Comprueba si tu IP o dominio está en una lista negra con estas webs

Hay que señalar que se trata de una cuestión realmente importante, y que puede llegar a afectar a la entrega de correos electrónicos de su empresa. También en situaciones graves puede hacer que nuestro dominio o IP sea bloqueado por navegadores, antivirus y otros programas que monitorizan las URL en tiempo real para que no entremos a sitios peligrosos. Ahora vamos a explicar qué es una lista negra, continuaremos explicando las razones por las que podemos estar en una y terminaremos con una lista de webs para que comprobéis si estáis dentro de ellas.

Qué es una lista negra de IPs

Una lista negra de IPs podríamos definirlo como un mecanismo de control que permite acceder a cualquier dirección IP excepto las que estén puestas en la lista. Por lo tanto, podemos decir que las IPs que estén contenidas en la lista tendrán el acceso denegado. En términos informáticos también puede afectar a direcciones de e-mail, URLs, dominios y hashes de archivos.

Las listas negras se implementan para mejorar de seguridad en los hosts, servidores web proxy, servidores DNS, servidores de correo electrónico, cortafuegos y sistemas de autenticación de aplicaciones. También hay que señalar que, actualmente, la industria informática se está alejado de usar el término de lista negra o black list. En su lugar se están utilizando otras denominaciones como lista de denegación o lista de bloqueados.

Si nuestra IP se encuentra en este tipo de listas bloqueadas podemos tener problemas para acceder a determinados servicios. Por ejemplo podrían bloquearnos en juegos online, en aplicaciones para descargar, escribir comentarios en un foro, etc. A fin de cuentas, el hecho de que esté bloqueada significa que hay algo negativo.

Pero no solo las direcciones IP pueden estar en estas listas negras, si no que los nombres de dominio también pueden ser incluidos.

Tipos de listas negras

Este tipo de listas no se reducen a las direcciones IP, si no que podemos encontrar varias con efectos muy similares entre sí. Estas son:

• Basadas en el dominio: En este caso se trata de una lista de dominios prohibidos. Si este está en una lista negra es recomendable tratar de solucionarlo lo más rápido posible, pero es posible que esta tenga periodos de eliminación de direcciones, donde sí está separada en niveles, es probable que si el dominio está en un nivel inferior se elimine de forma automática en poco tiempo. Pero si se trata de un nivel superior, puede llegar a estar mucho tiempo en la lista si no se toman medidas. También podemos encontrarnos con listas blancas, las cuales indican que se confía en el remitente. Y de forma menos común, las listas grises. Estas últimas se utilizan para emplazamientos temporales de correos, los cuales llegan de direcciones desconocidas.
• Basadas en URL: Suele ocurrir cuando un sitio web tiene que ver con alguna práctica abusiva hacia sus usuarios, y ser introducida en una lista negra por parte de una autoridad de certificación. En lugar de establecer un límite de accesos a algunas categorías de URL, permite a los usuarios poder ver algún bloqueo de URLs. Estas ayudan a proteger a los usuarios y su experiencia de uso cuando utilizan motores de búsqueda, de forma que si una URL está en una lista negra, no aparecerá listada en las opciones que el buscador nos facilita.

En todos los tipos de lista, también se pueden diferenciar las públicas, donde podremos comprobar de forma sencilla si nuestra IP, dominio o URL se encuentran en ella. Y las privadas, en las cuales es posible que tengamos alguna dificultad añadida en este aspecto, y tendremos que recurrir a otras opciones para poder solucionar el problema.

Consecuencias de caer en listas negras

Las consecuencias de caer en listas negras pueden ser muy variadas, incluso llegar a ser graves y variadas. Pero en general todo depende del tipo de lista negra en la que se ha incluido la dirección IP. En general, estas bases de datos están mantenidas por organizaciones o por parte de proveedores de servicio. Estas son utilizadas para identificar y bloquear el tráfico de esas direcciones que pueden ser maliciosas. Algunas de las consecuencias son:

• Pérdida de confianza: Si la dirección IP cae en algún tipo de lista negra, puede darse el caso de que los destinatarios de correos de un servicio identifiquen ese contenido como spam. Lo cual puede producir una pérdida de confianza en los usuarios, que puede tener consecuencias a nivel económico para la empresa.
• Disminución de tasas de entrega: Los filtros anti spam que por lo general se utilizan, pueden marcar nuestros envíos como spam y correos no deseados. Esto hace que las tasas de entrega sean mucho menores. Lo cual puede afectar a las empresas de una forma considerable, ya que utilizan estas estadísticas para vender su producto en algunos casos.
• Pérdida de ingresos: En muchas ocasiones se utilizan servicios de correo para realizar una distribución de marketing y publicidad. Caer en listas negras, puede provocar que los clientes disminuyan. Esto tendrá un impacto negativo en la percepción de los clientes, con repercusiones a nivel económico, comercial y publicitario.
• Reputación: La reputación de una organización o empresa es algo muy importante para muchos usuarios. Esto es algo que da más confianza, ya que por lo general es algo complicado de conseguir. Caer en listas negras, puede afectar a le percepción de los clientes que ya se tienen, como a los potenciales.
• Pérdida de recursos: Siempre y cuando caer en una lista negra afecta de forma negativa a nuestra actividad, tendremos que destinar algunos recursos para tratar de identificar los problemas y las causas de los mismos. Esto puede incluir diferentes secciones, como la seguridad, revisión de políticas, limpiezas de malware, entre otras. Sin contar el tiempo que vamos a necesitar destinar, para que nos eliminen de la lista negra en cuestión.

Proceso de acceso a la lista negra

El proceso de caer en una lista negra comienza cuando un proveedor de servicios de Internet (ISP), empresa o sitio web detecta un comportamiento inusual o malicioso que proviene de una dirección IP. Estos comportamientos pueden incluir intentos de pirateo informático, envíos masivos de spam o actividades sospechosas de tráfico de botnet. Cuando se detecta un comportamiento sospechoso, la dirección IP se agrega a una lista negra. Las listas negras pueden ser privadas o públicas y están disponibles en línea para que las empresas y los proveedores de servicios de Internet las utilicen como una herramienta para protegerse contra el tráfico malicioso.

Para evitar caer en una lista negra, es importante seguir prácticas de seguridad adecuadas, como mantener el software y los sistemas actualizados, tener una contraseña segura y utilizar programas antivirus y antimalware. También es importante evitar actividades maliciosas o ilegales en línea, como el phishing o el tráfico de botnet, que pueden llevar a la dirección IP a ser incluida en una lista negra. En el caso de que una dirección IP se encuentre en una lista negra, es importante tomar medidas para solucionar el problema. Esto puede implicar contactar con el proveedor de servicios de Internet, realizar análisis de seguridad y tomar medidas para remediar cualquier vulnerabilidad o comportamiento malicioso que pueda estar asociado con la dirección IP.

Pero, algunas listas negras pueden incluir direcciones IP que no son realmente maliciosas, lo que podría resultar en el bloqueo injusto de tráfico legítimo. Por otro lado, algunas direcciones IP maliciosas pueden no estar en la lista negra, lo que significa que podrían pasar desapercibidas. Por lo tanto, es recomendable utilizar varias y diferentes fuentes de información para crear una estrategia de seguridad efectiva ante estas acciones. Las cuales pueden llegar a ser muy peligrosas.

¿Podemos crear una lista negra?

Una vez sabemos la finalidad y las ventajas e inconvenientes que pueden generar este tipo de listas, podemos llegar a pensar en crear las nuestras propias. Y lo cierto es que sí, podemos crear listas negras, pero estas no serán tan extensas, y tendrán una funcionalidad mucho menor, pues el alcance se reduce a nosotros mismos.

En el día a día, creamos listas negras prácticamente sin darnos cuenta, ya sea en los correos electrónicos, en los servicios de mensajería o en el propio teléfono con las llamadas.

Cuando en nuestros correos electrónicos no queremos recibir mensajería de alguna dirección en concreto, ya sea por spam u otro motivo, podemos realizar un bloqueo de esa dirección. Esto genera que por muchos que nos envíen correos desde la misma, nunca llegaremos a recibirlos. Esto se le puede considerar una lista negra, la cual se puede expandir dependiendo de la cantidad de cuentas a las que bloqueamos. Esto puede ser muy recomendable por razones de seguridad, a la vez que nos ayuda a tener un mayor control sobre lo que sucede en nuestro correo electrónico.

En nuestros teléfonos también generamos estas listas constantemente, en los servicios de mensajería por ejemplo, donde bloqueamos contactos los cuales ya no podrán enviarnos de nuevo ningún mensaje, o en redes sociales donde nos cansamos de ver algún tipo de contenido de forma repetitiva, y decidimos bloquear las cuentas para no verlo nunca más.

Todo esto nos lleva a que las listas negras en el mundo de la informática, no son solo de direcciones IP, estas pueden ser de MAC en algunas ocasiones. Incluso con respecto al hardware también pueden generarse, debido a alguna incompatibilidad con algún juego sin ir más lejos, donde este puede estar bloqueado a ejecutarse en equipos con un determinado tipo de componente.

Razones por la que nuestra IP o dominio está en una lista negra

Algunas de las listas negras de direcciones IP o de dominio han sido realizadas por los principales proveedores de servicio de correo electrónico como Google con Gmail, Microsoft con Outook y Hotmail, y también por Yahoo.

En este caso las blacklist podemos considerarlas como unas herramientas para evitar que llegue spam o correo basura a los usuarios de correo electrónico. Una cosa importante a tener en cuenta es que tanto un dominio como una IP pueden formar parte de una lista negra en el momento en que un proveedor cataloga al remitente del e-mail como spammer. Si nuestra IP o dominio está en una lista negra va a impedir que los correos que mandamos lleguen a su destino.

Respecto a la forma más sencilla de caer en una black list, es si muchos de nuestros contactos clasifican nuestros mensajes como spam. En ese sentido, hay empresas que compran listas de contactos y si el destinatario no tiene interés en lo que le mandan tiene muchas posibilidades de ser marcarlo como spam.

También puede ser porque hayamos sido víctimas de un ataque de phishing en el que hayan suplantado nuestra identidad. Eso sucede habitualmente cuando introducimos nuestras credenciales en una web falsa que simula ser la original. A partir de ese momento, el ciberdelincuente tiene acceso a nuestro e-mail que además podría darle acceso a otros recursos de la empresa. Luego partir de ahí podría mandar spam desde ese e-mail y de los otros que haya podido conseguir. En RedesZone para solucionarlo recomendaríamos el cambio a una contraseña robusta con 12 o más caracteres que incluyan mayúsculas, minúsculas y símbolos junto con la autenticación multifactor.

No obstante, a veces nuestra IP o dominio está en una lista negra por error. Eso sucede cuando se utilizan múltiples direcciones IP similares o anteriormente esa IP fue utilizada de manera fraudulenta.

En todo caso, en muchas ocasiones se escapa de nuestro control el caer en alguna de estas listas. Lo cual puede deberse a cambios en algunas políticas o algoritmos de seguridad de los ISPs. En estos casos los usuarios pueden acabar viéndose afectados negativamente, por lo cual habría que proceder a hacer lo posible por no estar incluidos en dichas listas.

¿Qué hacer si estamos es una blacklist?

Si realmente vemos que nos encontramos en alguna de estas listas o bases de datos, tendremos que ponernos en contacto con los administradores de dicha lista, para solicitar que lo borren. Pero lo más normal será que esto sea una tarea bastante complicada, por lo cual es mejor prevenir.

Si nuestra dirección IP se ha incluido en alguna blacklist, no llegará con contratar servicios de un ISP diferente. Pues estos sitios pueden identificar datos como nombres de dominio o un email para bloquearse de nuevo.

En muchas ocasiones, las organizaciones que controlan estas listas negras solo piden una dirección IP. Haciendo del proceso de solicitud para retirar la dirección, un proceso bastante sencillo. En otro casos, se puede solicitar muchos más datos, como pueden ser los de una empresa o los motivos por los cuales se está realizando la solicitud. Incluso URLs donde los usuarios se pueden llegar a suscribir, o información tan detallada como puede ser los tipos de emails que envías.

Todo esto es por motivos de seguridad. Si una IP cae en una lista negra, se debe prevenir el quitarla debido a que puede volver a crear problemas. Esto es lo que hace que estos procesos sean largos y se tengan que estudiar con detenimiento. Pero una vez que está la solicitud realizada, simplemente tendremos que esperar.

La organización la revisará, y tomará las medidas que consideren oportunas. Principalmente estarán muy atentos a la información que hemos proporcionado, y que toda sea correcta. Si todo está según lo establecido, es probable que e un determinado plazo de tiempo se solucione todo. Seremos eliminados de la lista negra de direcciones IP. En caso contrario, tendremos que realizar una nueva solicitud. Pero en algunas ocasiones, algunas organizaciones pueden no permitir enviar de nuevo una solicitud. Por lo cual en ese caso, no podríamos hacer nada.

¿Cómo evitar estar en una lista negra?

Si queremos evitar caer en estas listas de bloqueo, debemos tener en cuenta algunas consideraciones.

• Minimizar el uso de acortadores de enlaces. Estas herramientas suelen ser muy útiles a la hora de enviar links muy largos, pero no están muy bien vistas a ojos de los ISP. Estos enlaces, enmascaran las URLs originales, por lo cual ayuda a los spammers a ocultar las URLs que usan en sus CTAs. No todas las listas negras tienen en cuenta estos aspectos, pero siempre existe la posibilidad.
• No enviar spam. Esto se puede decir de otra forma, como por ejemplo, no enviar correo no solicitado. Entre estos actos, puede estar el comprar listas de direcciones de correos o directamente robarlos para realizar envío masivo de emails, que no tienen que ser precisamente malos, pero no ayudará de cara a evitar caer en un blacklist.
• Limitar el envío de correos por hora. Es recomendable tener un límite de correos enviados por hora y por dominio.
• Utilizar boletines. Estos servicios son los que nos encontramos como Mailing o NewsLetter. Se les conoce como emails de marketing, por lo cual están creados para ello. A muchos solo se les permite enviar paquetes a cuentas de correo autorizadas, y no permiten el envío de correo no autorizado.
• Depurar las listas de correos. Siempre que tengamos que enviar muchos correos a una cantidad considerable de direcciones, es muy probable que muchos reboten porque no pueden ser entregados, y que estos no se sigan intentando enviar. Los servidores suelen bloquear a estos usuarios que intentan las entregas repetidas veces.
• Mantener los equipos actualizados. Es importante mantener los equipos que usemos actualizados y libres de virus o programas maliciosos, igual que debemos tener cuidado con los lugares a los que accedemos que pueda repercutir directamente en el estado del equipo.
• Agregar contactos. Si es necesario enviar un número de correos elevado, lo más recomendable es que las cuentas de destino o clientes, nos tengan agregados en sus libretas de direcciones. De este modo, los envíos no se incluirán en las pestañas de promociones o spam.
• Administrar cancelaciones. Es recomendable realizar una depuración de las listas de correo que ya no están suscritas a un servicio. De forma que los emails no se enviarán más que a las direcciones suscritas. Es probable que si estos lleguen a las bandejas de entrada de correos que no se tendrían que encontrar en la lista, sean enviados al spam.
• Seguir las tendencias de spam. Los ISP actualizan sus algoritmos antispam de forma constante con la finalidad de combatir los spammers. Incluso sin conocer los cambios concretamente, es bueno estar al día en las tendencias de entregabilidad, spam y seguridad.

Blocklist

En algunas ocasiones es posible que nos encontremos este término cuando hablamos de estos casos. En sí, las blocklist son lo mismo que las blacklist, simplemente son dos términos en inglés que hacen referencia a las listas de direcciones que los ISP reconocen como spam, por ejemplo.

Últimamente, se ha extendido el uso de blocklist o en español, listas de bloqueo, listas de exclusión o listas de direcciones que envían spam. Forma parte del esfuerzo de la industria de la tecnología para adoptar lenguajes más respetuosos e inclusivos.

Listas negras más conocidas

En internet nos podemos encontrar con gran cantidad de listas negras. Tanto de IP como de otro tipo de identificador. Pero en este caso, con las direcciones IP seguimos contando con gran cantidad. No todas tienen la misma eficacia, pero al fin y al cabo siempre se bloquea algo. Entre todas ellas, hay algunas que son más conocidas y tienen un mayor rango de acción. Estas son:

• Lashback
• BarracudaCentral
• Spamhaus
• Surbl
• Invaluement.com
• DNSBL Manitu
• Uribl
• Hostkarma blacklist
• Spamcop

Opciones para ver si la IP o dominio está en una lista negra

En la actualidad existen grandes cantidades de sitios webs que contienen virus, malware u otro tipo de software malicioso o que simplemente se dedican a enviar spam. Además, otra cosa que tenemos que tener en cuenta es que existe una amplia de clase de software dañino que podría estar alojada en nuestro sitio web y no saberlo. Esto puede hacer que afecte a la propia programación e incluso también repercutir negativamente en el posicionamiento de buscadores como Google.

Blacklistalert.org

Una forma que tenemos para averiguar si nuestra IP o dominio está en una lista negra es utilizando la herramienta web gratuita de Blacklistalert.org. Esto quiere decir dos cosas, una que no tendremos que pagar nada, y otra que se ejecuta en el navegador por lo que no tendremos que instalar nada.

Su forma de funcionamiento es muy sencilla tras poner una IP o dominio comenzará a buscar. El proceso consiste en consultar a más de 30 listas negras de spam y de malware. Algunas de las black list utilizadas por poner un ejemplo son: all.s5h.net, all.spamrats.com, auth.spamrats.com, aspews.ext.sorbs.net, b.barracudacentral.org y bl.blocklist.de.

Si queremos acceder a la web de la herramienta de Blacklistalert.org lo haremos pulsando sobre el siguiente enlace. Entonces cuando cargue os aparecerá una pantalla como esta:

Un detalle que se agradece, es que nada más iniciar la herramienta aparece nuestra IP pública actual. Su manera de operar es muy sencilla, en el recuadro IP or Domain establecemos el dominio o IP que queremos comprobar si está en una black list. Luego procederemos dando al botón check para que realice las comprobaciones oportunas. Estos son los resultados que he obtenido:

Cuando muestra los resultados con un OK en verde eso quiere decir todo está en orden. En cambio, cuando aparece en rojo y pone Listed! como en este caso caso de abajo quiere decir que esa IP o dominio está en una lista negra.

Por último, además de una IP también permite comprobar el dominio está en una lista negra:

MX TOOLBOX

Otra herramienta que podemos utilizar para mirar si nuestra IP o dominio está en una lista negra es con MX TOOLBOX. Se trata, igual que la anterior, de una herramienta web gratuita a la que podremos acceder a través de este enlace. Entonces nos saldría una pantalla como esta, que utilizaríamos de la misma manera que el anterior pero esta vez sería pulsando arriba en el apartado Blacklists y luego dando al botón Black List Check:

Una vez pulsado obtendríamos estos resultados:

Con el resultado de OK, nos va indicando que esa web no está dentro de ninguna lista negra. Podemos realizar una prueba con cualquier otro nombre de dominio y ver si está o no en una lista negra. Como ves, es muy sencillo de utilizar.

Spamhaus.org

Otra herramienta web que podemos utilizar para consultar listas negras es la de Spamhaus.org. Para poder utilizarla lo haremos usando el siguiente enlace. Entonces cargará una pantalla como esta:

En el recuadro de arriba sería para comprobar IPs y en el de abajo dominios. Por ejemplo, si quiero comprobar el dominio redeszone.net obtengo estos resultados:

Aquí nos indica que el dominio no está listado y que no hay ningún problema. Sería similar si hacemos la prueba con una dirección IP en concreto que queramos ver si está en una lista negra o no.

DNSQUERIES.COM

Gracias a DNSQUERIES.COM vamos a poder comprobar si una IP está en una lista negra de las que envía SPAM. Para utilizar esta herramienta iremos a su web podremos una IP y daremos al botón de Enviar.

Si ponemos nuestra IP o la que queramos consultar nos ofrecerá estos resultados:

Como viene siendo habitual, con un icono verde cuando está bien y en rojo cuando hay algún problema. Por último, gracias a cuatro herramientas web gratuitas habéis aprendido a averiguar si una IP o dominio está en una lista negra. Esta opción es interesante de cara a detectar correos que puedan ser basura. Muy útil para evitar el Spam, que más allá de ser molesto puede también suponer un problema de seguridad importante.

En definitiva, siguiendo estos pasos puedes ver si una dirección IP o un dominio web en concreto se encuentran en una blacklist o lista negra. Una manera de detectar posibles problemas y solucionarlo lo antes posible si vemos que algo no funciona como debería y tenemos dificultades para navegar o usar algún servicio online.