¿Qué es una lista blanca?
Una lista blanca es una lista de entidades o recursos previamente aprobados que se consideran seguros o aceptables. Una lista blanca de entidades puede indicar quién tiene acceso a un sistema o es seguro intercambiar comunicación con. Una lista blanca de recursos puede contener sitios web, software o aplicaciones que se han identificado como seguros para usar. El uso de una lista blanca mejora la seguridad en línea al prevenir interacción no deseada con hackers, phishing o actividades relacionadas con malware.
Otros términos para lista blanca incluyen lista de aceptación, lista permitida, lista aprobada y lista segura. Al usar listas blancas, la acción predeterminada es denegar el acceso a menos que el ítem o persona en cuestión esté en la lista. Aunque las listas blancas son usadas tanto por individuos como por organizaciones, el propósito de una lista blanca es generalmente el mismo para todos los usuarios: proteger un dispositivo o datos de amenazas externas. Una lista blanca también puede mejorar la experiencia en línea al bloquear material no deseado como el correo spam.
Nota: Los términos “lista blanca” y “lista negra” pueden tener connotaciones negativas y en algunos círculos han caído en desuso. Hemos optado por usar los términos aquí estrictamente por motivos de familiaridad.
¿Qué hay en una lista blanca?
Las listas blancas se crean para diferentes categorías y usos. Los individuos pueden usar listas blancas para mantener sus dispositivos seguros de malware y reducir el tiempo que se pasa manejando material no deseado como correos spam. Las organizaciones usan listas blancas para estos mismos beneficios, así como para mejorar la seguridad de la red. Las listas blancas son a menudo únicas para las necesidades del usuario, y por lo tanto son creadas por el usuario.
Lista blanca de correos electrónicos
Una lista blanca de correos electrónicos contiene direcciones de correo electrónico que se consideran de origen seguro. Los remitentes aprobados pueden ser indicados de manera individual (usando la dirección de correo electrónico completa) o por dominio (por ejemplo, “aceptar cualquier correo de @example.com”). Uno de los usos más populares de una lista blanca de correos electrónicos—lo que algunas aplicaciones de correo llaman una lista de Remitentes Seguros—es asegurar que un remitente particular no sea marcado accidentalmente (y así eliminado) por un filtro de correo no deseado o spam. Cuando agregas a una persona a la lista blanca, el software de correo electrónico anula cualquier configuración predeterminada que pueda haber enviado esos mensajes a una carpeta de correo no deseado, y en su lugar los dirige a tu bandeja de entrada, u otra carpeta que has designado.
La idea de las listas blancas de correos electrónicos también puede ser utilizada para gestionar bandejas de entrada más allá de la carpeta de correo no deseado. Puedes crear varias listas de direcciones de correo electrónico y crear reglas para dirigir correos a diferentes carpetas basadas en estas listas. Por ejemplo, puedes crear una regla que dirija todos los correos de @example.com a una carpeta separada.
La lista blanca de correos electrónicos no necesariamente enviará todos los mensajes no incluidos en la lista blanca a la carpeta de correo no deseado — los correos de phishing, por ejemplo, aún pueden aparecer en tu bandeja de entrada incluso con una lista blanca en su lugar. Pero cuando un correo de phishing que parece relacionado con el trabajo termina en tu bandeja de entrada general y no en tu carpeta @example.com, se destaca como sospechoso.
Lista blanca de sitios web
Una lista blanca de sitios web es una lista de sitios web conocidos como seguros, usando la URL como el identificador. Los criterios para determinar un sitio web seguro dependen del usuario, pero un objetivo general es desviar la actividad en línea lejos de sitios maliciosos que puedan contener malware u otras amenazas de seguridad. Las empresas a menudo utilizan listas blancas de sitios web para proteger su hardware y datos de descargas accidentales de malware. Cuando se despliega una lista blanca de sitios web, un usuario dentro de la organización sólo puede acceder a sitios web que aparecen en la lista blanca.
Un individuo también puede crear y usar una lista blanca de sitios web con herramientas como extensiones del navegador. Pueden hacer esto para protegerse contra malware, o pueden hacerlo para controlar el tipo de contenido al que otra persona puede acceder, como podría hacer un padre para un hijo.
Lista blanca de aplicación
Al igual que las listas blancas de sitios web, la inclusión en listas blancas de aplicaciones es una herramienta usada por las empresas para proteger su hardware y datos. Al limitar las aplicaciones que un usuario puede instalar en un dispositivo propiedad de la empresa, se reduce la posibilidad de que todo el sistema se infecte con malware o ransomware. Las listas de aplicaciones aprobadas no se limitan a paquetes de software como Microsoft Office o Zoom—también incluyen aplicaciones a menor escala como extensiones del navegador, complementos y macros.
Construir y mantener una lista blanca de aplicaciones puede ser un gran trabajo. Las organizaciones pueden optar por suscribirse a un servicio de terceros que proporciona una lista actualizada regularmente, a menudo emparejada con protección antivirus y otros servicios de ciberseguridad.
Lista blanca de IP
Una lista blanca de dirección IP proporciona seguridad al controlar quién puede obtener acceso remoto a un sistema. El acceso solo se proporciona a individuos que soliciten acceso desde una dirección IP aprobada. Alguien que intente iniciar sesión desde una dirección IP no aprobada es bloqueado. Una lista blanca de IP proporciona seguridad contra hackers, especialmente ataques de ransomware que requieren acceso a la red para los datos del objetivo.
La lista blanca de IP puede ayudar a abordar los problemas de seguridad que surgen del trabajo remoto. Si un empleado trabaja regularmente desde el mismo lugar (como un espacio de trabajo compartido), y este lugar tiene una dirección IP estática, entonces una lista blanca de IP puede funcionar bien. Sin embargo, si un empleado a menudo trabaja desde diferentes lugares (por ejemplo, aeropuertos o conferencias), la lista blanca de direcciones IP puede ser mucho más desafiante y convertirse en una carga para los recursos de TI.
Otro desafío con las listas blancas de direcciones IP es que los ISP a menudo asignan residencias con una IP dinámica en lugar de una estática. Aunque en la práctica, la mayoría de las direcciones IP dinámicas pueden permanecer iguales con el tiempo, ocasionalmente cambian. Si cambian, la nueva dirección IP probablemente no estará en la lista blanca, y el acceso de usuario se vería interrumpido.
Debido a estos obstáculos, las listas blancas de IP pueden volverse rápidamente una carga administrativa, particularmente para organizaciones grandes con muchos usuarios remotos. Introducir una VPN de acceso remoto en el proceso de conexión elimina los problemas de dirección IP variable de cambiar ubicaciones o asignaciones de dirección IP dinámica. En lugar de tener que rastrear numerosas direcciones IP individuales, el acceso puede ser otorgado a un usuario basado en la dirección IP estática de la VPN.
Lista blanca de servidor de juegos
Crear una lista blanca de servidor de juegos es una forma de controlar los jugadores que pueden unirse a un juego multijugador en línea. Algunos juegos multijugador permiten a un individuo o grupo hospedar el juego en su propio servidor, ya sea que esto signifique en un servidor que poseen físicamente o uno que alquilan de un proveedor de servidor de juegos. Una vez que el juego está configurado en el servidor, el individuo o grupo puede decidir limitar quién puede jugar creando una lista blanca de nombres de usuario.
Los pros y contras de las listas blancas vs. las listas negras
Mientras que una lista blanca es una lista de entidades o recursos conocidos seguros, una lista negra (también llamada lista de denegación o lista de bloqueo) es una lista de elementos conocidos como inseguros. Cuando se trata de cosas como sitios web y aplicaciones, no es posible categorizar cada objeto como seguro o inseguro. Esto deja a la gran mayoría del contenido en algún lugar intermedio. Las listas blancas son más restrictivas: bloquean estos contenidos de área gris y cualquier cosa en la lista negra. Por el contrario, las listas negras son más indulgentes: permiten cualquier cosa que no esté explícitamente en la lista de elementos conocidos como inseguros.
El volumen relativo de contenido en cada una de las áreas blanca, negra y gris influirá en la decisión de una organización sobre si utilizar una lista blanca o una lista negra. En general, se usa una lista blanca cuando el número de opciones permitidas es menor que el número de opciones no permitidas, y la opción de respaldo prevista es fallar de manera segura. Por el contrario, una lista negra se usa generalmente cuando el número de opciones disponibles es significativamente mayor que el número de opciones no permitidas, y la opción de respaldo prevista es fallar de manera permisiva.
El contenido de las listas negras es bastante universal: una lista recopilada de sitios web inseguros conocidos sería apropiada para muchas partes (tanto empresas como individuos). Pero las listas blancas están más adaptadas a las necesidades individuales. Las listas blancas suelen construirse para un propósito específico o usuario. Por ejemplo, una lista blanca de sitios web para una empresa no necesariamente funcionaría para las necesidades de una persona porque una persona podría querer acceso a comercio o redes sociales que una empresa podría no desear en su lista blanca.
Las listas negras necesitan un mantenimiento constante: nuevas amenazas aparecen todo el tiempo. Los filtros de spam se basan en listas negras, al igual que los análisis de malware y antivirus. Las listas blancas pueden requerir un esfuerzo similar para mantener, dependiendo de cuánto cambio se experimente. Por ejemplo, la rotación continua de empleados que trabajan desde casa significa que una lista blanca de IP necesita actualizaciones constantes.
Ocasionalmente, una lista negra puede contener un elemento que realmente es seguro. Esto sucede a menudo con las listas negras de spam de correo electrónico, y es una preocupación particular para los comercializadores por correo electrónico. Mientras que los proveedores de servicio de correo (como Gmail o Outlook) finalmente deciden si marcan o no un elemento en la lista negra como spam, pueden basar sus decisiones en listas negras recopiladas por proveedores que se especializan en listas negras de correo electrónico. Si alguien descubre que su dirección de correo electrónico, dominio o dirección IP ha sido incluida en la lista negra, puede apelar a la parte que genera esa lista negra particular, ya sea el proveedor de servicio de correo o los proveedores de listas negras. Cada creador de listas negras tiene su propio proceso de apelación.
Otra forma en que los comercializadores por correo electrónico intentan defenderse de las listas negras de spam es apelar a los destinatarios alentándolos a añadir su correo electrónico o dominio a la lista blanca (por ejemplo, agregándolo a una lista de remitentes seguros).
¿Las listas blancas mejoran la seguridad?
Las listas blancas pueden ser un gran activo para mantener seguro el hardware y los datos. Pueden restringir quién obtiene acceso a un sistema, y evitar que se instale malware, o crear espacios en línea más seguros. Si bien pueden introducir complejidad para los administradores de TI en entornos empresariales, o a veces marcar erróneamente recursos legítimos como inseguros, en general las listas blancas pueden mejorar tanto la seguridad personal como la de los lugares de trabajo.