Una de las luchas diarias a las que se enfrentan las webs, incluidas aquellas que utilizan WordPress, es el spam. Si acabas de lanzar tu sitio, es probable que te hayas topado con la cruda realidad de los comentarios spam, consultas y registros de cuentas fraudulentos.
Los CAPTCHA son una solución efectiva para reducir este tipo de spam, especialmente si provienen de tus formularios de contacto. Sin embargo, aunque resultan útiles, tienen una desventaja importante: complican la experiencia de los usuarios reales.
Por esta razón, muchas webs han optado por Akismet, una solución anti-spam más sencilla, ágil y eficiente para WordPress.
Entonces, ¿qué hacemos? ¿Los usamos o no?
En este artículo, comenzaremos hablando de los inconvenientes y de posibles alternativas al uso de CAPTCHA, para que tengas una visión global. Después, te contaremos cómo proteger los formularios de contacto de tu web en WordPress, tanto con CAPTCHA como sin él.
¿Qué es un CAPTCHA?
CAPTCHA son las siglas en inglés de «Completely Automated Public Turing Test to Tell Computers and Humans Apart«, es decir, «Prueba de Turing pública y completamente automatizada para diferenciar entre humanos y ordenadores«. ¡Vaya nombre!, ¿verdad?
Las primeras versiones mostraban a los usuarios un texto distorsionado que tenían que descifrar. Debido a su dificultad para resolverlo, detectaba con bastante precisión a humanos y máquinas.
¿Cuáles son las desventajas de emplear un CAPTCHA?
Hablemos claro: la gente odia los CAPTCHA.
Y no es solo una percepción, los datos hablan. Un estudio de Stanford revela que solo el 71 % de los usuarios se molesta en resolver un reto cuando se lo encuentra. El resto abandona la página sin más.
Otro estudio de Moz confirma estos datos. Indica que, de media, el 30 % de los usuarios abandona páginas con CAPTCHA, ya sea mientras tratan de resolverlo o antes de intentarlo. También afirma que agregar este recurso puede reducir las tasas de conversión en un 3,2 %.
Lo cierto es que si tienes ciertos conocimientos tecnológicos, probablemente no tengas problemas para resolver uno. Sin embargo, muchos usuarios abandonan la página porque los CAPTCHA están diseñados precisamente para ser complicados.
Según Stanford, resolver un “reto” de video puede llevar hasta diez segundos de media, y los de audio tienen una asombrosa tasa de error del 50 %.
Tampoco se salvan los de imágenes que suelen ser difíciles de resolver, ya que distorsionan intencionalmente letras y símbolos. Para colmo, algunas páginas piden resolver varios consecutivos antes de permitirte continuar.
Pero, al César, lo que es del César: los CAPTCHA funcionan.
Son una solución efectiva al problema del spam, algo con lo que muchas webs batallan a diario.
El inconveniente está en que transfieren la responsabilidad al usuario. Es como pedirle a un cliente en una tienda que demuestre que no es un ladrón antes de comprar.
Tampoco son la mejor opción en cuanto a accesibilidad, ya que pueden excluir a personas con discapacidades visuales o auditivas.
Dado que existen alternativas a los CAPTCHA, merece la pena que las consideres antes de decantarte por esta opción.
¿Cuáles son los diferentes tipos de CAPTCHA?
Por variedad no será.
La mayoría de las webs utiliza reCAPTCHA, que es una solución gratuita de Google (hasta 1.000.000 de evaluaciones al mes).
Cuando te topas con un formulario de contacto que usa reCAPTCHA, solo tienes que marcar una casilla que dice: «No soy un robot».
Si el sistema detecta alguna actividad o movimiento sospechoso en tu conexión, te pedirá resolver un rompecabezas de imágenes.
En la mayoría de los casos, tendrás que identificar elementos similares en un grupo de imágenes, y, según el caso, es posible que tengas que resolver varios de estos puzzles antes de enviar el formulario.
Además de reCAPTCHA, también puedes encontrarte con CAPTCHA de audio o video.
Estos suelen ser más incómodos desde el punto de vista del usuario, ya que debes ver o escuchar un contenido completo antes de resolver el desafío.
En muchos casos, no va a ser posible si te encuentras en un lugar donde no puedes escuchar audio, no tienes auriculares o padeces alguna discapacidad.
El CAPTCHA ideal es aquel que apenas requiere esfuerzo por parte del usuario, y al mismo tiempo proporciona una protección efectiva contra el spam. También debe ser accesible para el mayor número de personas posible.
Alternativas como Akismet ofrecen este equilibrio: te protegen sin comprometer la experiencia.
¿Cuál es la mejor alternativa a CAPTCHA?
Si quieres eliminar el spam de tu sitio de WordPress sin espantar a los visitantes con pruebas complicadas y molestas, Akismet es la mejor opción frente a CAPTCHA.
Conoce Akismet: el bloqueador de spam no intrusivo
Akismet es una de las herramientas más populares de WordPress.
Está diseñada para prevenir el spam sin añadir complicaciones a tus visitantes. Detecta comentarios y consultas maliciosas o de spam enviados a través de los formularios de tu web.
Lo que hace que Akismet sea «no intrusivo» es que protege tu sitio sin la necesidad de recurrir a CAPTCHAs.
Analiza cada comentario y envío de formulario para comprobar si coinciden con direcciones IP conocidas por spam o si siguen patrones sospechosos, como enlaces a sitios de terceros irrelevantes o maliciosos.
Puedes configurar Akismet para que elimine de forma automática estas entradas o revisarlas tú mismo para asegurarte de que, efectivamente, no son de visitantes reales.
En cualquier caso, las visitas nunca ven un CAPTCHA cuando utilizas Akismet. De esta forma, tu sitio se mantiene protegido y la experiencia del usuario mejora sin lugar a dudas.
Todo ocurre en segundo plano, sin necesidad de que los usuarios rellenen formularios adicionales ni resuelvan pruebas. No hay rompecabezas, audios que escuchar ni señales de tráfico que identificar.
Tus visitas navegan sin interrupciones, mientras que las entradas de spam son identificadas y eliminadas, o bien, almacenadas para que las revises más tarde.
¿Cómo añadir Akismet a un formulario de contacto de WordPress?
Añadir Akismet a los formularios de contacto en WordPress es sencillo y puedes hacerlo en pocos pasos. Aunque puede haber pequeñas variaciones según el tipo de formulario o plugin que utilices, ¡aquí te explicamos cómo hacerlo paso a paso!
Paso 1: instala y activa Akismet
Para webs no comerciales, Akismet es gratuito y muy eficaz para detener el spam en comentarios y formularios de contacto. Empezar a usarlo es sencillo: solo necesitas instalar y activar el plugin.
Ve a la pestaña Plugins en el panel de administración de WordPress. Haz clic en Añadir nuevo y usa la herramienta de búsqueda para localizar el plugin de Akismet. En muchos casos, aparecerá como una de las opciones destacadas.
Cuando encuentres el plugin, haz clic en Instalar → Activar. Una vez activado, ve a Ajustes → Akismet Anti-Spam. En la sección de Ajustes, verás un campo donde debes ingresar una clave API Key.
Para obtener esta clave, dirígete al sitio web de Akismet y regístrate para crear una cuenta.
Tras el registro, tendrás acceso al panel de control de Akismet. En la pestaña Mi Cuenta, selecciona la opción Añadir suscripción.
En la siguiente página, podrás escoger el plan que mejor se adapte a tus necesidades.
El plan Personal funciona con un modelo de pago flexible, por lo que puedes registrarte gratis y usarlo en un solo sitio web.
Eso sí, ten en cuenta que solo puedes optar al plan gratuito si no tienes anuncios, no vendes productos ni promocionas un negocio a través de tu web.
Una vez confirmada tu suscripción, tendrás acceso a una clave API, que podrás ver en la pestaña Mi Cuenta. Copia la clave y regresa a la pantalla de Ajustes → Akismet Anti-Spam en el panel de WordPress. Pega la clave API en el campo correspondiente.
Haz clic en Guardar cambios y ¡listo!
Por defecto, Akismet bloqueará el spam de comentarios y lo enviará a una cola donde podrás revisar las entradas desde el panel de control.
Ahora, si también quieres usar Akismet en un formulario de contacto, solo falta un paso adicional para configurarlo.
Paso 2: Integra Akismet con tu formulario de contacto
WordPress no incluye formularios de contacto de manera predeterminada, por lo que la mayoría de los usuarios dependen de plugins para añadir esta funcionalidad a sus sitios.
Este paso dependerá de la extensión de formularios de contacto que estés usando.
Akismet es compatible con la mayoría de los plugins populares de formularios de contacto para WordPress.
Algunos, como Formidable Forms y WPForms, incluyen soporte integrado para Akismet. En estos casos, solo necesitas activar la opción de protección contra spam de Akismet para cada formulario en particular.
Otros, como Gravity Forms, requieren que configures complementos específicos de Akismet para añadir la protección contra spam.
Por otro lado, herramientas como Contact Form 7 y Ninja Forms necesitan que añadas algunos fragmentos de código para habilitar la compatibilidad con Akismet. Por suerte, estos tres métodos son bastante sencillos de implementar.
Para una opción más simple y rápida, te recomendamos usar la funcionalidad de formularios de contacto de Jetpack, que ya incluye integración directa con Akismet.
Lee más: Cómo usar Akismet con formularios de contacto de WordPress.
Paso 3: configura los ajustes anti-spam de Akismet
Akismet es una herramienta «plug-and-play», prácticamente lista para usar, ideal si buscas una solución rápida y fácil. Aun así, te ofrece opciones para controlar cómo quieres gestionar el spam en los formularios de contacto.
Por defecto, el plugin envía los comentarios marcados como spam a una «cola» especial para que los revises desde la sección de Comentarios del panel de control.
Sin embargo, si prefieres desentenderte de este proceso, puedes configurar Akismet para que elimine automáticamente el spam.
Para hacerlo, ve a Ajustes → Akismet Anti-Spam y busca la sección de Ajustes. La opción que necesitas ajustar se encuentra bajo el apartado de Rigurosidad (Strictness).
Akismet hace un gran trabajo separando los mensajes de spam de los reales. Esto significa que puedes elegir descartar de forma automática el spam de los formularios, y prácticamente despreocuparte del tema,
Si prefieres conservar todos los mensajes por precaución, elige la opción de Siempre poner el spam en la carpeta de Spam para revisión.
Ten en cuenta que Akismet solo guarda los comentarios de spam durante 15 días, después de los cuales los elimina automáticamente. Por eso, te recomendamos revisar la cola de spam al menos una vez a la semana o cada dos semanas como máximo.
¿Cómo añadir CAPTCHA a un formulario de contacto de WordPress?
El proceso para añadir CAPTCHAs a los formularios de contacto de WordPress dependerá del servicio que estés utilizando.
Dado que reCAPTCHA es la solución CAPTCHA más popular en la web, te mostraremos cómo integrarlo en un formulario de contacto de WordPress.
Paso 1: regístrate en una cuenta de reCAPTCHA
Si ya tienes una cuenta de Google, puedes acceder a reCAPTCHA de inmediato. Solo necesitas visitar Google.com/reCAPTCHA y seleccionar la opción v3 Admin Console en el menú principal.
Una vez en la página, haz clic en el icono de + en el panel de control. Luego, introduce una etiqueta para tu sitio web, que identifique tu sitio web de forma única. A continuación, elige el tipo de reCAPTCHA que deseas usar en tu sitio.
El más habitual es reCAPTCHA v2, que obliga a los usuarios a resolver un desafío o un rompecabezas antes de enviar el formulario.
Ahora busca el campo Dominios e introduce el dominio del sitio web donde quieres usarlo.
Después, revisa los términos de servicio, acepta si estás de acuerdo y envía el formulario.
Para acabar, reCAPTCHA te proporcionará una clave del sitio y una clave secreta.
Las necesitarás para los próximos pasos, así que deja la pestaña abierta o copia y guarda esas claves en un lugar seguro.
Paso 2: encuentra un plugin compatible con reCAPTCHA
Existen varios plugins de formularios de contacto para WordPress que son compatibles con reCAPTCHA. Sin embargo, no todos lo admiten de forma nativa.
Algunos requieren un complemento adicional, mientras que otros pueden necesitar que añadas código personalizado directamente en cada formulario de contacto para mostrar los desafíos de verificación.
Además, reCAPTCHA no proporciona una lista específica de plugins de WordPress compatibles, por lo que es importante que revises la documentación del que te interesa.
Aun así, los plugins de formularios más populares suelen contar con algún método de integración. También existen extensiones dedicadas exclusivamente a integrar soluciones CAPTCHA en WordPress.
Aquí tienes un resumen de algunos de los mejores plugins CAPTCHA disponibles para WordPress.
Si no tienes claro si el que quieres es compatible, consulta su documentación o las guías de soporte. En caso de que lo sea, deberías encontrar instrucciones claras para implementar el sistema anti-spam en tus formularios de contacto.
Preguntas frecuentes sobre CAPTCHA y formularios de WordPress
En el caso de que aún tengas dudas sobre los CAPTCHAs y cómo funcionan, en esta sección te las vamos a resolver de una vez por todas.
¿Qué es CAPTCHA?
Un CAPTCHA, acrónimo de “Completely Automated Public Turing Test to Tell Computers and Humans Apart«, en español, “Prueba de Turing Pública y Automática para Diferenciar a Computadoras y Humanos«, es un test diseñado para que los usuarios demuestren que son humanos y no bots.
Esto es necesario porque la mayoría de los sitios web con secciones de comentarios o formularios de contacto deben lidiar con muchos bots y spammers.
Estos bots suelen dejar comentarios de spam con enlaces hacia otros sitios o intentan encontrar vulnerabilidades en los formularios.
Los CAPTCHAs los detienen, ya que requieren cierto nivel de ingenio humano para resolverlos. Normalmente, consisten en acertijos con imágenes, pero también pueden utilizar videos o audios.
¿Qué es reCAPTCHA?
reCAPTCHA es una herramienta CAPTCHA ofrecida por Google. Funciona como un servicio «freemium», que permite hasta 1,000,000 de evaluaciones por mes en la cantidad de formularios que necesites.
Al implementarlo, los visitantes deben marcar una casilla antes de enviar un formulario para confirmar que son humanos. Si el sistema detecta alguna anomalía, solicita una confirmación adicional en forma de pruebas visuales.
¿Qué es el spam en los formularios de contacto?
El spam está presente en todos los rincones del mundo online, desde las secciones de comentarios hasta los formularios de contacto. Cada vez que creas uno, abres una nueva puerta al spam.
Muchos bots y usuarios malintencionados aprovechan los formularios para enviar spam con diversos objetivos: desde promocionar su propio contenido hasta compartir enlaces a sitios maliciosos.
El spam en los formularios de contacto es cualquier envío que no busca cumplir con la finalidad del formulario, sino eludirla o engañarte para que realices una acción con consecuencias negativas.
Este tipo de fraude suele ser fácil de identificar, pero gestionarlo puede llevarte un tiempo precioso que podrías dedicar a responder las consultas de tus verdaderos usuarios.
¿Es CAPTCHA la mejor solución para el spam en formularios de contacto?
Los CAPTCHAs son una forma efectiva de reducir el spam en formularios de contacto y otros tipos de spam.
Sin embargo, estudios demuestran que los usuarios reaccionan muy negativamente ante estos recursos. De media, el 30 % de los usuarios abandona una página cuando ve uno.
Aunque los CAPTCHAs funcionan, debes valorar si merecen la pena, teniendo en cuenta la pérdida de usuarios y de conversiones.
Además, existen alternativas menos intrusivas, como Akismet: herramientas anti-spam alternativas, que no obligan a los visitantes a resolver acertijos, y que ofrecen una experiencia mucho más agradable.
Akismet vs. CAPTCHA: ¿cuál deberías elegir?
La respuesta a esta pregunta depende del tipo de sitio web que estés gestionando y de la experiencia que quieras ofrecer a los usuarios.
En e-commerce, la pérdida de visitantes y conversiones que suelen causar los CAPTCHAs se traduce en una pérdida significativa de ingresos.
En formularios de contacto, significa que puedes perder consultas potenciales.
Soluciones como Akismet son menos intrusivas y, al mismo tiempo, efectivas. Si usas WordPress, implementar Akismet es mucho más sencillo, lo que lo convierte en una opción preferible frente a los CAPTCHAs.
¿Funcionará Akismet con mi plugin de formularios de contacto?
Akismet es compatible con la mayoría de los plugins de formularios de contacto de WordPress (al menos con los más populares).
Algunos plugins ofrecen compatibilidad con Akismet desde el principio, mientras que otros requieren la instalación de complementos adicionales.
En ciertos casos, es posible que necesites agregar código personalizado a tus formularios, pero el proceso suele ser muy sencillo.
¿Cuántos sitios web de WordPress confían en Akismet?
Akismet es uno de los plugins más populares de WordPress en todo el mundo, sin lugar a dudas. Actualmente, cuenta con más de cinco millones de instalaciones activas, y ese número sigue aumentando.
De hecho, muchos proveedores de hosting incluyen Akismet como uno de los pocos plugins que vienen preinstalados en sus configuraciones de WordPress.
Esto se debe a que usar Akismet desde el principio puede ayudarte a reducir el spam, lo que mejora la seguridad de tu sitio.
Si buscas una solución anti-spam que no obligue a tus visitantes a resolver acertijos, Akismet es la mejor opción.
Millones de usuarios ya confían en Akismet para proteger sus sitios, y es gratis para sitios no comerciales. Por eso, lo consideramos uno de los plugins imprescindibles de WordPress.
Usa Akismet para prevenir el spam en WordPress
Si tienes una web con formularios, seguramente necesites implementar algún tipo de protección contra el spam.
Durante mucho tiempo, los CAPTCHAs han sido la opción preferida. Son relativamente fáciles de implementar y cumplen su función.
Sin embargo, no puedes ignorar el impacto negativo que tienen en la experiencia del usuario. Nos reiteramos: la gente detesta los CAPTCHAs.
Para obtener la mejor protección contra el spam sin molestar a tus visitas, deberías considerar una alternativa como Akismet. Es rentable, sencilla de implementar y usar.¿Quieres mantener a tus clientes contentos mientras proteges tu web en WordPress contra spammers y bots? Pues ya sabes… ¡Regístrate en Akismet hoy mismo! contentos a tus clientes mientras proteges tu sitio de WordPress de spammers y bots? ¡Regístrate en Akismet hoy mismo!
Jetpack por WordPress.com 