Formulario de Contacto: gánale la batalla al spam

Hace un mes más o menos, publiqué en la cuenta de Instagram del Estudio un artículo donde contaba mi experiencia batallando con el spam que se cuela en el formulario de contacto de mi página web.

Ver esta publicación en Instagram

Una publicación compartida de Cristina | Consultoría Digital (@estudioknowtech) el 3 Dic, 2019 a las 5:31 PST

Fue tal la acogida del post, que he querido profundizar un poco más en cómo configurar el formulario de contacto Contact Form 7 para que no se nos cuele nada de spam y solamente recibamos aquellos formulario que de verdad son de valor para nuestro proyecto digital.

Porque reconozcámoslo: cuando nos hemos lanzado a la aventura de emprender online a la par de que trabajamos por cuenta ajena, lo que queremos es lo siguiente:

Poner foco en aquellos formularios que nos aporten valor y que tengan oportunidades laborales y de colaboración.
Y esto último lo queremos conseguir sin tener que navegar en una carpeta de spam, plagada de mensajes robotizados.

No te hago esperar más! Vamos a ver cómo evitar este problema para recibir solamente aquellos formularios de valor real para nuestro proyecto online.

¿Qué encontrarás aquí?

Los formularios de contacto están entrando en la carpeta de spam

El formulario de contacto que tengo implementado aquí, en la web de Estudio Know Tech, es a través del plugin Contact Form 7. En la descripción del plugin ya se indica que el formulario de por sí, detecta aquellos formularios que son spam y cómo tal son clasificados. Lo que hace es mandarte al email que tengas preestablecido como receptor de los formularios solo aquellos que son verdaderos, es decir, de personas reales; y dejando en la carpeta de spam el resto de formularios, normalmente generados por bots.

Hasta cierto momento esto funcionaba así, sin ningún problema…

El problema vino cuando un día, haciendo revisión de la carpeta de spam (sí, de vez en cuando hacía revisión de esta carpeta y ahora con más motivo…) me encontré una cantidad inmensa de emails del siguiente tipo:

A simple vista podrías pensar «Bueno Cris, tiene toda la pinta de que son spam y cómo tal te los ha clasificado». Y sería cierto.

El problema vino cuando haciendo esta revisión me encontré con formularios de personas de verdad, no robots; y además, me encontré las notificaciones que envía WordPress cuando alguien ha escrito un comentario en mi blog…. ¡todo lo proveniente de la web me lo estaba clasificando como spam!

¡Revisa de vez en cuando tu carpeta de spam! Puede que haya formularios de contactos VERDADEROS que estén redirigiéndose a esta carpeta… ¡y esto es un problema! Clic para tuitear

¿Cómo solucionamos el problema del spam en el formulario de contacto?

Solucionar este problema es muy sencillo: vamos a instalar un captcha invisible para nuestro formulario Contact Form 7.

Para instalarlo vamos a seguir 3 sencillos pasos:

1. Alta en el servicio de recaptcha de Google

En primer lugar, tendrás que darte de alta en el servicio de recaptcha de Google.

Este servicio es totalmente gratuito. Lo único que tendrás que tener es una cuenta de Gmail. Si no tienes creada una cuenta de Gmail, aquí te dejo el enlace.

Una vez que tengas ya creada la cuenta de Gmail o si ya la tenías, accedemos a la página de Google Recaptcha.

configuración recaptcha formulario de contacto

En primer lugar, establece un nombre a tu recaptcha. Este nombre lo has de poner en el campo Etiqueta. Piensa que ahora solo necesitas un recaptcha para un formulario de contacto pero puede que más adelante lo necesites para otras cosas. Cada sitio donde quieras incluir un recaptcha necesitarás crear uno nuevo por lo que es importante que el nombre que le pongas en la etiqueta sea lo bastante ilustrativo para saber dónde vas a colocar ese recaptcha.

En segundo lugar, tendrás que elegir que tipo de recaptcha quieres configurar. A continuación, te explico en qué consiste la versión v2 y v3 de los recaptchas:

reCAPTCHA v2. Las solicitudes que se envían se verifican a través de un reto. Es el típico recaptcha donde tienes que seleccionar varias imágenes y solamente cuando has seleccionado las correctas, el recaptcha se valida.
reCAPTCHA v3. Las solicitudes que se envían se verifican a través de una puntuación. El algoritmo exacto que sigue este recaptcha solo está en conocimiento de Google pero tiene en cuenta cosas tales como la forma de mover el puntero en la pantalla antes de pulsar el botón Enviar formulario.

Si queremos que la experiencia de usuario en nuestra página web sea la más optima para nuestros clientes, usuarios o lectores, utiliza un recaptcha de tipo v3, el cual es totalmente transparente para él. Por que reconozcámoslo… ¿quién no ha maldecido en alguna ocasión los recaptchas de elegir la imagen correcta?

Por último, has de escribir el dominio de la página web donde vas a instalar el recaptcha.

Cuando tengas estos tres puntos cumplimentados pulsa el botón Enviar.

2. Claves de recaptcha

Al crear el captcha con Google, se han generado dos claves que encontrarás pulsando en el botón Configuración del panel de Google:

Clave de sitio web. Sirve para conectar tu sitio web con el servicio de recaptcha de Google.
Clave secreta. Es una clave que servirá para que exista una comunicación entre el recaptcha, ya situado en tu página web, y Google.

Para que nuestro recaptcha funcione correctamente, vamos a necesitar las dos claves.

3. Integración del captcha en el formulario

Ahora ha llegado el momento de integrar el recaptcha que has configurado en Google con el formulario de contacto Contact Form 7 que tienes en tu página web creada con WordPress.

Para ello, entra en el panel de administrador de WordPress y navega hasta la opción Contacto y a continuación en el submenú Integración.

Al entrar en esta opción, verás una pantalla como la siguiente:

Pulsa en el botón Integración de la instalación e introduce la clave secreta y la clave de sitio web que habías guardado en el paso anterior.

Si todo está correcto, debería aparecer un mensaje cómo el que aparece en la siguiente imagen: «reCAPTCHA está activo en este sitio».

4. La prueba de la verdad

Por último, queda hacer una prueba de que todo está en orden y que tu recaptcha funciona de manera correcta.

Para ello, entra en tu página web y navega hasta la página donde tienes el formulario de contacto. Aquí tienes que verificar dos cosas.

En primer lugar, verifica que en la esquina inferior derecha aparece un pequeño cuadradito con tres flechas unidas en un círculo. Cuando ponemos el ratón encima de este cuadradito, se despliega hacia la izquierda y te encuentras lo siguiente:

Esto significa que el captcha que has configurado en Google está perfectamente integrado en tu sitio web.

Es más, si navegas por el resto de tu sitio web, verás que no solamente encuentras este símbolo en la página del formulario de contacto, sino que está en el resto de las páginas. Esto es así porque la gracia de este captcha es que hace un estudio de cómo te mueves en tu página web para detectar que no eres un robot.

En segundo lugar, tienes que realizar una prueba de funcionalidad. Esto es tan sencillo como cumplimentar un formulario de contacto de prueba y ver que te llegan dichos formulario al lugar adecuado, normalmente a tu bandeja de entrada del correo electrónico, y no a la carpeta de spam.

Bonus curioso

Te habrás dado cuenta a lo largo del artículo que hablo de captcha y recaptcha de manera indiferente. Para el cometido de este artículo que es enseñarte a configurar la seguridad de tu formulario de contacto, da igual hablar de uno que de otro.

Pero la verdad, es que hay diferencias entre un captcha y un recaptcha, aún teniendo la misma filosofía detrás: el hacer pasar al usuario por una pequeña prueba para verificar que es humano.

El captcha es la primera versión que salió de este tipo de acertijo para confirmar la humanidad del usuario. Hubo muchos proveedores que desarrollaron el suyo propio y el acertijo que siempre se hacía era del tipo teclear la cadena de letras y números que veíamos en una imagen, normalmente borrosa.

Es cierto que en numerosas ocasiones, en el captcha confundías la «l» minúscula con la «I» mayúscula, cosa que frustraba al usuario en la consecución de su objetivo.

Por ello, Google ideó el recaptcha v2, el cual consiste en marcar un cuadradito de confirmación de que eres un humano. Si has pasado ya varias veces por el mismo captcha, te obliga a seleccionar varias imágenes atendiendo a lo que te preguntan: selecciona todas las imágenes con coches, selecciona todas las imágenes con escaparates…

Tras mi propia experiencia batallando con el recaptcha v2, he de decir que este tipo de pregunta de seguridad también acaba por frustarte si has de pasar bastantes veces por esa confirmación.

La respuesta de Google ante esto fue el crear el recaptcha v3, el cual hace un estudio de tus movimientos como humano dentro de tu página web y de manera automática te valida la seguridad.

Bajo mi punto de vista, con esta versión v3 del captcha, se ha conseguido un equilibro bastante bueno entre experiencia de usuario y usabilidad en nuestros sitios web frente a la seguridad online, que nunca debemos descuidar.

Con el reCAPTCHA v3 se ha conseguido un equilibro entre experiencia de usuario y usabilidad en nuestros sitios web frente a la seguridad online, la cual nunca debemos descuidar. Clic para tuitear

Conclusiones

Para mi, incluir esta integración con el recaptcha de Google marcó un antes y un después en la gestión de las peticiones que me llegaban por el formulario de contacto.

Lo primero que pude comprobar es que me dejaban de entrar emails rusos incluso en la carpeta de spam. Los días siguientes a integrar el recaptcha en mi página web, estuve muy pendiente de los formularios que entraban y los correo rusos se eliminaron completamente.
Lo segundo, volví a tener la tranquilidad de que los formularios verdaderamente importantes, los de personas reales, me llegaban correctamente.

Cuando estás trabajando por cuenta ajena y a la par tienes tu proyecto digital, el tiempo es oro para ti. Ya bastante tienes que lidiar con saber organizarte para poder compaginar las dos cosas como para estar también pendiente de que no se te cuele ningún correo importante en la carpeta de spam.

Con esta pequeña configuración que te presento en este artículo, espero ayudarte en esta labor, en la de filtrar lo realmente importante. Por ello, me encantaría que me contases si ya tienes integrado un servicio de captcha en tu formulario de contacto, si te fue difícil integrarlo y qué mejorías has encontrado en la gestión de tus formularios.

¡Te espero en los comentarios!

¡Eh! ¡Tengo algo para ti!

Si has venido hasta aquí, significa que tienes un proyecto digital entre manos que necesitas trabajar...y no quiero que te vayas con las manos vacías.

Te regalo este ebook completamente gratuito sobre cómo crear tu propia página web en 8 sencillos pasos.

Solo hace falta un email para enviarlo y un click para recibirlo. ¡Apúntate!

Ver información de privacidad

Responsable >> Estudio Know Tech te informa que los datos de carácter personal solicitados para tu suscripción en el presente formulario serán tratados por Cristina Carracedo González. Finalidad >> Gestionar el alta a esta newsletter para compartir contigo mi boletín informativo con los últimos artículos del blog, regalos y publicaciones, promociones de productos y/o servicios propios y de terceros afiliados, además de recursos exclusivos para que puedas crear tu propia plataforma online.

Legitimación >> Esta se realiza solo a través de tu consentimiento. Destinatario >> Tus datos se encuentran alojados en los servidores de mi plataforma de email marketing MailerLite, ubicados en EEUU y acogidos al EU-US Privacy Shield. Ver política de privacidad de MailerLite, no te preocupes que están súper bien protegidos. Derechos >> Tienes derecho a acceder, rectificar, limitar y suprimir tus datos cuando quieras en hola@estudioknowtech.com así como el derecho de presentar una reclamación ante una autoridad de control. Para más información puedes consultar la Política de Privacidad de Estudio Know Tech.