Los ad­mi­ni­s­tra­do­res o pro­pie­ta­rios de páginas web tienen la obli­ga­ción de publicar una dirección de correo ele­c­tró­ni­co en ella. Sin embargo, mostrarla pú­bli­ca­me­n­te conlleva el riesgo de co­n­ve­r­ti­r­la en blanco de ataques de robots de spam (spambots). ¿Cómo es posible limitar los ataques de los spambots sin incumplir con lo es­ti­pu­la­do en el RGPD? A co­n­ti­nua­ción, te mostramos una selección de los métodos más populares y es­tu­dia­mos sus pros y contras.

Email ha­r­ve­s­ti­ng: a la caza de los correos ele­c­tró­ni­cos

Con este nombre se conoce a la obtención au­to­má­ti­ca (también llamada ex­tra­c­ción) de di­re­c­cio­nes de correo para poder enviar pu­bli­ci­dad desleal, para llevar a cabo ataques de phishing o para di­s­tri­buir software malicioso. Los programas que se utilizan para ello, los de­no­mi­na­dos “Email harvester” o, como se conocen po­pu­la­r­me­n­te, “ca­za­co­rreos”, recorren páginas web, listas de correo, foros o pla­ta­fo­r­mas sociales para extraer di­re­c­cio­nes de correo ele­c­tró­ni­co y usarlas con los fines antes expuestos. Para ello, el programa se fija en la sintaxis ca­ra­c­te­rí­s­ti­ca de estas di­re­c­cio­nes, como el arroba (@). Los spambots más refinados ya reconocen su­b­te­r­fu­gios tales como [at], [AT], (at) o (AT).

Aún más revelador que el símbolo arroba es el enlace al correo en HTML según el patrón mailto: usuario@dominio.es. Si los usuarios hacen clic en él, se abrirá un nuevo mensaje en su programa de correo con la dirección de correo de la página web como de­s­ti­na­ta­rio. Los pro­pie­ta­rios y ad­mi­ni­s­tra­do­res de páginas web hacen bien, por estos motivos, en rebelarse contra los formatos más clásicos a la hora de disponer sus opciones de contacto pú­bli­ca­me­n­te en la red.

Crea tu correo ele­c­tró­ni­co con IONOS
Descubre una forma nueva de usar tu e-mail
  • Escribe correos ele­c­tró­ni­cos perfectos con ayuda de la IA (opcional)
  • Dominio gratis más asesor personal
  • Pro­te­c­ción contra virus y spam

Así se integra una dirección de correo sin pro­te­c­ción

Para encontrar la mejor forma de pro­te­ge­r­se de los email co­lle­c­to­rs, es útil conocer cómo suele in­te­grar­se una dirección de correo ele­c­tró­ni­co en una página web con HTML. Una forma muy sencilla de hacerlo, ofre­cie­n­do una vi­sua­li­za­ción sin barreras, es añadiendo este código:

<p>Si desea más información no dude en escribirnos a: 
<a href="mailto: usuario@dominio.es "> usuario@dominio.es </a>.
</p>
html

Desde el punto de vista del usuario, se trata, sin duda, de una vi­sua­li­za­ción ideal. Muchos métodos de pro­te­c­ción de di­re­c­cio­nes de correo optan, para que este factor de le­gi­bi­li­dad y usa­bi­li­dad se mantenga, por hacerla irre­co­no­ci­ble en el código fuente sin que por ello se vea pe­r­ju­di­ca­da la vista en el navegador. Otra po­si­bi­li­dad consiste en separar la dirección de correo de la propia página y crear una re­di­re­c­ción del lado del servidor para desviar al usuario al enlace “mailto”.

Consejo

Con el E-mail hosting puedes co­mu­ni­car­te de manera pro­fe­sio­nal, segura y económica. El servicio incluye di­re­c­cio­nes de correo ele­c­tró­ni­co pe­r­so­na­li­za­das con dominio propio, acceso flexible desde cualquier lugar, solución de ca­le­n­da­rio y es­cri­to­rio, función de archivo y mucho más. También podrás disfrutar de los más altos es­tá­n­da­res de seguridad gracias a los centros de datos de IONOS con ce­r­ti­fi­ca­ción ISO.

Método 1. Captcha

Los captchas permiten proteger de spam a la dirección de correo ele­c­tró­ni­co de una página web. En este proceso, las di­re­c­cio­nes de correo ele­c­tró­ni­co cifradas solo se muestran en texto sin formato una vez los usuarios han podido demostrar que son humanos, por ejemplo, tras in­tro­du­cir una co­m­bi­na­ción de letras o números, o al resolver problemas sencillos de ari­t­mé­ti­ca, eje­r­ci­cios de co­m­bi­na­ción o ro­m­pe­ca­be­zas.

Consejo

Con reCAPTCHA, Google ofrece un servicio de captcha gratuito.

Los captchas ofrecen un nivel de pro­te­c­ción alto contra el spam, ya que con ellos la dirección de correo ele­c­tró­ni­co se muestra cifrada en el código fuente o di­re­c­ta­me­n­te no se muestra. Gracias a las numerosas opciones de diseño, es posible hacer que los captchas casen con el diseño de una página web. Sin embargo, la usa­bi­li­dad de la página web se ve afectada por el esfuerzo adicional que debe hacer el usuario para tener acceso a la dirección de correo ele­c­tró­ni­co. Además, el uso de captchas no favorece un acceso sin barreras a la in­fo­r­ma­ción de contacto im­po­r­ta­n­te.

Método 2. Su­s­ti­tu­ción de la dirección en el código fuente

Las es­tra­te­gias de su­s­ti­tu­ción borran la dirección completa del código fuente y la su­s­ti­tu­yen por una re­pre­se­n­ta­ción gráfica de la misma o por una re­di­re­c­ción al link “mailto”.

Insertar la dirección de correo como elemento gráfico

In­te­gra­n­do una dirección de correo ele­c­tró­ni­co como gráfico se logra mantener la le­gi­bi­li­dad, di­fi­cu­l­ta­n­do la tarea a los ex­tra­c­to­res. Por tanto, este método re­pre­se­n­ta una buena pro­te­c­ción contra spam. El siguiente código HTML muestra cómo integrar una dirección de correo como un archivo de imagen:

<img src="Pfad/archivografico.png" with="120" height="20" alt="Si desea más información no dude en escribirnos a: usuario@dominio.es">
html

Aunque la dirección es legible pe­r­fe­c­ta­me­n­te para el usuario, no se puede copiar ni enlazar como “mailto”; hecho que no favorece la usa­bi­li­dad. Además, quienes tienen problemas de visión solo pueden tener acceso a ella con ayuda del atributo alt, que puede ser in­te­r­pre­ta­do por lectores de pantalla, aunque también por spambots. Por ello, no es muy re­co­me­n­da­ble basar la pro­te­c­ción en este método.

Nota

Aunque hay spambots aislados que con la ayuda de OCR (Optical Character Re­co­g­ni­tion) pueden examinar elementos de imagen en busca de elementos de texto, son una minoría.

Crear una re­di­re­c­ción a mailto

Una buena solución a la hora de proteger una dirección de correo ele­c­tró­ni­co es separarla de la página web en sí. Para ello se utiliza un script que guía a los usuarios tras hacer clic en un enlace al enlace “mailto”, que abre su programa de correo au­to­má­ti­ca­me­n­te. Para los robots que examinan el código de la web, un enlace de este tipo se parece al enlace a un archivo.

Este método se puede im­ple­me­n­tar, por ejemplo, como un enlace a un archivo PHP co­n­te­nie­n­do la re­di­re­c­ción:

<p>Si desea más información, no dude en escribirnos a
<a href="redirect-mailto.php">E-Mail</a>.
</p>
html

El contenido del archivo redirect-mailto.php es un script que dirige al enlace “mailto” real.

<?php
header(“Location: mailto:usuario@dominio.es”); 
¿>
html

Por co­n­tra­pa­r­ti­da, el usuario necesita un programa cliente que pueda acceder a la dirección de correo mediante el enlace “mailto”. En la práctica esto se traduce a un programa de correo web o a un programa de correo como Outlook o Thu­n­de­r­bi­rd.

Método 3. En­ma­s­ca­rar la dirección de correo

Si no se quieren aplicar ninguna de las so­lu­cio­nes me­n­cio­na­das, cabe la po­si­bi­li­dad de recurrir a es­tra­te­gias al­te­r­na­ti­vas que permiten codificar las di­re­c­cio­nes o en­ma­s­ca­rar­las.

Codificar la dirección de correo ele­c­tró­ni­co

Los métodos de co­di­fi­ca­ción más uti­li­za­dos con el fin de ocultar di­re­c­cio­nes de correo a los programas “ca­za­co­rreos” se apoyan en entidades de HTML y en la co­di­fi­ca­ción he­xa­de­ci­mal. Este tipo de co­di­fi­ca­ción es adecuado para en­ma­s­ca­rar di­re­c­cio­nes de correo ele­c­tró­ni­co, ya que los re­s­pe­c­ti­vos ca­ra­c­te­res de re­fe­re­n­cia se traducen au­to­má­ti­ca­me­n­te en la vista del navegador.

Para disfrazar los ca­ra­c­te­res propios de una dirección de correo como usuario@dominio.es con ayuda de entidades de HTML, se traducen a esta forma al­te­r­na­ti­va de escritura:

@ = @ . = . (punto)

Si lo añadimos a la dirección de correo resulta la siguiente frase en el código fuente:

<p>Si desea más información no dude en escribirnos a: 
<a href="mailto:usuario&commat;dominio&period;es">
usuario &commat;dominio&period;es</a>
</p>
html

Para cifrar la dirección entera, es mejor una co­di­fi­ca­ción he­xa­de­ci­mal, para lo cual se recurre a los ca­ra­c­te­res Unicode, que se notan siguiendo este esquema:

&#se­cue­n­cia­de­ca­ra­c­te­res;

No­r­ma­l­me­n­te se usa el número he­xa­de­ci­mal de cada signo precedido de una pequeña “x”. Es así como la letra “m” se puede traducir como “m” o en formato decimal como “m”. La dirección de nuestro ejemplo usuario@dominio.es, incluido el enlace “mailto”, se tra­du­ci­ría así:

<p>Si desea más información no dude en escribirnos a
<a
href="&#x6d;&#x61;&#x69;&#x6c;&#x74;&#x6f;&#x75;&#x73;&#x75;&#x61;&#x72;&#x69;&#x6f;&#x40;&#x64;&#x6f;&#x6d;&#x69;&#x6e;&#x69;&#x6f;&#x2e;&#x65;&#x73;"</a>
</p>
html
Consejo

En Internet es fácil encontrar listas de ca­ra­c­te­res para poder realizar la tra­du­c­ción de la dirección de correo ele­c­tró­ni­co. En la página ht­m­la­rro­ws.com, por ejemplo, se encuentra una lista elaborada de forma clara y exhau­s­ti­va con las equi­va­le­n­cias de todos los ca­ra­c­te­res en distintos métodos de co­di­fi­ca­ción.

Con este método se puede codificar una dirección de una forma muy sencilla, pero el nivel de pro­te­c­ción es en co­m­pa­ra­ción bastante bajo, ya que en­tre­ta­n­to los spambots están pro­gra­ma­dos de tal manera que pueden descifrar sin problemas una forma tan básica de co­di­fi­ca­ción como esta.

En­ma­s­ca­rar una dirección añadiendo elementos

En principio, si se in­te­r­ca­lan ca­ra­c­te­res adi­cio­na­les en la dirección de correo ele­c­tró­ni­co, in­te­rru­m­pié­n­do­la, es posible despistar a las arañas “ca­za­co­rreos”, puesto que estos programas ya no pe­r­ci­bi­rían la dirección como un todo, im­pi­die­n­do la selección au­to­má­ti­ca. Una opción muy sencilla de im­ple­me­n­tar­lo la ofrecen los co­me­n­ta­rios en la hoja de HTML:

<!-- Comentario-->
html

Si este tipo de co­me­n­ta­rio se intercala en la dirección de correo ele­c­tró­ni­co, los spambots que recorren el código fuente tropiezan con ellos, de forma que no pueden leer la dirección como tal:

<p>Si desea más información no dude en escribirnos a: 
us<!-- Comentario -->uario@domin<!-- Comentario -->io.es.
</p>
html

Mientras que un usuario ve en el navegador la dirección re­pre­se­n­ta­da co­rre­c­ta­me­n­te, un spambot se­le­c­cio­na también el texto oculto en­ca­p­su­la­do en el elemento. Como in­co­n­ve­nie­n­te de este método hay que destacar que la dirección de correo ele­c­tró­ni­co no puede vi­n­cu­lar­se a una re­fe­re­n­cia de correo ele­c­tró­ni­co HTML. En este caso, los usuarios deben copiar la dirección ma­nua­l­me­n­te en su programa de correo ele­c­tró­ni­co.

Método 4. Encriptar el correo ele­c­tró­ni­co

Un método muy utilizado para la en­cri­p­ta­ción de correo ele­c­tró­ni­co es ROT13 para el que solo se necesitan unas líneas de código:

<script type="text/javascript">
function decode(a) {
return a.replace(/[a-zA-Z]/g, function(c){
return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);
})
}; 
function openMailer(element) {
var y = decode("znvygb:orahgmre@qbznva.qr");
element.setAttribute("href", y);
element.setAttribute("onclick", "");
element.firstChild.nodeValue = "Se abre el programa de correo";
};
</script>
<a id="email" href=" " onclick='openMailer(this);'>E-Mail: haz clic aquí</a>
html

En este ejemplo, el código muestra en la línea 9 la versión cifrada de la dirección usuario@dominio.es, in­clu­ye­n­do el “mailto” (znvygb:orahgmre@qbznva.qr), así como define entre las líneas 2 y 7 cómo se ha de descifrar este código. La función de la línea 8 a la 13 abre el programa de correo del usuario y escribe la dirección cifrada en el campo de de­s­ti­na­ta­rio. El script se inicia en el momento en que el usuario hace clic en el texto de anclaje E-Mail: haz clic aquí (líneas 15-16), mostrando la frase “Se abre el programa de correo” (línea 12).

IONOS Servicio de Va­li­da­ción

Comprueba la au­te­n­ti­ci­dad de un correo IONOS, detecta aquí de inmediato si es una tentativa de phishing y de­nú­n­cia­lo para borrar el contenido phishing.

  • Valida el correo ele­c­tró­ni­co
  • Fácil de usar
  • Elimina el correo phishing
Ir al menú principal