Cansados del molesto spam, muchos webmasters, ya que los internautas suelen usar correos electrónicos con buenos filtros como Gmail o en segundo lugar Hotmail, deciden blindar sus comunidades con diversos módulos antispam instalables en foros o blogs. Esto es lo que pasa cuando cualquier sistema de participación para usuarios de la web 2.0 queda desprotegido :

foros garfield llenos de spam

La imagen está tomada una captura de pantalla en los foros de Garfield. Si no sabes de que hablo es que no te gustan mucho los dibujos animados, a mi me encanta el gato Garfield igual que otros dibujos. Soy bastante “niño” para estas cosas. Desgraciadamente estos foros han sido desprotegidos y el resultado es un bombardeo de spam a través de bots spammers que ensucia el foro sobremanera. Sin moderación ni sistemas antispam, no se puede tener administrado un foro.

Si observas los ultimos mensajes verás que nada tienen que ver con posts de un foro de dibujos en español, son mensajes de spam de venta de productos para adultos. Esto es sólo un ejemplo, cualquier foro o blog de la red que se deje desprotegido será atacado por bots spammers en cuestion de horas.

¿Como protegerse de estos ataques?

Para evitar ataques de spam basta con instalar unas modificaciones en el sistema de los foros que estemos usando para bloquear el acceso de spammers. En un foro lo adecuado es permitir la participación a usuarios registrados y poner un captcha con suficiente “ruido” como para que un bot no sea capaz de descifrar el código. Cualquier persona interesada en participar puede crearse una cuenta y poner las letras del captcha, pero un bot no puede hacerlo si el captcha es ligeramente complicado.

El ruido en la imagen captcha es la distorsión de la imagen: letras torcidas, rayas, puntos y otro tipo de elementos que hagan dificil su lectura para un sistema automático pero no para un humano.

Esto es muy facil porque en internet estas modificaciones o mods ya vienen preparadas y son faciles de instalar. Con esto deberia bastar en un foro, que por cierto, trae sistemas de protección contra el spam en su versión por defecto aunque antiguamente en phpBB había que poner algunos mods o modificaciones para protegerse mejor.

En un sistema de comentarios para usuarios tales como los que se encuentran en antiguos libros de visitas y comentarios en blogs basta con poner los mensajes en cola para ser aprobados por nosotros mismos, los administradores. Con esto es suficiente y se deja participar a todo el mundo, se pueden usar las opciones de WordPress para dejar en espera de moderación cualquier mensaje que tenga links.

Esta es mi idea en cuanto a protección contra spam en espacios web y aunque parezca una defensa muy débil no lo es. Yo diria que es muy equilibrada. No hace falta llenar el formulario de registro de preguntas sobre si eres o no humano, de captchas imposibles o de selección de imágenes de determinados animales.

Los ataques de spam incesantes realizados mediante bots automáticos de spammers profesionales generan paranoia y desesperación en muchos administradores debido a la agresividad de estos: los ataques de spam nunca se detienen, el bombardeo nunca para porque se hace de forma automatica mucho más rapido y más eficientemente que lo que un humano podria hacer manualmente escribiendo, el software de los spammers suele tener plantillas estandarizadas, se envia con pocos clicks y desde servidores potentes o computadoras ajenas, el gasto de recursos comparado con el nivel de envios es ridículo. Es por esto que un administrador que ha sufrido a los spammers y ha tenido que dejar un proyecto decide blindarse para su siguiente proyecto.

Para alguien que quiere blindar su correo contra spam suele ser más sencillo ya que si se trata de spam clasico este entrara directamente al filtro de spam o de correo no-deseado. Para el spam que recibamos de compañias basta con tomar sus direcciones y ponerlas en el listado de direcciones de correo no deseadas de forma que todos sus mensajes no puedan llegar a tu mail por estar “baneados”. Si cambian de direccion de envio se incluye tambien y en poco tiempo se cansaran.

Blindarse es poner un nivel de seguridad tan alto que hasta para un navegante humano sea un engorro enorme participar dejando su opinión, entonces el visitante se va de la web. Un ejemplo es poner en cualquier sistema de participacion reservada a usuarios que se registren y que ademas pongan un captcha y respondan a una pregunta de seguridad.

Esto hace que un usuario pase de escribir su opinion y se vaya. Además en algunos sistemas de foros como los famosos phpBB, smf o Vbulletin algunas modificaciones para mejorar la seguridad que hay descargables en internet vienen con errores que destrozan los foros dejandolos impracticables tambien para los propios usuarios.

Por eso como dije antes no se trata de blindarse si no de buscar un equilibrio entre tener seguridad anti spam suficiente para no dejarles que depositen basura en tu espacio web pero dejando entrar a todo el mundo (humano) para que participe.