Hotlinking es un término utilizado para describir la práctica de incrustar un objeto multimedia en una web que está alojado en un servidor diferente. A través de hotlinking puedes integrar imágenes, vídeos o incluso JavaScript en tu web, con el fin de aumentar la funcionalidad o el atractivo de la página. Si la vinculación mediante un código de incrustación se realiza sin acuerdo por parte del proveedor de la imagen, se denomina robo de tráfico (traffic theft). Los sinónimos de hotlinking son enlaces inline, leeching o piggy-backing.

Antecedentes

Hotlinking se basa en el hecho de que http no distingue entre diferentes enlaces y trata todos los enlaces por igual, independientemente de si todos los destinos de enlace están alojados en el mismo servidor. De este modo, se pueden integrar diferentes elementos en una web, incluso si tu contenido se recupera de diferentes hosts y aparece como una sola imagen en el navegador. Una vez que un navegador recupera el contenido de un sitio web, comenzará con el texto dentro del documento HTML. Puede haber enlaces y scripts insertados dentro de este documento que iniciarán la carga de otros archivos. Si el navegador recupera imágenes de la URL raíz, o de fuentes externas, no hace ninguna diferencia en la presentación. El sitio web afectado o, mejor dicho, el servidor en el que se aloja el sitio, se beneficia de un menor volumen de datos, ya que el contenido del enlace en línea se carga desde otro servidor. De este modo, el sitio web puede beneficiarse de un tiempo de carga más corto a pesar de los diversos contenidos de los medios de comunicación. Sin embargo, el webmaster depende entonces de que la fuente externa disponga en todo momento del recurso integrado. Ejemplos comunes de enlaces directos deseados son los vídeos de YouTube u otras plataformas de vídeo, así como los widgets o marcos online de sitios de noticias.

Robo de tráfico

Cuando el hotlinking no está permitido explícitamente, a menudo se considera como un robo de tráfico. Un ejemplo común de esto es la publicación de enlaces de imagen en los foros. Un usuario integra un enlace a la imagen de un producto que le gusta en su mensaje del foro. Cada vez que se recupera la imagen, una carga adicional será puesta en el servidor del enlace de destino. En foros muy concurridos, esto puede tener un gran impacto en el tráfico del host, sin que el propietario de la imagen obtenga ningún visitante directo a tu web. En muchos casos, este tipo de hotlinking no se realiza con malas intenciones. Sin embargo, hay casos en los que los iframes se utilizan deliberadamente para desviar el tráfico de otros sitios. Un ejemplo del control arbitrario del tráfico se puede encontrar a menudo en la imagen SERPs de Google. La fuente de enlace especificada para una imagen mostrada en la página de resultados tiene la imagen incluida sólo como un enlace directo y no es un enlace al sitio web de la fuente real.

Métodos

El enlace online o hotlinking se puede hacer de diferentes maneras:

• Los webmasters pueden controlar a sabiendas el tráfico a sus servidores externalizando recursos de imágenes o vídeo a diferentes servidores o subdominios. Al acceder a la web, el texto proviene del dominio xyz.com y las imágenes de images.xyz.com.
• Las imágenes o vídeos de otros hosts se integran mediante el atributo src y el elemento HTML iframe. Ejemplo: La URL del sitio es myexample.com y las imágenes están integradas a través de src =”www.othersite.com/images.jpg.”.
• Los banners no suelen estar alojados en su propio servidor, sino integrados a través de sitios web externos.
• Si se utilizan redes de entrega de contenido, la integración de los medios de comunicación se realiza a menudo a través de hotlinking.
• Los widgets de webs de noticias o de servicios meteorológicos suelen estar integrados por hotlinking.

Hotlinking criminal

Al incluir enlaces directos en tu web, existe el riesgo de que los usuarios sean dirigidos a sitios de malware. Los visitantes no podrán reconocer a primera vista si los enlaces de la página que visitaron conducen a objetivos de confianza. Ofrece a los estafadores la oportunidad de aprovechar los datos confidenciales de los usuarios mediante secuencias de comandos y suplantación de identidad (phishing) entre sitios o leyendo el tráfico de los usuarios. Esto se puede hacer específicamente a través de elementos JavaScript integrados. Al mismo tiempo, la página que proporciona los enlaces directos no tiene control directo sobre el contenido de los iframes y sólo puede borrarlos del código fuente en casos extremos.

Prevención

Los enlaces directos no deseados se pueden evitar principalmente con técnicas de seguridad en los navegadores. Si un enlace en un medio integrado, por ejemplo, se dirige a una fuente no fiable, el navegador impide la carga o pregunta al usuario si se debe cargar el contenido. Los bloqueadores de anuncios también pueden cumplir esta tarea. Hay diferentes opciones disponibles para los webmasters para evitar el hotlinking. El hotlinking no deseado puede ser detectado a través de referenciadores HTTP. El servidor puede ser configurado con PHP o en el caso de Apache a través de la reescritura por modulación de tal manera que los medios de tu servidor no puedan ser incluidos en otros sitios o aparezca un documento en blanco.

Hotlinking y derechos de autor

La situación legal para la integración de contenidos externos mediante hotlinking no está clara en este momento, ya que la fuente del medio integrado se indica en el enlace de referencia y el propio medio no se modifica. A menudo es una cuestión de interpretación si el hotlinking es una infracción de los derechos de autor o no. Según una sentencia del Tribunal de Justicia de la Comunidad Europea, se permite el hotlinking si el contenido se ha subido a Internet y está disponible gratuitamente para cualquier persona. Se convierte en un problema si se incluyen imágenes o vídeos que no estaban destinados a la distribución pública. Si desea asegurarse de que puede utilizar medios de otro host en su sitio web, primero debe preguntar al operador del otro sitio web y obtener una confirmación.

Ventajas para la usabilidad

Hotlinking puede ser muy beneficioso para la usabilidad de un sitio web. Si un sitio web recibe “contenido enriquecido” adicional a través de vídeos o imágenes, será más atractivo para los usuarios, lo que aumentará la duración de la estancia y la tasa de interacción. Esto, a su vez, puede tener un impacto positivo en la evaluación del sitio por parte de Google. Dado que el hotlinking reduce la carga del servidor y, por lo tanto, aumenta la velocidad de carga de la página al insertar material adicional de imagen o vídeo, también es tecnológicamente beneficioso. Una desventaja, sin embargo, es que los webmasters no tienen ninguna influencia directa sobre el contenido que se inserta mediante enlaces online. Si se cambia un vídeo o se elimina una imagen del host externo, ya no estará disponible en su sitio. Por lo tanto, si incrustas medios, tienes que verificar periódicamente que todos los recursos siguen siendo accesibles para garantizar la máxima usabilidad para tus visitantes. Además, se debe tener cuidado de que el contenido externo no se utilice con fines delictivos. Dependiendo del tipo de medio que se integre, puede ser necesario adaptar la Política de Privacidad de tu web. Ejemplos de esto son los widgets integrados de Facebook o los botones “Like”.