Filtrado de contenido

El filtrado de contenido es el uso de un programa para bloquear o excluir el acceso a páginas web o correos electrónicos considerados objetables. El filtrado de contenido es utilizado por las corporaciones como parte de sus firewalls y también por los propietarios de ordenadores domésticos.

Funciona especificando patrones de contenido —como cadenas de texto u objetos dentro de las imágenes— que, si coinciden, indican contenido no deseado que debe ser filtrado. Un filtro de contenido bloqueará el acceso a este contenido.

Los filtros de contenido suelen ser parte de los firewalls de Internet, pero pueden implementarse como hardware o software. En este tipo de uso, el filtrado de contenido cumple una función de seguridad; sin embargo, también se utiliza para implementar políticas empresariales relacionadas con el uso de sistemas de información. Por ejemplo, es habitual filtrar sitios de redes sociales que no están relacionados con el trabajo.

El contenido objetable, inapropiado o ilegal genera riesgos para las organizaciones. Por ejemplo:

• Permitir contenido pornográfico en el lugar de trabajo puede poner a una empresa en riesgo de demandas por acoso sexual o crear un entorno laboral hostil o degradante.
• Los sitios de spam pueden llevar a la instalación de malware u otro software malicioso en los ordenadores de trabajo.
• Los sitios de odio o con contenido violento pueden comprometer la seguridad de los empleados y también incidir negativamente en la empresa en su conjunto.
• Los sitios de redes sociales pueden disminuir la productividad y distraer a los empleados de sus tareas habituales.

El filtrado de contenido ayuda a mitigar estos riesgos al dificultar el acceso a dicho contenido en el lugar de trabajo y al demostrar la intolerancia de la empresa hacia el contenido inapropiado, ilegal u objetable en general.

Para ser eficaz, el filtrado de contenido debe desplegarse en todos los canales de contenido. Los canales más habituales incluyen:

• Web: el análisis de sitios o páginas web, así como de marcadores y otro tráfico web.
• Correo electrónico: examinación del correo electrónico para detectar una variedad de spam, malware y otros contenidos no deseados o maliciosos. Esto generalmente se realiza escaneando la línea de asunto de los correos electrónicos reenviados a través del sistema de filtrado. Cuando se recibe un mensaje que cumple con los criterios pertinentes, este se colocará en la carpeta de correo no deseado del destinatario. En algunos casos, incluso se devolverá al remitente como no entregable.
• Ejecutables: la detección de archivos ejecutables que pueden instalar software malicioso sin previo aviso.

El motivo suele ser impedir el acceso al contenido que el usuario o el administrador puedan determinar que es objetable. Algunas de las restricciones pueden aplicarse a todos los niveles: un gobierno nacional puede intentar aplicarlas a nivel nacional, un ISP puede aplicar el filtrado a sus clientes, un empleador a su personal o una escuela a su alumnado. No hay limitaciones en el alcance del filtrado de correos electrónicos y a menudo puede ser un paso decisivo para proporcionar seguridad a todos los usuarios que acceden a la web.