Las lista negras o blacklists son una recopilación de direcciones IP o dominios que han sido identificadas principalmente por proveedores de servicios por internet (Internet Service Providers o ISP, por sus siglas en inglés) como Google, Microsoft o Yahoo, como responsables de un comportamiento fraudulento o abusivo. Desde envíos masivos de spam, a tráfico botnet hasta intentos de pirateo informático.

Su objetivo es contribuir a mejorar la seguridad en los host, servidores web proxy, servidores DNS y de correo electrónico, así como en cortafuegos y sistemas de autenticación de aplicaciones, mejorando la experiencia de los usuarios de la Red al actuar como un filtro de seguridad frente a prácticas fraudulentas o abusivas.

Para una empresa, la inclusión en una lista negra puede tener graves consecuencias no solo a nivel reputacional y de pérdida de confianza a nivel externo, sino que también puede afectar negativamente a la tasa entrega de correos electrónicos y al posicionamiento SEO del site web e incluso a los ingresos y recursos.

Aunque las listas negras privadas o públicas están disponibles en línea para servir como herramienta de protección contra el tráfico malicioso a empresas y proveedores de servicios de Internet, no son infalibles y, a veces, cometen errores al identificar y bloquear tráfico de direcciones totalmente legítimas.

¿Cómo puedo saber si la IP o el dominio de mi empresa están en una lista negra?

Actualmente existen numerosas páginas web gratuitas en las que puedes introducir el dominio o la dirección IP para averiguar si tu empresa ha sido incluida en una lista negra. Es el caso de Blacklistalert.org , site 24×7.com, mxtoolbox.com o Spamhaous.org, por citar algunas. También para consultar si tu dirección de correo electrónico ha sufrido alguna vulnerabilidad, como es el caso de haveibeenpwned.com, recomendada por el Incibe.

¿Por qué se ha incluido a mi empresa en una lista negra?

Puede haber muchas razones, pero en la mayor parte de las ocasiones se debe a una defectuosa planificación de la estrategia de envío de correos electrónicos o a malas prácticas que generan que el receptor clasifique nuestros mensajes como spam. También puede deberse a un ataque de phishing en el que hayamos sido víctimas de una suplantación de identidad y que nuestra organización esté pagando las consecuencias de las acciones delictivas de los ciberdelincuentes.

¿Qué pasos se deben seguir para salir de una blacklist?

El primer paso es ponerse en contacto con aquellos servicios de listas negras en los que se haya detectado que se encuentra la IP, el dominio,  la web y/o los correos corporativos para solicitar que sean eliminados. Una vez que el problema ha sido resuelto es conveniente informarlo también. En el caso de que el problema haya sido ocasionado por el proveedor de Internet, este trámite deberá realizarse a través de formulario correspondiente de Gmail, Hotmail, Yahoo, etc.

Recuerda que siempre podrás acudir al equipo del INCIBE-CERT para que te ayuden a solucionar el problema, si no has sido capaz de resolverlo directamente.