Como nuestros lectores ya han notado seguramente, durante esta semana estuve actualizando el blog, tema nuevo incluido. Apenas terminé de instalar el tema nuevo, comenzaron a aparecer pop-ups con publicidad, no deseados y potencialmente maliciosos, cosa que nunca antes había sucedido.
Después de revisar el sitio sin encontrar la causa del cambio, comencé a recorrer foros y sitios especializados hasta que encontré la causa: increíblemente, el CAPTCHA que estaba usando, sweetCaptcha, era el culpable.
Resulta que en los Términos de Uso de sweetCAPTCHA, en el punto "El uso de los Servicios" dice:
5.2 Usted reconoce que dentro del servicio sweetCAPTCHA y /o API sweetCAPTCHA, podría incluirse contenido de terceros que se mostrará a los efectos de la interacción del usuario. Este contenido puede incluir, pero no se limita, a los anuncios, banners, enlaces, campos de entrada del motor de búsqueda, etc.
Listo. Era todo lo que necesitaban para contar con el permiso para la práctica desleal. Mi problema, claro, comenzó por no leer los términos y condiciones, pero convengamos que uno no espera que un servicio creado para combatir el spam sea justamente, spammer, con el propósito de financiarse.
Por supuesto, desinstalé el plugin infame y el problema desapareció. Porque claro, nunca se termina de aprender.
Más información y la explicación técnica del problema, en SucuriBlog.