Home > Actualidad > Pressroom

Protege tu correo electrónico de los spambots

Protege tu correo electrónico de los spambots

Comparte esta noticia Enlace permanente

Todo el mundo conoce lo que es el spam, pero pocos habrán escuchado hablar de los spambots, pequeños programas creados por spammers que se dedican a analizar los portales web en busca de direcciones de correo electrónico, que recolectan para hacer sus envíos masivos de correo no deseado. A lo largo de este White Paper veremos algunas técnicas que podemos utilizar para evitar que nuestros emails caigan en sus garras.

Descargar White Paper: ‘Protege tu correo electrónico de los spambots’

 

 

¿Cómo funcionan los spambots?

El funcionamiento de estos programas rastreadores de mails es muy sencillo. Suelen consistir en un código que se va descargando todo el HTML que forma parte de la web. Una vez descargado busca cadenas que contengan una arroba (@) en ellas. Aquellas cadenas que cumplan con el patrón son almacenadas como un posible correo electrónico válido.

 

Técnicas para mantener tu email invisible a los spambots

Para evitar que los robots recolectores de cuentas de correo capturen nuestra dirección de email, podemos utilizar diferentes métodos para conseguirlo.

Insertar la dirección de email como elemento gráfico

La primera de las opciones que nos encontramos es la de colocar nuestra dirección de email como gráfico dentro de nuestra página web. Con esto conseguiremos mantener la legibilidad del correo a los visitantes pero dificultando la tarea a los spambots. Hay que resaltar que este método no es perfecto, ya que hay robots que son capaces de leer imágenes y sacar la información que aparece en su interior, aunque se trata de una minoría.

Este mecanismo ofrece ciertas limitaciones en cuanto a la usabilidad de la página web, ya que el usuario no puede copiarla y deberá teclearla de forma manual.

<img src=“imagencorreo.png” with=“120” height=“20”>

El código anterior nos permitirá colocar la imagen que contiene nuestra dirección de correo electrónico en el interior de la página web.

Redirección mailto

El segundo de los métodos para proteger nuestra dirección de los spambots es crear un script en PHP o en cualquier otro lenguaje de servidor que contenga un enlace al “mailto“, el cual se encarga de abrir el programa de correo de nuestro equipo. Al no aparecer la dirección en el código HTML los robots no podrán capturarla.

Para llevar a cabo esta técnica, primero deberemos crear el código HTML desde donde se hará la llamada al script que contiene la redirección.

<p>Pulse en el enlace para enviar un correo:

<a href=“enviarMail.php”>Enviar mail</a>.

</p>

Después deberemos crear nuestro script que se encargará de la redirección “mailto”. En nuestro ejemplo, lo hemos llamado “enviarMail.php“.

header(“Location: mailto:midireccion@hostalia.com”);

Este script sólo contendrá una redirección “mailto” hacia la dirección del correo electrónico. La única desventaja de este sistema es que el usuario no podrá conocer la dirección del correo electrónico al que tendrá que escribir hasta que no pulse sobre ese enlace.

Codificar la dirección del correo electrónico

La mayoría de los spambots se basan en la detección de la arroba (@) para determinar si una cadena de texto es una dirección de email o no. Si somos capaces de codificar este símbolo podremos evitar que estos robots se hagan con nuestra dirección de correo electrónico. El método más sencillo es sustituir la arroba (@) y el punto (.) por sus correspondientes entidades HTML.

  • @: &commat;
  • .: &period;

A continuación os dejaremos el código HTML correspondiente a la codificación de nuestra dirección de prueba que estamos utilizando en este White Paper.

<p>Pulse en el enlace para enviar un correo:

href=“mailto:midireccion&commat;hostalia&period;com”>
midireccion&commat;hostalia&period;com</a>

</p>

Si este código lo ejecutamos en un navegador veremos cómo la dirección aparece bien escrita ante los ojos de los usuarios.

El problema que nos podemos encontrar con este sistema es que el robot sea capaz de detectar estos códigos HTML y cuando los localice interprete que se trata de una dirección de correo electrónico.

Ofuscar la dirección

Ofuscar la dirección del email hace que éste sea menos vulnerable para los spammers. La idea es convertir cada uno de los caracteres que forman parte de la dirección en su correspondiente código ASCII. Un ejemplo lo podemos ver en el código siguiente:

<p>Pulse en el enlace para enviar un correo

<a href=“&#x6d;&#x61;&#x69;&#x6c;&#x74;&#x6f;&#x3a;&#x6d;&#x69;
&#x64;&#x69;&#x72;&#x65;&#x63;&#x63;&#x69;&#x6f;&#x6e;&#x40;
&#x68;&#x6f;&#x73;&#x74;&#x61;&#x6c;&#x69;&#x61;&#x2e;&#x63;
&#x6f;&#x6d;”
>&#x6d;&#x69;&#x64;&#x69;&#x72;&#x65;
&#x63;&#x63;&#x69;&#x6f;&#x6e;&#x40;&#x68;&#x6f;&#x73;&#x74;
&#x61;&#x6c;&#x69;&#x61;&#x2e;&#x63;&#x6f;&#x6d;
</a>

</p>

Como se puede ver la dirección es totalmente ininteligible para los humanos y también para la mayoría de los robots.

En la imagen superior podemos ver lo que pintaría el código anterior que os hemos dejado. Para realizar esta conversión podemos visitar la web toptal.com donde nos encontraremos el código ASCII de todas las letras, números, símbolos y demás elementos.

Invertir los caracteres

Otra de las soluciones que nos encontramos es hacer uso de código CSS para invertir los caracteres de la dirección de email. Esto nos permitirá escribir la dirección invertida para así poder engañar a los spammers. Para conseguir esto lo primero que debemos hacer es escribir el código HTML con la dirección de email invertida.

<p>

Pulse en el enlace para enviar un correo:

<span class=“invertirTexto”>moc.ailatsoh@noicceridim</span>

</p>

A continuación habría que teclear el código CSS que se encarga de invertir el texto. En nuestro ejemplo, creamos un estilo que afecta únicamente a la clase “invertirTexto” que está dentro de la etiqueta “span”.

<style type=“text/css”>

span.invertirTexto {unicode-bidi: bidi-override; direction: rtl}

</style>

El resultado final, es el que podéis ver en la siguiente imagen.

Utilizar código JavaScript

La última de las opciones que os traemos hoy para evitar los spambots consiste en utilizar código JavaScript. En este sentido podemos encontrarnos varios métodos, pero uno de los más sencillos y eficaces es hacer uso de código JavaScript en línea.

<a href=“#” onclick=“JavaScript:window.location=’mailto:’+’midireccion’+’@’
+’hostalia’+’.com'”
>Pulse para enviar un correo</a>

Como podemos ver en el atributo “href” de la etiqueta “a” no aparece nuestra dirección, pero mediante código JavaScript indicamos que cuando se pulse sobre el enlace se ejecute la redirección “mailto” que abrirá nuestro programa de correo electrónico predeterminado.

La única pega de este método es que la dirección no se podrá ver hasta que no se cargue el programa de correo. Para evitar esta situación podemos añadir algo más de código JavaScript que se encargue de pintar la dirección del correo. Esta nueva versión sería la siguiente.

<a href=“#” onclick=“JavaScript:window.location=’mailto:’+’midireccion’+’@’
+’hostalia’+’.com'”
>

<script language=JavaScript>

<!–

document.write(“midireccion” + “@” + “hostalia.com”);

//–> </script>

</a>