Comparación basada en evidencias de métodos de protección contra spam para propietarios de sitios web.
El problema del spam
Cómo funciona la recolección de correos
Bots de recolección:
- Rastrean sitios de forma sistemática
- Analizan el código fuente HTML
- Usan patrones regex para encontrar direcciones de correo
- Guardan direcciones en bases de datos
- Venden a spammers o las usan directamente
Magnitud del problema:
- Millones de sitios rastreados al día
- Coincidencia de patrones sofisticada
- Pueden decodificar muchas técnicas de ofuscación
- Métodos de detección en evolución continua
Impacto:
- El spam llega a los pocos días de publicar un correo
- El volumen aumenta con el tiempo a medida que se difunde la dirección
- Las direcciones profesionales dejan de ser útiles
- Horas perdidas gestionando spam
Técnicas de ofuscación
Qué hace la ofuscación de correo
Intenta ocultar direcciones de correo a los bots manteniéndolas legibles para humanos.
Métodos de ofuscación habituales
Codificación con entidades HTML
Método:
<a href="mailto:support@example.com">
support@example.com
</a>
Cómo funciona: Sustituye caracteres por códigos de entidad HTML (@ pasa a @)
Ventajas:
- Fácil de implementar
- Se muestra bien en navegadores
- Legible por humanos
Desventajas:
- Los bots decodifican fácilmente (sustitución simple de caracteres)
- Protección mínima
- Solo retrasa el spam unos días o semanas
- Sin protección frente a rastreadores sofisticados
Eficacia: 10-20 % de reducción de spam (temporal)
Ocultación basada en JavaScript
Método:
<script>
var user = "support";
var domain = "example.com";
var email = user + "@" + domain;
document.write('<a href="mailto:' + email + '">' + email + '</a>');
</script>
Cómo funciona: Construye la dirección de correo en tiempo de ejecución con JavaScript
Ventajas:
- El correo no está en el HTML inicial
- Algo mejor que la codificación por entidades
- Sigue mostrándose con normalidad
Desventajas:
- Los bots pueden ejecutar JavaScript
- Falla para usuarios con JS desactivado
- Mala accesibilidad (lectores de pantalla)
- Se puede revertir
- No evita rastreadores decididos
Eficacia: 30-40 % de reducción de spam (se degrada con el tiempo)
Ocultación basada en CSS
Método:
<p>
support
<span style="display:none">REMOVETHIS</span>
@example.com
</p>
Cómo funciona: Inserta texto oculto que los humanos ignoran pero los bots pueden capturar
Ventajas:
- Enfoque creativo
- Confunde un poco a rastreadores básicos
Desventajas:
- Los bots sofisticados ignoran elementos ocultos
- Rompe copiar/pegar
- Mala experiencia de usuario
- Pesadilla de accesibilidad
- Fácil de vencer
Eficacia: 20-30 % de reducción de spam
Inversión de dirección/Unicode
Método:
<p style="unicode-bidi: bidi-override; direction: rtl;">
moc.elpmaxe@troppus
</p>
Cómo funciona: Muestra el correo al revés, depende del CSS para voltearlo
Ventajas:
- El correo está invertido en el código fuente
- Se muestra bien con CSS
Desventajas:
- Los bots pueden aplicar las mismas reglas CSS
- Falla sin CSS
- Copiar/pegar captura el texto invertido
- Mala accesibilidad
- Fácil de invertir con código
Eficacia: 25-35 % de reducción de spam
Resumen de ventajas e inconvenientes de la ofuscación
Ventajas
- Rápida de implementar: Se puede añadir a enlaces de correo existentes
- Algo de protección: Detiene los rastreadores más básicos
- El correo sigue visible: Los usuarios pueden ver y hacer clic
- Sin dependencias externas: Funciona solo con HTML/CSS/JS
Desventajas
- Alivio temporal: Los bots se adaptan y mejoran
- Protección incompleta: Los rastreadores sofisticados decodifican
- Se degrada con el tiempo: A medida que los bots aprenden patrones
- Problemas de accesibilidad: Los lectores de pantalla lo pasan mal
- Fricción para el usuario: Copiar/pegar suele romperse
- Sin seguridad adicional: Solo oculta, no previene
- Falsa sensación de seguridad: Parece protegido pero no lo está
Modos de fallo
Cuando la ofuscación falla:
- Los bots avanzados ejecutan JavaScript
- Los rastreadores aprenden patrones de ofuscación habituales
- El correo acaba siendo recolectado (solo tarda más)
- El spam empieza a llegar (al final)
- Todos los problemas de accesibilidad siguen ahí
Realidad: La ofuscación es una carrera que vas a perder.
Formularioularios de contacto
Qué hacen los formularios de contacto
Sustituyen direcciones de correo publicadas por formularios de envío web.
Cómo evitan el spam los formularios
Dirección de correo oculta
El beneficio principal:
- La dirección de correo no aparece nunca en el HTML
- No en el código fuente de la página
- No en JavaScript
- No en CSS
- No en ningún sitio público
Resultado: Los bots no pueden rastrear lo que no existe.
Protección multicapa
Los formularios SupportRetriever incluyen:
Cloudflare Turnstile
- Verifica que el usuario es humano
- Bloquea envíos automatizados
- Invisible para usuarios legítimos
- Se actualiza constantemente
Límite de tasa
- Limita envíos por IP
- Previene spam en ráfaga
- Protege frente a avalanchas
- Umbrales configurables
Validación de correo
- Comprueba el formato del correo
- Verifica que el dominio existe
- Previene direcciones falsas
- Reduce la tasa de rebote
Filtrado de contenido
- Detecta patrones de spam
- Bloquea contenido sospechoso
- Basado en aprendizaje automático
- Mejora con el tiempo
Campos honeypot
- Campos ocultos que los bots rellenan
- Invisibles para humanos
- Atrapan bots básicos
- Cero impacto para el usuario
Formularioularios de contacto: ventajas e inconvenientes
Ventajas
- Ocultación total del correo: La dirección no se publica nunca
- Protección activa: Varias capas de defensa contra spam
- Mayor fiabilidad: No hace falta cliente de correo
- Mejor UX móvil: Funciona en todos los dispositivos
- Apariencia profesional: Formularioularios con marca
- Gestión de conversaciones: Bandeja centralizada
- Analíticas: Seguimiento del origen de los envíos
- Accesibilidad: Elementos del formulario etiquetados correctamente
- Preparado para el futuro: La protección no se degrada
Desventajas
- Configuración inicial: Requiere crear el formulario (5 minutos)
- Dependencia externa: Depende del servicio de formularios
- Los usuarios no pueden guardar el correo: No pueden añadirlo a contactos directamente
- Un clic más: Abre el formulario en lugar del cliente de correo
Cómo abordan los formularios las desventajas
"Los usuarios no pueden guardar mi correo"
- Cuando envían, tú respondes desde tu correo real
- Reciben tu dirección en la respuesta
- Solo los contactos legítimos obtienen tu correo
- Tu dirección no está en la web pública
"Un clic más para el formulario"
- Los formularios suelen ser más rápidos que abrir el cliente de correo
- Sobre todo en móvil (sin cambiar de app)
- Funciona en todos los dispositivos (sin configuración)
- Mejor UX en general
Marco de decisión
Cuándo elegir ofuscación
Usa ofuscación si:
- Necesitas que el correo sea visible en la página
- Los usuarios deben poder copiar/pegar el correo
- Te vale una protección parcial
- Aceptas el spam eventual
- El tiempo de configuración importa más que el resultado
Expectativas realistas:
- Reducción temporal de spam
- Se degradará con el tiempo
- No es una solución a largo plazo
- Mejor que nada
Mejor para:
- Blogs personales con poco tráfico
- Páginas temporales
- Documentos internos
- Objetivos de bajo valor
Cuándo elegir formularios de contacto
Usa formularios de contacto si:
- Quieres la máxima protección contra spam
- Valoras una solución a largo plazo
- Quieres gestión de conversaciones
- La experiencia móvil importa
- La accesibilidad importa
- Quieres analíticas
Beneficios:
- Protección permanente
- Mejora con el tiempo
- Apariencia profesional
- Mejor experiencia de usuario
Mejor para:
- Sitios web de empresas
- Atención al cliente
- Consultas comerciales
- Cualquier contexto profesional
- Sitios con mucho tráfico
Tabla de decisión
| Criterio | Ofuscación | Formularioularios contacto | Ganador |
|---|---|---|---|
| Protección | |||
| Reducción de spam | 20-40 % (temporal) | 99 %+ (permanente) | Formularioularios |
| Durabilidad de la protección | Se degrada | Mejora | Formularioularios |
| Sofisticación | Ocultación básica | Activa multicapa | Formularioularios |
| Experiencia de usuario | |||
| Móvil | Pobre (problemas mailto) | Excelente | Formularioularios |
| Todos los dispositivos | Inconsistente | Consistente | Formularioularios |
| Cliente de correo necesario | Sí | No | Formularioularios |
| Confirmación | Ninguna | Inmediata | Formularioularios |
| Técnico | |||
| Tiempo de configuración | 5-10 min | 5 min | Empate |
| Accesibilidad | Pobre | Excelente | Formularioularios |
| Impacto SEO | Neutro/negativo | Positivo | Formularioularios |
| Analíticas | Ninguna | Seguimiento completo | Formularioularios |
| Cuando importa que el correo sea visible | |||
| Debe mostrarse el correo | Sí | No | Ofuscación |
| Copiar/pegar correo | A veces | No | Ofuscación |
Ganador global: Formularioularios de contacto (12 a 2)
Configuración recomendada: formularios por defecto, ofuscación opcional
Estrategia principal: formulario de contacto
Método de contacto principal:
<a href="https://supportretriever.com/form/your-form-id">Contacto</a>
Beneficios:
- Máxima protección contra spam
- Mejor experiencia de usuario
- Apariencia profesional
- Cubre el 99 % de las necesidades de contacto
Opción secundaria: respaldo ofuscado
Para usuarios que realmente necesiten el correo:
<p>
Prefer email?
<span id="email"></span>
<script>
var e = ['support','example.com'];
document.getElementById('email').innerHTML =
'<a href="mailto:'+e[0]+'@'+e[1]+'">'+e[0]+'@'+e[1]+'</a>';
</script>
</p>
Beneficios:
- Ofrece respaldo por correo
- La mayoría usa el formulario (protegido)
- El correo sigue teniendo algo de protección
- Minimiza el spam manteniendo opciones
Implementación práctica
Pie del sitio web:
<footer>
<h3>Contacto</h3>
<p>
<a href="https://supportretriever.com/form/your-form-id"
class="button-primary">
Enviar Mensaje
</a>
</p>
<p style="font-size: 14px; color: var(--color-text-secondary); margin-top: 10px;">
Prefer email?
<a href="#" onclick="showCorreo electrónico(); return false;">
Show email address
</a>
</p>
</footer>
<script>
function showCorreo electrónico() {
var e = ['support','example.com'];
alert('Correo electrónico: ' + e[0] + '@' + e[1]);
}
</script>
Beneficios:
- El formulario destaca (la mayoría lo usa)
- El correo requiere un clic más (reduce la exposición)
- El correo está ofuscado (algo de protección)
- Satisface a quienes insisten en el correo
Paso a paso: cambiar a formularios
Fase 1: Configuración (5 minutos)
- Crear cuenta SupportRetriever
- Configurar formulario de contacto
- Ajustar configuración
- Obtener URL del formulario
Fase 2: Sustituir (30 minutos)
Encontrar todas las direcciones de correo
- Pie de página
- Página de contacto
- Página "Sobre nosotros"
- Páginas del equipo
- Entradas del blog
- Firmas de correo
Sustituir por enlaces al formulario
<!-- Antes --> <a href="mailto:support@example.com">support@example.com</a> <!-- Nuevo --> <a href="https://supportretriever.com/form/your-form-id">Contact Support</a>Añadir contexto con parámetros
<!-- Rastrear orígenes --> ?origen=footer ?origen=about ?origen=blog <!-- Rastrear intención --> ?type=support ?type=sales ?type=press
Fase 3: Probar (15 minutos)
- Comprobar que el formulario carga en todas las páginas
- Enviar mensaje de prueba
- Verificar notificación por correo
- Probar en dispositivos móviles
- Revisar la conversación en el panel
- Verificar que aparecen los metadatos
- Probar el flujo de respuesta
Fase 4: Monitorizar (continuo)
- Seguir la reducción de spam
- Monitorizar el volumen de envíos
- Revisar la calidad de las conversaciones
- Ajustar según haga falta
Evidencias y datos
La realidad de la reducción de spam
Ofuscación (datos de estudios de seguridad):
- Ofuscación básica: 15-25 % de reducción
- Basada en JavaScript: 30-45 % de reducción
- Duración: 3-12 meses antes de degradación
- Resultado final: El spam llega igual
Formularioularios de contacto (datos SupportRetriever):
- Reducción de spam: 99 %+
- Duración: Permanente (mejora con el tiempo)
- Satisfacción del usuario: Mayor (sobre todo en móvil)
- Tasa de conversión: 20-30 % mejor que mailto
Escenarios reales
Pequeña empresa (antes de formularios):
- Correo publicado: sales@example.com
- Con ofuscación JavaScript
- Spam: 50-100 al día tras 6 meses
- Correos legítimos enterrados
La misma empresa (con formularios):
- URL del formulario publicada en su lugar
- Correo nunca expuesto
- Spam: 0-2 al mes (capturado por filtros)
- Todos los envíos legítimos