[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/12\/28\/hotlinking\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2020\/12\/28\/hotlinking\/","headline":"Qu\u00e9 es el Hotlinking y c\u00f3mo evitarlo","name":"Qu\u00e9 es el Hotlinking y c\u00f3mo evitarlo","description":"\u00bfHas o\u00eddo hablar del hotlinking pero no sabes qu\u00e9 es exactamente y c\u00f3mo puede afectar a tu web? Te lo explicamos y te damos soluciones \u2705","datePublished":"2020-12-28","dateModified":"2021-02-04","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/#Person","name":"Helena","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2020\/09\/hotlinking-00.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2020\/09\/hotlinking-00.jpg","height":1000,"width":1500},"url":"https:\/\/ayudaleyprotecciondatos.es\/2020\/12\/28\/hotlinking\/","about":["CIBERSEGURIDAD"],"wordCount":1995,"articleBody":"              if (typeof BingeIframeRan === \"undefined\") {                window.addEventListener(\"message\", receiveMessage, false);                function receiveMessage(event) {                  try {                    var parsed = JSON.parse(event.data)                    if (parsed.context === \"iframe.resize\") {                      var iframes = document.getElementsByClassName(\"binge-iframe\");                      for (let i = 0; i < iframes.length; ++i) {                        if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) {                          iframes[i].height = parsed.height; }                         iframes[i].style.opacity = 1;                     }                    }                  } catch (error) {                  }                }                var BingeIframeRan = true;              }              Si ten\u00e9is una p\u00e1gina web, puede que ya est\u00e9is familiarizados con el concepto de hotlinking, pero si no es as\u00ed, en esta entrada os vamos a explicar en qu\u00e9 consiste esta pr\u00e1ctica ilegal y c\u00f3mo pod\u00e9is evitarla.\u00bfQu\u00e9 es Hotlinking?\u00bfEl Hotlinking es una pr\u00e1ctica ilegal?\u00bfC\u00f3mo afecta el Hotlinking a nuestro negocio?\u00bfC\u00f3mo prevenir Hotlinking?Con una CDN que incluya Protecci\u00f3n de HotlinkPermitiendo la Protecci\u00f3n Hotlink en ApacheHabilitar Protecci\u00f3n de Hotlink en NGINXPlugins de WordPress que nos pueden ayudarDeshabilitando Clic Derecho en WordPressRenombrando archivosEn la configuraci\u00f3n de nuestro cPanelEjemplo de hotlinking\u00bfQu\u00e9 es Hotlinking?Par aquellos que desconoc\u00e9is este concepto, empezaremos por dar una definici\u00f3n de hotlinking, tambi\u00e9n llamado hotlink; se trata de una pr\u00e1ctica empleada por propietarios de una p\u00e1gina web para usar el contenido de otra p\u00e1gina web, concretamente im\u00e1genes, v\u00eddeos o documentos alojados en la web de origen, sin pedir permiso, sin pagar licencias y empleando para ello el m\u00ednimo esfuerzo posible.Es decir, consiste en vincular de forma directa im\u00e1genes, v\u00eddeos, archivos, etc. alojados en otra web, empleando sus URL, sin haber hecho una copia de los mismos y subidos a la web donde van a ser mostradas, lo que se hace a trav\u00e9s de un enlace directo. Algo que se traduce ya no solo en el robo de contenido, sino tambi\u00e9n en el robo de ancho de banda, puesto que las peticiones se hacen al servidor donde se encuentra subido el contenido original.El hotlinking de im\u00e1genes es quiz\u00e1s el m\u00e1s habitual, junto al de v\u00eddeos, puesto que, como hemos dicho, no requiere mucho m\u00e1s esfuerzo que usar la URL de la imagen que se quiere mostrar en la otra web, lo que ahorra crear im\u00e1genes propias o conseguir una licencia para usar los recursos de un banco de im\u00e1genes.\u00bfEl Hotlinking es una pr\u00e1ctica ilegal?Ya que hemos usado la palabra \u00abrobo\u00bb, os pod\u00e9is imaginar que s\u00ed, el hotlinking es una pr\u00e1ctica ilegal y los es por dos motivos:A no ser que el recurso est\u00e9 bajo licencia Creative Commons o sea gratuito, estamos ante un robo de contenido protegido por derechos de autor.Tambi\u00e9n se produce un robo de recursos del sitio web en el que est\u00e1 alojada la imagen, puesto que el hotlinking afecta al ancho de banda y la tasa de transferencia del servidor.\u00bfC\u00f3mo afecta el Hotlinking a nuestro negocio?El problema m\u00e1s grave derivado del hotlinking es que puede tener consecuencias econ\u00f3micas para nuestro negocio. Si tenemos una p\u00e1gina web y una o varias personas deciden emplear esta t\u00e9cnica para robarnos contenido que mostrar en sus p\u00e1ginas, puede terminar cost\u00e1ndonos dinero, ya que al hacerlo, utilizan los recursos de nuestra web, pudiendo llegar a exceder el ancho de banda que tengamos contratado, lo que puede acarrearnos sanciones econ\u00f3micas o suspensi\u00f3n temporal de la web por parte de nuestro servicio de hosting. Y en el peor de los casos podr\u00edamos llegar a perder la web y el dominio.Debemos tener en cuenta que tendremos contratados unos recursos del servidor limitados y el hotlinking puede agotarlos, consumiendo nuestro ancho de banda, haciendo que nuestra web no cargue en alg\u00fan momento. Y es que todas las peticiones para ver el recurso robado se hacen a nuestro servidor, que es donde est\u00e1 alojado, y no al de la web que est\u00e1 empleando esta t\u00e9cnica para hacerse con nuestro contenido.Adem\u00e1s, en el caso de im\u00e1genes bajo licencia, podemos incurrir en una infracci\u00f3n de uso, si se publican en otras webs que no sean la nuestra, aunque nosotros no seamos los culpables.Para evitar estas consecuencias se puede recurrir a la llamada Notificaci\u00f3n de DMCA, el due\u00f1o de la web recibir\u00e1 una notificaci\u00f3n de retirada del contenido robado (Takedown Notice en ingl\u00e9s), tal y como hacen desde hace un tiempo sitios como YouTube, Facebook o WordPress si detectan que un usuario est\u00e1 subiendo contenido protegido por derechos de autor.Pero esta ser\u00eda una posible soluci\u00f3n para cuando el da\u00f1o ya est\u00e1 hecho, por lo que es mejor intentar prevenir que nuestra web sea v\u00edctima de hotlinking.\u00bfC\u00f3mo prevenir Hotlinking?Afortunadamente, en la actualidad existen diferentes medios que podemos usar para prevenir el hotlinking de los contenidos de nuestra web. A continuaci\u00f3n vamos a explicar los m\u00e1s usados.Con una CDN que incluya Protecci\u00f3n de HotlinkUna de las formas m\u00e1s sencillas para protegernos del hotlink es usando una CDN (red de distribuci\u00f3n de contenidos) que incluya protecci\u00f3n contra esta pr\u00e1ctica.Existen diferentes CDN, como Cloudflare o KeyCDN, y cada una de ellas tiene sus propias reglas de configuraci\u00f3n para deshabilitar el hotlinking. Por ejemplo, si us\u00e1is Cloudflare, pod\u00e9is hacerlo desde su tablero, activando la opci\u00f3n \u00abSeguridad\u00bb en el men\u00fa Scrape Shield. Mientras que si us\u00e1is KeyCDN, podr\u00e9is restringir las referencias http para la vinculaci\u00f3n directa, configurando qu\u00e9 dominios espec\u00edficos pueden acceder a nuestros recursos.Permitiendo la Protecci\u00f3n Hotlink en ApacheTambi\u00e9n podremos recurrir a la creaci\u00f3n de reglas en el .htaccess de un servidor Apache (si es el que estamos utilizando). Estas reglas pueden evitar la petici\u00f3n de elementos desde servidores externos. Adem\u00e1s, no solo podremos bloquear el hotlinking, sino que adem\u00e1s podremos mostrar una imagen alternativa a la que quieren robarnos en la web de destino, por ejemplo, una que ponga \u00abno se permite el hotlinking\u00bb o algo m\u00e1s ingenioso o hasta publicidad de nuestra web.Para poder hacer esto, tenemos que acceder al servidor mediante FTP, descargar el archivo .htaccess, abrirlo y escribir las siguientes l\u00edneas al principio del mismo:Y si quer\u00e9is a\u00f1adir ese mensaje que os coment\u00e1bamos antes, escribir esto:Cabe se\u00f1alar que para que el posicionamiento web no se penalice demasiado, es recomendable no restringirlo completamente, de manera que buscadores, redes sociales o RSS puedan enlazar nuestro contenido.El c\u00f3digo con estas excepciones quedar\u00eda as\u00ed:Habilitar Protecci\u00f3n de Hotlink en NGINXSi en vez de Apache us\u00e1is NGINX, tambi\u00e9n pod\u00e9is a\u00f1adir unas l\u00edneas de c\u00f3digo para protegeros del hotlinking. Para ello solo ten\u00e9is que abrir el archivo de configuraci\u00f3n de NGINX y agregar este c\u00f3digo para que servidores externos no puedan incrustar las im\u00e1genes alojadas en nuestro servidor:Al usar este c\u00f3digo, estaremos permitiendo las excepciones que s\u00ed pueden hacer petici\u00f3n a nuestro servidor, como por ejemplo los buscadores.Plugins de WordPress que nos pueden ayudarUna alternativa para evitar el hotlinking en WordPress es recurrir a plugins creados precisamente con ese fin. Los plugins suelen facilitar bastante esta labor, ya que lo \u00fanico que necesitamos es instalarlo y activarlo, sin necesidad de introducir ning\u00fan tipo de c\u00f3digo.Aqu\u00ed ten\u00e9is tres opciones que pod\u00e9is considerar para mejorar la protecci\u00f3n de hotlinking en WordPress:Prevent Content Theft: Este plugin deshabilitar\u00e1 el clic derecho en toda la web, de manera que no se podr\u00e1 copiar contenido. No es una protecci\u00f3n cien por cien contra el hotlink, pero s\u00ed que podr\u00e1 entorpecer bastante su pr\u00e1ctica.SecuPress: Este plugin es una completa soluci\u00f3n de seguridad que proteger\u00e1 todo el contenido de nuestra web. Basta con habilitar la funci\u00f3n \u00abAnti Hotlink\u00bb en la secci\u00f3n de \u00abDatos confidenciales\u00bb. Aunque es una herramienta de pago.All in one WP Security and Firewall: Este plugin de seguridad es gratuito e incorpora una soluci\u00f3n para bloquear el hotlink en su pesta\u00f1a \u00abPrevenir Holinks\u00bb en su men\u00fa de Firewall. Nuestro contenido quedar\u00e1 as\u00ed protegido.Deshabilitando Clic Derecho en WordPressEn el punto anterior os hemos dejado un enlace a un plugin que bloquear\u00e1 el uso del clic derecho del rat\u00f3n en nuestra p\u00e1gina web en WordPress. Este tipo de plugins lo que hacen es bloquear el clic derecho, es decir, que no si nos ponemos sobre una imagen en la web y hacemos clic derecho en el rat\u00f3n, no se desplegar\u00e1 el men\u00fa que nos permite, entre otras cosas, copiar la imagen.Como hemos dicho antes, no es una soluci\u00f3n de seguridad completa, porque si quien quiere robarnos contenido de esta forma tiene algo de conocimientos, bastar\u00e1 con que acceda a ver el c\u00f3digo fuente de la web para robar el contenido que quiere mostrar en su web.Renombrando archivosEsta opci\u00f3n es m\u00e1s para llevarla a cabo cuando descubramos que alguno de nuestros archivos se est\u00e1 mostrando en otra web empleando hotlinking.Es muy sencillo, ya que solo tendremos que renombrar el archivo almacenado en nuestra web; esto cambiar\u00e1 su URL, lo que tendr\u00e1 el efecto de mostrar un \u00aberror404\u00bb en la web donde se hubiera copiado la URL con el nombre anterior.El problema es que tendr\u00edamos que ir archivo a archivo cambiando los nombres de todos aquellos que encontremos duplicados en otras webs.En la configuraci\u00f3n de nuestro cPanelTambi\u00e9n podremos evitar el hotlinking utilizando la herramienta que cPanel tiene integrada para esta funci\u00f3n. Esta soluci\u00f3n cumple el mismo objetivo que las que vimos anteriormente, aunque puede ahorrarnos algo de tiempo.Para activarla la funci\u00f3n contra el hotlink, solo tenemos que ir a la p\u00e1gina princiapal del panel y entrar en la opci\u00f3n \u00abProtecci\u00f3n de v\u00ednculo directo\u00bb o \u00abProtecci\u00f3n de Hotlink\u00bb. Una vez dentro, podremos elegir para qu\u00e9 dominios se har\u00e1 excepci\u00f3n de esta regla y a qu\u00e9 formatos se aplicar\u00e1 (JPG, JPEG, GIF, PNG\u2026). Una vez lo tengas todo configurado, solo queda pulsar en \u00abActivar\u00bb para guardar los cambios y ya tendr\u00edas tu contenido protegido contra el hotlinking.Ejemplo de hotlinkingCerramos esta entrada con un ejemplo de hotlinking para ilustrar mejor esta pr\u00e1ctica que, recordamos, es ilegal (as\u00ed que no solo deb\u00e9is protegeros contra ella, sino no usarla).Imaginemos que tenemos una web dedicada a un diario de viajes, donde diferentes autores suben sus textos y fotos de sus viajes. Algunas de esas fotos son muy buenas y el due\u00f1o de otra p\u00e1gina web, buscando fotos de paisajes, da con una de ellas y decide que la quiere emplear en un art\u00edculo de su propia web.En vez de pedir permiso para descargar la imagen, subirla a su web y publicarla, lo que hace es copiar la URL de esa imagen en su post. \u00bfQu\u00e9 ocurre cada vez que alguien entra en ese post? Pues que ven la imagen, pero el servidor que est\u00e1 procesando la petici\u00f3n es el de nuestra web, que es donde est\u00e1 alojada la imagen, gastando, en consecuencia, los recursos de nuestro servidor."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/12\/28\/hotlinking\/#breadcrumbitem","name":"Qu\u00e9 es el Hotlinking y c\u00f3mo evitarlo"}}]}]