a tiempo a la salida de GMail en abierto?.

GMail se ha revelado como uno de los mejores servicios de correo en la detección de spam, pero la gente de Google quiere ir un paso más allá y evitar que se utilicen direcciones GMail para el envío del spam. Es habitual en los spammers utilizar alguna técnica de pishing, es decir, que figure como remitente una dirección de un dominio diferente al utilizado realmente para enviar el correo con spam. Para luchar contra esta técnica y reducir el spam se han ido planteando distintas tecnologías. Entre ellas parecía que iba a conseguir ser declarada estándar Sender ID de Microsoft, pero finalmente fue rechazado por la oposición del software libre. Otra de las alternativas de las que hemos hablado con detalle es DomainKeys de Yahoo, que puede ser la elegida por GMail a tenor de lo mencionado en una lista del IETF referenciada por Slashdot y que indican que ya están haciendo pruebas con la misma. DomainKeys se basa en que cada servidor de correo SMTP que implemente este sistema de Yahoo deberá firmar con su clave privada los correos enviados por sus usuarios, de manera que el servidor que reciba los correos pueda contrastar que el correo proviene del servidor que aparece como emisor. Así para que realmente funcione necesita que los dos servidores (en este caso GMail y el receptor del correo) lo tengan implementado. Cuando al servidor receptor de correo le llegue un email con dirección remitente perteneciente a GMail comprobará que está firmado por el aútentico servidor de GMail (DomainKeys utiliza RSA). De esta manera DomainKeys es transparente al usuario.

En principio sólo son pruebas, no por ello esta tecnología de Yahoo sea la finalmente elegido por GMail. Tras el rechazo de SenderID, era de esperar que Google no fuese a salvar a la tecnología de Microsoft, aunque este movimiento es probable que abra el mismo debate respecto a DomainKeys desde el software libre.

Desde aquí hemos seguido la andadura de la llamada tecnología Sender ID de Microsoft desde su génesis. Esta Sender ID comenzó llamándose Caller ID y es un mecanismo para luchar contra el spam a modo de plug-in en el servidor de correo, que permitirá autenticar que el servidor del emisor del email es quien dice ser. Así se logra un método eficiente para rechazar correos emitidos por los motores SMTP de virus y gusanos y evitar la técnica del phishing utilizada por la mayoría de los spammers.

Desde el principio las intenciones de Microsoft eran las de plantearlo como estándar para la industria por lo que lo enviaron a la IETF para su aprobación. En el proyecto intervino al principio Sendmail y por el camino se dió la convergencia de Caller Id con SPF de Pobox, motivo por el cual la tecnología resultante pasó a llamarse Sender ID. Sin embargo los propósitos de Microsoft no sólo no han cristalizado sino que prácticamente podríamos decir que Sender ID es una propuesta que nace muerta. De entrada desde el software libre se rechazó Sender ID, grupos como Apache o Debian advirtieron que no estaban dispuestos a adoptar la tecnología de Microsoft. ¿Los motivos? La licencia de Sender ID, aunque garantiza que no se exije ni se exigirán contraprestaciones económicas para licenciar el producto, es incompatible con la GPL al reservarse Microsoft la patente exclusiva, con lo que no podría haber implementaciones libres de Sender ID.

Pero eso no es todo, apenas una semana después, la IETF ha rechazado como estándar el mecanismo de Microsoft. Precisamente ha sido el hecho de guardarse la patente y que no pueda haber soluciones libres basados en Sender ID han sido las razones (vía News.com). Decisión importante y acertada en favor de los sistemas abiertos y de la interoperabilidad en un sector, el lado del servidor, inundado de productos libres (Apache, Mysql, distintas distribuciones libres de Linux, JBoss, Sendmail, etc...).

Pero muchas veces la industria va por un lado y los estándares por otro. Así a Microsoft le queda intentar vender su Sender ID a la mayor cantidad de proveedores de correo e intentar convertirlo en un estándar de facto. No obstante también este camino parece difícil, son ya muchos los actores importantes en la red que rechazan este extremo, el último ha sido AOL (vía InternetWeek), que prefiere quedarse con el anterior SPF.

Puestas así las cosas a Redmon le queda o luchar contra todos, y esta vez tiene todas las de perder, o donar su patente al software libre. Una pequeña victoria cuando todas las reglas, léase legislación norteamericana sobre patentes software, favorecían lo contrario.

Hay que reconocer a Microsoft como uno de los agentes que con más fuerza se enfrenta al spam. En la mayoría de las ocasiones la hemos visto actuar a su estilo, es decir en los juzgados, pero de un tiempo a esta parte ha centrado sus esfuerzos en desarrollar mejoras tecnológicas en la lucha frente al correo no deseado. Así, trabaja en un mecanismo basado en listas blancas para Hotmail y comenzó a plantear su CallerId como estándar en los servidores de correo. Para esta aventura consiguió un socio de lujo, Sendmail, desarrolladora del software que funciona en la mayoría de los servidores de correo actuales, existiendo versiones comerciales y libres de SendMail. De cara a asegurarse la aceptación como estándar, Microsoft negoció la convergencia de Caller Id con SPF de Pobox, propuesta anterior, dando lugar a Sender Id, actual objeto de discordia.

Para entender la dimensión de la polémica hay que tener en cuenta le importancia del software libre en el lado del servidor. Productos como Sendmail o Apache son líderes en sus sectores y la adopción de un estándar para erradicar el spam necesariamente habría de pasar por su implementación por parte de estos grupos. Pero el tema es que Microsoft ha patentado Sender Id. Eso sí, garantiza que no exije ni exigirá contraprestaciones económicas para licenciar Sender Id. Desde el punto de vista de la empresa de Redmon han hecho dos concesiones: han ofrecido su producto como estándar y le han aplicado una licencia por la que se garantiza que nunca podrán exigir dinero por licenciarla. Pero la patente es suya.

Y es en este punto donde empiezan los problemas. Como cuentan en eWeek, Sendmail ya ha realizado una primera implementación de [b">Sender Id[/b">, pero sin solicitar licencia a Microsoft, sino bajo licencia Sendmail Open source licence. En cambio, la ASF (Apache Software Foundation), ha rechazado que ninguno de sus proyectos implemente Sender ID, incluyendo con ello al cada vez más popular software antispam, SpamAssassin. La razón la encontramos en voces como la de Stallman, vía Newsforge, que señala la incompatibilidad de la licencia de SenderId con la GPL, con lo que no podría haber implementaciones libres de SenderId.

El movimiento de Microsoft no puede entenderse como desinteresado o neutro, sino como un nuevo intento para competir con el software libre acercándolo a su terreno. Mucho hemos hablado sobre las las patentes software, su efecto contra el software libre y el potencial uso que podría hacer Microsoft con ellas. No obstante, aunque la FSF se ve con malos ojos el movimiento, desde sus vecinos de la Open Source resaltan, en palabras de su presidente Eric Raymond, que las concesiones de Microsoft son una victoria.

Ahora pueden suceder tres cosas: SenderId se queda en el camino, es adoptado incluso por proyectos de software libre como Sendmail como un plugin no libre o Microsoft lo libera. De momento nos encontramo en un callejón sin salida. Un cruce de caminos tanto para Microsoft y sus esfuerzos para competir con el software libre, como para las comunidades del software libre y del open source ¿divide y vencerás? y del interés de Sendmail por continuar en la cabeza de su mercado.