• Tweet

Si usted envió un correo electrónico las primeras horas del 2010, existe la posibilidad de que nunca haya llegado a su destinatario gracias a un vergonzoso error en el motor anti-spam de código libre SpamAssassin usado por muchos proveedores de Internet.

De acuerdo con un experto del Reino Unido, quien fue el primero en publicar en su blog sobre el tema, la falla se da con "FH_DATE_PAST_20XX", regla utilizada en conjunto con otras por el programa para la puntuación de la probabilidad de que un correo electrónico sea spam. Esto asigna una puntuación especialmente alta al correo que encuentre en sus cabeceras una fecha definida en el futuro, normalmente una señal fiable de que el correo en cuestión es sospechoso.

Desafortunadamente, debido a un descuido, esta regla no ha sido actualizada a tiempo en las versiones compiladas de Apache SpamAssassin 3.2.0 a la 3.2.5 para el cambio de año y por lo tanto cualquier correo electrónico enviado entre 2010 y 2099 podría haber tenido una mayor puntuación aplicada automáticamente.

Aunque por sí mismo es poco probable que haya detenido el correo electrónico, sí es probable que el número de falsos positivos haya incrementado dramáticamente hasta que los proveedores de servicio fueron notificados sobre el tema. Las versiones no empaquetadas de Spam Assassin no se habrían visto afectadas, aunque solamente una pequeña minoría de usuarios descargan el software de esta forma.

Es imposible decir como se vieron afectados muchos correos electrónicos, pero han surgido informes de falsos positivos en Suecia, Alemania y Países Bajos. De acuerdo con Daniel Axster, director general de la empresa sueca anti-spam de codigo abierto CronLab, los efectos del error podrían haber sido globales afectando a muchos países al punto de cruzar la línea de esta fecha.

"Casi todos los ISP utilizan la regla estándar con algunas modificaciones", dijo, describiendo el problema como probablemente tuvieron los proveedores durante minutos y horas o incluso días en algunos casos.

Según Axter, la lección fue que los proveedores deberían actualizar sus filtros regularmente, archivar el spam por un periodo de un mes o más en caso de problemas y ofrecer a los usuarios finales un mecanismo para verificar sus correos filtrados por falsos positivos. Todas estas técnicas fueron utilizadas por esta compañía.

"Los clientes no deben aceptar simplemente tener sus correos eliminados si son sospechosos de spam, sino tenerlos almacenados un tiempo para que el ISP pueda hacer un análisis a los correos", dijo.

SpamAssassin emitió una corrección rápida una vez que tuvo conocimiento del problema, con asesoría mediante una página de ayuda en su sitio web.

Para los usuarios comunes que se preocupan de que podrían haber sido afectados, pero sin un reporte de revisión de spam, la solución tendrá que ser más básica: oprimir el botón de reenviar.