Blacklist: qué es una lista negra y cómo salir de ella

Fecha de publicación 19/09/2023
Autor
INCIBE (INCIBE)
teclado con Blacklist

Una lista negra o blacklist es un grupo de páginas web o direcciones de correo que han sido denunciadas previamente por tener un comportamiento fraudulento o por el envío de correo electrónico considerado como publicidad no deseada. Esto significa que usuarios que no han solicitado estos correos electrónicos anteriormente los han recibido en su bandeja y los han reportado como spam.

En el caso de las páginas web, el motivo por el cual pueden haber entrado en una lista negra puede ser, bien porque hayan mostrado contenido no deseado, o bien porque el dominio desde el cual realizan la comunicación con el servidor sea el mismo que el de otras webs fraudulentas.

Estas listas nacen con el objetivo de conseguir un Internet más “aseado" y exento de prácticas molestas y abusos hacia los navegantes. Su finalidad es establecer un filtro de seguridad para evitar poner en peligro de infecciones la integridad de los dispositivos y mejorar la experiencia de los usuarios.

Las listas negras, cumplen la función de cribar el contenido de los emails, castigando a los usuarios que los emplean para llevar a cabo prácticas ilegítimas. Este cribado, en la práctica puede resultar a veces contraproducente, ya que sus métodos no son infalibles. Es muy común que una web o dirección de correo legítima se vea perjudicada por estas blacklists, cuya función es justo la contraria.

A menudo, no se realiza una buena planificación de las estrategias de envío de correos y se puede incurrir en acciones susceptibles de ser consideradas motivo de inclusión en una lista negra. 

Malas prácticas, como el envío masivo de emails, aunque no tengan mala intención, pueden ser castigadas por los destinatarios reportando perjuicios fatales. Algunos ejemplos de estos son:

  • Disminución del efecto de las campañas de email marketing. Si una web se incluye en una lista negra verá mermados los efectos de sus campañas dado que muchos de los correos electrónicos que se envíen jamás llegarán al destinatario, lo harán en la bandeja de correo no deseado.
  • Consecuencias directas en el posicionamiento SEO. El hecho de que una web esté en una de estas listas afectará directamente a la manera en que se indexa en los motores de búsqueda. Sus resultados pueden descender a las últimas posiciones de los buscadores a causa de formar parte de una lista de empresas «maliciosas».
  • Pérdida de capacidades en el envío de emails. Una lista negra vetará automáticamente todos los correos que contengan archivos con extensiones que son susceptibles de ser contenido malicioso.

¿Cómo ha llegado nuestra web o email a una lista negra?

Esta pregunta tiene múltiples respuestas, algunas de ellas pueden ser:

  • En la mayoría de los casos esto se produce a causa de que los contactos a los que se ha enviado el correo lo han clasificado como spam. Prácticas como la compra de listas de contactos aumentan enormemente la posibilidad de que los emails de una empresa lleguen a usuarios que no están realmente interesados y lo reporten como correo no deseado.
  • Otra causa bastante común es que la empresa haya sido víctima de un ataque de phishing. Si un ciberdelincuente suplanta la identidad de una empresa y con ello accede al control del email, puede perfectamente orquestar una campaña en su beneficio que desemboque en la inclusión del dominio o dirección de correo en una lista negra.
  • Existe la posibilidad de que un ISP (Internet Service Provider) o región forme parte de la lista negra. El ISP es el proveedor de acceso a Internet, es decir, la compañía que se contrata para conseguir el acceso a la red a través del router. Además, este también puede ser la fuente del problema en la medida en que pueda estar infectado de malware o que cuente con una configuración inadecuada.

Si se dan prácticas como las anteriormente mencionadas, el correo de la empresa podría entrar en una blacklist.

¿Cómo podemos salir de ella?

Afortunadamente, al igual que se entra en una lista negra se puede salir de ella. El primer paso será confirmar que la empresa forma parte de una. Existen múltiples páginas web en las que, introduciendo el dominio o dirección IP se realiza un escaneo de las bases de datos de las listas negras y se da respuesta a si la dirección introducida pertenece o no a alguna de ellas. De igual manera sucede con las direcciones de correo electrónico.

Incidencia en correo electrónico
Incidencias en página web

En ambos casos será recomendable ponerse en contacto con los servicios de listas negras en los que se encuentre la página web o dirección de correo solicitando la eliminación de la IP del servidor de listas negras. También se deberá informar cuando el problema haya sido resuelto.

Por otro lado, si se puede asegurar que el problema es ocasionado por el proveedor de Internet (ISP), se debe realizar el trámite a través del formulario correspondiente. Existe uno para Gmail, otro para Hotmail, otro para Yahoo, etc.

Estos incidentes deben ser denunciados ante las Fuerzas y Cuerpos de Seguridad del Estado para que se investigue el origen del delito y así contribuir a la lucha contra la ciberdelincuencia.

En caso de no que haya logrado resolver su problema con nuestras indicaciones (por vía telefónica o email), recomendamos contactar con el equipo de INCIBE-CERT. Adjuntando la dirección IP y dominio afectado, así como alguno de los mensajes que han sido rechazados o el motivo por el que han detectado el problema. Uno de nuestros especialistas analizará el caso y le dará respuesta en la mayor brevedad posible.

Buenas prácticas: siempre es mejor prevenir que curar.

Con todo lo descrito anteriormente, una buena manera de asegurar que un sitio web o dirección de correo electrónico no caiga en una de estas listas negras será seguir una serie de buenas prácticas que reduzcan al mínimo las posibilidades de ser afectados por esta problemática: 
 

Buenas prácticas blacklist


Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto (seleccionando la opción de usuario de empresa o profesional) que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

 

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas