Cómo evitar el envío de spam a través de los formularios de nuestro sitio web?

En todo sitio web, los formularios para publicar comentarios o enviar mensajes se ven seriamente amenazados por los spammers, que a través de bots los utilizan para enviar contenido basura. La medida más habitual para evitar este uso malintencionado es el agregado de un captcha: una prueba que permite determinar si quien está usando el formulario es un humano o una máquina.

La mayoría de los captchas muestran una palabra con las letras distorsionadas (irreconocibles para una máquina) y un campo para que el usuario ingrese su traducción. El problema es que, mientras más campos tenga el formulario, menos inclinados se verán los usuarios a completarlo. En otras palabras, los formularios complejos atraen menos comentarios, mensajes, suscripciones, compras en línea y registros de usuarios nuevos.

Entonces, ¿cómo podemos evitar el envío de spam sin ahuyentar a los usuarios? Algunas opciones:

  • Checkbox. Una checkbox es un pequeño cuadrado que se puede tildar para verificar una acción. Podemos agregar un checkbox para que el usuario confirme que es humano. Requiere que el usuario tenga habilitado JavaScript.
  • Operación aritmética. En vez de descifrar una palabra, el usuario debe resolver una cuenta sencilla. Este filtro es fácil de vulnerar.
  • Videojuego. Muchos sistemas hacen que el usuario supere un simple videojuego para enviar su información. Un buen ejemplo de gamificación. La desventaja es que en muchos casos requieren de plugins externos para funcionar.
  • Campo invisible. Si decidimos evitar cualquier forma de validación con interacción humana, podemos sumar al formulario un campo falso que quede oculto al usuario a través de CSS. Los spambots lo reconocerán de todas maneras y querrán llenarlo automáticamente… pero del lado del servidor podemos rechazar todos los mensajes donde ese campo esté lleno, burlando así a los spambots. Ver tutorial.

Ninguna de estas alternativas a los captcha es invulnerable, pero todas pueden reducir de manera significativa el spam que recibimos sin afectar la experiencia de usuario.