inXpiración por Sebastián Villalba

He tenido un mal presentimiento al leer información sobre la vulnerabilidad de Movable Type relacionada con el Spam.

Si actualmente circulan CDs con millones e-mails, en un futuro no muy lejano, si no actualizamos todas las páginas de enviar a un amigo que hemos desarrollado, esos CDs para spammers también podrÃan llevar listados de páginas web con formularios que permiten enviar e-mails a cualquier destinatario con cualquier contenido dentro del mensaje, y en algunos casos incluso con cualquier asunto.

Recuerdo lo “orgulloso” que me sentà al introducir en una página de enviar a un amigo la posibilidad de enviar a más de un destinatario separando los e-mails por comas (vale, un split vulgar y corriente). Eso debe desarecer ya mismo, estas son dos de las tres recomendaciones que dan en Movable Type (la primera es un bug de MT): no permitir envÃos a más de un destinatario y restringir a 250 los caracteres del mensaje.

La opción de un solo destinatario me parece demasiado permisiva para un spammer, que se buscará la vida para que un programa o un pringao subcontratado en un paÃs del segundo mundo rellene el formulario y lo mande una y otra vez cambiando el e-mail del destinatario. Restringir la cantidad de caracteres a 250 también es ridÃculo. Por muy corto que sea el mensaje siempre se podrá poner Viagra y una URL o pseudo URL en formado wewewe PUNTO dominio PUNTO com BARRA viagra.

Asà que como mejor opción, en frÃo, se me ocurre que el texto del mensaje no sea editable, que sea fijo e introducido por el servidor al enviar el mensaje. Si esto es asÃ, lo de eliminar el envÃo masivo sigue siendo recomendable, porque sigue estando abierta la posibilidad de que cualquiera inunde con tus mensajes a la humanidad. El spammer no podrá mandar sus mensajes, pero puede hacerte quedar como un spammer a ti recomendando tu página a todos los e-mails que se le ocurra.

Ya han provocado que el correo vea reducida su funcionalidad. Los filtros bayesianos funcionan por ahora, pero en poco tiempo aprenderán a escribir correctamente sin decir Viagra ni Enlarge. Enviar a un amigo es uno de sus siguientes objetivos, aunque parece que por ahora están ocupados rellenando bitácoras con comentarios de spam.

¿Todo esto suena demasiado pesimista o demasiado maquiavélico? Qui lo sa.

This entry was posted on Viernes, Noviembre 28th, 2003 at 02:08 and is filed under Internet y enlaces. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.