Dirección de Munging

Técnica de privacidad para ocultar direcciones de correo electrónico

La manipulación de direcciones es la práctica de disfrazar una dirección de correo electrónico para evitar que sea recopilada automáticamente por proveedores de correo electrónico masivo no solicitado. ^[1] La manipulación de direcciones tiene como objetivo disfrazar una dirección de correo electrónico de una manera que impida que el software de la computadora vea la dirección real, o incluso cualquier dirección, pero que aún permita que un lector humano reconstruya la original y se comunique con el autor: una dirección de correo electrónico como, por ejemplo, "[email protected]", se convierte en "nadie en ejemplo punto com", por ejemplo.

Es probable que cualquier dirección de correo electrónico publicada en público sea recopilada automáticamente por el software informático utilizado por los remitentes de correo electrónico masivo (un proceso conocido como " eliminación de direcciones de correo electrónico" ). Las direcciones publicadas en páginas web , Usenet o salas de chat son particularmente vulnerables a esto. ^[2] Es muy poco probable que se recopile el correo electrónico privado enviado entre individuos, pero el correo electrónico enviado a una lista de correo que se archiva y se hace disponible a través de la web , o se pasa a un servidor de noticias de Usenet y se hace público, puede eventualmente ser escaneado y recopilado.

Desventajas

El enmascaramiento de direcciones dificulta el envío de correos electrónicos entre personas. Muchos lo consideran un intento de solucionar un síntoma en lugar de resolver el problema real del correo basura , a costa de causar problemas a usuarios inocentes. ^[3] Además, hay recolectores de direcciones de correo electrónico que han encontrado formas de leer las direcciones de correo electrónico manipuladas.

El uso de la manipulación de direcciones en Usenet es contrario a las recomendaciones de la RFC 1036 que regula el formato de las publicaciones de Usenet, que exige que se proporcione una dirección de correo electrónico válida en el campo De: de la publicación. En la práctica, pocas personas siguen esta recomendación estrictamente. ^[4]

Disfrazar direcciones de correo electrónico de manera sistemática (por ejemplo, usuario[at]domain[dot]com) ofrece poca protección. ^[5]

Cualquier impedimento reduce la disposición del usuario a tomarse la molestia adicional de enviar un correo electrónico al usuario. Por el contrario, un filtrado de correo electrónico bien mantenido por parte del usuario no ahuyenta a los posibles corresponsales. Sin embargo, ningún filtro de spam es 100% inmune a los falsos positivos, y el mismo corresponsal potencial que se hubiera sentido disuadido por la manipulación de direcciones puede terminar perdiendo el tiempo en cartas largas que simplemente desaparecerán en las carpetas de correo basura.

Para las entidades comerciales, mantener formularios de contacto en las páginas web en lugar de publicar direcciones de correo electrónico puede ser una forma de garantizar que los mensajes entrantes estén relativamente libres de spam y, al mismo tiempo, no se pierdan. Junto con los campos CAPTCHA , el spam en dichos campos de comentarios se puede reducir a cero, excepto que la falta de accesibilidad de los CAPTCHA trae consigo los mismos problemas disuasorios que la manipulación de direcciones en sí.

Alternativas

Como alternativa a la manipulación de direcciones, existen varias técnicas "transparentes" que permiten a las personas publicar una dirección de correo electrónico válida, pero que aún dificultan el reconocimiento y la recopilación automáticos de la dirección:

• Los proveedores de redes de distribución de contenido , como Cloudflare , ofrecen servicios de ofuscación de direcciones de correo electrónico a sus clientes. ^[6]
• "La alteración transparente de nombres" implica reemplazar caracteres en la dirección con referencias HTML equivalentes de la lista de referencias de entidades de caracteres XML y HTML , por ejemplo, el '@' se reemplaza por 'U+0040' o '@' y el '.' se reemplaza por 'U+002E' o '.' y el usuario sabe que debe quitar los guiones. ^[7]
• Publicar toda o parte de la dirección de correo electrónico como una imagen, ^[8] por ejemplo, no-one example.com, donde el signo arroba está disfrazado de imagen, a veces con el texto alternativo especificado como "@" para permitir copiar y pegar, pero al mismo tiempo se altera la dirección para permanecer fuera de las expresiones regulares típicas de los robots de spam.
• Utilizar un formulario del lado del cliente con la dirección de correo electrónico como un captcha de logotipo de texto animado CSS3 y reducirlo a tamaño normal mediante CSS en línea . ^[9]
• Publicar una dirección de correo electrónico con el orden de los caracteres desordenado y restaurar el orden mediante CSS. ^[10]
• Creación del enlace mediante scripts del lado del cliente . ^[11]
• Uso de scripts del lado del cliente para producir un encriptador de direcciones de correo electrónico con múltiples claves. ^[12]
• Uso de scripts del lado del servidor para ejecutar un formulario de contacto. ^[13]
• Usando Base64 para codificar la dirección de correo electrónico.

Un ejemplo de mutización de "[email protected]" mediante secuencias de comandos del lado del cliente sería:

 < script type = "text/javascript" > var nombre = 'usuario' ; var at = '@' ; var dominio = 'ejemplo.com' ; documento . write ( nombre + at + dominio ) ; </script>                   

El uso de imágenes y scripts para ofuscar direcciones puede causar problemas a personas que usan lectores de pantalla y a usuarios con discapacidades, e ignora a los usuarios de navegadores de texto como lynx y w3m , aunque ser transparentes significa que no perjudican a quienes no hablan inglés y que no pueden entender el texto simple vinculado a un solo idioma que es parte de direcciones modificadas no transparentes o instrucciones que las acompañan.

Según un estudio realizado en 2003 por el Centro para la Democracia y la Tecnología , incluso la más simple "manipulación transparente de nombres" de direcciones de correo electrónico puede ser efectiva. ^{[14] [15]}

Ejemplos

Los métodos comunes para disfrazar direcciones incluyen:

El dominio de nivel superior reservado .invalid se agrega para garantizar que no se genere accidentalmente una dirección de correo electrónico real.

Referencias

1. "Goodreads". Goodreads . Consultado el 17 de junio de 2023 .
2. Recolección de direcciones de correo electrónico: cómo los spammers cosechan lo que siembran Archivado el 24 de abril de 2006 en Wayback Machine , Comisión Federal de Comercio. URL consultada el 24 de abril de 2006.
3. Dirección Munging considerada dañina, Matt Curtin
4. Véase Usenet.
5. Cadman, Kasey (12 de agosto de 2023). "La ineficacia de la manipulación de direcciones de correo electrónico: comprensión y alternativas". Focus Technology Solutions . Consultado el 18 de julio de 2024 .
6. "¿Qué es la ofuscación de direcciones de correo electrónico?"
7. Raffo, Daniele (20 de enero de 2015). "Email Munging". Daniele Raffo . Consultado el 12 de febrero de 2015 .
8. "El correo electrónico como imagen". Archivado desde el original el 4 de mayo de 2009. Consultado el 17 de mayo de 2009 .
9. Generador de formularios de contacto del lado del cliente (el generador requiere JavaScript habilitado, la salida para mostrar correos electrónicos requiere CSS )
10. Herramienta de mezcla de PHP Archivado el 27 de septiembre de 2007 en Wayback Machine .
11. Generador de scripts de direcciones JavaScript (el generador requiere que las cookies estén habilitadas, la salida para mostrar correos electrónicos requiere que JavaScript esté habilitado)
12. Hattum, Ton van (13 de marzo de 2012). "Dirección de correo electrónico en su sitio, protección contra SPAM, cifrado". Ton van Hattum . Consultado el 22 de febrero de 2017 .
13. Generador de formularios de contacto PHP
14. "¿Por qué recibo todo este spam? Informe semestral de investigación sobre correo electrónico comercial no solicitado", marzo de 2003. Consultado el 12 de septiembre de 2016.
15. "¿Por qué recibo todo este spam? Informe semestral de investigación sobre correo electrónico comercial no solicitado", marzo de 2003. Archivado el 18 de diciembre de 2006 en Wayback Machine .

Véase también

• robot de internet
• Netiqueta