La importancia de un captcha en mi sitio web y formularios

La importancia de un captcha en mi sitio web y formularios

Constantemente nuestros clientes nos hacen esta pregunta, ¿por qué le pusieron el apartado donde hay que adivinar los caracteres?¨. En este caso, hablamos del Captcha.

El captcha es una prueba usada en computación para determinar si el usuario es un humano o una computadora. Bueno, pero ¿en que se relaciona esto con una pagina web?, expliquemos primero uno de los posibles ataques que se le puede hacer a una página web.

  • El problema (etapa 1): Un programa automatizado o ¨bot¨ localiza un formulario dentro de su página web que no tiene captcha y comienza a invadir su bandeja de entrada de su correo electrónico con una inmensa cantidad de correo no deseado, correos pidiendo su contraseña de banco, con ofertas para comprar viagra, mandando publicidad de empresas no confiables, etc. Los correos tambien pueden ser enviados a casillas externas a la suya en el caso que el formulario contenga codigo inseguro que permita esta accion. Hasta este punto el problema se puede solucionar mandando todo este correo a spam. Sin embargo, si no se soluciona el problema puede llegar a la etapa 2.
  • El problema (etapa 2): El servidor que hospeda su página web tiene una gran carga de trabajo al tener que enviar tantos correos electrónicos en tanto poco tiempo, por lo tanto su página web y todos los sitios web en ese mismo servidor comienza a ponerse muy lentos, eso puede afectar su posicionamiento y la usabilidad del sitio en general, sin embargo, si no se soluciona el problema puede llegar a la etapa 3.
  • El problema (etapa 3): Los servidores de Blacklist comienzan a detectar la dirección ip que utiliza el servidor que hospeda su página web como una dirección ip que envía constantemente correo no deseado, por lo que lo ponen en su ¨lista negra¨ ahora su página web es lenta, o en el peor de los casos, no se puede visualizar, su dirección ip esta en ¨lista negra¨ y ya ni siquiera aparece en los motores de búsqueda.

De esta manera lo que comenzó como un simple bot tratando de consumir los recursos de su servidor para enviar correo no deseado puede llevarle a tumbar su página web y enlistar su dirección ip en la ¨lista negra¨ causando un daño permanente a su imagen corporativa en internet.

Hasta este punto estamos de acuerdo que se requieren medidas de seguridad para proteger nuestro sitio web. Sin embargo, aunque solucionemos el problema de seguridad, el pedirle al usuario que complete un paso adicional para completar el formulario de contacto puede llevar a que el usuario decida mejor abandonar el sitio web por qué le parece muy complicado el ponerse en contacto.

recaptcha google

Para esto apareció el nuevo Captcha de Google, el reCAPTCHA, el cual permite, con tan solo dar click en ¨No soy un robot¨ validar que en realidad el usuario no es un robot. Asi que no hay pretexto para no usar un reCAPTCHA en nuestro sitio web.

× Consultas por Whatsapp