Seguridad

Ocultar a los spambots las direcciones de email de tu sitio web

[titulo]Codificar los emails para evitar spam[/titulo]

Existe una gigantesca industria entorno a los datos personales en la red, y el email es uno de los más valorados y sencillos de obtener.

Un email supone la puerta de acceso más directa hacia el potencial cliente, ya sea a través de publicidad (mail marketing), prácticas engañosas (phishing) o contactos a puerta fría.

Por ello, hay miles de spambots que rastrean incansablemente en busca del famoso simbolito “@”, el cual marcará, con gran probabilidad, la presencia de un correo electrónico.

El email es pues el dato por excelencia que se nos pide para realizar cualquier transacción y, mágicamente, a los pocos días de habernos creado una nueva cuenta, comenzará a inundarse de correo no deseado, aunque no lo hayamos facilitado a nadie.

Esta guía pretende ayudar a webmasters, desarrolladores y propietarios web, que obligados por la legislación vigente han de poner sus emails en los textos legales de su site, a minimizar el enorme daño que puede causarles la avalancha de correo no deseado.

Para ello, os mostraremos una serie de técnicas que oculten o disfracen tu email a los crawlers, pero que a su vez permitan que cualquier ser humano pueda leerlos sin dificultad.

¡Llega Carnaval a Loopeando.com!

 

[resumen]
  1. Codificar los emails: ASCII y hexadecimal
  2. Utilizar imágenes
  3. Camuflar vía CSS
  4. JavaScript
  5. Redireccionar con PHP
  6. Formulario Web
[/resumen]

 

[titulo]Codificar los emails: ASCII y hexadecimal[/titulo]

Si la mayor parte de los spambots parsean las webs en busca del “@”, parece lógico que una solución sea disfrazar ese @.

Para ello existe una técnica muy común llamada codificación de caracteres. Es decir, lo que se hace en realidad es sustituir los caracteres que componen en correo electrónico, por su equivalente en ASCII, hexadecimal, binario…

De esta forma, los navegadores interpretarán esta codificación y mostrarán a tu usuario unos caracteres totalmente normales y legibles, pero de cara a los spambots, únicamente habrá cifrado.

Ejemplo de integración directa:

<a href="mailto:codifica@loopeando.com">codifica@loopeando.com</a>

Ejemplo codificado:

<a href="&#109;&#97;&#105;&#108;&#116;&#111;&#58;&#99;&#111;&#100;&#105;&#102;&#105;&#99;&#97;&#64;&#108;&#111;&#111;&#112;&#101;&#97;&#110;&#100;&#111;&#46;&#99;&#111;&#109;">&#99;&#111;&#100;&#105;&#102;&#105;&#99;&#97;&#64;&#108;&#111;&#111;&#112;&#101;&#97;&#110;&#100;&#111;&#46;&#99;&#111;&#109;</a>

 

Podéis codificar vuestros emails en:

Ventajas de este método
  • Es la solución más rápida y sencilla.
  • Aunque ha perdido bastante efectividad, sigue manteniendo a raya a la mayor parte de los spambots.
Desventajas de este método
  • Muchos spambots están empezando a incorporar las versiones cifradas del @ para burlar este método.

 

[titulo]Utilizar imágenes[/titulo]

Si en lugar de teclear nuestra dirección de email, ponemos una imagen que la contenga, al no aparecer el “@” en el código, estaremos protegiéndonos del spam.

Ejemplo:

Ventajas de este método
  • Aunque los spambots más avanzados pueden utilizar OCR (Optical Character Recognition) y leer su contenido, este sencillo método parará a la mayor parte.
Desventajas de este método
  • Las personas con visibilidad reducida utilizan un software que lee los Alt de las imágenes (donde usualmente deberíamos describirla). Sin embargo, en este caso no podemos poner la dirección de email en el alt, pues no habríamos conseguido nada. Así que estas personas no podrán conocer nuestro correo.
  • Al ser una imagen estática que no podemos vincular a un mailto, quienes quieran escribirnos tendrán que escribir a mano nuestra dirección.

 

[titulo]Camuflar vía CSS[/titulo]

¿Os habéis fijado que en las ambulancias las letras que utilizan en la pintura del coche están del revés? La idea es que como el espejo de un coche le da la vuelta a la imagen, tú desde tu retrovisor lo leas del derecho.

Pues bien, ese mismo principio es el empleado en este truco:

  1. Escribes el email a camuflar del revés. Por ejemplo, si el email es codifica@loopeando.com, escribimos moc.odnaepool@acifidoc
  2. Utilizamos el parámetro [codigo]bidi-override[/codigo] de la propiedad CSS [codigo]unicode-bidi[/codigo].

Quedando algo como:

<style>
.backwards{
     unicode-bidi:bidi-override; 
     direction: rtl;
} 
</style> 

<span class="backwards">moc.odnaepool@acifidoc</span>

El resultado es que el usuario verá el email como a través del espejo (correctamente), pero los spammerbots lo verán sin la propiedad CSS (del revés).

 

Ventajas de este método
  • Sencillo de aplicar y de uso poco extendido. Por lo tanto, es extremadamente difícil que ningún spambot lo detecte. Cosa que cambiaría si todos empezamos a usar este método.
Desventajas de este método
  • No puedes aplicarle un mailto, por lo que tiene los mismos inconvenientes que el método de sustitución por imagen.
  • Si alguien intenta copiar y pegar este email, lo copiará del revés y no le funcionará.

 

[titulo]Ocultar email con JavaScript[/titulo]

Hay muchos caminos por los que conseguir nuestro objetivo en JS, pero todos se basan en el principio de las anteriores: Ocultar o separar el @ del resto de componentes.

Ejemplo de función básica:

<script>
function ponemail (){
     document.write("codifica" + "@" + "loopeando.com"); 
}
</script>

Esta función permitirá que cada vez que la llamemos ([codigo]ponemail()[/codigo]), nos ponga el email completo.  Sin embargo, de cara a los spambots, el @ está sólo; Sin nombre ni dominio.

 

Otro ejemplo:

<script>
function ponemail(){  
     var user = "codifica"; 
     var host = "loopeando.com"; 
     var link = user + "@" + host; 
     document.write("<a hre" + "f=ma" + "ilto:" + user + "@" + host + ">" + link + "</a>");  

}
</script>

Misma idea que el anterior pero:

  • Separamos todavía más el usuario y dominio situándolos en variables que luego rearmamos.
  • El email insertado tendrá además enlace con mailto.

 

Y si no queremos/podemos llamar funciones, lo mismo pero en línea:

<a href="#" onclick="JavaScript:window.location='mailto:'+'codifica'+'@'+'loopeando'+'.com'" >Envíame un email</a>

 

[titulo]Redireccionar con PHP[/titulo]

Otra estrategia es aprovechar que PHP se ejecuta del lado del servidor, y dejarlo que sea él el encargado de agregar el email en nuestra web.

Algo tan sencillo como:

<p>Puede contactarnos haciendo clic en el siguiente enlace:
  <a href="redireccion-mailto.php">E-Mail</a>.
</p>

Que redireccionaría a un archivo php llamado redireccion-mailto.php cuyo contenido sería:

<?php
     header("Location: mailto:codifica@loopeando.com"); 
?>

 

Ventajas de este método
  • Sencillo de aplicar e imposible de rastrear por spambots actuales o futuros.
Desventajas de este método
  • Al depender de un mailto, si la persona que realiza clic no tiene asociado/configurado un gestor de correo, no podrá enviarte el email.

 

[titulo]Formulario web[/titulo]

Si no queremos que nos envíen spam a nuestro correo electrónico, parece lógico que la opción más sencilla sea no ponerlo.

Un formulario web nos permite controlar todo el proceso, estructurar el correo con los campos que deseemos, es muy sencillo de instalar, fácil de usar por ambas partes y no requiere software de terceros (salvo que nos decidamos por la vía rápida y usemos un plugin tipo MailChimp).

Pero no es oro todo lo que reluce…

 

Ventajas de este método
  • Al no poner el email, estaremos a salvo de los spambots que rastrean correos electrónicos.
Desventajas de este método
  • Sin embargo, eso nos expone a otro tipo de robots spamers: Los que rastrean formularios de contacto. Así que habrá que protegerlo a su vez con un antispamer como Humanizer o reCAPTCHA.

 

Y hasta aquí nuestra lista de ideas para protegernos del spam. Si lo deseáis, podéis compartir las vuestras en los comentarios.

 

Cristian Sarabia Martínez

Desde que a principios de los 90 mi padre desempolvó su Spectrum, no he dejado de probar y experimentar con la tecnología.

Enamorado del mundo web, Full Stack Developer de profesión y diseñador por devoción.

Ahora hago mis pinitos en esto del blogging para compartir con vosotros un poquito de todo lo que la comunidad me ha dado.

Escribir comentario

Haz clic aquí para dejar tu comentario

Flickr

  • Helicomore
  • Yorkstr.
  • Eyes
  • Concierge
  • Vajras en valdrague
  • J.
  • Walk
  • Querschnitt
  • Sunbath

About Author

ThemeForest

Collaboratively harness market-driven processes whereas resource-leveling internal or "organic" sources. Competently formulate.

Calendar

julio 2024
L M X J V S D
1234567
891011121314
15161718192021
22232425262728
293031  

RSS Meks Blog

  • How Adding Slack Bot Boosted Our Culture of Appreciation 3 julio, 2024
    Sweet Kudos is a Slack bot that enhances employee recognition, rewards, and celebrations within your team. It empowers team members to express gratitude and appreciation effortlessly by giving virtual Kudos. The post How Adding Slack Bot Boosted Our Culture of Appreciation appeared first on Meks.
    Dusan Milovanovic
  • 10 Best Knowledge Base & Wiki WordPress Themes 2021 15 septiembre, 2021
    Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]
    Dusan Milovanovic
  • How to increase WordPress Memory Limit (quick fixes) 16 junio, 2021
    Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]
    Dusan Milovanovic
  • How to use (and why) WordPress sitemap plugin 1 marzo, 2021
    Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]
    Ivana Cirkovic
  • 22 free and premium podcast software for your show [2021 edition] 18 enero, 2021
    You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.
    Ivana Cirkovic
  • Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23 noviembre, 2020
    Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.
    Ivana Cirkovic
  • How to use WordPress autoposting plugin to improve your visibility and SEO? 10 septiembre, 2020
    Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.
    Ivana Cirkovic
  • How to create a personal branding site? Step-by-step DIY guide 15 agosto, 2020
    Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.
    Ivana Cirkovic
  • Top 15 WordPress content plugins and tools to improve your visibility and rankings 16 julio, 2020
    Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.
    Ivana Cirkovic
  • WCEU 2020 recap – key takeaways from the biggest online WordPress conference 9 junio, 2020
    Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Archives