En la guerra sin fin de medidas y contramedidas contra el spam, Spencer Mortensen lleva tiempo haciendo una gran labor evaluando las técnicas de ofuscación que funcionan todavía hoy en día, en 2026. Estas triquiñuelas vienen bien cuando hay que publicar una dirección de correo en una página web, en casos como «Contacta con nosotros escribiendo a blablabla@xyz. com» y se pretende evitar que los buitres del spam las lean con sus bots para luego bombardear con correos no deseados. En su detallado examen hay en total 25 de estas técnicas, de las cuales 15 sirven para publicar una dirección de correo tal cual y otras 10 para hacerlo como enlaces en los que se puede hacer clic para abrir un programa de correo. Hay un poco de todo: HTML, CSS, JavaScript… Junto a cada una de ellas se examina qué porcentaje bloquean a más de 300 sitios de spam y hay comentarios sobre su compatibilidad, transparencia y adecuación para según qué se espere de ellas. Estas son las tres mejores que menciona, por lo que he visto y según mi criterio de no fastidiar la experiencia de usuario:- 1. 5. CSS display: none. [Ver captura] 100% eficaz. Compatibilidad: muy alta. Transparencia para el usuario: muy alta. Probablemente la mejor opción: el usuario ve y puede copiar la dirección de correo, no necesita tener JavaScript activado y si se incluyen algunos . . . como señuelos los bots que recopilan direcciones para spam se los tragan aunque luego no puedan enviar mensajes. El texto sigue siendo accesible.
- 1. 8. Conversión con JavaScript personalizado. Eficacia: 100%. Compatibilidad: alta, aunque depende de JavaScript. Transparencia: alta. En el HTML se deja solo el texto, o un correo falso, y en realidad un script realiza una «conversión» a la dirección de correo real. Muy limpio.
- 1. 2. Entidades HTML. Eficacia: 95% en texto plano y 100% en enlaces. Compatibilidad: muy alta. Transparencia: total. No es la más robusta técnicamente, porque algunos spammers lo procesan y descodifican, pero desde hace décadas funciona sorprendentemente bien contra la mayor parte del spam automático. Es la opción más simple cuando se quiere tocar lo mínimo. Consiste básicamente en usar la dirección de correo en Unicode/hexadecimal: ab@ema…. [Se puede generar en el ofuscador de Andrew Hedges o en Albion Research; el Email-Obfuscator es similar y también funciona bien. ]Ánimo y… ¡A seguir luchando!