← Volver al Glosario

Blacklist

tag Servidores e infraestructuras

Una Blacklist (Lista negra) es una base de datos o un archivo de configuración que contiene una lista de entidades (direcciones IP, nombres de dominio, direcciones de correo, archivos o usuarios) a las que se les ha prohibido el acceso a un servicio o sistema.

Es el opuesto exacto de una Whitelist (Lista Blanca), donde todo está prohibido por defecto excepto lo que está en la lista. En una Blacklist, todo está permitido excepto lo que aparece en el registro de «malos».

Estas listas suelen definirse en los firewall y otras aplicaciones de seguridad.

Los 3 Tipos de Listas más Críticas

Habitualmente se gestionan principalmente tres tipos:

  1. Listas de SPAM (RBL/DNSBL): Listas mundiales de servidores de correo que envían basura. Si la IP de tu servidor cae aquí, tus correos no llegarán a tus clientes; irán directos a la carpeta de correo no deseado.
  2. IP Blocklists: Direcciones de red detectadas lanzando ataques de fuerza bruta o escaneando puertos. Los firewalls modernos se descargan estas listas en tiempo real para bloquear a los atacantes antes de que lleguen a tu web.
  3. Malware Blacklists: Listas de URLs que contienen virus o intentos de phishing. Tu navegador las consulta cada vez que haces clic en un enlace sospechoso.

Blacklist vs. Whitelist: ¿Cuál elegir?

EstrategiaFilosofíaUso ComúnSeguridad
Blacklist«Pasa todo el mundo, menos los que se portan mal».Filtros de SPAM, Comentarios web.Media (el atacante puede ser nuevo).
Whitelist«No pasa nadie, excepto los que yo conozco».Acceso a servidores sensibles, Redes corporativas.Máxima.

La Blacklist en la actualidad

  • Reputación Dinámica por IA: Ya no son listas estáticas. Las IAs de seguridad ahora asignan una «puntuación de crédito» a cada IP. Si una IP empieza a comportarse de forma extraña en otro continente, entra en tu Blacklist local en milisegundos.
  • Descentralización (Web3): Usamos listas compartidas en redes descentralizadas. Si un hacker ataca una empresa en Japón, su IP queda marcada en una base de datos global a la que todas las empresas tienen acceso instantáneo.
  • El cambio de nombre: Por una cuestión de precisión técnica y neutralidad, en ocasiones en la industria se menciona el término Blocklist (lista de bloqueo) y Allowlist (lista de permitidos).

Consejo: Estar en una Blacklist es fácil, salir es lo difícil. Si eres una empresa, vigila siempre tu Reputación de Dominio. Si tu servidor de correo es hackeado y empieza a enviar spam, podrías tardar semanas en limpiar tu nombre ante Google o Microsoft, perdiendo miles de euros en el proceso.

Términos por iniciales