Microsoft plantea como estándar contra el spam a Caller ID
Si hasta hace unos días podíamos hablar de la guerra contra el spam, ahora ya podemos hacerlo sobre la guerra por la guerra contra el spam. Así, durante esta semana, Yahoo propuso como estándar contra el spam su DomainKeys, envíandolo como propuesta a la IETF, ahora es Microsoft la que hace lo mismo, pero con su tecnología Caller ID. Al igual que DomainKeys, Caller ID trata de autenticar el servidor emisor del correo, de manera que el spammer no pueda atribuirse un servidor distinto al que realmente utiliza. Por tanto, se trataría de una tecnología perfecta contra el "pishing", el hacerse pasar por otro para engañar al receptor del correo, e indirectamente también contra el spam, en tanto en cuanto, se podría trazar con mucha precisión el origen del spam y de esta manera filtrar los servidores fuentes del mismo. Al contrario que la propuesta de Yahoo, en Caller ID no hay firma digital de los correos ni uso de clave pública. En Caller ID, los servidores de correo compartirán un identificador (no será a través de DNS como hasta ahora) que los distinga unívocamente, de manera que el servidor receptor pueda reconocer si el emisor es dicho servidor o cualquiera de los motores SMTP que incorporan los modernos gusanos y virus. De igual forma, los servidores detectados como fuente masiva de spam, podrán ser mucho más fácilmente filtrados por los administradores del resto.
¿Cuál propuesta sería más eficiente? Es difícil saberlo, ambas parten del mismo concepto siguiendo un camino diferente. ¿cuál tiene más posibilidades de imponerse en el mercado? Tanto Caller ID como DomainKeys se articulan como un plugin en el servidor de correo, de forma transparente al usuario y no habría problema alguno para que convivieran en el mismo. Ahora bien, parece muy complicado que los administradores de estos sistemas utilicen de forma redundante dos tecnologías que hacen lo mismo. Es más, hay una tercera alternativa llamada SPF, con cierta penetración en el mercado. News.com comenta el apoyo de AOL a SPF, pero AOL también afirma estar "testeando" Caller ID de Microsoft. Es más, Microsoft, según cuenta InfoWorld ya trabaja en una especificación que integre Caller ID y SPF.
Sea quien sea el que resulte vencedor, me llaman poderosamente la atención dos factores. Uno es el fracaso de la unión que sellaron tanto Yahoo como Microsoft y AOL para consensuar un estándar común en la lucha contra el spam. Otra, es la vía mediante la cual estos gigantes plantean la estandarización de una tecnología a adoptar por software de terceros que funciona en los servidores de correo. No se trata de esbozos ni trabajos abiertos al desarrollo, sino de estándares ya terminados que, eso sí, permiten ser implementados por cualquiera. En definitiva, el problema del año en Internet es el SPAM y, entiende uno, seguirá siéndolo por aquello del "divide y vencerás".