Entiende cómo funciona la recolección de correos e implementa la solución más simple para proteger tu bandeja.
Cómo funciona la recolección de correos
El proceso de scraping de los bots
Paso 1: Rastreo
- Los bots automatizados rastrean sitios 24/7
- Siguen enlaces de página en página
- Escanean millones de sitios al día
- Guardan el código fuente HTML para analizarlo
Paso 2: Coincidencia de patrones
- Buscan patrones de correo:
texto@dominio.com - Usan regex:
[a-z0-9]+@[a-z0-9]+\.[a-z]+ - Extraen todas las cadenas que coincidan
- Manejan variaciones habituales
Paso 3: Validación
- Comprueban que el formato del correo sea correcto
- Verifican si el dominio existe
- Filtran direcciones claramente falsas
- Conservan direcciones probablemente válidas
Paso 4: Almacenamiento en base de datos
- Añaden a bases de datos de spam
- Etiquetan con la URL de origen
- Clasifican por sector
- Registran la fecha del hallazgo
Paso 5: Distribución
- Venden a spammers
- Usan para sus propias campañas
- Comparten en mercados clandestinos
- Añaden a sistemas de spam automatizados
Cronología: Tu correo puede estar en bases de datos de spam en 24-48 horas desde que lo publicas.
Por qué mailto lo empeora
Correo en texto plano
Cuando publicas un correo en tu web:
<p>Contact us: support@example.com</p>
En el código fuente HTML:
<p>Contact us: support@example.com</p>
El bot ve: support@example.com en texto plano. Muy fácil de extraer.
Enlaces mailto
Peor aún: los enlaces mailto están deliberadamente formateados para extraerlos fácilmente:
<a href="mailto:support@example.com">Contacto</a>
Coincidencia de patrones del bot:
- Buscar
href="mailto: - Extraer todo entre
mailto:y"o? - Guardar la dirección de correo
- Pasar al siguiente enlace
Es más fácil de rastrear que el texto plano porque tiene una estructura predecible.
Lo rápido que llega el spam
Publicar una dirección de correo lleva a:
| Cronología | Qué ocurre |
|---|---|
| Día 1 | Correo publicado en la web |
| Días 2-3 | Los rastreadores descubren tu página |
| Días 4-7 | El correo se añade a bases de datos |
| Semana 2 | Llegan los primeros correos de spam |
| Semanas 3-4 | Aumenta el volumen de spam |
| Mes 2 | 10-20 correos de spam al día |
| Mes 6 | 50-100+ correos de spam al día |
| Año 1 | Cientos de correos de spam al día |
El problema solo empeora con el tiempo.
El daño
Impacto inmediato
Tu bandeja pasa a:
- Llenarse de spam
- Costar más encontrar mensajes reales
- Consumir mucho tiempo en gestionarla
- Ser frustrante de usar
Mezcla típica de spam:
- Oportunidades de negocio falsas
- Intentos de phishing
- Promociones de productos
- Ofertas fraudulentas
- Enlaces maliciosos
Consecuencias a largo plazo
Cuando tu correo está comprometido:
- ✗ No puedes “despublicarlo” (ya está en bases de datos)
- ✗ No puedes parar el spam (las listas se venden una y otra vez)
- ✗ La dirección queda quemada de forma permanente
- ✗ Los filtros ayudan pero no lo solucionan
- ✗ Única solución: nueva dirección de correo
Coste de recuperación:
- Tiempo configurando el nuevo correo
- Actualizar todas las cuentas
- Avisar a contactos
- Migrar historial de correo
- Actualizar tarjetas, firmas, etc.
La solución más simple
Quitar el correo del HTML y usar un enlace al formulario
La solución completa:
- Quita las direcciones de correo de todas las páginas web
- Sustitúyelas por un enlace al formulario de contacto
- El formulario entrega en tu correo (que se mantiene privado)
- Tu bandeja se mantiene limpia
Antes (expuesto)
<footer>
<p>Contact us at support@example.com</p>
<a href="mailto:support@example.com">Correo electrónico Support</a>
</footer>
Resultado:
- Correo visible en el código fuente
- Los bots lo rastrean de inmediato
- Spam garantizado
Después (protegido)
<footer>
<p><a href="https://supportretriever.com/form/your-form-id">Contact Support</a></p>
</footer>
Resultado:
- Sin correo en el HTML
- Sin correo en el código fuente
- Nada que los bots puedan rastrear
- Bandeja limpia
Plan de acción en 5 pasos
Paso 1: Crear formulario de contacto protegido (5 minutos)
- Regístrate en SupportRetriever
- Completa el flujo de incorporación
- Configura el formulario
- Establece el correo destinatario (permanece oculto)
- Obtén la URL del formulario
Paso 2: Encontrar todos los correos publicados (10 minutos)
Dónde buscar:
- Pie del sitio
- Página de contacto
- Página "Sobre nosotros"
- Páginas del equipo
- Entradas del blog
- Firmas de correo
- Biografías en redes sociales
- Directorios de empresas
Cómo encontrarlos:
Busca en el código fuente del sitio:
- Busca
@en archivos HTML - Busca
mailto:en el código - Revisa todas las páginas a mano
- Usa "Ver código fuente" del navegador
Paso 3: Sustituir por enlaces al formulario (15 minutos)
Patrón de sustitución simple:
<!-- ANTES -->
<a href="mailto:support@example.com">Contact Support</a>
<!-- NUEVO -->
<a href="https://supportretriever.com/form/your-form-id">Contact Support</a>
Todas las ubicaciones:
- Menús de navegación
- Pie de página
- Página de contacto
- Páginas de miembros del equipo
- Firmas de entradas del blog
- Páginas de error
Paso 4: Actualizar ubicaciones externas (10 minutos)
Dónde puede estar publicado el correo:
- Perfil de LinkedIn
- Bio de Twitter
- Página de Facebook
- Perfil de Google Business
- Directorios de empresas
- Firmas en foros
- Perfil de GitHub
- Sitios de portafolio
Sustituir por:
- Enlace al formulario
- URL de la página de contacto
- Opción de mensaje en redes sociales
- Texto "Contactar a través del sitio"
Paso 5: Verificar y probar (10 minutos)
Lista de verificación:
- No hay correos visibles en el sitio
- No hay correos en el código fuente HTML
- Todos los enlaces al formulario funcionan
- El formulario se envía correctamente
- Llegan las notificaciones por correo
- La experiencia móvil es buena
Ejemplo rápido antes/después
Antes: correo expuesto
<!DOCTYPE html>
<html>
<head>
<title>My Business</title>
</head>
<body>
<header>
<nav>
<a href="/">Home</a>
<a href="/about">About</a>
<a href="mailto:contact@example.com">Contact</a>
</nav>
</header>
<main>
<h1>Welcome to My Business</h1>
<p>Get in touch: contact@example.com</p>
</main>
<footer>
<p>Correo electrónico us: <a href="mailto:support@example.com">support@example.com</a></p>
<p>Sales: <a href="mailto:sales@example.com">sales@example.com</a></p>
</footer>
</body>
</html>
Correos expuestos:
- contact@example.com (2 sitios)
- support@example.com (1 sitio)
- sales@example.com (1 sitio)
Todos visibles para los bots. Todos recibirán spam.
Después: correo protegido
<!DOCTYPE html>
<html>
<head>
<title>My Business</title>
</head>
<body>
<header>
<nav>
<a href="/">Home</a>
<a href="/about">About</a>
<a href="https://supportretriever.com/form/your-form-id">Contact</a>
</nav>
</header>
<main>
<h1>Welcome to My Business</h1>
<p>
<a href="https://supportretriever.com/form/your-form-id?origen=homepage">Get in touch</a>
</p>
</main>
<footer>
<p>
<a href="https://supportretriever.com/form/your-form-id?type=support">Contact Support</a> •
<a href="https://supportretriever.com/form/your-form-id?type=sales">Sales Inquiries</a>
</p>
</footer>
</body>
</html>
Correos expuestos: Cero
Todo el contacto pasa por el formulario protegido. Tu correo real sigue oculto.
¿Y si ya recibes spam?
Si tu correo ya está comprometido
Acciones a corto plazo:
- Activa un filtrado de spam agresivo
- Crea reglas para borrar automáticamente spam conocido
- Marca el spam de forma consistente (entrena los filtros)
- Valora cambiar de proveedor de correo (mejores filtros)
Solución a largo plazo:
- Crea una nueva dirección de correo
- Mantén la antigua para contactos existentes
- Configura el formulario apuntando a la nueva dirección
- No publiques nunca la nueva dirección
- Migra poco a poco a la nueva dirección
- Planifica retirar la antigua
Cronología:
- Mantén la antigua 6-12 meses
- Reenvía el correo legítimo a la nueva dirección
- Filtra el spam de forma agresiva en la antigua
- Al final cierra la antigua
Prevención para la nueva dirección
Protege tu nuevo correo:
- No lo publiques en texto plano en ningún sitio
- Solo revélalo a través de formularios de contacto
- Compártelo solo con contactos legítimos
- Mantenlo totalmente privado
Resultado:
- La nueva bandeja se mantiene sin spam
- La antigua absorbe el spam existente
- Transición limpia con el tiempo
Por qué funciona
Contacto por formulario frente a correo publicado
| Aspecto | Correo publicado | Contacto por formulario |
|---|---|---|
| Visibilidad | ||
| En código fuente HTML | ✓ Sí | ✗ No |
| Visible para bots | ✓ Sí | ✗ No |
| Se puede rastrear | ✓ Sí | ✗ No |
| Protección | ||
| Protección contra spam | ✗ Ninguna | ✓ Varias capas |
| Límite de tasa | ✗ No | ✓ Sí |
| Bloqueo de bots | ✗ No | ✓ Sí |
| Resultado | ||
| Volumen de spam | Alto | Mínimo |
| Durabilidad de la protección | Se degrada | Permanente |
Conclusión: Los bots no pueden rastrear lo que no existe.
Preguntas habituales
"¿Los formularios no reducen las conversiones?"
No, a menudo las mejoran:
- Mejor experiencia móvil (no hace falta cliente de correo)
- Más fiables (siempre funcionan)
- Confirmación inmediata (el usuario sabe que lo has recibido)
- Apariencia profesional
"¿Y si alguien necesita realmente mi correo?"
Cuando envían a través de tu formulario:
- Recibes el mensaje
- Respondes desde tu correo real
- Ven tu correo en la respuesta
- A partir de ahí pueden escribirte directamente
Solo los contactos legítimos obtienen tu correo.
"¿No puedo simplemente ofuscar mi correo?"
La ofuscación da una protección temporal que se degrada cuando los bots mejoran. Los formularios dan protección permanente. Ver Ofuscación de correo frente a formularios de contacto: qué funciona de verdad.
"¿No es excesivo para un sitio pequeño?"
El spam afecta igual a sitios pequeños que a grandes. Los bots no distinguen por volumen de tráfico. Prevenir es más fácil que limpiar.