¿Qué es [at] y [dot] en un email?

¿Es seguro ofuscar un email? ¿Cómo hacerlo?

Cuando, hace años, vi por primera vez [at] y [dot] en un email no supe entender su significado y, a día de hoy, cuando pregunto sobre esto a distintas personas, veo que tampoco lo entienden "a la primera". Aquel día tenía que enviar un email al administrador de un sitio web cuyo correo electrónico era similar a admin[at]email[dot]com, pero si escribía literalmente en el remitente esa dirección, el envío no se producía porque no existía. Entonces pensé: ¿por qué narices no se pondrá el email en claro? Las respuestas llegaron con el paso del tiempo pero... ¿es seguro ofuscarlo? ¿cómo podemos hacerlo?

Significado de [at] y [dot]

Si observas en los avisos legales de una web o en la zona de contacto, muchas veces verás correos electrónicos similares a este:

karmany[at]email[dot]como

Realmente significa lo siguiente:

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

[at] y [dot] vienen de la pronunciación en inglés de la arroba (@) y el punto (.) respectivamente. Del mismo modo que se usan [at] y [dot], también se suelen encontrar otras variaciones -según cada autor- como [arroba] y [punto] o las que se te puedan ocurrir:

karmany[arroba]email[punto]como
karmany AT email DOT como
karmany (sustituye esto por una arroba) email (sustituye esto por un punto) como
karmany@eliminameemail.como
...

Por lo tanto, si un día tienes que enviar un mensaje a un email similar a este:

karmany [at] email [dot] como

NO LO ENVÍES a esa dirección, debes hacerlo a esta:

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

¿Por qué no se pone el email en claro?

Principalmente para evitar posibles prácticas de Spam. Si dejas escrito en tu web o cualquier otro sitio (foros, blogs, webs de soporte etc...) tu email, es posible que de forma malintencionada un usuario, mediante el uso de robots, copie tu dirección de correo electrónico -e incluso la pueda vender junto a miles de ellas- para enviarte promociones sin tu consentimiento.

Búsqueda de direcciones ofuscadas en Google

¿Es más seguro ofuscar una dirección? Pues es una pregunta que se hace mucha gente. Parece obvio que si la ofuscas, es que quieres protegerla y los spammers también lo saben. Por ejemplo si en Google hacemos la siguiente consulta:

"* at * dot * com"

verás que obtienes aproximadamente 4.900 MILLONES de resultados de correos electrónicos que no quieren ser rastreados. Si ahora lo hacemos con esta consulta:

"* arroba * punto * com"

Verás que, ni más ni menos, aparecen aproximadamente ¡18 MILLONES de resultados! Haz ahora otras consultas y te quedarás sorprendid@.

Búsqueda de direcciones reales en Google

Parece ser que hace unos años, Google no daba resultados si en la consulta aparecía la arroba (@), sin embargo, tal vez por la existencia de Twitter donde los usuarios son mencionados con una arroba o debido a otros factores, es posible realizar búsquedas con este símbolo. Aunque para buscar direcciones reales se suele utilizar software destinado a ello y otras alternativas que mejor que yo sabrán los que las utilicen, también es posible hacer en Google búsquedas como:

"@email.com"

Cómo ofuscar los emails

Como has podido comprobar, las dos formas anteriores te dejan al descubierto con una simple consulta en Google. ¿Qué se puede hacer para mejorarlo? Existen muchísimas opciones, por ejemplo se me ocurren estas:

• Añadir etiquetas en el email. Por ejemplo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
• El uso de ofuscadores de email. Hay muchísimas alternativas online. Haz una búsqueda (email obfuscator).
• Uso de estilos CSS. Por ejemplo: direction: RTL u ocultar el texto.
• Uso de Javascript, aunque requiere tenerlo activado. Existen también ofuscadores online con Javascript.
• Uso de Flash que también es requerido en el ordenador cliente.
• Otro modo es crear un formulario de contacto que te envíe directamente los correos electrónicos a través del mismo.
• Otro uso muy extendido es el uso de imágenes.
• Yo creo que una alternativa interesante es la que usa Google en los Grupos, se trata de mostrar una dirección incompleta y usar un Captcha. Google nos brinda esta opción usando código HTML que crea automáticamente: http://www.google.com/recaptcha/mailhide/
• Sustituir la arroba y el punto por su código correspondiente: @ y .
• Uso de Captchas de todo tipo.

Conclusiones

¿Qué método de los expuestos anteriormente utilizar? Pues realmente no me he querido centrar en ello porque existen muchísimas técnicas. Personalmente:

• Descarto el uso de Flash por sus dependencias y además porque no se sabe qué futuro le espera.
• JavaScript también tiene dependencia pero es muy utilizado. Yo también lo uso.
• Los estilos CSS no funcionan igual en todos los navegadores y menos en los antiguos.
• Si creas una imagen con tu email, podrá ser leído por un software. Para evitarlo, deberías "dibujar" tu correo más ilegible (como en un Captcha), aunque esto último desde mi punto de vista no tiene mucho sentido.
• En este momento mientras escribo estas líneas, le estoy enseñando a varios usuarios el siguiente email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. Ahora les pregunto cuál es el correo electrónico real: todos han fallado, no entienden qué significa "elimina".

Por cuál me decanto

Creo que las opciones más interesantes son la que propone Google, el uso de imágenes, JavaScript y el uso de un formulario de contacto, pero seguro que tú tienes o utilizas alguna forma diferente: ¿De qué manera te proteges tú frente al SPAM?