Preguntas y respuestas sobre la falsificación de la dirección de correo

• ¿En qué se basa el correo electrónico en Internet para funcionar?
• ¿Algo o alguien puede enviar mensajes de correo electrónico con mi dirección de correo?
• He recibido un mensaje con una notificación de error al intentar entregar un mensaje que yo no he enviado ¿qué hago?
• He recibido un mensaje en el que se me avisa que he enviado un mensaje infectado con un virus ¿qué hago?
• He recibido un mensaje de spam enviado por mí mismo ¿qué hago?
• ¿Qué medidas técnicas adopta la UMU para limitar el problema de la falsificación de direcciones de correo de los remitentes?
• ¿Qué medidas legales pueden adoptarse para denunciar un uso fraudulento de nuestra dirección de correo?

• Pregunta: ¿En qué se basa el correo electrónico en Internet para funcionar?
  Respuesta: Cualquier programa que usemos en Internet (para enviar y recibir mensajes de correo, acceder al web, transferir archivos, chatear, etc.) se basa en unas normas o estándares que un organismo regulador (IETF - The Internet Engineering Task Force) se encarga de desarrollar. Estas normas o estándares se resumen en unos documentos o RFCs (Request For Comments) que tras un periodo de revisiones pasan a ser definitivos. En el caso del correo electrónico son muchos los RFCs que regulan su comportamiento (pulse aquí si desea saber más).

  El estándar en el que está basada la transferencia de mensajes en Internet salió a la luz hace ya más de 20 años. Se publicó en la RFC 822 y describía con detalle el protocolo SMTP - Simple Mail Transfer Protocol. Desde entonces muchas son las extensiones (reflejadas en sucesivos RFCs) que han sido añadidas a este protocolo para dotarle de aspectos que no fueron tenidos en cuenta a la hora de diseñarlo; en particular se desarrollaron estándares para permitirle adjuntar archivos a los mensajes, permitir el uso de caracteres nacionales (acentos, ñ, ...), encriptar los mensajes, etc.

  El problema de SMTP es que, como su nombre indica, es un protocolo simple, muy sencillo de implementar y usar, pero que adolece de fallos que ocasionan más de un quebradero de cabeza, tanto a los usuarios del correo como a los administradores.

• Pregunta: ¿Algo o alguien puede enviar mensajes de correo electrónico con mi dirección de correo?
  Respuesta: Sí. Uno de los fallos de SMTP es que no asegura la identidad del remitente de un mensaje. En otras palabras: cualquiera puede falsificar la dirección de correo del remitente de un mensaje.

  En la práctica esto significa que no debemos dar por supuesto que el mensaje que hemos recibido ha sido enviado por el remitente que aparece en las cabeceras del mensaje.

  Un ejemplo típico de falsificación de la dirección de correo del remitente lo tenemos en la mayoría de virus y gusanos informáticos que se propagan a través de mensajes de correo: cuando un PC es infectado por uno de estos virus, el virus empieza a enviar mensajes de correo de manera automática (sin que el propietario del PC se dé cuenta) y usa la libreta de direcciones del PC para seleccionar aleatoriamente las direcciones de correo del remitente y de los destinatarios de los mensajes infectados.

• Pregunta: He recibido un mensaje con una notificación de error al intentar entregar un mensaje que yo no he enviado ¿qué hago?
  Respuesta: Casi con toda seguridad lo que ha ocurrido es que:
  1. Un ordenador conectado a Internet ha sido infectado por un virus o gusano desde el que se están enviando mensajes infectados con las direcciones de correo de los remitentes falsificadas.
  2. Alguno de los mensajes infectados salieron con su dirección de correo como remitente.
  3. Ese mensaje infectado y aparentemente enviado por usted fue enviado a una dirección de correo que tiene algún problema para recibir el mensaje: la dirección no existe, tiene el buzón lleno, ...
  4. La estafeta de correo de la organización de destino envía una notificación al remitente del mensaje infectado avisando de las causas del error.

  Lo normal en estos casos es hacer caso omiso de la notificación de fallo en la entrega y tirarla a la papelera.

• Pregunta: He recibido un mensaje en el que se me avisa que he enviado un mensaje infectado con un virus ¿qué hago?
  Respuesta: Si usted tiene instalado y debidamente actualizado un antivirus en su ordenador personal, casi con toda seguridad los acontecimientos que se han producido hasta que usted recibe ese aviso de infección son los siguientes:
  1. Un ordenador conectado a Internet ha sido infectado por un virus o gusano desde el que se están enviando mensajes infectados con las direcciones de correo de los remitentes falsificadas.
  2. Alguno de los mensajes infectados salieron con su dirección de correo como remitente.
  3. Ese mensaje infectado y aparentemente enviado por usted fue detectado por el antivirus de la estafetas de correo de la organización del destinatario del mensaje infectado.
  4. El antivirus de la organización de destino envía una notificación de detección al remitente del mensaje infectado

  No está de más que usted compruebe que su ordenador está libre de virus, pero lo normal en estos casos es hacer caso omiso de la notificación de infección, de hecho, los antivirus de estafetas de correo bien configurados evitan notificar a los remitentes de los mensajes infectados, pues, en la mayoría de los casos, estos mensajes son generados por virus y gusanos en equipos que nada tienen que ver con los remitentes de los mensajes.

• Pregunta: He recibido un mensaje de spam enviado por mí mismo ¿qué hago?
  Respuesta: Je, je, ... esto es el colmo de la autoflagelación ... bueno ahora en serio, casi con toda seguridad se debe a que:
  1. Un ordenador conectado a Internet ha sido infectado por un virus o gusano desde el que se están enviando mensajes de spam con las direcciones de correo de los remitentes falsificadas.
  2. El virus o gusano usa la misma dirección de correo para el remitente y destinatario del mensaje de spam.
  3. Su dirección de correo ha sido utilizada para enviar el mensaje de spam (posiblemente porque en el ordenador infectado su dirección de correo aparece listada en alguna libreta de direcciones, documento, ...).
  4. Usted recibe el mensaje de spam (si el sistema de detección de spam de la UMU no consigue cazarlo).

  Simplemente elimine el mensaje de spam, o mejor, reenvíelo a la dirección de correo spam@um.es para ayudar al sistema de detección de spam de la UMU a mejorar su tasa de detección (más información aquí).

• Pregunta: ¿Qué medidas técnicas adopta la UMU para limitar el problema de la falsificación de direcciones de correo de los remitentes?
  Respuesta: no es fácil implementar medidas de este tipo. La UMU adopta las siguiente medidas tendentes a reducir el problema:
  • Cualquier usuario de correo del dominio @um.es puede configurar su programa de correo (Eudora, Outlook, Thunderbird, Netscape, ...) para solicitar autenticarse ante el servidor de correo de la UMU antes de enviar el primer mensaje. Más información en "Configuración de su programa de correo electrónico".
  • Si el usuario de correo está usando un equipo fuera de la red de la UMU (envía correo desde el PC de casa o desde un PC de otra universidad u organización) la autenticación es obligatoria y el usuario debe configurar su programa de correo si quiere enviar mensajes a través del servidor de correo de la UMU.
  • El PAS y PDI de la UMU tiene la posibilidad de firmar sus mensajes de correo mediante el uso de certificados S-MIME. En la actualidad estos certificados son emitidos por la Autoridad de Certificación de la UMU; a partir del 1 de enero de 2006 los certificados son emitidos por la FNMT - Fábrica Nacional de Moneda y Timbre.

  Las tres medidas anteriores permiten a un miembro de la UMU garantizar la autoría de sus mensajes (los que él envía) cuando usa la estafeta de correo de la UMU; no impiden, sin embargo, la recepción de mensajes con la dirección del remitente falsificada cuando son usadas estafetas de correo ajenas a la UMU. En este sentido ATICA está en fase de implantación de medidas tendentes a reducir este problema.

• Pregunta: ¿Qué medidas legales pueden adoptarse para denunciar un uso fraudulento de nuestra dirección de correo?
  Respuesta: Distinguimos dos casos:
  1. El mensaje con el remitente falsificado ha sido generado por un programa (virus, gusano, troyano). En estos casos podemos enviar una queja o denuncia a la empresa u organización que proporciona el acceso a Internet al equipo desde el que se originó el mensaje (pulse aquí para aprender cómo hacerlo), con la esperanza de que actúe sobre ese equipo (eliminando el virus, cortándole el acceso a la red, etc.). Si el ordenador de origen es un ordenador residencial (un equipo doméstico con conexión a Internet por ADSL, cable-módem, ...) hay pocas esperanzas de que el problema sea solucionado por la empresa que le vende el acceso y sólo cuando el propietario del equipo se dé cuenta de que algo va mal (la conexión a Internet va lenta, el ordenador tiene un comportamiento extraño, ...) podrá ponerle remedio.
  2. Tenemos la certeza de que alguien está usando intencionadamente nuestra dirección de correo para enviar mensajes de cualquier tipo. En este caso, además de lo dicho arriba, podemos interponer una denuncia.