[si] Propuesta De Proyecto V02

o

Escuela Superior Politécnica Área TIC Sistemas Informáticos Servidor de Reputación Anti-SPAm

RASPA Versión: 0.2

Propuesta de proyecto

Autores: Gorka Leguina Gracia José Manuel Sánchez Lapiedra Marcos Zamarreño Juanas Titulación: Ingeniero en Informática Grupo: 2 A/A:

Francisco Manuel Carrero García José Carlos Cortizo Pérez José Ignacio Giráldez Betrón

servidor de Reputación Anti-SPAm (RasPA) v 0.2

Índice 1.

Identificación de la propuesta ................................................................................ 3 a) Fecha de presentación de la propuesta: ............................................................... 3 b) Número de versión: ......................................................................................... 3 2. Identificación del proyecto .................................................................................... 3 a) Título del proyecto: ............................................................................................ 3 b) Objetivo prioritario: ........................................................................................ 3 c) Códigos UNESCO: ............................................................................................ 3 3. Identificación del equipo del proyecto y cliente(s) ................................................. 3 a) Integrantes del grupo desarrollador ..................................................................... 3 b) Número de grupo ............................................................................................ 3 c) Profesores clientes – directores........................................................................... 3 4. Resumen del proyecto ........................................................................................... 4 5. Antecedentes y estado actual del tema ................................................................... 5 a) ¿Qué es el spam? ¿Cómo terminar con él? .......................................................... 5 b) ¿Qué es la reputación? .................................................................................... 8 c) Herramientas preventivas del spam existentes que vamos a utilizar .................. 10 6. Objetivos concretos e interés de los mismos ........................................................ 13 a) Objetivos .......................................................................................................... 13 7. Declaración de lo que no se contempla como objetivos ....................................... 14 8. Compromisos del cliente ..................................................................................... 14 9. Requisitos de usuario........................................................................................... 15 10. Requisitos del sistema ...................................................................................... 16 11. Plan de trabajo .................................................................................................. 16 12. Presupuesto del proyecto .................................................................................. 19 a) Hardware requerido para el desarrollo de la aplicación: .................................... 19 b) Software requerido para el desarrollo de la aplicación: .................................. 20 13. Beneficios del proyecto para el cliente.............................................................. 21 14. Experiencia previa en el tema ........................................................................... 22 15. Glosario ........................................................................................................... 23 16. Bibliografía ...................................................................................................... 24 17. Otras observaciones o comentarios ................................................................... 25 18. Aceptación de clientes ...................................................................................... 25

Página 2 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

1. Identificación de la propuesta a) Fecha de presentación de la propuesta: 17 de Octubre de 2008 b) Número de versión: V0.2

2. Identificación del proyecto a) Título del proyecto: Servidor de Reputación Anti-SPAm (RASPA) b) Objetivo prioritario: La reputación de una persona nos permite confiar más o menos en ella, el objetivo de este proyecto es trasladar esta característica a la World Wide Web de forma que pueda ser utilizada con los mismos fines. c) -

Códigos UNESCO: 1203.08 Código y Sistemas de Codificación 1203.12 Bancos de Datos 1203.18 Sistemas de Información, Diseño Componentes 1207.09 Programación Lineal 1203.23 Lenguajes de Programación 1209.02 Cálculo en Estadística

3. Identificación del equipo del proyecto y cliente(s) a) Integrantes del grupo desarrollador  Gorka Leguina Gracia.  José Manuel Sánchez Lapiedra.  Marcos Zamarreño Juanas. b) 2

Número de grupo

c) Profesores clientes – directores  Profesor: José Ignacio Giráldez Bretón. 

Clientes-Directores: José Carlos Cortizo Pérez. Francisco Manuel Carrero García.

Página 3 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

4. Resumen del proyecto El proyecto RASPA (Servidor de Reputación Anti-SPAm) consiste en la creación de un servidor con el objetivo de usar este para almacenar posibles usuarios de la red, con el fin de poder clasificar a estos usuarios según su interacción en los diferentes sitios alojados en internet, de modo a poder evitar la continua contaminación realizada por usuarios nocivos o “spammers”. Como sucede en la vida real, según el conocimiento que poseemos de las personas y según nuestro criterio, nos fiamos o no de esa persona de modo que: prestaremos una determinada cantidad de dinero a algún allegado o conocido nuestro y no a cualquier otra persona a la que no hayamos visto nunca. Del mismo modo, aplicando la famosa ley de: “los amigos de mis amigos son mis amigos”, podremos fiarnos de aquellos que conocemos a través de personas de las que nos fiamos. Aplicando este principio a la informática, el objetivo de este proyecto es poder evitar el libre acceso de los “spammers” a redes sociales, blogs y demás sitios dónde la opinión del resto de los usuarios es importante pero se ve pervertida por nocivas entradas de estos seres intratables. Para ello, la idea es que cada usuario que quiera de disfrutar de este servicio cree una identificación universal propia para acceder a cualquier sitio en la red y almacenar esta en nuestro servidor. Por otra parte, los sitios que también quieran participar en el proyecto, instalen un software creado por el equipo de desarrollo de RASPA, el cual interactuará de forma transparente a los usuarios, realizando las comprobaciones necesarias que determinarán si el usuario que quiere interactuar con el sitio web es de confianza o por el contrario está localizado como usuario nocivo. Por supuesto, el intercambio de datos estará protegido de manera que no puedan existir fugas que puedan ser utilizadas de forma maliciosa. ENGLISH VERSION: RASPA Project (Anti-Spam Reputation Server) refers a server creation in order to storage net’s users; its target is classifying these possible users by their interaction degree with sites hosted in internet, to avoid continuous pollution produced by spammers. It happens in real life, by knowledge we have about somebody and our own sense, we trust in someone else… or we do not. If we trust we will lend him some money, if we do not trust or we have never met him before, we will not. In a same way applying a chain law, we could trust in those ones who are trusted by our intimates. In a computer scientist language, this project’s main goal is avoiding spammers free access to social nets, blogs or wherever the user’s opinion is important and it could be corrupted by evils posts. In one hand to reach this objective each user must create a personal universal account to join every site he wants; this account will be storage in our servers. On the other hand, sites which like join RASPA project must install a software product created by our development team, this software will interact with users in a transparent way, making necessary check points in order to affirm if the specific user who is interacting with the site is trustable or not. All this information will be encrypted making impossible its bad use by a third-party.

Página 4 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

5. Antecedentes y estado actual del tema a)

¿Qué es el spam? ¿Cómo terminar con él?

Como curiosidad diremos que el origen del término se acuñó a partir de un número de los Monty Phyton, en el cual se comenzaba a repetir esta palabra hasta que era inaudible nada más, de una manera más formal diremos que entendemos como tal al conjunto de mensajes, posts, correos electrónicos… de carácter comerciales no solicitados (vulgarmente correo basura); las características fundamentales que debe cumplir todo mensaje para ser considerado spam son: Ser masivo, no solicitado y desconocerse el remitente. El spam fundamentalmente lo encontraremos en: 

Correos electrónicos: En este ámbito el nivel del problema lo podemos medir en el efecto negativo que provoca en la economía de una empresa, solamente con el tiempo que pierden los empleados leyendo o únicamente borrando estos correos las perdidas pueden ser cuantiosas, sin tener en cuenta que a veces estos correos están infectados con virus y troyanos. Hasta tal punto alcanza el problema que la Conferencia de desarrollo y comercio de los Estados Unidos estimo que el impacto global era de 20.000 millones de dólares.[1] Dentro del spam para correos electrónicos podemos distinguir diferentes familias: o

Correos en cadena: Quizás los más molestos, mediante una serie de argucias como la enfermedad de un niño pequeño, nos invitan a propagarlos entre todos nuestros contactos.

o

Correos piramidales: Nos insta a realizar un ingreso económico a una cuenta desconocida bajo la promesa de conseguir una cifra de dinero mayor, la cual será mayor cuanta más gente reclutemos para la causa, por supuesto el único que conseguirá dinero es el spammer que se encuentra en la cúspide de la pirámide.

o

Spam comercial: Es el tipo más común, son anuncios de productos que por lo general no se pueden conseguir en tiendas, su temática suele ser médica o sexual.

Al ser un problema crítico los administradores de las redes así como entidades tanto públicas como privadas se han esforzado en buscar soluciones, algunas de las más relevantes son: o

Filtros heurísticos: Son técnicas que consisten en el análisis del lenguaje para detectar correos basura, por ejemplo buscar palabras como ‘Viagra’, se considera que este tipo de filtros son por si mismos capaces de evitar que aproximadamente el 80% de los spams lleguen a nuestra bandeja de entrada.

o

Listas blancas y negras: Consiste en dos listas una con los remitentes que consideramos confiables y otra con spammers. Las direcciones pueden ser individuales, nombres de dominio o direcciones IP; este método tiene la ventaja de poder ser utilizado en el lado del cliente y del servidor.

o

Otros métodos existentes son los filtros colaborativos, las trampas de miel…

Página 5 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2



Foros: El spam en un foro de internet se produce cuando un usuario publica información o informaciones sustancialmente similares que desvirtúan o no tiene relación con el tema que se trata. También se produce cuando se publican comentarios que contienen enlaces o algún tipo de referencia hacia algún foro de similar o igual contenido, con el objetivo de atraer más usuarios al mismo. El objetivo de este tipo de spam es, como siempre, engañar a los usuarios y sobre todo a los administradores para que crean que son posts legítimos de personas reales. Las técnicas van desde esconder los links en los emoticones (de modo que no es visualmente fácil de identificar), ponerlos en los signos de puntuación o incluso hacer chistes largos y, extrañamente, buenos, poniendo los enlaces al final. Estas técnicas, originalmente usadas en mails, tienen un mejor impacto en los foros porque, aparte de clicks, los spammers recibirán PageRank por el simple hecho de haber posteado algo. Además, los foros tienen muy pocas defensas comparadas con los filtros de palabras y bayesianos ya instalados en cuentas de correo y blogs. La solución más utilizada en la mayoría de los foros para evitar a los spammers es obligar a registrarse para escribir. Esta solución a veces parece demasiado ya que en ocasiones los foros van dirigidos a principiantes y cuanto más rápido y cómodo sea el proceso de respuesta en el foro, mejor. Otras soluciones, en forma de mods, utilizadas por los foros son: o

Spam Words Mod: consiste en designar desde el panel de administración una serie de palabras de spam y que cuando se intente publicar un mensaje con esas palabras no se publique y se devuelva un mensaje de error, o se notifique al administrador, o se baneé al escritor, etcétera…  Pros: Multitud de opciones para el administrador y puede funcionar muy bien en foros en castellano ya que las palabras que usan los mensajes de spam son casi exclusivamente en inglés.  Contras: Extensa y complicada instalación. Excesivo trabajo para un método que no es infalible.

o

Confirmación visual para invitados: Añade un código de confirmación visual para enviar el mensaje igual que el que hay en el proceso de registro. Ejemplo: Famosos captcha  Pros: Fácil de instalar y muy efectivo. La confirmación visual casi siempre se le atraganta a los bots.  Contras: En un foro en el que haya muchos invitados puede ser algo cansado para los usuarios tener que introducir un código cada vez que escribe y quizás por ello se reduzca la frecuencia de mensajes.

Página 6 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

o

Anti-bot Guest Post Mod: Sencillamente modifica la ventana de “Publicar respuesta” o “Publicar un nuevo tema” añadiendo el campo “¿Enviar mensaje?” con las opciones “Sí/No“. Si el usuario envía el mensaje dejando marcada la opción “No” (que es lo que previsiblemente harán los bots) el foro devolverá un mensaje de error.  Pros: Por su sencillez es el más fácil de instalar y de personalizar con tus propios mensajes o preguntas.  Contras: El mensaje original puede inducir a confusión, sobre todo al principiante por lo de tener que seleccionar primero ¿Enviar mensaje? y posteriormente hacer click en Enviar.



Blogs: Consiste en dejar un comentario en una entrada, que por lo general no tiene nada que ver con la misma sino que tiene links a sitios comerciales, o promociona algún producto. Existen algunos plug-ins para detectar y bloquear el spam, pero la mayoría de ellos son de tipo CMS (Sistema de gestión de contenidos). o

Akismet: Es una nueva iniciativa WordPress. Funciona por medio de un sistema centralizado que revisa cada comentario que llega al blog, lo pasa por una serie de filtros y pruebas los cuales determinan si es spam o no. [1] Está habilitado para WordPress.com y para cualquier weblog administrado con WordPress. La gran ventaja de usar Akismet es que no tiene que llegarte un nuevo tipo de spam para estar previamente protegido. Si a otra persona le afecta, cuando llegue a tu blog este será bloqueado porque Akismet ya sabía que existía. La desventaja es que es un servicio de terceros y esto significa que si el servicio deja de funcionar, es decir, si el sistema no está disponible o algo falla, todos los comentarios serán aceptados. Akismet es gratis para uso personal. Si eres un blogger que gana más de $500 dólares mensuales piden que pagues una licencia que cuesta unicamente $5 dólares al mes.

o

Defensivo: Este servicio, que será gratuito para los blogs personales, cuenta con plug-ins para WordPress y PixelPos. Una de las diferencias más notables con Akismet es que no tratan los comentarios posibles de ser spam de forma cronológica, ya que categoriza según el nivel de spam, es decir, nos ordenará los comentarios según el nivel de spam crea que es cada comentario, apareciéndonos en primer lugar los comentarios poco probables de ser spam. Además ofrece un canal rss que permitirá la evolución de las conversaciones y del spam. Por otro lado, desde un panel de administración de la cuenta, se mostraran las estadísticas de tráfico, donde se podrá seguir la evolución del spam. También ofrece un API público que permite crear servicios de filtrado de spam en otras aplicaciones web, como pudieran ser las redes sociales.

Página 7 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2



Erumus: Es un servicio antispam colaborativo y multiplataforma que pretende detectar y eliminar el spam sobre cualquier plataforma que se comunique a través de su potente API. Por el momento está en fase inicial, estando disponible un plug-in para WordPress.

b)

¿Qué es la reputación?

Según el diccionario de la R.A.E [10]  Opinión que se tiene de alguien o algo: tiene muy buena reputación entre sus compañeros.  Fama, prestigio: es un científico de reputación. La reputación es la cualidad que nos hace confiar en algo o en alguien incluso antes de conocerlo de una forma directa. En un ámbito informático se lleva empleando de un tiempo a esta parte para terminar con el spam. ¿Cómo ayuda la reputación a terminar con los mensajes comerciales no solicitados? Uno de los ejemplos más ilustrativos aunque no el único es el modo en el que mediante la reputación podemos incluir en una lista blanca a un remitente aun siendo desconocido, si de alguna forma podemos asegurar la buena fama de este. El problema que se nos plantea inmediatamente después es en quien confiar para que nos diga la reputación que tiene uno u otro emisor, diremos a modo de pincelada sobre el propósito de nuestro proyecto RASPA, que este es precisamente uno de sus objetivos, dar un soporte para asegurar la reputación; a continuación mostraremos algunos productos ya implantados y operativos basados en la reputación. o

Wikitrust: Es un sistema de reputación ideado por la universidad de California Santa Clara para mejorar aquellos artículos de la Wikipedia que resulten conflictivos o que debido a lo residual de sus visitas es difícil que sean revisados con prontitud. Lo que se pretende es establecer un sistema dinámico que determine las palabras y editores confiables en Wikipedia. Para llevar esto a cabo primero se hace un análisis de la reputación del articulista, este análisis se lleva a cabo por el tiempo que tarda en ser editada su información, si nada más subir el escrito este es editado baja su reputación; si por el contrario permanece inalterado en distintas ediciones, aumenta. Respecto al concepto de reputación en una palabra es algo similar, cuando un artículo es modificado las palabras que coinciden y no se alteran ganan confianza, por el contrario las que desaparecen pierden reputación, también gana confianza cuanto más cerca está la palabra de una región de texto modificada.

o

Rapleaf: Nos permite buscar personas a través de su email o teléfono y ver su reputación como vendedor o comprador. Del mismo modo podemos dar nuestra opinión sobre las diferentes personas con las que hemos hecho algún “pacto virtual”. Por lo tanto diremos que se encarga de generar perfiles de reputación públicos.

Página 8 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

Su objetivo a largo tiempo es convertirse en un sistema donde se puedan unir las reputaciones que tengamos en distintos sitios creando un espacio común donde se puedan consultar las distintas reputaciones que un usuario tiene en toda la red; esto es muy difícil de cumplir ya que para ello necesitará que cada uno de los sitios que genera una reputación para sus usuarios abran sus sistemas y compartan sus datos privados. Su objetivo último sería crear un único sistema de reputación en toda la web lo cual crearía un cambio radical en la forma que tenemos de entender ya no solo el intercambio de información sino también en la compra electrónica; lo cual

dispararía un nuevo universo de negocios online. o

Karma: Es un valor numérico implantado en el portal de noticias Menéame el cual está basado en la participación comunitaria, en él, los usuarios registrados envían historias que los demás usuarios (registrados o no) pueden votar, promoviendo las más votadas a la página principal.

o

Citizendium: Se trata de una nueva enciclopedia online y gratuita que aspira a constituirse en una alternativa a la Wikipedia. Este proyecto fue anunciado el 15 de septiembre de 2006, ha sido creado por Larry Sanger, uno de los fundadores de la Wikipedia. Citizendium propone un sistema mucho más estricto en la edición de artículos que su antecesor Wikipedia y como principal objetivo tiene mejorar la fiabilidad de los artículos de esta última. Las diferencias más notables entre estas enciclopedias online son:  En Citizendium no está permitiendo la edición anónima, por lo que es necesario un registro de todos aquellos que quieran transformarse en autores, que deberán utilizar sus nombres reales, lo que se supone que operará en beneficio de la veracidad de la información.

 En Citizendium se impone un orden jerárquico entre sus usuarios, basado en los méritos intelectuales que les sean reconocidos. Aparecerá el concepto de “experto”, el cual tomará decisiones en las áreas que domine. Estos

expertos serán seleccionados en función del prestigio académico, las publicaciones, investigaciones realizadas... nada de un sistema de moderación o reputación dentro del sistema. o

IronPort Systems Inc: Parte de Cisco, es la empresa líder en seguridad de correo electrónico. Es la primera empresa en ofrecer filtrado de reputación para proteger frente al spam, los virus y el software espía. IronPort Systems Inc. posee un sitio web dedicado a la monitorización del tráfico, senderbase.org, que es destacado y pionero en la industria desde su creación en 2003. (ver enlace en la bibliografía [17]).

Página 9 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

SenderBase.org es un servicio gratuito que puede ser utilizado como un servicio de informes de prestigio, ya que proporciona datos exhaustivos que pueden utilizar tanto los administradores de red como las empresas para diferenciar remitentes legítimos de spammers y otro tipo de atacantes, proporcionando a los administradores de sistemas conocimientos para ayudarles a tomar decisiones críticas para su seguridad. Los consumidores, los medios de comunicación y otras organizaciones o personas, también pueden utilizar SenderBase para observar la actividad de las amenazas, comprobar las puntuaciones de reputación de sus correos electrónicos y conseguir actualizaciones en tiempo real sobre los últimos ataques o epidemias de virus. Las principales características de SenderBase incluyen:  Puntuaciones de reputación: Disponible para cualquiera con un nombre de dominio o una dirección IP. Esta puntuación mide si su identidad está comprometida por alguna actividad criminal. Los usuarios pueden introducir su dominio o dirección IP en la sección de búsqueda de reputación y ver la puntuación que le concede el sistema de reputación de IronPort (mala, neutral o buena).  Resúmenes de informes sobre amenazas de virus y spam: La actividad de los virus y del spam se monitoriza y es identificada por su localización (con Google Maps integrado), tipo de amenaza y su volumen.  Informes detallados: Se pueden encontrar informes más detallados por tipo, dirección IP, dominio y volumen entre otros datos. Estos informes se actualizan en tiempo real y también ofrecen un análisis histórico. Los datos se pueden exportar y, de este modo, los usuarios pueden crear sus propios informes. SenderBase controla una gran cantidad de parámetros de red relativos a toda dirección IP emisora de correo electrónico en Internet: volumen global enviado desde esta dirección, fecha en la cual la dirección expide el correo electrónico, país de origen, detección de un proxy o de un relay abierto, presencia en las listas negras o blancas, configuración del DNS, aceptación de correo electrónico devuelto, etc. c)

Herramientas preventivas del spam existentes que vamos a utilizar o

Una de las herramientas que existen actualmente y que ayudan a la lucha contra el spam es openID. OpenId es un sistema de autenticación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL (o un XRI en la versión actual) y puede ser verificado por cualquier servidor que soporte el protocolo. En los sitios que soporten openID, los usuarios no tienen que crearse una nueva cuenta de usuario para obtener acceso. En su lugar, solo necesitan disponer de un identificador creado en un servidor que verifique openID, llamado proveedor de identidad o IdP. El proveedor de identidad puede confirmar la identificación openID del usuario a un sitio que soporte este sistema.

Página 10 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

A diferencia de arquitecturas Single Sign-On, openID no especifica el mecanismo de autenticación. Por lo tanto, la seguridad de una conexión openID de pende de la confianza que tenga el cliente openID en el proveedor de identidad. Si no existe confianza en el proveedor, la autenticación no será adecuada para servicios bancarios o transacciones de comercio electrónico, sin embargo el proveedor de identidad puede usar autenticación fuerte pudiendo ser usada para dichos fines. Entre las ventajas de utilizar el sistema de autenticación descentralizada está la siguiente: con un único nombre de usuario se puede acceder a cientos de sitios webs, sin recordar decenas de claves de acceso y usuarios diferentes. Además openID también es un sistema de gestión de datos, de forma que al autentificarte en sitios web te preguntará qué datos quieres compartir con este sitio dónde te vas a registrar. La seguridad de openID es fiable: el servicio web no tiene acceso a tu contraseña, al contrario de los demás sistemas tradicionales. Solo tiene acceso a los datos que queremos y en el momento que queremos. Con esto evitamos las posibles suplantaciones de identidad y se reduce el spam en los comentarios de los sitios web. OpenID está ganando fuerza por el anuncio de adopción por parte de Technorati y mediawiki. Otro de sus puntos fuertes es que es una tecnología sin propietario y completamente libre. o

Para la creación del algoritmo de reputación, analizaremos el Karma utilizado por la página Menéame para controlar la reputación de sus usuarios: El Karma es un valor variable de 1 a 20, este se calcula sólo con la actividad de los últimos 4 días, depende de los votos recibidos en las noticias enviadas a Menéame así como el número de votaciones hechas por el usuario a otras noticias este factor subirá o bajará. [3] El Karma introduce el concepto de que son los propios usuarios los que ayudan a generar la reputación de otros su objetivo es dar más peso a los votos de aquéllos que tienen mayor instinto para buscar noticias populares entre los demás usuarios, lo que teóricamente aceleraría el proceso de selección de noticias sin desvirtuar el sistema. Cabe destacar que en combinación con el Karma se utiliza otro sistema denominado Entropía. Esta es un índice aplicado a cada usuario que evalúa la diversidad de las fuentes enviadas al sitio. Cuanto menor sea el número de fuentes (es decir, cuanto más provengan las noticias enviadas de un mismo sitio), menor será la entropía. Este mecanismo permite detectar rápidamente aquellos usuarios que, intencionada o involuntariamente, buscan la autopromoción o la promoción de un sitio en concreto. Asimismo el sitio registra las IPs desde las que los usuarios acceden al sitio y aplica restricciones cuando los votos a una misma noticia provienen de una gran cantidad de usuarios de una misma IP. Este mecanismo sufre constantes ajustes para contemplar las IPs compartidas por empresas e instituciones.

Página 11 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

o

Otro algoritmo analizado es el utilizado por SenderBase: SenderBase recaba datos procedentes de más de 120.000 redes diferentes de todo el mundo que representan más del 25% del tráfico de e-mail mundial. SenderBase vigila más de 120 parámetros distintos relativos a un remitente determinado. Al acceder a una amplia muestra de datos, está en condiciones de evaluar con suma precisión el comportamiento y la reputación de cada remitente. SenderBase aplica algoritmos que analizan estos parámetros de nivel de red y obtienen una “nota de reputación” comprendida entre -10 y +10. A continuación, esta nota se comunica en tiempo real. Varias reglas de e-mail pueden estar relacionadas con la reputación de un remitente, yendo desde la fijación de un umbral, hasta los parámetros de control de flujo o las restricciones en términos de tamaño o de tipo de documentos adjuntos.

Página 12 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

6. Objetivos concretos e interés de los mismos La idea principal de nuestro proyecto está amparada dentro del plan nacional I+D+I; forma parte del plan de Acción Estratégica de Comunicaciones y Sociedad de la Información. Su objetivo es el de conseguir el adecuado desarrollo y utilización de las Tecnologías, Aplicaciones, Servicios y Contenidos de la Sociedad de la Información para contribuir al éxito de un modelo de crecimiento económico basado en el incremento de la competitividad y la productividad, la promoción de la igualdad social y regional, la accesibilidad universal y la mejora del bienestar y la calidad de vida de los ciudadanos. De entre este objetivo cabe destacar que el proyecto RASPA pretende contribuir en la mejora de la accesibilidad universal limpiando la red de mensajes nocivos, engañosos e incluso desinformativos, de modo que mejore el bienestar de la sociedad en el uso de internet mejorando la calidad de vida de los usuarios de la red. Del mismo modo, evitar la enorme cantidad de información maliciosa existente en la red contribuye a la mejora económica dado el ahorro en recursos que esto supone. a)

Objetivos

El primordial de estos objetivos es desarrollar un servidor de reputación el cual nos permite filtrar aquellos usuarios malintencionados que envían mensajes comerciales no solicitados a todo tipo de foros y blogs. Para conseguir este objetivo último habrá que cumplir una serie de objetivos intermedios, a los que podríamos denominar check-points aunque no entendiendo estos como unos puntos de pasos secuenciales, sino como hitos a cumplir que no siempre tendrán un orden predeterminado. Objetivo 1: Desarrollar un servidor de confianza sobre Apache utilizando php como lenguaje de programación y crear una base de datos en MySQL que se conecte con nuestro servidor. Objetivo 2: Crear una interfaz de usuario para el proyecto RASPA (página web) codificado en php de modo que los usuarios del servidor de confianza puedan darse de alta, consultar su reputación e interactuar con el servidor según sus necesidades y permisos. Objetivo 3: Crear una interfaz de administrador para facilitar el trabajo de este con el servidor. Objetivo 4: Relacionar a los usuarios del proyecto RASPA con usuarios openID usando la URL de los usuarios openID para reconocer a los usuarios del proyecto RASPA. Objetivo 5: Utilizar elementos criptográficos para respetar la privacidad de toda la información intercambiada a través de la red. Objetivo 6: Implementar un algoritmo de reputación dentro del servidor. Dicho algoritmo será el responsable de clasificar a los usuarios del proyecto RASPA según criterios concretos de valoración de usuarios. Objetivo 7: Implementar un Plug-in prototipo para una página de tipo WordPress (blog) que esté implementada en php y que utilice el servidor openID para la identificación de usuarios.

Página 13 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

Objetivo 8: Implementar un Plug-in prototipo para una página de tipo Facebook (red social) que esté implementada en php y que utilice el servidor openID para la identificación de usuarios. Objetivo 9: Tendremos en cuenta que una parte importante de la idea del servidor de confianza reside en disuadir a los spammers de entrar en el servidor. Esto se realizará solicitando un ingreso a los usuarios del sistema que les será devuelto en caso de resultar ser usuarios beneficiosos para el resto de usuarios. El orden y paralelismo de los objetivos citados se mostrarán en la planificación del proyecto y no en esta descripción de los objetivos a cumplir.

7. Declaración de lo que no se contempla como objetivos Para la realización del proyecto vamos a utilizar ciertas herramientas ya desarrolladas y probadas. Principalmente existen dos puntos en los que la acción de nuestro proyecto estará limitada: 

Los usuarios deberán de estar integrados en el sistema de autenticación digital openID, el proyecto no integrará otros sistemas de identificación global.



El servidor funcionará con algunos de los blogs de las redes sociales más importantes, para lo cual habrá que crear diferentes Plug-ins, pero estos Plug-ins no cubrirán todas las arquitecturas existentes

8. Compromisos del cliente A continuación pasamos a detallar todos aquellos requisitos que a nuestra consideración debe cumplir el cliente para con el proveedor: -

El cliente se compromete a pagar por recibir un programa personalizado.

-

El cliente debe tener paciencia ya que el software no estará disponible hasta muy avanzado el proyecto.

-

El cliente se compromete a respetar los plazos de entrega estipulados.

-

Una vez el contrato está en curso, el cliente será el encargado de controlar las modificaciones del contrato por la vía de la negociación con el suministrador. Las modificaciones al contrato han de ser investigadas con relación al posible impacto en los planes, coste, beneficios, calidad y plazos del proyecto.

-

El cliente no tiene por qué saber nada de software, ni de diseños, ni otras cosas relacionadas; sólo se debe limitar a aportar objetivos, datos e información al analista.

-

El cliente debe ser capaz de decir lo que quiere.

-

El cliente estará fuertemente involucrado en el sistema. Es fundamental lograr una fluida y adecuada comunicación y comprensión con cliente del sistema.

Página 14 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

-

El cliente cooperará con el suministrador para proporcionar toda la información necesaria en el momento preciso, y resolver todos los asuntos pendientes.

-

El cliente podrá supervisar las actividades del suministrador de acuerdo con el Proceso de Revisiones Conjuntas y el Proceso de Auditoría. Conviene que el adquisidor suplemente la supervisión con el Proceso de Verificación y el Proceso de Validación, según sea necesario.

-

El cliente inicialmente utilizará y probará una versión inicial, un sistema básico. El resultado de estas pruebas y evaluaciones se incluirán en el al plan de desarrollo de los siguientes incrementos (o versiones). Estas pruebas aportan al plan factores como la priorización (mayor o menor urgencia en la necesidad de cada incremento) y la dependencia entre incrementos (o independencia).

-

El cliente llevara a cabo revisiones de aceptación y pruebas de aceptación del producto o servicio software entregable, y solo lo aceptara del suministrador cuando se satisfagan todas las condiciones de aceptación.

-

El cliente renuncia a exigir la propiedad del código fuente

9. Requisitos de usuario Para poder utilizar y beneficiarse del servidor de reputación anti-spam RASPA de una forma satisfactoria y plenamente funcional el usuario final debe cumplir unos requisitos básicos pero fundamentales como son: Por un lado los requisitos ‘software’: -

El primero de ellos es que el usuario disponga de una cuenta openID, si aún no tiene una podrá conseguirla fácilmente. (ver enlace en la bibliografía [5]).

-

Cuando disponga de una cuenta openID el usuario deberá registrar su cuenta en nuestro servidor (Recordamos que para completar el registro en RASPA es necesario abonar una pequeña suma económica).

-

Por supuesto para realizar estas dos acciones anteriores el usuario necesitará de algún tipo de herramienta para navegar por Internet como son los navegadores web (Opera, Mozilla Firefox, Internet Explorer, Safari…)

-

Un sistema operativo, indistintamente podremos usar los de Microsoft, los basados en UNIX o los de Apple

En el lado de los requisitos ‘hardware’ destacamos: Es posible acceder y disfrutar de toda la funcionalidad del servicio con un ordenador muy básico, cualquier ordenador personal o portátil con no más de 15 años de antigüedad debería poder cumplir estos requerimientos mínimos de hardware, de forma ilustrativa. -

Procesador Intel Pentium I o similar (fecha de salida 1993) 64 MB de RAM Modem externo o tarjeta de red (velocidad mínima 56 kb)

Página 15 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

Por último y no menos importante se debe tener o bien contratado el acceso a internet o bien tener accesible un punto gratuito de conexión.

10. Requisitos del sistema En el punto anterior hemos vistos los requerimientos que necesitaba un usuario final del producto para poder utilizar RASPA satisfactoriamente, ahora veremos los requerimientos desde el punto de vista opuesto, es decir desde el punto de vista del sistema. En el caso del sistema los requisitos hardware serán similares en cuanto a los elementos necesarios pero muy distintos en cuanto a la potencia técnica de los mismos ya que la capacidad de estos debe ser mucho mayor. -

Procesador Core 2 Duo 2 GB DDR2 de SDRAM WLAN 802.11 a/b/g

Nota: Estos requisitos son orientativos, no se descarta que funcione con menos requisitos o que en un momento dado estos se deban ampliar. En cuanto a los requisitos software además de los citados con anterioridad habrá que incluir diferentes herramientas de desarrollo como: -

Herramientas de desarrollo de PHP (Zend Framewok) Necesitamos contar con el servidor libre de http Apache Herramientas para la construcción de bases de datos en MySQL (probablemente Navicat) Wamp Server o similar

11. Plan de trabajo El proyecto lo hemos dividido en 3 grandes grupos, servidor y los dos plug-ins; cada uno de estos subsistemas cuentas con las fases de especificación, análisis, diseño, implementación y calidad. Cabe destacar que hay tareas que no se realizarán al 100% de esfuerzo durante todo el desarrollo como es obvio en aquellas tareas que transcurren en paralelo en el tiempo y tienen asignado el mismo recurso. Horario: LUNES 11:00 - 14:00

MARTES 11:00 - 14:00

MIERCOLES 11:00 - 14:00

JUEVES 11:00 - 14:00

VIERNES 11:00 - 14:00

El proyecto se estima que tendrá una duración de 129 días, teniendo una jornada laboral de 3 horas (11:00 a 14:00) de lunes a viernes; siendo el montante de horas dedicadas para la producción de RASPA de 1161 horas ( 129 dias*3 horas*3 recursos humanos). El calendario de trabajo escogido para los festivos es el mismo que utiliza la Universidad Europea de Madrid durante el curso académico 2008/09.

Página 16 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

Fig 11.1

Página 17 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

De forma gráfica el desglose de tareas sería:

Fig 11.2

Página 18 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

Según esta planificación hemos creado los siguientes equipos de trabajo, los cuales se repetirán en cada uno de los subsistemas ya que las fases son esencialmente las mismas y creemos que así al tener experiencia en los subsistemas anteriores seremos más eficientes: -

Fase de estudio (Subsistema I-II-III): Aquí no habrá un responsable específico si no que será una labor conjunta de investigación en la cual, el que descubra un nuevo conocimiento lo compartirá con el resto, pero este papel no será fijo, puede ir rotando entre los distintos miembros del grupo. Los participantes seremos los tres miembros del equipo.

-

Análisis (Subsistema I-II-III): En esta fase que engloba tareas como recogida de información, especificar y validar requisitos participaremos los tres miembros del grupo, aunque el encargado de cumplir los plazos y coordinar al resto del grupo será Ángel Marcos Zamarreño Juanas.

-

Diseño (Subsistema I-II-III): Engloba las tareas de especificar el diagrama de casos de uso, secuencia y de clases; nuevamente en esta fase colaborará todo el equipo, manteniendo una tarea de mayor responsabilidad José Manuel Sánchez Lapiedra

-

Implementación (Subsistema I-II-III): Como tareas encontramos la implementación de la base de datos y la implantación del servidor web; esta a su vez se desglosa en otras varias tareas; para mayor nivel de detalle aconsejamos acudir a la figura 11.1. A grandes rasgos diremos que vuelve a ser una fase que engloba a todo el grupo, cuenta como líderes con Gorka Leguina Gracia y José Manuel Sánchez Lapiedra; al ser una fase con una alta carga de trabajo hemos decidido delegar la responsabilidad en más de un miembro.

-

Calidad (Subsistema I-II-III): La realización de pruebas se llevará a cabo por parte de Ángel Marcos Zamarreño Juanas y será supervisada por Gorka Leguina Gracia; lo cual no excluye a que José pueda ayudar en esta labor.

-

Revisiones Conjuntas (Subsistema I-II-III): La supervisión de todo el trabajo empleado en la iteración corresponderá al grupo al completo como es obvio; en este caso la cabeza visible será Ángel Marcos Zamarreño Juanas.

-

Solución de Problemas (Subsistema I-II-III): Análogo al caso anterior; contará con el mismo responsable.

-

Entrega Documentación (Subsistema I-II-III): Esta tarea se irá realizando en paralelo con el resto de actividades; al final de cada iteración habrá que unir las documentaciones de las diferentes fases y darles formato; es una tarea realizada por todo el grupo y con máximo responsable Ángel Marcos Zamarreño Juanas.

12. Presupuesto del proyecto a)

Hardware requerido para el desarrollo de la aplicación:

3 PCs con los requisitos mínimos detallados anteriormente -

Servidor: o

Procesador: Quad Core Intel® Xeon® X3230 Processor, 2x4MB Cache, 2.66GHz, 1066MHz FSB

Página 19 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

o o o b)

Memoria: 1GB Memory, DDR2, 667MHz (1x1GB Dual Ranked DIMMs) Unidades de disco duro: 160GB SATA (7,200rpm) 3.5inch Hard Drive Dispositivos ópticos: 48X 4G CDRW/DVD Drive

Software requerido para el desarrollo de la aplicación:

-

Ubuntu: Sistema Operativo de código abierto.

-

OpenOffice: Incluye herramientas como procesadores de texto, hojas de cálculo, etc. Microsoft Project

-

Firefox: Navegador web

-

Eclipse: Entorno de programación Java.

-

Zend Framework: Entorno de desarrollo para PHP.

-

MySQL: Sistema de gestión de base de datos, multihilo y multiusuario.

-

phpMyAdmin: Herramienta utilizada para la administración de MySQL través de páginas webs.

-

Apache: Servidor de código abierto En la tabla siguiente se detalla la hoja de los recursos necesarios para el proyecto, el coste de cada uno de ellos, la estimación de uso de cada recurso. Los costes materiales se miden en unidades mientras que los recursos humanos se miden en horas de trabajo.

Recurso Analista Estudio Análisis Diseño Revisiones Conjuntas Programador - Implementación - Realizacion de Pruebas - Solución Problemas PC Servidor Ubuntu OpenOffice Firefox Eclipse Zend Framework MySQL phpMyAdmin Apache

Capacidad 300%

Costo Unidad 85,00€/h

Cantidad

Total 54.315,00€

279h 135h 198h 27h 300%

Material Material Material Material Material Material Material Material Material Material

50,00€/h

1.000,00€ 1.500,00€ 0,00€ 0,00€ 0,00€ 0,00€ 0,00€ 0,00€ 0,00€ 0,00€

22.050,00€ 258h 102h 81h 3 1 3 3 3 3 3 3 3 3

3.000,00€ 1.500,00€ 0,00€ 0,00€ 0,00€ 0,00€ 0,00€ 0,00€ 0,00€ 0,00€

Estimamos con todo lo citado anteriormente que nuestro proyecto tendrá un coste aproximado de 80.865,00€.

Página 20 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

13. Beneficios del proyecto para el cliente Nuestro objetivo es realizar un proyecto innovador y ambicioso el cual pretende ofrecer una nueva idea a un problema grave que afecta a cualquier usuario de la red. Se trata de una aplicación real que deberá de coexistir con productos que actualmente existen en la red. Con este proyecto se pretenden obtener los siguientes beneficios para el cliente: 

Lograr un servicio de mayor calidad, al reducir el ancho de banda ocupado por mensajes spam.



Mejorar la seguridad, de equipos y redes, al evitar que le lleguen emails maliciosos que puedan comprometer la integridad de sus sistemas.



Aumentar la productividad, eliminando pérdidas de tiempo ocasionadas por la descarga, administración y solución de problemas ocasionados por los mensajes spam.



Contribuir a proteger la imagen corporativa del cliente, colaborando en evitar que las cuentas de sus contactos se vean inundadas por correo basura o potencialmente peligroso proveniente de sus direcciones de correo.

Esta aplicación será realizada íntegramente con software libre por lo cual tendrá las siguientes ventajas: 

Libertad. De que adecúen, modifiquen, integren y/o mejoren las características que nuestro proyecto tiene.



Continuidad de Desarrollo. La certeza de que la inversión por parte del cliente no dependerá ni de la capacidad técnica ni de la permanencia de nuestro nuestra en el mercado: la aplicación que implementaremos continuará con ó sin nosotros, es decir, nosotros seremos sólo el implementador que enganche al cliente a toda la cadena de desarrollo que hace posible la permanencia y vigencia de dicha aplicación.



Seguridad y Protección: Nosotros como creadores estamos obligados a una renuncia tácita de todo tipo de copyright.



Estándares Abiertos. El uso de estándares abiertos (tanto en las herramientas utilizadas como en la metodología del desarrollo) hacen posible que cualquiera pueda convertirse en un desarrollador lo cual asegura la continuidad del proyecto.



Competitividad. Es un hecho que al no tener costos implícitos (como la compra del software necesario, el esquema de licenciamiento, período de actualizaciones, etc.) la propuesta en software libre a la par de una solución comercial cerrada con características similares, será inevitablemente más atractiva económicamente, sin duda: tanto en el corto como en el largo plazo.

El software libre no reinventa la rueda, sólo la hace más accesible.

Página 21 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

14. Experiencia previa en el tema La experiencia de la que disponemos a partir de las prácticas realizadas a lo largo de nuestros estudios como ingenieros informáticos nos permiten tener nociones sobre:     

Aplicaciones cliente servidor Creación de aplicaciones multi-hilo Uso de servlets para visualizar en un navegador Creación y gestión de cuentas de usuario Creación y mantenimiento de bases de datos

En las prácticas en las que hemos desarrollado estas aptitudes principalmente son: 

Póker online multijugador (LP3): Aplicación cliente/servidor multi-hilo con acceso a una base de datos a través de un servidor y muestra de algunos resultado via web gracias al uso de servlets



Ajedrez online multijugador (LP3): Idéntico al anterior.



Realización de aplicaciones de gestión de stocks: creación y actualización de bases de datos (modificación de campos y tablas).

Las herramientas empleadas fueron:       

Eclipse VisualBasic Wampserver Access Navicat for MySQL Apache Oracle

Página 22 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

15. Glosario Apache: Software servidor de código abierto para diversas plataformas que implementa el protocolo HTTP y la noción de sitio virtual. Blog: Traducido al español como bitácora, es un sitio web periódicamente actualizado que recopila cronológicamente textos o artículos de uno o varios autores. Bot: Diminutivo de robot, es un programa informático que realiza funciones muy diversas imitando el comportamiento humano, en nuestro caso, con fines maliciosos. Captcha: Completely Automated Turing Test To Tell Computers and Humans Apart, Se trata de una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano. CMS: “Content Management System” o en español “Sistema de gestión de contenidos”. Es un programa que permite crear una estructura de soporte para la creación y administración de contenidos digitales o multimedia por parte de participantes en páginas web. Foro: Aplicación web que da soporte a discusiones u opiniones en línea. HTTP: “Hypertext Transfer Protocol” o en español “protocolo de transferencia de hipertexto”. Es un protocolo usado en transacciones de la red que define la sintaxis y la semántica que utilizan los elementos software de la arquitectura web para comunicarse. Mod: Extensión que modifica un programa original, proporcionando nuevas posibilidades con fines beneficiosos para el usuario del programa original y para la funcionalidad del propio programa. La abreviatura proviene de la palabra “Modification”. MySQL: Sistema de gestión de base de datos relacional, multihilo y multiusuario. PageRank: Familia de algoritmos utilizados para asignar de forma numérica la relevancia de los documentos indexados por un motor de búsqueda PHP: Lenguaje de programación interpretado, diseñado para la creación de páginas web dinámicas, principalmente usado en la interpretación del lado del servidor. Plug-in: Aplicación que se relaciona con otra para aportarle una función nueva y generalmente muy especifica. Esta aplicación adicional es ejecutada por la aplicación principal e interactúan por medio de la API. Post: Traducido al español como mensaje, generalmente en el contexto de los foros o blogs en internet. RASPA: Siglas representativas de: “Reputación Anti-Spam”. Referente al nombre de este proyecto Sistema de reputación: tipo de algoritmo de filtrado colaborativo que trata de determinar las calificaciones de un conjunto de entidades, en vista de una colección de opiniones que esas entidades tienen unos de otros. Spam: Mensajes no solicitados, páginas filtradas entre el contenido de un texto y cualquier otro tipo de información que perjudica al lector, enviados o difundidos de manera masiva por la red.

Página 23 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2

Spammer: persona o grupos dedicados a la distribución de spam con fines lucrativos o nocivos para el resto de usuarios de la red. WordPress: Sistema para gestionar contenidos enfocado a la creación de blogs. 16. Bibliografía 

[1] GÓMEZ HIDALGO, José María; CORTIZO PÉREZ, José Carlos; PUERTAS SANZ, Enrique. Email Spam Filtering. Madrid, ES, 2008. Advances in computers, vol. 74. 0065-2458.



[2] Plan Nacional I+D+I, [Web en línea], http://www.plannacionalidi.es/plan-idipublic/. [Consulta: 09-10-2008].

 [3] MenéameWiki, Karma, [Documento en línea], http://meneame.wikispaces.com/Karma. [Consulta: 12-10-2008]. 

[4] Citizendium, Welcome to Citizendium, [Documento en línea], http://en.citizendium.org/wiki/Welcome_to_Citizendium . [Consulta: 12-10-2008].



[5] OpenID, [Web en línea], http://openid.es/ . [Consulta: 14-10-2008].



[6] The Apache Software Foundation, [Web en línea], http://www.apache.org/ . [Consulta: 16-10-2008].



[7] SpamAssassin, The Apache SpamAssassin Project, [Documento en línea] http://wiki.apache.org/spamassassin/ . [Consulta: 16-10-2008].



[8] php, [Wen en línea], http://www.php.net/ . [Consulta: 16-10-2008].



[9] Wikipedia la enciclopedia libre, php, [Documento en línea], http://es.wikipedia.org/wiki/.php . [Consulta: 16-10-2008].



[10] Real Academia Española, Diccionario de la lengua española. Tomo II. P1777. 21ed. Espasa Calpe: Madrid, ES, 1992. 84-239-9202-0.



[11] Códigos UNESCO, [Documento en línea], http://www.edu.gva.es/poci/docs/Codigos_UNESCO.pdf . [Consulta: 08-10-2008].



[12] Wikipedia la enciclopedia libre, mod, [Documento en línea], http://es.wikipedia.org/wiki/Mod_(videojuego) . [Consulta: 16-10-2008]



[13] Captcha, The Official Captcha site, [Web en línea]. http://www.captcha.net/ . [Consulta: 16-10-2008].



[14] Wikipedia la enciclopedia libre, Bot, [Documento en línea], http://es.wikipedia.org/wiki/Bot . [Consulta: 16-10-2008].



[15] CMS en Español, Sistemas de administración de contenidos, [Documento en línea]. http://www.cmsenespanol.com/node?page=1 . [Consulta: 16-10-2008].

Página 24 de 25

servidor de Reputación Anti-SPAm (RasPA) v 0.2



[16] Wikipedia la enciclopedia libre, Plugin, [Documento en línea]. http://es.wikipedia.org/wiki/Plugin . [Consulta: 16-10-2008]



[17] SenderBase, IronPort Security Network, [Web en línea]. http://www.senderbase.org/ . [Consulta: 16-10-2008]



[18] Foro de Horacio Castellini, Reputation System, [Documento en línea]. http://horacio9573.blogspot.com/2008/04/reputation-system-y-sybil-attack.html . [Consulta: 18-10-2008]

17. Otras observaciones o comentarios El proyecto RASPA es innovador dentro del campo de la prevención del spamming en el mundo de los foros y redes sociales. El equipo de desarrollo realizará una exhaustiva tarea de investigación sobre las soluciones que a día de hoy existen para esta tarea, para poner en común diferentes ideas propuestas que ya existen e incluso mejorarlas, de manera a obtener una herramienta única e innovadora capaz de parar las acciones maliciosas por parte de los spammers en el mundo de la interacción social dentro de internet. Dicha herramienta estará disponible al alcance de todo el mundo. Dependiendo del éxito y el impacto social que el proyecto RASPA provoque en los usuarios de internet, los desarrolladores del proyecto podrán ofrecer en un futuro soporte para las páginas web que quieran incluir la funcionalidad del proyecto RASPA. Además, la documentación generada, será más que suficiente para mostrar la arquitectura del proyecto y facilitar su implantación por parte de cualquier usuario con ciertos conocimientos en informática.

18. Aceptación de clientes

Página 25 de 25