Proteger los formularios de bots y registros de spam

Los formularios son esenciales para empresas que buscan hacer crecer su base de datos de contactos. Sin embargo, a menudo se convierten en objetivos de bots que envían información fraudulenta. La gestión de estos bots y de los registros de spam puede llevar mucho tiempo y suponer un reto, lo que dificulta dar prioridad a los leads auténticos. Por eso, proteger sus formularios de los bots debe ser una prioridad absoluta.

¿Qué es un bot de formulario?

Un bot de formulario es un programa robot diseñado específicamente para rellenar formularios en páginas web. Estos robots navegan de forma autónoma por los sitios web, buscando el código que indica un campo de formulario. Cuando encuentran uno, rellenan los campos con datos preprogramados y lo envían, normalmente con el objetivo de acceder a contenidos restringidos, crear suscripciones y leads falsas o distribuir spam a los visitantes y administradores del sitio web

¿Por qué es importante proteger los formularios de los bots y los registros de spam?

❗️ Importante
Si uno de sus formularios está desprotegido y sufre un ataque de bot, su cuenta puede suspenderse para proteger tanto la reputación de nuestra IP compartida como su reputación. Para reactivar su cuenta, añada un CAPTCHA al formulario afectado. A continuación, contacte con nuestro equipo de asistencia y proporcióneles el enlace al formulario actualizado.

Proteger los formularios de los bots y de los registros de spam es importante por varias razones, entre ellas:

  • 🧹 Mantener limpia su lista de emails
    Los bots pueden enviar direcciones de email falsas a sus formularios, lo que supone suscripciones y leads falsos. Esto puede afectar negativamente a su reputación para remitentes y entregabilidad del email, ya que su email puede marcarse como spam con más frecuencia y su dominio podría terminar en lista bloqueada.
  • 🚫 Prevención de spam y envíos no deseados
    Los bots pueden inundar formularios con mensajes de spam, que pueden llenar su base de datos con contenido irrelevante o dañino. Esto hace que sea un desafío administrar envíos legítimos y mantener limpio su sistema.
  • 🌐 Mejorar la experiencia de su sitio web
    El tráfico de bots puede degradar el rendimiento de su sitio web, provocando tiempos de carga más lentos y una mala experiencia de usuario. Mitigar el tráfico de bots garantiza una experiencia más fluida y ágil para los usuarios legítimos.

Prácticas recomendadas para proteger sus formularios de bots y registros de spam

Existen varias técnicas y prácticas recomendadas para proteger sus formularios de los bots y los registros de spam. Para mejorar la seguridad, recomendamos encarecidamente aplicar una combinación de estas estrategias simultáneamente.

☑️ Incluir un CAPTCHA

Un CAPTCHA es una funcionalidad de seguridad utilizada en formularios para distinguir entre usuarios humanos y bots. Por lo general, presenta un desafío que es fácil de resolver para los humanos pero difícil para los bots, como identificar texto distorsionado, seleccionar imágenes específicas o resolver problemas matemáticos simples.

➡️ Para saber cómo añadir un CAPTCHA a un formulario de Brevo, consulte nuestro artículo dedicado Añadir un captcha al formulario de suscripción.

❗️ Importante
Le recomendamos que incluya siempre un CAPTCHA en sus formularios, como el Google reCAPTCHA v3 o Google reCAPTCHA v2 con la casilla " No soy un robot ".

📄 Utilizar un formulario de confirmación doble

A diferencia de un proceso de consentimento único, en el que los usuarios solo necesitan proporcionar su dirección de email para suscribirse, un proceso de confirmación doble requiere un paso adicional de confirmación por parte del suscriptor para confirmar que desea recibir sus emails. Los bots de formulario no pueden completar este paso, porque la dirección de email es falsa o pertenece a otra persona.

➡️ Para saber cómo crear un formulario de confirmación doble en Brevo, consulte nuestro artículo dedicado Crear un formulario de suscripción.

🍯 Añadir un campo invisible extra o un "honeypot"

Los "honeypots" o señuelos son campos invisibles añadidos a los formularios que los usuarios humanos no pueden ver ni con los que pueden interactuar, pero que los bots de formularios rellenarán. Dado que los usuarios legítimos no se involucrarán en estos campos, cualquier envío que incluya datos en un campo "honeypot" puede identificarse y descartarse como generado por un bot. 

forms_honeypots_en-us.jpeg

La implementación de los "honeypots" es bastante sencilla, ya que solo requiere conocimientos básicos de HTML y CSS para ocultar los campos a la vista humana.

⏱️ Implementar una técnica de limitación de velocidad

Se aplica una técnica de limitación de velocidad a un formulario para restringir el número de envíos que puede realizar una única dirección IP o cuenta, normalmente en un plazo de tiempo determinado. Por ejemplo, puede permitir que una dirección IP realice envíos cinco veces al día. Los bots que envíen rápidamente un gran volumen de formularios alcanzarán el límite de velocidad y se les bloqueará el envío de más formularios.

🛠️ Utilizar una herramienta antispam

Considere la posibilidad de utilizar herramientas antispam como Akismet o WPBruiser (un plugin de WordPress) en su sitio web para eliminar los bots de formularios. Estas herramientas proporcionan una capa adicional de protección al analizar el contenido de los envíos y pueden funcionar junto con un CAPTCHA.

❓ Incluir una pregunta personalizada

Proteja su formulario añadiendo una sencilla pregunta personalizada que los suscriptores deberán responder antes de enviarlo. Una pregunta básica puede ser algo así como 2+2=?. Los bots a menudo completan campos con datos preestablecidos, por lo que cualquier envío sin la respuesta correcta puede identificarse y descartarse como generado por bots.

🛡️ Usar un firewall de aplicaciones web (WAF)

Un firewall de aplicaciones web ayuda a proteger las aplicaciones web y móviles del tráfico web dañino y las amenazas. Puede configurarse para detectar y bloquear el tráfico procedente de direcciones IP de bots conocidos, que pueden encontrarse en Internet e incluirse en la lista de bloqueo de su cortafuegos.

🤔 ¿Tiene alguna duda?

Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.

Si necesitas ayuda con un proyecto usando Brevo, podemos ponerte en contacto con un socio certificado de Brevo.

💬 ¿Fue útil este artículo?

Usuarios a los que les pareció útil: 12 de 23