Luchando contra el Spam: Hashcash

Durante el larguísimo tiempo en que estuve alejado del blog, uno de los problemas que más me atormentaba eran las frecuentes oportunidades en que mi cuenta de correo electrónico aparecía repleta de cientos de mensajes porque algún spammer había decidido ensañarse contra mi weblog.

En ese entonces, la primera opción que consideré fue ir actualizando periódicamente la lista de palabras comunes en el spam desde la lista que aparece en el Codex de WordPress. Sin embargo, me resultaba absurdo el tener que dedicar continuamente tiempo a esto, siendo que ni siquiera tenía tiempo para poder postear (ni muchas ganas tampoco); necesitaba una solución automatizada, y ahí fue cuando me puse a buscar un plugin, y dí con WPBlacklist, una especie de clon del Blacklist para Movable Type, que al principio pensé que me daba buenos resultados, pero al cabo de un tiempo me dí cuenta de que no solamente bloqueaba el spam, sino también todos los comentarios “legítimos” que llegaban. ¿Cuestión de idioma de las listas negras? Nunca lo supe, la cuestión es que simplemente no me servía.

Por eso, cuando decidí volver a dedicarme bloguear, una de las primeras tareas que debía afrontar era una manera eficiente de controlar el spam, y tras buscar un poco dí con Hashcash, un plugin desarrollado por Elliot Back sobre una idea similar a la de Cube6.

La idea central es simple: reemplazar los valores de los atributos de los elementos de las formas, de manera que los spambots no detecten dónde escribir los comentarios… ¿se entiende? No importa, lo importante es que funciona: un spambot no puede enviar comentarios, una persona sí.

Lo bueno de Hashchash:

  • produce código válido: XHTML 1.1
  • es amigable: produce un aviso en caso de que el comentario haya sido identificado como spam, y todo el proceso pasa completamente inadvertido para el usuario
  • es más truculento: los identificadores de los input son generados con un algoritmo md5
  • es dinámico: genera el formulario para comentarios al servir la página
  • es fácil de instalar (como todos los plugins para WordPress

Lo malo: necesita que javascript esté activado, de otra forma no es posible comentar, complica bastante instalar otros plugins relacionados con los comentarios (dado que se encarga de generar el formulario), tiene problemas con el acelerador web de Google y que yo sepa no hay versiones en español.

De todos modos, muy recomendable.