Adaptación texto web: Nina, 08-2004

La seguridad en Outlook Express De A.CaravantesLa respuesta de Antonio Caravantes De J.I. MerinoLa respuesta de José Ignacio Merino

La respuesta de A. Caravantes
From: "Antonio Caravantes"
To: "Foro de discusion de aspirantes a internautas"
Enviado el: miércoles, 11 de agosto de 2004 11:48
Subject: Re: [Grumetes] ¿Es seguro Outlook?

Hola Javinet:
Voy a dar una perspectiva distinta a la que ha ofrecido el compañero Jose Ignacio.

Intrínsecamente, los Outlook (versión Office o versión Express, da igual)son programas aproximadamente tan seguros como cualquier otro. Si reciben más ataques de virus o de otros tipos solo se debe a que estos programas son usados por la mayoría de internautas. Los "malos" lo saben y por eso prefieren hacer "bichos" que ataquen a estos programas, puesto que así obtienen un mayor rendimiento. Ambos programas son de Microsoft, similares en muchos aspectos, y un mismo sistema de ataque suele servir contracualquiera de ellos.

Por otro lado, te diré que ningún programa es totalmente seguro nitotalmente inseguro. No tiene sentido la forma en que has planteado tu pregunta, que parece pedir una respuesta analógica (sí/no) respecto a la vulnerabilidad de un programa concreto. En ningún sitio serio encontrarás una lista de programas vulnerables frente a otra lista de programas seguros. Para este planteamiento las cosas nuna son blancas o negras.

Es impensable que esos programas puedan estar construidos de forma quevulneren la privacidad deliberadamente. Microsoft no haría eso. No hay ninguna razón para pensar que estos programas puedan estar difundiendo la información de configuración (dirección de correo electrónico). Por lo tanto no tienen responsabilidad directa en el spam. En principio no es creíble que por configurar una dirección en el Outlook vayas a recibir másspam. Ahora bien...

Los programas de correo no están concebidos para protegerse de un asaltoprocedente del propio ordenador. Un software instalado en el propioordenador puede extraer la dirección de correo fácilmente, leyendo la configuración del programa de correo. Y luego puede difundir esa información, enviándola a través de Internet sin que te enteres. A esto se le llama spyware (software instalado en el propio ordenador que sirve para espiarte y que transmite la información a otras personas).

Quizá aleges que eso no es posible, que tú no has instalado ningún software de ese tipo. Bueno, tampoco instalamos deliberadamente los virus, pero algunas veces acaban entrando y complicandonos la vida. Del mismo modo, un spyware puede instalarse sin tu colaboración, o puedes haber colaborado bajo engaño (los virus también utilizan estos mismos sistemas). Como he dicho, ningún programa de correo está preparado para defenderse de un ataque así, porque esa no es su función. La labor de protección ante este tipo de sucesos debe encomendarse a la prudencia del usuario y a otros programas específicos. Como también he dicho, los "malos" construyen este tipo de bichos spyware para que "sepan" extraer la información de los programas más utilizados (Outlook, OExpress, etc) y no para afectar a programas minoritarios como el IncrediMail. Desde este punto de vista larespuesta es preocupante: Outlook (o bien OExpress) es bastante vulnerable.

¿Tienes algún software para detectar posibles spywares que se hayan introducido en tu ordenador, y eliminarlos? ¿Tienes un cortafuegos para impedir transmisiones ocultas desde/hacia tu ordenador? ¿Tienes actualizado tu Outlook (o tu oExpress) y tu sistema operativo? Si la respuesta es negativa para alguna de las tres preguntas, estás expuesto a problemas como los comentados, u otros más graves que quizá también tengas y que aún no has detectado. Supongo que ese es el origen del problema que tienes con el spam. Efectivamente, alguien puede estar rastreando las cuentas que configuras en el Outlook (o el oExpress), y quizá por eso recibas más spamen esas cuentas.

Deberías tener un cortafuegos instalado y bien configurado... o bien (menos eficaz)... deberías de tener algún programa que detecte los posibles spywares... o tener ambos. También deberías haber hecho las actualizaciones (del programa de correo y del sistema operativo). Finalmente deberías ser
capaz de manejar todos estos programas con cierta prudencia y certeza. Y en ese caso (con todas estas tareas bien hechas) la respuesta sería tranquilizadora: Outlook (o bien OExpress) no parece vulnerable al spam: sería realmente difícil rastrear las cuentas que tienes configuradas en ese programa de correo. Y en este mismo caso cabe deducir que si recibes spam será por otro motivo: porque has difundido tu dirección donde/cuándo no debías hacerlo. El error puede ser tan simple como haber participado en un foro dando esa dirección; es por eso que la prudencia también juega unpapel importante.

Lo dicho no es suficiente para considerar todos los problemas de seguridad. Por ejemplo, la seguridad frente a los virus también requiere un antivirus. Por ejemplo, todo esto no te reuelve el problema de que el OExpress pueda "extraviar" todos los mensajes almacenados. Solo he comentando el problematal como lo has planteado, desde el punto de vista del spam.

Saludos y sonrisas de Antonio.
A Menú Respuesta

El separador de respuestas.

La respuesta de José Ignacio Merino
From: José Ignacio Merino
To: "'Foro de discusion de aspirantes a internautas'"
Enviado el: lunes, 9 de agosto de 2004 11:48

Subject: RE: [Grumetes] ¿Es seguro Outlook?

Bueno, ante todo depende de qué versión de Outlook estemos hablando pues existen 2 versiones de Outlook. En primer lugar está el Outlook Express que viene "de regalo" con el navegador Internet Explorer y luego está el Outlook (a secas) que viene integrado con el Office.

Del primero te diré que es una fuente de inseguridades. Ha tenido muchísimas vulnerabilidades y las seguirá teniendo. La ventaja que presenta es que dichas vulnerabilidades se pueden corregir sin más que ir al Windows Update y corregirlas. Desde mi punto de vista es muy inestable y no tiene la fiabilidad para almacenar y tratar mensajes que se le pediría. Se me ha dado más de un caso de personas a las cuales se le han borrado de forma espontánea todos los mensajes de correos que tenían almacenados

Del segundo te diré que es un producto mucho más profesional y que permite un tratamiento más avanzado del mensaje. Almacena muy bien los mensajes de correo y es fiable en su almacenamiento. El único "pero" que tiene es que en las versiones anteriores a la 2003 tiene un límite de 2 GB para el fichero de almacenamiento. En caso de desastre, se dispone de herramientas que te analizan el fichero almacén de mensajes y te intentan recuperar los mismos. Con respecto a las vulnerabilidades, hailas, y para corregirlas hay que ir al Office Update al cual se accede a través del Windows Update. Debido a que poca gente se para a pensar que su office también tiene vulnerabilidades, unido a que el Office Update no es tan conocido como el Windows Update.

Con respecto al spam, bueno, te diré que es normal que lo tengas, en cuanto das de alta tu cuenta de correo en algún sitio que no respentan la privacidad de tus datos. Normalmente ese spam suele ser de sitios en los que te piden la dirección de correo para poder bajarte algún programa. Ante eso, poco puedes hacer, lo único pues darte de alta alguna cuenta en hotmail o yahoo y tener esa cuenta para cuando tengas que dar tu dirección de correo en algún sitio del que no confíes plenamente.

Con respecto a lo que me comentas, pues no hay nada que favorezca que las cuentas de Outlook tengan span y las de otros gestores no. No hay forma de que alguien pueda rastrear las cuentas de correo que tengas en Outlook. Lo único que se me ocurre es que el gestor de correo iIncredimail tenga activada por defecto algún filtro para que borre directamente aquellos mensajes que sean catalogados como spam por ese programa.

Con respecto a alguna forma de evitar el spam, bueno, hay poco que se pueda hacer salvo el mantener 2 cuentas de correo (o más). Yo tengo una cuenta personal que SÓLO conocen mis amigos y es en la que recibo el correo de ellos, otra cuenta que uso para cuanto tengo que comprar algo a través de Internet (nunca sabes si una empresa a la que le has comprado va a acabar bombardeándote de publicidad), otra cuenta para las listas de distribución y por último otra para cuando me bajo algún programa de prueba y me piden mi dirección para mandarme la clave o para suscribirme a foros de Internet...

Te diré que tan sólo la última cuenta es la que está inundada de correo. Evidentemente nunca la miro, es una cuenta de hotmail en la que tengo configurado que todo correo que llegue vaya directamente a la papelera. Si alguna vez me suscribo a algo y me envían un correo con la clave, dado que los mensajes los mantienen en la papelera durante 7 días, pues voy a la papelera y veo si el mensaje me ha llegado.

Un saludo, José Ignacio
A Menú Respuesta

-----Mensaje original-----
De: [Grumetes] En nombre de Javinet
Enviado el: domingo, 08 de agosto de 2004 11:48
Para: Foro de discusion de aspirantes a internautas
Asunto: [Grumetes] ¿Es seguro Outlook?

Tengo varias cuentas de correo con telefonica.net. Una de ellas se me ocurrio configurarla en Outlook y es una autentica pesadilla, me invade el spam (mas de 35 mails al dia) tanto es asi que he decidido cerrar la dichosa cuenta. Las demás están configuradas en Incredimail y no tengo ese problema. La pregunta es: ¿es vulnerable Outlook?, ¿alguién rastrea las cuentas que se configuran en ese gestor de correo electrónico? ¿por qué con los otros gestores no sucede?. Agradecería cualquier información al respecto, así como si me decís alguna forma de evitar (si es que la hay) el maldito spam.

Javinet.
A Menú Respuesta


Nina: Webmaster Taberna del Grumete
..