Email whitelist: como una invitación personal
Todo correo electrónico serio que no llega a su destinatario es una oportunidad desperdiciada de alcanzar un objetivo de comunicación. Debido al flujo desbordante de correos basura, se han reforzado las medidas de tal manera que cada vez se hace más difícil comunicarse por correo electrónico con el grupo destinatario deseado. Una de estas medidas es, por ejemplo, el blocklisting. Precisamente cuando se envía una gran cantidad de correos con propósitos comerciales se convierte en un problema. Una solución bastante restrictiva es utilizar una whitelist, que solo permite la recepción de contenidos identificados expresamente como deseados en la bandeja de entrada. En nuestro artículo sobre greylisting, te hablamos sobre otro método de protección contra los correos de spam.
En el debate actual por la eliminación del lenguaje discriminatorio, se critica el uso de determinadas palabras ancladas en el lenguaje habitual que tienen que ver con el color de la piel, como los tecnicismos “lista negra” o “lista blanca”. En muchas áreas se buscan alternativas que no tengan una connotación racista. El término “whitelist” se intenta sustituir por “allowlist”, “passlist”, “lista positiva”, “remitente seguro” o “lista de permisos”. En este artículo utilizamos el término “allowlist” a excepción de por motivos de definición.
¿Qué es una whitelist?
Una lista blanca o allowlist es lo contrario de una blocklist (lista de bloqueo). En lugar de bloquear a un remitente concreto, una dirección IP o un dominio, en una allowlist se encuentran registrados los elementos deseados de manera expresa. Pueden ser páginas web, programas, extensiones de archivos, direcciones de correo electrónico o incluso personas. En conclusión: todo está prohibido excepto lo que se incluye en la lista.
Con tu dirección de correo propia no solo dispones de una solución segura, sino que transmites profesionalidad en el marketing por correo electrónico. Se incluye el reenvío de correo electrónico y protección contra spam y virus.
Las allowlists se emplean, por ejemplo, en firewalls. El administrador define y registra en la lista de permisos qué objetivos de comunicación están permitidos, y únicamente estos contenidos pasan el cortafuegos. Todo lo demás se queda “fuera”. El proceso es similar a la protección de un ordenador, mediante la cual solo las aplicaciones permitidas pueden acceder al dispositivo. Muchas listas de este tipo se encargan, por ejemplo, de que los archivos con las extensiones .docx, .xlsx y .exe no se ejecuten y se bloqueen. El mismo principio sigue el control de sistemas de correo o la protección de menores, donde solamente se permiten las direcciones IP o los dominios indicados. En nuestro artículo sobre el protocolo de Internet, te contamos qué datos se transfieren entre el remitente y el destinatario.
Desde un punto de vista técnico, hay dos registros de datos que tienen un papel importante en el envío de correos electrónicos. Por un lado, hablamos del registro MX de un dominio concreto. MX, siglas de Mail Exchange, indica al cliente el dominio para acceder a un servidor de correo. Por otro lado, gracias a la información de la cabecera del correo, que a menudo está oculta, es posible buscar el origen del correo y comprobar que se trata de un remitente real. A los spammers les gusta manipular los encabezados “de” y “return path” para crear identidades falsas.
¿Cuáles son las ventajas del whitelisting?
Con las allowlists es posible controlar los permisos para las acciones de los usuarios de manera centralizada, lo que aporta transparencia y seguridad respecto a los programas, servicios web o remitentes permitidos. Todo contenido calificado como no seguro, o no permitido desde el punto de vista legal, se criba desde el principio y se desplaza a un lugar de almacenamiento designado o se pone en cuarentena. El requisito principal es establecer concretamente qué interacciones deben ser autorizadas. La ventaja de este procedimiento es que los remitentes, programas o archivos nuevos y desconocidos no pueden penetrar en un sistema protegido de esta manera.
Los destinatarios de correos electrónicos registrados en una email whitelist siempre van a recibir la información enviada. Los mensajes de un remitente permitido no aterrizan en la carpeta de correo no deseado, sino que siempre llegan a la bandeja de entrada. Es posible solicitar a los destinatarios de correo que añadan al remitente a sus contactos indicándolo en el contenido del correo.
¿Cómo se crea una allowlist?
A la hora de crear una lista de permisos, hay que tener en cuenta diferentes niveles: los proveedores de Internet, los servicios gratuitos o comerciales, y cada usuario.
Muchos proveedores te permiten crear tus propias listas de bloqueo o permisos, pero hay que tener en cuenta que los registros en la blacklist pueden tener prioridad respecto a la whitelist. Para crearla es necesario contar con una cuenta de cliente.
Un servicio conocido que no está ligado a un proveedor es DNSWL.ORG, una asociación de voluntarios en contra del spam que dirige una allowlist gratuita pública, aunque con límite de registros. Si se da el caso de que estás incluido en la lista, recibes un resumen detallado de los datos incluidos, como el rango IP y el nombre del host. Entre los servicios de pago más conocidos, se encuentran Spamhouse, Return Path o Certified Senders Alliance (CSA). La allowlist de la CSA es una de las que más se usa. Para poder ser incluido en las listas de estos proveedores, es necesario registrarse y cumplir ciertos criterios. Estos son algunos de ellos:
- Tratamiento responsable y reacción de respuesta ante el mal uso de la propia red.
- Registro adecuado y correcto en el directorio Whois.
- Ausencia de quejas de spam.
Los servicios de allowlists comprueban las solicitudes de registro sirviéndose de fuentes públicas y privadas. Un factor destacable es si alguna vez ha habido problemas de spam con un dominio o una dirección IP. Las redes con usuarios públicos obtienen un menor grado de veracidad, mientras que aquellas que cuentan con controles administrativos reciben un grado mayor. Otros criterios, que varían entre los diferentes servicios, se encargan de eliminar ciertos registros de la allowlist.
Con unos pocos clics, también se puede crear una allowlist en el ordenador. Sigue leyendo.
Email whitelist/allowlist en la práctica
Aunque el principio técnico para los contenidos de una allowlist es siempre el mismo o muy similar, la puesta en práctica varía de un proveedor a otro. En los dispositivos móviles, los procedimientos son casi idénticos. Puede ser que ciertos campos no se vean en el email, pero esto se puede cambiar en la configuración o en el menú fácilmente. En las pantallas táctiles se obtiene la dirección real del remitente pulsando el campo “de” y sin tener que abrir el correo directamente. Una recopilación con pasos sencillos:
Gmail
- Iniciar sesión en la cuenta de Google y abrir la bandeja de entrada.
- Colocar el puntero del ratón sobre el remitente del correo; se abre una ventana emergente.
- Seleccionar “Añadir a mis contactos” (avatar con el signo más en un círculo gris).
Outlook 2003-2007
- Abrir el correo electrónico del remitente que quieres añadir a la allowlist.
- Hacer clic con el botón derecho del ratón sobre el campo “de” de la dirección de correo.
- Hacer clic en “Añadir a contactos” y, después, en “Aceptar”.
Outlook 2010 / Outlook 2013
- En la ventana de vista previa de mensajes, hacer clic con el botón derecho del ratón sobre el remitente deseado.
- En el menú desplegable, seleccionar “Correo no deseado” y elegir la opción deseada; al hacer clic en “Opciones para el correo electrónico no deseado”, se abre un menú en el que puedes configurar el grado de protección de los correos no deseados y gestionar las listas de permisos y bloqueo en Outlook.
Thunderbird
En Thunderbird, además de la configuración estándar, se pueden crear otras libretas de direcciones, como una llamada “Allowlist”.
- Seleccionar y abrir el mensaje para la allowlist.
- Hacer clic con el botón derecho en la dirección de correo del remitente.
- Añadir a la libreta de direcciones y aceptar.
Yahoo!
- Abrir mensaje.
- Hacer clic en “Añadir contactos” (el botón se encuentra cerca del campo “de”).
- Añadir el remitente a la lista.
Hotmail
- Seleccionar mensaje del remitente deseado.
- Al lado del campo “de”, hacer clic en “Marcar como correo deseado”.
- Añadir la dirección a los contactos.
Apple Mail
- Seleccionar y abrir correo electrónico en la vista previa.
- Colocar el cursor sobre el remitente (en el menú superior) y abrir el menú desplegable.
- Hacer clic en la entrada “Añadir a contactos”.
- A través de “Preferencias” > “Reglas” en el correo, se pueden designar las reglas para cada dirección de correo.
IONOS: cómo crear listas en este proveedor
En la configuración de correo de la cuenta de cliente de IONOS, puedes crear listas de bloqueo o de permisos para el conjunto de la cuenta. Basta con marcar la casilla “Recordar para todas las cuentas de correo del contrato activo”.
- Iniciar sesión en la cuenta del cliente.
- Seleccionar correo electrónico en el menú y, después, “Direcciones de correo”.
- Seleccionar la dirección de correo y “Anti-spam” para incluir al remitente permitido en la “Lista de remitentes seguros”.
Especialmente en los servicios de correo electrónico gratuitos, el flujo de publicidad es alto, pues estas plataformas se financian a través de anuncios. Descubre en nuestro artículo sobre las alternativas a Gmail qué proveedores gratuitos de correo electrónico responden a tus necesidades.