Herramientas para desarrolladores : Cursos, manuales y guías de referencia : Artículos técnicos : Seguridad de páginas web :
Protege tu dirección de correo electrónico
El problema del spam o correo no deseado está causando graves daños a miles de usuarios de Internet. Hoy en día, ninguna dirección de correo publicada en Internet está a salvo: los SpamBots son sistemas automáticos utilizados por los spammers para recorrer cada página de Internet en busca de direcciones válidas que añadir a sus bases de datos. Los emails publicados en páginas web, en las news o en sistemas de mensajería instantánea, están altamente expuestos.
Los spambots realizan un parsing básico de las páginas HTML, buscando la cadena mailto: utilizada para escribir los enlaces de las direcciones de correo. Los más sofisticados pueden buscar también direcciones de correo que simplemente están escritas en la página. Normalmente siguen aquellos enlaces que indiquen la posible presencia de direcciones de correo (por ejemplo, foros, libros de visitas, etc.).
Sin embargo, la mayoría de los spambots no disponen de tiempo ni recursos suficientes para procesar el código de la página HTML (quizá en un futuro esto cambie). Por este motivo, existen algunas formas relativamente sencillas de dificultar la captura de un email, escribiéndolo con JavaScript. Alternativamente, también es posible enmascarar la dirección de correo usando codificaciones, o cambiando algunos caracteres (como el "@"), para que el parsing del sapmbot falle.
Mostramos a continuación 5 formas diferentes de proteger una dirección de ejemplo, minombre@midominio.tld, utilizando diferentes métodos, algunos de ellos basados en código JavaScript que puedes copiar de {El Código}.
Técnica 1: sustitución de caracteres especiales por palabras clave
La sustitución del caracter "@" y del caracter "." puede engañar al spambot. Además, hemos eliminado el vínculo mailto:, para evitar que sea usado como inidcador de la presencia de una dirección. El usuario tiene que entender el enmascaramiento e interpretar correctamente el email. Ejemplo:
minombre_AT_midominio_DOT_tld
Técnica 2: inserción de marcas anti-spam
En este caso se ha añadido la marca NO_SPAM. Este método no evita que el robot detecte y extraiga la dirección, pero será inválida a no ser que elmine la marca, lo que supone cierta inteligencia. Como en el caso anterior, no hay vínculo mailto:. Ejemplo:
minombre-NO@SPAM-midominio.tld
Técnica 3: codificación HTML
La codificación HTML ofusca el código de la dirección de correo, pero la mayoría de navegadores la visualizarán correctamente. Sin embargo, es muy simple implementar la decodificación en el spambot.
Para obtener el código HTML con tu dirección codificada, puedes usar nuestro codificador de emails anti SpamBots.
Técnica 4: inserción con JavaScript
Los SpamBots no interpretan el código JavaScript, de manera que si escribes tu email usando variables y funciones de JavaScript, imposibilits su captura. Nuestro creador de enlaces de email anti SpamBots permite escribir enlaces mailto: con la siguiente codificación:
<script type="text/javascript" language="javascript">
MailLink('miusuario', 'midominio', 'tld', 'Escríbeme un email')
</script>
El resultado es este enlace:
Técnica 5: cifrado y vínculo JavaScript
Para conseguir la máxima protección, se pueden utilizar técnicas de cifrado, también con JavaScript. Un ejemplo realmente interesante lo puedes encontrar en el Email Protector. En esta página te cifran tu dirección de correo electrónico, y te crean el código JavaScript a medida para escribir dinámicamente un enlace que la descifra y abre el cliente correo por defecto. Merece la pena probarlo.
