Hoy por la mañana escuchaba el programa de Emprendedores en el radio, entrevistaban un docente de la carrera de telemática de la Universidad del Caribe cuyo nombre no puedo recordar y a otro especialista en el tema y dama pena escuchar los comentarios respecto a Telmex y su bloqueo de puertos.

Un pre-ambulo

La historia de Telmex no es nueva tendrá unos 2 o 3 meses desde que no se pueden realizar conexiones salientes a puertos 25 en Internet; en un principio genero serios problemas para los que todavía (digo todavía por que es un rubro que poco a poco desaparece) ofrecemos a algunos clientes servicio de hosting de correo electrónico dado que por defecto usan este puerto para sacar sus correos salientes; un buen dia de la nada simplemente no podía enviar correos nadie que no usara los servicios de telmex; para aquellos que podemos cambiar esta configuración en los servidores de correo simplemente abrimos otro puerto (en mi caso el 45) y les dimos instrucciones de cambiar la configuración a nuestros clientes.

El Problema

SPAM; el SPAM es una industria formada alrededor de la entrega de correo electrónico con publicidad, si es molesto; sobretodo si hablamos de 100 a 200 correos SPAM que llegan a mi buzón, sin embargo es un problema mundial, el SPAM-act promovido por senadores en US en años anteriores ha permitido tipificar esto como un delito y ha generado ciertos frutos, donde se han detenido a mas de una persona realizando envio no solicitado de correos; mas sin embargo el problema continua…

El mercado sigue pidiendo servicios de promoción por coreo elctrónic simplemente por que es muy efectivo, si se mandan correos a una base de millones de clientes, estamos hablando de que cientos de miles pueden llegar a leer el correo; y de esos miles daran click y de esos miles cientos compraran el servicio; lo cual es muy lucrativo en términos de costo dado que mandar esa cadena no es nada costos teniendo la base de datos, sin ella contratamos los servicios de un tercero para realizaro; pero que sucede que estas personas estan siendo perseguidas y cada vez es mas dificil enviar estos millones de correos desde servidores de correo regulados o rentados como sería la opción mas lógica; esto debido a que es ilegal y en su gran mayoria los proveedores de servicio de correo lo prohiben explicitamente en sus políticas. Tomando en cuenta esta circunstancia es mas sencillo hacerlo por medio de miles de computadoras en red sin que cueste el servicio un céntimo; esto como lo hacemos ?; infectándolas con un virus que les permite usarlas para enviar estos correos basura; no crean que abren su Outlook y lo hacen controlando remotamente la sesión; simplemente las convierten en zombies; zombies que funcionan normalmente a vista del propietario de la PC; pero que por detrás están enviando el correo SPAM de terceros inadvertidamente.

¿ Que sucede?

Telmex siendo el proveedor con mas penetración en el mercado sufre las consecuencias; esto es soportando un tráfico inmenso que no solo no beneficia al usuario final si no que también genera ingresos para un tercero que lo hace de forma ilegal, como lo detengo entonces ?.

La solución

Esto no es un problema nuevo y en US las compañías de telecomunicaciones se han enfrentado a esto una y otra vez, pero no se han animado a hacer esto dado que las restricciones gubernamentales no permiten bloquear áreas de Internet o puertos sin consentimiento del usuario final, por lo menos sin haber firmado el contrato de servicio que lo permita; en México simplemente bloquearon el puerto 25 y se lidio con el problema, Telmex regala el anrivirus para los clientes de Prodigy y esto podría resolver parte del problema pero simplemente no funciona por que a la mayor parte de los usuarios no les importa o no se quieren tomar el tiempo para instalarlo; ahora es esto una solución realmente ? ; el problema de raíz es que las máquinas siguen infectadas y pueden seguir siendo controladas, simplemente ya no podrán conectarse a servidores de correo de Internet (fuera de los de Telmex) para hacer llegar el SPAM directamente a las personas; si lo resuelve en gran medida, aunque el fondo de la solución si es la adecuada la forma de hacerlo probablemente no lo sea.

Que pasaría si Telmex hubiese invertido un poquito mas y meter una analizador de trafico para saber que máquinas estaban enviando correos masivos (digamos mas de 100 al día) y bloquearlos temporalmente a ellos ?; seria una medida mucho menos generalizada, pero el problema es que a ellos les hubiera costado dinero en infraestructura y seamos honestos simplemente tienen la cabeza muy dura para saber que hay mejores formas de resolver problemas que simplemente bloquear puertos.

La maliterpretación

En la mañana que escuchaba el programa de radio simplemente me daba risa los desatinos de los supuestos “expertos en la materia”; seamos honestos en primer lugar Telmex no lo hizo con el fin de quitar la competencia, ellos tienen una muy grande y buena parte del pastel del servicio de hosting; y su problema simplemente es tráfico no competencia, si ya con los usuarios que tienen debes de esperar en el conmutador hasta media hora para que te ayuden; creo que eso nos deja al resto con una ventaja competitiva.

Otro punto que tocaban es que que pasaría si Telmex bloqueara el puerto 23 para control remoto de terminales, que esto provocaría que empresas españolas dejaran de controlar remotamente a los hoteles locales y que habría que tener personal en sitio para resolver este control remoto.. Bueno a este punto primero que nada, que les hace pensar que los hoteles simplemente van a tener abierto el acceso a sus servidores al puerto 23 de telnet simplemente al mundo así como así y si tienes servidores de esta manera no se que haces en este negocio dado que es extremadamente inseguro hacerlo sobre todo con servidores de Linux; cualquier profesional sabe que exponer tus servidores de esta manera tan abierta a Internet es una invitación para que todo se colapse tarde o temprano y si lo tienes de esta manera mejor busca quien lo haga por tí.

La solución más racional es establecer una VPN, SSH, SSL; etc. mecanismos de seguridad que permiten conexiones a distancia para administrar por medio de Internet; y dudo mucho que cadenas españolas hagan esto con las patas como para abrir estos puertos a Internet; considerando esto decir que va afectar los empleos en el área de TI en Riviera Maya y Cancún es algo sumamente osado.

Conclusiones.

Telmex hizo lo que tuvo que hacer pero no con de la forma correcta ni empleando tecnologías adecuadas; el gobierno necesita legislar en torno a la equidad de acceso a Internet; si Telmex en un futuro se viera afectado por el trafico de VozIP, podría sin mas ni más bloquear el Skype o cualquier tráfico de VoIp que pase por Internet, pero esto lo veo a distancia y se tiene que prever desde el punto de vista legal.

La desinformación es tan peligrosa como un monstruo corporativo sin ética.

Mas información en:

• Comunicado de Telmex
• US CAN-SPAM Act
• Net Neutrality (wikipedia)