Eliminemos el spam de los formularios web: trampa, captcha de imagen, matemáticas o reCAPTCHA con cumplimiento RGPD
Exploremos 4 métodos para combatir los spambots que intentan enviar spam a través de formularios web.
En artículos anteriores, he cubierto las múltiples ventajas de utilizar formularios web en lugar de publicar una dirección de correo electrónico desnuda. También he cubierto cómo codificar una dirección de correo electrónico desnuda cuando Apple nos obliga a publicar una como requisito para vender contenido digital en Europa (habrá un enlace más adelante). En este nuevo artículo, exploro cuatro formas diferentes de eliminar o reducir la efectividad de los spambots con su misión de enviarnos spam, con las ventajas y desventajas de cada una. Las cuatro incluyen trampa, captcha de imagen, examen matemático y reCAPTCHA de Google, junto con los requisitos adicionales de RGPD (GDPR) si se utiliza reCAPTCHA. (También he cubierto el RGPD anteriormente; habrá enlaces a continuación).
¿Qué es un spambot?
Wikipedia define spambot como:
«Un programa informático diseñado para ayudar en el envío de spam».
Fuente: aquí. Estoy de acuerdo con esa definición.
¿Qué es el RGPD (GDPR)?
RGPD significa Reglamento General de Protección de Datos. En inglés, la abreviatura es GDPR. En el 2018, publiqué este artículo:
¿Tienes un sitio web? Evitemos una multa millonaria antes del 25 de mayo del 2018.
Ese artículo del 2018 debería ponerte al día si tu sitio web aún no cumple. Además de los pasos que se tratan allí, generalmente incluyo una oración al final de los formularios web, por ejemplo:
«Al utilizar este formulario, aceptas tácitamente nuestra política de privacidad». con un enlace a dicha política.
Más adelante en este artículo, cubriré los requisitos adicionales del RGPD si decides implementar el reCAPTCHA de Google para combatir los spambots de formularios web (entre otras opciones).
Las dos herramientas de formulario principales que uso en el desarrollo web
Como he aclarado en artículos anteriores, mis ofertas TecnoTur incluyen el alojamiento web, desarrollo, alojamiento combinado de las podifusiones con RSS con tu propia marca e incluso dominios tildados.
Para formularios simples, suelo utilizar el complemento gratuito llamado Contact Form 7. Para formularios más complejos, uso Gravity Forms, un complemento pago. De cualquier manera, existen muchas opciones antispam, ya sea directamente del desarrollador o de terceros. A continuación, cubriré cuatro de ellas.
Honeypot, sistema trampa, señuelo
Según Wikipedia:
«Un honeypot, o sistema trampa o señuelo, es una herramienta de la seguridad informática dispuesto en una red o sistema informático para ser el objetivo de un posible ataque informático, y así poder detectarlo y obtener información del mismo y del atacante».
Fuente: aquí.
En el caso de una trampa en un formulario web, consta de un campo adicional que sólo es visible para los spambots, no para los internautas humanos. Como resultado, si el spambot completa la información en el campo adicional, la entrada del formulario se ignora. Afortunadamente, estas trampas no exigen casi nada al servidor.
Captcha de imagen
Arriba hay un ejemplo de un captcha de imagen en inglés.
A continuación se muestra un ejemplo de captcha de imagen en castellano.
La mayoría de los seres humanos somos capaces de elegir la imagen adecuada y muchos spambots no. Afortunadamente, los captcha de imágenes no son muy exigentes para un servidor.
Prueba de matemáticas
Aquí se muestra un campo de prueba de matemáticas como figura en uno de mis formularios. La mayoría de los humanos podemos realizar sumas simples. Muchos spambots no pueden. Afortunadamente, el uso de un campo de prueba de matemáticas no es muy exigente para un servidor.
Los oyentes de mi CapicúaFM sabrán por qué elegí números palindrómicos para la prueba de matemáticas.
reCAPTCHA de Google
Arriba hay un ejemplo de un reCAPTCHA de Google de uno de mis formularios en inglés.
A continuación se muestra un ejemplo de una de las imágenes reCAPTCHA de Google de uno de mis formularios en castellano.
reCAPTCHA Inc. es un sistema CAPTCHA propiedad de Google. Aunque el reCAPTCHA es mucho más efectivo que los otros ejemplos vistos hasta ahora, es un poco más exigente con el servidor, ya que agrega más galletas informáticas («cookies») y también comparte información de IP con Google. Por esa razón, sólo lo uso en aquellos pocos sitios web donde los otros métodos no han sido lo suficientemente efectivos, y agrego requisitos adicionales del RGPD, como se trata en la siguiente sección. Afortunadamente, Google no cobra nada por utilizar su reCAPTCHA.
Requisitos adicionales RGPD si usas reCAPTCHA
Dado que para funcionar, el reCAPTCHA de Google agrega galletas informáticas («cookies») adicionales, se pueden cargar en la página el intercambio de direcciones IP del usuario del formulario web y tipografías de Google, se requiere más divulgación para mantener el cumplimiento con el RGPD (GDPR).
By using this form, you are tacitly accepting TecnoTur’s Privacy Policy as well as Google’s reCAPTCHA, both its privacy and terms.
Arriba verás cómo aumenté la divulgación en la parte inferior de los formularios web en inglés. A continuación verás un ejemplo en castellano:
Al utilizar este formulario, aceptas tácitamente la Política de Privacidad de TecnoTur y las del reCAPTCHA de Google, tanto la de privacidad como de condiciones de uso.
No soy abogado y esto no es asesoramiento legal. Deberías tomar tus propias decisiones o consultar con tu abogado.
Los spambots comparados con los seres humanos que envían spam
Los métodos tratados hasta ahora en este artículo tienen como objetivo combatir los spambots, no los seres humanos que envían spam. Si estás recibiendo spam de seres humanos a través de tu formulario web, podrías considerar agregar el siguiente texto encima del formulario web, que observé en el del abogado Gordon P. Firemark. (Aunque hemos intercambiado algunos mensajes por correo electrónico a lo largo de los años y lo he citado en artículos anteriores, hasta ahora no hemos tenido ninguna relación comercial).
«Hemos proporcionado el formulario de contacto como cortesía para nuestros clientes y clientes en potencia. Si usted es un comercializador y desea contactarnos con ofertas de productos o servicios, no utilice este formulario. No hacemos negocios con personas o empresas que operan de esta manera».
Gordon P. Firemark tiene ese texto (en inglés) encima de su formulario, el cual también usa reCAPTCHA a la hora de publicación de este artículo.
Conclusiones
Los spambots se vuelven más hábiles con el tiempo, por lo que (en algunos sitios web) he tenido que recurrir a reCAPTCHA, que parece ser el método más eficaz. Sin embargo, sólo uso reCAPTCHA en aquellos sitios web que lo ameritan. Si recibes demasiado spam a través de spambots, espero puedas (o tu desarrollador web pueda) implementar algunos de estos métodos. Si necesitas ayuda para hacerlo, puedes considerar trasladar tu alojamiento web a TecnoTur o contratarme una sesión de consultoría.
Dos artículos relacionados
En el 2022 publiqué este artículo cuando Apple nos obligó a publicar una dirección de correo electrónico desnuda para seguir vendiendo productos digitales en Europa:
Apple sorprende a los autores/productores de contenido con nuevos requisitos de sitio web para poder seguir vendiendo en Europa (ilustrado arriba) desde que Apple nos obligó a publicar una dirección de correo electrónico desnuda en nuestro sitio web (y también un número de teléfono desnudo). Aclaré cómo codificar la dirección de correo electrónico desnuda para evitar que los robots de spam la recopilen.
Posteriormente, en el 2023, publiqué:
DKIM y SPF ahora logran una capacidad de entrega de correo electrónico aún mejor, gracias a un catalizador sorprendente: Si usas un dominio personal o profesional, debes familiarizarte con los DKIM y SPF por varios motivos.
Read this article in English
Divulgación para la FTC
Ninguna empresa mencionada en este artículo paga por este artículo. Algunas de las empresas mencionadas anteriormente han contratado a Tépper y/o TecnoTur LLC para realizar consultorías y/o traducciones/localizaciones/transcreaciones. Allan Tépper es el director de TecnoTur LLC. Algunos enlaces a terceros enumerados en este artículo y/o en esta página web pueden beneficiar indirectamente a TecnoTur LLC a través de programas de afiliados. Las opiniones de Allan Tépper son de él mismo. Allan Tépper no es responsable del mal uso o mala comprensión de la información que comparte.
