Puedes proteger tus formularios de registro de bots de spam y registros falsos habilitando Google reCAPTCHA. Esta guía explica cómo habilitar y configurar reCAPTCHA en Omnisend.
reCAPTCHA se ejecuta automáticamente en segundo plano para visitantes legítimos. Solo muestra un desafío (como seleccionar imágenes) cuando se detecta actividad sospechosa, como scripts automatizados, tráfico de VPN o envíos de alta frecuencia. Esto ayuda a mantener tu lista de contactos limpia sin interrumpir la experiencia del usuario.
Beneficios de habilitar reCAPTCHA
Habilitar reCAPTCHA ofrece varias ventajas para los comercializadores de correo electrónico y los propietarios de tiendas:
Mejora de la Integridad de los Datos: Los bots inundan los formularios con direcciones de correo electrónico falsas. reCAPTCHA bloquea la mayoría de estas presentaciones para que no lleguen a su base de datos.
Mejorada la Entregabilidad: Reducir registros inválidos ayuda a mantener una alta reputación del dominio, mejorando la probabilidad de que tus campañas lleguen a las bandejas de entrada.
Reducción del riesgo de fraude: A veces, se utilizan bots para explotar formularios con fines fraudulentos. reCAPTCHA agrega una capa de seguridad para mitigar estos riesgos.
Experiencia de usuario invisible: La implementación utiliza reCAPTCHA v2 invisible, que opera en segundo plano. Los visitantes reales no verán ningún desafío a menos que Google marque su actividad como sospechosa.
Proceso de configuración
Paso 1: Habilitar reCAPTCHA en tu formulario de Omnisend
Navega al constructor de formularios para el formulario que deseas proteger.
En el panel de la derecha, localiza la sección Configuración de comportamiento → Audiencia.
Encuentra la subsección Verificación → Marca la casilla etiquetada como Habilitar reCAPTCHA.
4. Haz clic en el botón Configurar reCAPTCHA. Esto abrirá una ventana modal que te pedirá que ingreses tus credenciales de Google.
Paso 2: Registra tu sitio con Google reCAPTCHA
Para generar las credenciales requeridas (clave del sitio y clave secreta), sigue estos pasos:
1. Visita la Consola de Administración de Google reCAPTCHA → Haz clic en Comenzar.
2. Iniciar sesión con una cuenta de Google.
3. Bajo Etiqueta, ingresa un nombre descriptivo (por ejemplo, “Formulario de boletín de nombre de tienda”).
4. Selecciona el tipo de reCAPTCHA:
Elige reCAPTCHA v2;
Luego selecciona el insignia de reCAPTCHA invisible.
5. Bajo Dominios, ingresa el nombre de tu dominio (por ejemplo, mystore.com). No incluyas https:// o nombres de ruta — solo el dominio raíz.
¡Importante! Para activar reCAPTCHA para los formularios de tu Landing, debes agregaromniform1.com como un dominio. Incluso si no estás configurando una landing ahora, aún recomendamos agregaromniform1.com como un dominio adicional.
6. Acepta los términos de servicio de reCAPTCHA.
7. Envía el formulario. Google generará una Clave del sitio y una Clave secreta para ti.
8. Copia las claves del sitio y secretas generadas y regresa al constructor de formularios de Omnisend.
Estas claves autorizan a tus formularios a interactuar con el servicio de verificación de Google.
Nota: No incluyas https:// o nombres de ruta en el campo de dominio, solo el dominio raíz. Asegúrate de eliminar cualquier barra diagonal final (/) al final del nombre de dominio.
Paso 3: Completa la configuración en tu formulario de Omnisend
Regresa al constructor de formularios donde el modal de reCAPTCHA aún está abierto.
Pega la Clave del sitio que obtuviste durante la configuración de Google reCAPTCHA en el campo correspondiente de Clave del sitio.
Luego, ingresa la Clave secreta en el campo de Clave secreta.
Haz clic en Finalizar para completar la integración.
Si las claves son válidas, verás un mensaje de confirmación: "reCAPTCHA ahora está conectado a tu formulario."
Cómo funciona reCAPTCHA
Una vez configurado, reCAPTCHA se integra en tu formulario sin ningún desafío visible a menos que se detecte un comportamiento sospechoso. Los visitantes normalmente no verán campos de entrada adicionales o casillas de verificación a menos que Google marque su actividad.
Una pequeña insignia de reCAPTCHA puede aparecer en la esquina inferior derecha de la página para indicar que la protección está activa. Esto cumple con el requisito de Google de informar a los usuarios sobre reCAPTCHA y enlaza a su política de privacidad y términos de servicio.
¿Cuándo verán los visitantes un desafío?
En circunstancias normales, reCAPTCHA funciona de manera invisible en segundo plano. Sin embargo, si Google detecta actividad potencialmente sospechosa, se le pedirá al visitante un desafío, como seleccionar imágenes que coincidan con una categoría (por ejemplo, "Selecciona todas las imágenes con un autobús").
Google puede marcar la actividad como sospechosa si:
Navegación privada/modo incógnito (sin cookies/contexto de sesión).
Envíos de formularios de alta frecuencia.
Direcciones IP sospechosas (por ejemplo, VPN, proxies o redes de bots conocidas).
Navegadores emulados o automatizados.
Falta de señales de interacción del usuario (como movimientos o clics del mouse).
Este es un comportamiento esperado y sirve como un mecanismo de defensa contra envíos de bots. No indica una mala configuración o un error en tu configuración.
Preguntas Frecuentes
¿Necesito configurar reCAPTCHA para cada formulario individualmente?
No. Una vez que hayas configurado reCAPTCHA y ingresado claves válidas, la protección se puede reutilizar en todos los formularios asociados con el mismo dominio. Puedes y debes habilitar o deshabilitar selectivamente por formulario.
¿Qué sucede si ingreso claves incorrectas?
Si tu clave del sitio o clave secreta es inválida, el sistema te impedirá completar la configuración y mostrará un mensaje de error. Asegúrate de que:
El dominio que ingresaste en Google coincide con el dominio donde se publica el formulario.
Las claves se copian exactamente como se proporcionan (sin espacios o caracteres adicionales).
Estoy recibiendo "Dominio inválido para la clave del sitio"—¿qué significa esto?
Este error significa que el dominio que registraste en Google reCAPTCHA no coincide con el dominio donde se publica tu formulario. Ve a tu Consola de Administración de Google reCAPTCHA y asegúrate de que ingresaste solo el dominio raíz (por ejemplo, yourstore.com)—sin https://, www. o barras diagonales finales. Si tu formulario está en un subdominio (como shop.yourstore.com), agrégalo por separado. Para las páginas de destino, también debes agregar omniform1.com como un dominio.
¿Puedo cambiar a un tipo diferente de reCAPTCHA (por ejemplo, v3)?
En este momento, Omnisend admite reCAPTCHA v2 solo con la insignia Invisible. El soporte para otras versiones puede añadirse en el futuro.
¿Afectará reCAPTCHA el rendimiento o la velocidad de mi formulario?
El script de reCAPTCHA es ligero y se carga de manera asíncrona. No debería afectar notablemente el rendimiento o el tiempo de carga de tu formulario.
¿Qué debo hacer si los usuarios informan problemas al enviar el formulario?
Si los usuarios legítimos están siendo desafiados repetidamente o bloqueados:
Confirma que tu configuración de reCAPTCHA está utilizando el dominio y las claves correctas.
Verifica si los bloqueadores de anuncios de terceros o las extensiones del navegador están interfiriendo.
Considera desactivar temporalmente reCAPTCHA para aislar el problema.
Contacta a nuestro equipo de soporte a través del chat en la aplicación o en [email protected] si el problema persiste.
¿Por qué no veo el desafío de reCAPTCHA cuando pruebo mi formulario?
reCAPTCHA v2 Invisible funciona en silencio para la mayoría de los visitantes. Solo verás un desafío (como seleccionar imágenes) si Google detecta un comportamiento sospechoso, como usar una VPN, navegación privada o enviar el formulario repetidamente. Para probar si está funcionando, busca la pequeña insignia de reCAPTCHA en la esquina inferior derecha de tu página. Para forzar un desafío, abre múltiples pestañas y envía el formulario rápidamente 3–5 veces, o envía usando una VPN.
Habilité reCAPTCHA, pero aún estoy recibiendo registros de bots. ¿Qué debo hacer?
reCAPTCHA reduce significativamente los bots, pero puede no detener todos los ataques. Primero, confirma que los bots provienen de tu formulario de Omnisend y verifica los contactos. Etiqueta de origen en Audiencia → Contactos.
Si dice "Shopify" o "BigCommerce," los bots están ingresando a través del pago de tu tienda (no a través de tu formulario). Contacta a tu soporte de plataforma para asegurar esos puntos de entrada. Para una protección adicional, habilita doble opt-in y bloquear dominios de correo electrónico sospechosos en configuración de Tienda → configuración de Audiencia .
¿No encontraste respuesta a tu pregunta? Nuestros Especialistas de Soporte 24/7 están aquí para ayudar a través del chat en la aplicación o en [email protected].