Seguridad en Outlook Express   Seguridad en Outlook Express

Outlook Express es probablemente el programa cliente de correo más utilizado, después de los correos web.

A diferencia de otros clientes de correo, Outlook Express permite utilizar cualquier característica de HTML en los mensajes, tal como JavaScript o VBScript e incluso Controles ActiveX. Con ciertos conocimientos de HTML y de lenguajes de Script, podríamos ser capaces de crear mensajes de correo electrónico con espectaculares animaciones a pantalla completa como las que podríamos también llegar a ver en una página web.

Pero la contrapartida que tiene el disponer de toda esta funcionalidad es que no sólo podemos llegar a recibir mensajes muy bonitos... también podemos recibir mensajes muy peligrosos. Los Scripts, Controles ActiveX y demás características de HTML de las que disponemos en Outlook Express son usados (a veces por si mismos, otras veces sirviendose de algún problema de seguridad no corregido todavía) también para introducir en nuestro ordenador virus, spyware, adware, o simplemente usados por los mensajes spam para confirmar la validez de nuestra dirección de correo electrónico.

 

El objetivo de este documento es, por un lado, conocer las diferentes opciones de configuración que nos ayudarán a que Outlook Express sea un cliente de correo más seguro (a costa de perder funcionalidad en los mensajes HTML), y por otro, saber cómo podemos identificar con bastante certeza un mensaje dañino desde la seguridad que ofrece el observar su código fuente sin abrir el propio mensaje.

 

 

Configuración disponible para aumentar la seguridad.

En esta sección veremos las distintas opciones que existen en Outlook Express, que bien ajustadas puede ayudarnos mucho a aumentar la seguridad de este cliente de correo. Veámoslas y aprendamos cuál es el mejor ajuste para cada una:

- Nuestro primer ajuste podemos realizarlo escogiendo la opción del menu Ver -> Columnas. Se abrirá la ventana Columnas. En esta ventana es muy conveniente activar la casilla Datos adjuntos. Además, si es posible desplazaremos la columna Datos adjuntos al principio de la lista (usando los botones Subir y Bajar), para que se encuentre en la parte izquierda (donde siempre se verá rápidamente) en los listados de mensajes. Una vez ajustada esta opción cerraremos la ventana pulsando Aceptar y repetiremos esta operación en todas las carpetas que contengan mensajes recibidos.

Ventana Columnas. Aquí debemos activar la columna "Datos adjuntos"

Al activar esta opción ahora dispondremos de una pequeña columna que para cada mensaje que tenga adjuntos, mostrará junto a él un pequeño icono de un clip. De esa forma sabremos que debemos tener un cierto cuidado con el mensaje que lleve ese icono. El que un mensaje lleve un archivo adjunto no significa necesariamente que el mensaje sea peligroso, pero un mensaje con archivos adjuntos dañinos puede suponer un peligro, por lo que no está de más una cierta precaución.

Lista de mensajes. Los mensajes con archivos adjuntos están marcados en amarillo en la lista.

 

- Nuestro siguiente ajuste lo tenemos en el menú Ver -> Diseño. En la ventana Propiedades de Distribución de Ventanas es imperativo que desactivemos la casilla Mostrar el panel de vista previa. Cerraremos la ventana pulsando el botón Aceptar.

Ventana Propiedades de la distribución de ventanas. Aquí debemos desactivar el panel de Vista Previa.

A partir de ahora no dispondremos del panel de Vista Previa encima o debajo del listado de mensajes de una carpeta. Pero a cambio, los mensajes no se abrirán automáticamente (activando con el ello cualquier contenido potencialmente peligroso) con sólo seleccionarlos en la lista, sino que deberemos abrirlos explícitamente.
Si teníamos costumbre de usar el panel de Vista Previa para leer los mensajes sin abrirlos en una ventana aparte, es probable que esta nueva medida de seguridad nos resulte incómoda. Una alternativa es agregar a la Barra de Herramientas el botón Vista Previa (desde la misma ventana de Propiedades de distribución de ventanas, pulsando el botón Personalizar barra de Herramientas...). Este botón nos permite abrir o cerrar instantáneamente el panel de Vista Previa, con lo que podremos abrirlo cuando hayamos comprobado que todos los mensajes son seguros y cerrarlo ante la recepción de nuevos mensajes.

Ventana principal de Outlook Express en la que se ha resaltado el botón Vista Previa.

 

- Los siguientes ajustes que podemos realizar se encuentran ya en la ventana Opciones. Accederemos a esta ventana con la opción del menú Herramientas -> Opciones. El primero de los ajustes en esta ventana se encuentra en la pestaña General. Aquí no deberíamos tener activadas a la vez las dos opciones Al comenzar, ir directamente a la Bandeja de Entrada y Enviar y Recibir mensajes al inicio si tenemos abierto el Panel de Vista Previa, ya que ello supondría que Outlook Express, nada más abrirlo, mostraría los nuevos mensajes en el panel de Vista Previa, lo cual sería una tragedia si alguno de los mensajes recibidos resulta ser dañino.

- En la misma ventana Opciones, en la pestaña Leer, tenemos la opción Leer todos los mensajes como texto sin formato. Si activamos esta opción, todos los mensajes mostrarán únicamente su contenido de texto sin formato. De esta manera, todo el posible peligro que suponían los mensajes HTML desaparece y cualquier imagen o contenido que llevara un mensaje HTML pasa a ser un archivo adjunto (el cual no será peligroso salvo que lo abramos explícitamente). Es muy recomendable activar esta opción, sin embargo con ella perdemos hasta la más simple funcionalidad que ofrecía el HTML, tal como letra en negrita y cursiva o texto resaltado con colores. Consideramos los pros y los contras de activar esta opción y elegiremos. En cualquier caso siempre podemos activarla ante la recepción de nuevo correo y desactivarla cuando ya estemos seguros de que no hay mensajes dañinos.

- Los últimos ajustes que nos quedan por ver se encuentran en la misma ventana Opciones, en la pestaña Seguridad. En esta ventana, debemos seleccionar la opción Zona de Sitios Restringidos (más segura). Al hacer esto (suponiendo que tengamos ajustada una configuración razonable de zonas de seguridad en Internet Explorer), la funcionalidad de Scripts, Controles ActiveX y otros contenidos del HTML quedarán desactivados. Tendremos bastante certeza de que la mayoría de contenido potencialmente dañino que podría llevar un mensaje HTML no se ejecutará al abrir un mensaje dañino, a la vez que mantenemos la funcionalidad básica del HTML. Es decir, no funcionarán características tales como scripts o animaciones pero dispondremos de tipos de letra o estilos.

Ventana de Opciones de Outlook Express. Debemos seleccionar la opcion "Zona de Sitios Restringidos (mas segura)"

- En la misma ventana Opciones y en la pestaña Seguridad, también tenemos la opción No permitir que se guarden o abran archivos adjuntos que puedan contener un virus. Al activar esta opción, diversos tipos de archivos adjuntos serán bloqueados en Outlook Express, impidiendo que sean abiertos o guardados en una carpeta (en este caso, en la parte superior del mensaje veremos una barra de información con el mensaje "Outlook Express quitó el acceso al siguiente archivo adjunto no confiable en su correo"). Con ello cualquier archivo adjunto potencialmente peligroso dejará de serlo por el simple hecho de no poder ser abierto. Seguramente nos encontraremos que en alguna ocasión un adjunto legítimo es bloqueado, y en este caso cuando estemos completamente seguros de que no se trata de un archivo dañino, simplemente desactivaremos temporalmente esta opción, guardaremos el archivo adjunto e inmediatamente volveremos a activar la opción No permitir que se guarden o abran archivos adjuntos que puedan contener un virus.

- Por último, e igualmente en la misma ventana Opciones y en la pestaña Seguridad, tenemos la opción Bloquear imágenes y otro contenido externo en correo electrónico HTML. Al activar esta opción, los correos electrónicos con contenido HTML no cargarán las imágenes que no vayan adjuntas en el propio mensaje, es decir, aquellas imágenes que estén alojadas en un servidor de Internet no se descargarán. El uso más habitual de este tipo de imágenes es en los mensajes spam para identificar que el mensaje ha sido recibido y de esa forma validar la dirección de correo electrónico del destinatario para enviarle aún más spam.

 

Esa era la última opción que repasar. Ahora conocemos todas las funciones de seguridad que nos ofrece Outlook Express y las hemos configurado de una forma más segura. Sin embargo, abrir un mensaje con virus o un mensaje spam sigue siendo un riesgo que seguramente no queremos correr... ¿Podríamos "abrirlos" y "ver" su contenido sin correr ningún riesgo?

 

 

Precauciones al recibir un mensaje. Cómo leer e interpretar el código fuente de un mensaje.

Ante la recepción de un mensaje, la norma general siempre debería ser la misma: NUNCA abriremos un mensaje de correo hasta no tener la suficiente certeza de que se trata de un mensaje legítimo. Dicho más ámpliamente: no deberíamos abrir ningún mensaje que nos parezca extraño, sospechoso, o de algún modo no solicitado.

 

Para evitar abrir un mensaje antes de confirmar que es legítimo, debemos observar algunas precauciones:

- Cerrar el panel de Vista Previa. Ante la recepción de un nuevo mensaje, debemos siempre mantener cerrado el panel de Vista Previa para evitar que un mensaje se abra en él antes de que hayamos podido determinar si se trata de un mensaje dañino o no.

- Adicionalmente, para evitar abrir accidentalmente un mensaje, debemos evitar dar dobles clics cuando tengamos seleccionado un mensaje en la lista, y de igual manera no utilizar la tecla Enter para responder a una ventana de confirmación que pudiera desaparecer repentinamente (como las de tiempo de espera superado para enviar o recibir mensajes).

 

Para confirmar fácilmente que un mensaje es o no legítimo, lo primero que podemos observar son los datos del mensaje en la lista de mensajes. En esta lista podemos hacer una serie de comprobaciones con las que podríamos distinguir un mensaje que quizá fuera sospechoso. Son las siguientes:

- Comprobamos el remitente: Si se trata de un remitente con un nombre o dirección desconocidos, consideraremos el mensaje como sospechoso. Además, si se trata de un remitente conocido del que habitualmente se muestra un nombre o dirección distinto, también sospecharíamos.

- Comprobaremos el asunto: Si el asunto es extraño o distinto respecto de los asuntos habituales que utiliza el remitente (por ejemplo, mucha gente habitualmente nunca pone asunto, otros simplemente ponen saludos, y otros un típico asunto representativo del mensaje...), podríamos considerar el mensaje como sospechoso.

- Comprobaremos la presencia de archivos adjuntos: si el mensaje contiene un archivo adjunto que no esperabamos y además no es habitual que este remitente concreto envie adjuntos, podríamos considerar el mensaje como sospechoso.

- Una última comprobación que podríamos llevar a cabo es sobre el tamaño de un mensaje sin adjuntos. Un mensaje que no contenga HTML, tan solo ocupa unos pocos KB (según la cantidad de texto), mientras que un mensaje con HTML puede llegar a ocupar más del doble que uno sin HTML. Si recibimos un mensaje extrañamente grande de un remitente que habitualmente habla poco, podríamos considerar el mensaje como sospechoso.

 

Si tras realizar las comprobaciones anteriores, sospechamos de algún mensaje, antes de abrirlo, tenemos la opción de revisar su código fuente. De esta forma podremos observar todo el contenido de un mensaje sin abrirlo. Para acceder al código fuente de un mensaje, haremos lo siguiente:

- En el listado de mensajes, pulsaremos el botón derecho del ratón sobre el mensaje en cuestión y escogemos la opción del menú Propiedades.
- En la ventana Propiedades, cambiamos a la pestaña Detalles. En esta pestaña podemos ver la cabecera del mensaje. Y si pulsamos el botón Cód. fuente del mensaje... se abrirá una ventana con todo el código fuente del mensaje entero.

 

Los mensajes de correo electrónico constan más o menos de cuatro partes:

- Cabecera: Esta parte contiene información sobre el propio mensaje y el programa usado para escribirlo, identificadores, datos del remitente y destinatario, fechas de envío, y algunas opciones adicionales, como la confirmación de lectura o un identificador de los mensajes anteriores de una conversación.

- Parte de texto sin formato: Esta parte contiene el texto del mensaje como si fuera un mensaje de texto sin formato. Aquí podremos leer el mensaje e identificar rápidamente si es un mensaje legítimo o si por el contrario su texto nos indica que el mensaje no nos interesa (por ejemplo, se trata de un mensaje spam). Algunos mensajes no contienen esta parte, como por ejemplo, algunos boletines o suscripciones. Cuando esta parte no contiene nada, al menos debería contener una frase diciendo algo así como "Su programa de correo no puede mostrar contenido HTML".

- Parte de texto HTML: Esta parte normalmente contiene el mismo texto que la parte de texto sin formato (salvo que no haya parte de texto sin formato) pero con HTML. Esta es la parte que de tratarse de un mensaje dañino contendrá algún tipo de código Script o de llamada a alguno de los archivos adjuntos que no sea una imagen. Leyendo este código HTML y con algo de práctica, podremos saber si el mensaje contiene algo extraño. Si el mensaje es sólo de texto sin formato, no tendrá parte de texto HTML.

- Parte de archivos adjuntos: Después de todas las partes anteriores, un mensaje contiene una parte adicional por cada archivo adjunto que incluya. Estos archivos adjuntos pueden ser adjuntos como tales (attachment) o archivos utilizandos en la parte HTML del mensajes (inline), tales como imágenes o sonidos.

 

- Cabecera: esta parte del mensaje contiene mucha información interesante que nos ayudará a distinguir un mensaje no deseado de un mensaje legítimo. Veamos aquellas líneas de la cabecera a las que deberíamos prestar atención:

- From: "nombre_remitente" <direccion@remitente>
Esta línea indica la dirección del remitente, aquella dirección de la que procede el mensaje. En esta línea también puede aparecer el nombre del remitente según hubiera sido configurado el programa de correo en el que se escribiera el mensaje. En muchos mensajes spam, esta dirección es distinta de la dirección de retorno (línea Return-Path:) si esta última existe, con lo que es fácil usar esta línea para identificar correo no deseado.

- Return-Path: <direccion@remitente>
Esta línea debe contener la dirección del remitente, aquella dirección a al que el mensaje sería devuelto en caso de que hubiera algún error al entregarlo al destinatario. En muchos mensajes spam, esta dirección es distinta de la dirección del remitente (línea From:), con lo que es fácil usar esta línea para identificar correo no deseado. Esta línea puede no aparecer en algunos mensajes.

- To: "nombre_destinatario" <direccion@destinatario>
Esta línea indica la dirección del destinatario, aquella dirección a la que se dirige el mensaje. En esta línea también puede aparecer el nombre del destinatario según hubiera sido configurado el programa de correo o Libreta de Direcciones del equipo del remitente. En muchos mensajes spam, esta dirección es distinta de la dirección de entrega (línea Delivered-To:) si esta última existe, y distinta de las direcciones de entrega de las lineas Received: . Es fácil usar esta línea para identificar correo no deseado.

- Delivered-To: <direccion@destinatario>
Esta línea debe contener la dirección del destinatario, aquella dirección a al que el mensaje es entregado independientemente de la línea To: . En muchos mensajes spam, esta dirección es distinta de la dirección del destinatario (linea To:), con lo que es fácil usar esta línea para identificar correo no deseado. Esta línea puede no aparecer en algunos mensajes.

- Received: from nombre_ordenador_remitente (dominio_remitente [ip_remitente])
by
servidor_SMTP_remitente for <direccion_destinatario>; fecha
Normalmente hay varias líneas Received: en cada mensaje, una por cada servidor de correo por la que va pasando el mensaje hasta llegar a su destinatario. Probablemente la más interesante es la primera (la que se encuentre más abajo en la cabecera del mensaje), ya que es la que habitualmente está falseada en los mensajes spam. El resto de líneas Received: como ya no son añadidas por el servidor desde el que se envía el spam, ya son verdaderas y casi siempre son iguales según los servidores de correo del destinatario. El contenido de la primera línea Received: depende del servidor de correo del remitente, pero en el caso de no usar correos web, normalmente podremos encontrar el nombre del ordenador, dominio y dirección IP del remitente, lo cual es muy interesante para identificar que un mensaje procede verdaderamente del remitente.

- X-Mailer: programa_correo_remitente
Esta línea sólo aparece si el remitente no utiliza un correo web, pero es útil para identificar si el mensaje verdaderamente procede del remitente, ya que una persona siempre usa el mismo programa.

- Disposition-Notification-To: "nombre_remitente" <direccion@remitente>
Esta línea indica si el remitente ha pedido una confirmación de lectura del mensaje (la petición aparecerá cuando abramos el mensaje por primera vez). El nombre del remitente y su dirección deben coincidir con las de las líneas From: y Return-Path:

- El resto de las líneas no contienen información relevante o que no podamos ver más cómodamente en el listado de mensajes (Subject:, Date:). Algunos otros mensajes, especialmente aquellos que se envían desde correos web, pueden tener líneas específicas en las cabeceras.

 

- Parte de texto sin formato: poco se puede decir de esta parte que no se vea directamente con observarla, ya que el texto del mensaje se puede leer tal cual. Esta parte de un mensaje comienza con las líneas Content-Type: text/plain; .

 

- Parte de texto HTML: la habitual tercera parte de los mensajes de correo electrónico debería contener el mismo texto de la parte anterior. Esta parte de un mensaje comienza con las líneas Content-Type: text/html; . Para poder leer esta sección quizá necesitaríamos algunos conocimientos de HTML... pero habitualmente este código suele ser muy sencillo (salvo casos raros, como los mensajes de correo generados por Microsoft Word o Microsoft Outlook, que generan un HTML largo y complicado) y con algo de práctica y tiempo (después de ver el código fuente de varios mensajes) podremos llegar a leer con suficiente acierto un código HTML, y detectar estructuras poco habituales.

 

- Archivos adjuntos: después de las partes de texto sin formato y HTML, un mensaje contiene partes adicionales por cada archivo adjunto que contenga. Hay dos tipos de archivos adjuntos según si son utilizados o no por la parte HTML del mensaje. Cualquiera de ellos comienza siempre con unas líneas identificativas que nos indican de que tipo de archivo se trata. Observando estas líneas podremos saber de qué se trata y decidir si confiamos o no en el mensaje que contiene este archivo adjunto.

- Adjuntos inline, utilizados en el HTML. Son imágenes o sonidos que se muestran intercalados con el texto HTML. Debemos fijarnos en el tipo de archivos que se incluyen con el HTML, y sospechar si se tratan de cosas distintas a imágenes o sonidos con las extensiones habituales (.gif, .jpg, .png, .wav o .mid). Comienzan por las líneas:
Content-Type: tipo_contenido;
name="nombre_archivo"
Content-Disposition: inline;
filename="nombre_archivo"

- Adjuntos attachment. Son los propios archivos adjuntos del mensaje, que se encuentran en el icono del clip. Comienzan por las líneas:
Content-Type: tipo_contenido;
name="nombre_archivo"
Content-Disposition: attachment;
filename="nombre_archivo"

 

Y esto es todo lo que podemos ver en el código fuente de un mensaje sin entrar en complicaciones (al menos, no en AÚN MÁS complicaciones), pero debería bastarnos para distinguir un mensaje con virus, spam o cualquier tipo de mensaje dañino, sin tener que abrirlo.

Si decidimos que un mensaje es sospechoso o dañino, lo que debemos hacer es eliminarlo en cualquier caso, y si prodediera de algún remitente conocido, ponernos en contacto con esa persona para comprobar cuál debería ser el contenido esperado en el mensaje.

 

Descargar Documento   Descargar este documento
Página principal   Regresar a la página principal