¿Conoces el término hotlinking?
Este término define una cierta forma de mostrar imágenes o archivos en una web, utilizando sus URL propias. Las imágenes alojadas en un determinado servidor son insertadas en otra web mediante un enlace directo de forma que la imagen se muestre pero se sirve desde la ubicación original.
Aunque esta práctica puede parecer inofensiva, el hotlinking en realidad es un robo. No un robo material como podemos entender, sino un robo de recursos del sitio web que aloja esa imagen. Esta práctica afecta al ancho de banda y a la tasa de transferencia del servidor.
Todo este proceso es aplicable tanto como para imágenes, como para PDFs, archivos de vídeo o archivos de audio.
Consecuencias de ser hotlinkeado
- El hotlinking le cuesta dinero al dueño del sitio web original vinculado con el ancho de banda contratado por el servidor: cada vez que un usuario accede a la página en cuestión y cargue la imagen, estará utilizando los recursos de la web externa que alberga la imagen original. Excediendo el ancho de banda contratado, podemos ser sancionados por el proveedor con una caída temporal de la web o con penalizaciones económicas.
- Caer en una ilegalidad es otra de las consecuencias de esta práctica, ya que todas las imágenes están sujetas a una licencia determinada que regula el uso comercial de la misma, así como su publicación en medios diferentes al original.
- Agotar los recursos del servidor pudiendo incluso terminar en la suspensión de la cuenta en el alojamiento contratado. Así el ancho de banda de nuestra web puede que acabe consumido por completo y no permita cargar la web en futuras ocasiones.
¿Cómo detectarlo y evitarlo?
Utilizando una herramienta de rastreo de enlaces se podrá descubrir si el enlace de tu archivo está duplicado en otras webs. Tan solo habrá que filtrar por la URL de destino todos los enlaces que recibes y extrayendo únicamente aquellos que terminen en .jpg o .png, o en /wp-content/ si el gestor de contenido de la web es WordPress.
Esta práctica se puede evitar mediante el uso de plugins o directamente por código. Algunos de los plugins más populares de WordPress para evitar esto son:
- All In One WP Security and Firewall: es un plugin de seguridad con la capacidad de prevenir hotlinking incorporado.
- Prevent Content Theft: este plugin no sólo deshabita el clic derecho sobre las imágenes, sino en toda la web con el fin de proteger el contenido. Esta opción no es una barrera de seguridad definitiva a este problema, pero puede ser una forma eficaz para proteger los archivos propios.
Puedes descubrir otros plugins beneficiosos para WordPress aquí.
Otra opción posible para prevenir esto es renombrar los archivos de la web una vez descubierta su duplicidad ilegal. Se trata de un método simple pero efectivo, ya que simplemente cambiando el nombre, también se modifica su URL, dejando la URL copiada por los hotlinkers como un error404.
Sortear el hotlinking es algo básico en las webs actuales, pero hay que ser cauteloso, pues no debemos restringir el acceso a estas URLs a los sitios en los que sí nos interesa que nos indexen las imágenes y archivos: Google o Bing. Así no perderemos posicionamiento o presencia en redes sociales y webs de calidad.
Estos buscadores requieren acceso a las imágenes para que sean mostradas correctamente. Ya que, cuando una web externa a la nuestra decide colocar un enlace que no es propio en su código, este enlace será bueno o malo dependiendo de la calidad del dominio que te está enlazando.
