acceder
Prueba gratuita

Alternativa a WordPress reCAPTCHA: Cómo reemplazar reCAPTCHA en sitios web europeos

Ilustración de una alternativa reCAPTCHA de WordPress para sitios web europeos, que muestra una casilla de verificación “No soy un robot” sustituida por un sistema de verificación de usuarios .eu con un escudo de seguridad y la bandera de la UE.
captcha.eu

Google reCAPTCHA funciona en WordPress. Pero si nos fijamos en lo que significa para el GDPR, las cookies y las transferencias de datos de EE. UU., el panorama cambia. Esta guía explica por qué los operadores europeos de WordPress están cambiando, qué alternativas compatibles con GDPR funcionan con los plugins que ya utilizas y cómo sustituir reCAPTCHA sin romper ni un solo formulario.

Tiempo estimado de lectura: 13 minutos

Pruebe CAPTCHA.eu gratis - sin tarjeta de crédito
Ver todas las integraciones

De un vistazo

El problema central

reCAPTCHA instala la cookie _grecaptcha, transfiere datos a servidores estadounidenses y activa los requisitos de consentimiento de privacidad electrónica en todos los formularios de WordPress que protege.

Lo que cambió en abril de 2026

Google cambió a un modelo de procesador, pero la cookie permanece. Los operadores europeos siguen necesitando una base legal, avisos de privacidad actualizados y un mecanismo de consentimiento.

La alternativa práctica

CAPTCHA de prueba de trabajo instalado a través de un plugin de WordPress: sin cookies, sin transferencias a EE.UU., sin capa de consentimiento de cookies para el propio CAPTCHA, y compatible con los plugins de formularios que ya utiliza.

Contenido de esta guía

Por qué reCAPTCHA crea problemas de conformidad en WordPress

WordPress alimenta alrededor del 43% de todos los sitios web. Además, no incorpora protección antispam, por lo que reCAPTCHA se ha convertido en la opción por defecto para formularios de contacto, páginas de inicio de sesión, flujos de registro y secciones de comentarios. La integración es sencilla, el ecosistema de plugins es amplio y, durante mucho tiempo, las implicaciones para la privacidad no han sido objeto de mucho escrutinio.

Ese escrutinio ha llegado. Cuando se instala reCAPTCHA en un sitio de WordPress, ocurren tres cosas que exponen a los operadores europeos al cumplimiento de la normativa:

  • La cookie _grecaptcha está activada. Google ha confirmado que esta cookie persiste tras el cambio de función del procesador de abril de 2026. En virtud de la Directiva sobre privacidad y comunicaciones electrónicas, las cookies que no sean estrictamente necesarias para un servicio que el usuario haya solicitado explícitamente requieren el consentimiento expreso del usuario antes de instalarse. Si la _grecaptcha cookie califica como estrictamente necesario es una cuestión legal que las autoridades nacionales de protección de datos han respondido de manera diferente, y en varios casos de la UE, desfavorable para los operadores de sitios web.
  • Se producen transferencias de datos a servidores estadounidenses. Incluso después del cambio de abril de 2026, los datos de reCAPTCHA se procesan en la infraestructura de Google. Para los operadores de la UE, esto significa que los mecanismos de transferencia activos (cláusulas contractuales tipo, cobertura de la decisión de adecuación) deben documentarse, revisarse periódicamente y divulgarse en el aviso de privacidad.
  • Se recogen señales de comportamiento. reCAPTCHA v3 recopila movimientos del ratón, patrones de escritura y datos de huellas dactilares del navegador para asignar puntuaciones de riesgo. Esto constituye un tratamiento de datos personales según el GDPR en la mayoría de las interpretaciones, lo que requiere una base legal independiente de la cuestión de las cookies.

El resultado práctico para un sitio de WordPress: reCAPTCHA normalmente requiere un banner de consentimiento de cookies, una actualización del aviso de privacidad nombrando a Google como procesador y documentación del mecanismo de transferencia. Nada de esto es imposible, pero añade sobrecarga a todos los sitios de WordPress, incluidos los sitios de pequeñas empresas, sitios web de asociaciones y portales del sector público en los que se aplica el GDPR y la capacidad administrativa suele ser limitada.

El problema del banner de consentimiento específico de WordPress

Muchos operadores de WordPress añaden reCAPTCHA a las páginas de inicio de sesión y restablecimiento de contraseña, que son flujos que los usuarios deben completar antes de poder interactuar con el sitio en absoluto. Colocar un requisito de consentimiento de cookies en esas páginas crea una paradoja: el usuario no puede rechazar una cookie que protege el mismo formulario que necesita utilizar para iniciar sesión. Varios dictámenes de la DPA han señalado esta tensión específicamente en el contexto de los CAPTCHA en los flujos de autenticación.

Qué significa el cambio reCAPTCHA de abril de 2026 para los sitios de WordPress en concreto

El cambio de Google del 2 de abril de 2026 hizo que reCAPTCHA pasara de un modelo de controlador independiente a un modelo de procesador. Google procesa ahora los datos de los clientes de reCAPTCHA en su nombre con arreglo a las condiciones de Google Cloud, lo que le convierte en el único controlador de datos. Se trata de una mejora estructural significativa, pero no resuelve las cuestiones de cumplimiento para la mayoría de los operadores de WordPress.

Después de abril de 2026 seguirán vigentes tres cosas. La dirección _grecaptcha sigue existiendo y todavía requiere una evaluación en virtud de las normas nacionales de ePrivacy. Ahora debe actualizar su aviso de privacidad para eliminar las referencias a la Política de privacidad y las Condiciones del servicio de Google, puesto que ya no reflejan con exactitud las funciones legales. Y si tu sitio de WordPress supera las 10.000 evaluaciones de reCAPTCHA al mes, ahora necesitas configurar la facturación en Google Cloud Console; de lo contrario, el servicio devuelve errores y tus formularios pierden la protección contra bots de forma silenciosa.

Para muchos propietarios de sitios WordPress, esta migración es el momento natural de plantearse una pregunta más importante: dado que ya se está tocando la capa de privacidad y potencialmente la de facturación, ¿tiene más sentido cambiar a una solución que elimine gran parte de esta complejidad en lugar de gestionarla indefinidamente?

Para un desglose completo de los cambios de abril de 2026, consulte nuestro análisis: Migrar de Google reCAPTCHA a CAPTCHA.eu.

Comparación de las principales alternativas a reCAPTCHA para WordPress

Varias soluciones CAPTCHA ofrecen plugins para WordPress. Difieren significativamente en la arquitectura de privacidad, la compatibilidad con plugins de formularios y la sobrecarga de cumplimiento que introducen.

SOLUCIÓN
MECANISMO
SETS COOKIES
UBICACIÓN DE LOS DATOS
SE NECESITA EL CONSENTIMIENTO DEL GDPR
CAPTCHA.eu
Prueba de trabajo + señales contextuales
No
Austria (UE)
No, para la capa CAPTCHA
Captcha amigable
Prueba de trabajo + base de datos global de riesgos
No
Punto final dedicado sólo para la UE a partir del plan Avanzado. Los niveles inferiores pueden utilizar infraestructura global.
No, para la capa CAPTCHA
Cloudflare Turnstile
Comportamiento + señales del navegador
Sí (cf_clearance en algunas configuraciones)
Con sede en EE.UU.
Evaluar por despliegue
hCaptcha
Retos de imagen + comportamiento
Con sede en EE.UU.
Sí, probablemente
reCAPTCHA v3
Puntuación del riesgo conductual
Sí (_grecaptcha)
Con sede en EE.UU.
Sí, probablemente
ALTCHA
Prueba de trabajo (autoalojada)
No
Sus servidores
No
Esta comparativa está escrita por el equipo de CAPTCHA.eu e incluye nuestro propio producto. Nuestro objetivo es caracterizar todas las soluciones de forma justa basándonos en la documentación pública actual. Cuando la configuración cambia la respuesta, lo decimos explícitamente. Consulte la documentación actual para conocer la posición más reciente.

Por qué las soluciones de prueba de trabajo eliminan la cuestión del consentimiento

Proof-of-work CAPTCHA pide al navegador del visitante que complete un pequeño cálculo criptográfico en segundo plano. No se instalan cookies, no se almacenan datos de comportamiento en los perfiles de usuario y no se produce ningún rastreo entre sitios. La capa CAPTCHA no introduce ningún tratamiento de datos personales que requiera un mecanismo de consentimiento independiente. Esto es estructuralmente diferente de los enfoques basados en cookies, en los que el cumplimiento es una cuestión de configuración y no de arquitectura.

Cómo elegir la alternativa adecuada para su sitio de WordPress

La elección correcta depende de cuatro cuestiones específicas de su configuración.

¿Necesita alojamiento de datos de la UE? Si su sitio opera en un sector regulado (sanidad, sector público, servicios financieros) o su proceso de contratación requiere la residencia de datos únicamente en la UE, CAPTCHA.eu (Austria) y Friendly Captcha (Alemania) son las opciones que satisfacen este requisito sin documentación de transferencia adicional. Cloudflare Turnstile y hCaptcha implican un procesamiento basado en EE.UU., que normalmente requiere una revisión y documentación activas del mecanismo de transferencia.

¿Quiere eliminar por completo la pancarta de consentimiento? Sólo las soluciones de prueba de trabajo lo consiguen por arquitectura. Los sistemas de comportamiento pueden admitir configuraciones que reduzcan los requisitos de consentimiento, pero la evaluación depende de su despliegue específico, de la legislación nacional y de las señales que recoja el sistema. Si eliminar por completo la pregunta de consentimiento relacionada con CAPTCHA es una prioridad, elija proof-of-work.

¿Qué plugins de formularios utiliza? La mayoría de los sitios de WordPress utilizan Contact Form 7, WPForms, Gravity Forms, Ninja Forms o Elementor. CAPTCHA.eu es compatible con todos ellos de forma nativa a través del plugin de WordPress. Compruebe la compatibilidad antes de cambiar, especialmente si ejecuta constructores de formularios menos comunes.

¿Se aloja usted mismo? ALTCHA es la única opción seria de prueba de trabajo autoalojada con un plugin de WordPress. Le ofrece un control total de los datos, pero requiere una infraestructura de servidor y mantenimiento. Para la mayoría de los operadores de WordPress que quieren CAPTCHA gestionado sin sobrecarga operativa, el modelo autoalojado de ALTCHA introduce más complejidad de la que elimina.

CAPTCHA.eu se adapta a la mayoría de los sitios WordPress europeos porque:

Sin cookies por arquitectura. Alojamiento en Austria con un DPA estándar disponible. Plugin nativo de WordPress que cubre inicio de sesión, registro, restablecimiento de contraseña, comentarios y los principales creadores de formularios. Certificación independiente WCAG 2.2 AA de TÜV Austria. Precios transparentes desde 8,90 €/mes con 100 verificaciones gratuitas para empezar (precios a partir de abril de 2026; verifique las tarifas actuales en captcha.eu).

¿Qué opción se adapta a cada configuración de WordPress?

La mejor respuesta depende del tipo de sitio que gestione y de la complejidad operativa que quiera acarrear a largo plazo.

Elija CAPTCHA.eu si...

  • si desea un procesamiento alojado en la UE y un funcionamiento sin cookies por defecto,
  • necesita una solución gestionada en lugar de un proyecto autoalojado,
  • utiliza Contact Form 7, WPForms, Gravity Forms, WooCommerce o Elementor,
  • quieres el camino más corto desde la instalación del plugin hasta una configuración en vivo compatible.

Elija otra ruta si...

  • desea un autoalojamiento completo y puede mantener la infraestructura usted mismo (ALTCHA),
  • ya depende en gran medida de Cloudflare y prefiere permanecer en esa pila,
  • su equipo de cumplimiento ya ha aprobado un proveedor específico con el que debe quedarse.

Para la mayoría de los sitios europeos de WordPress, los factores decisivos son la compatibilidad de los plugins, el alojamiento de datos en la UE y si la explicación de la privacidad sigue siendo sencilla en todos los flujos protegidos.

Cómo sustituir reCAPTCHA en WordPress por CAPTCHA.eu

El cambio tarda menos de diez minutos en la mayoría de las configuraciones de WordPress. Siga estos pasos en orden: elimine reCAPTCHA antes de activar el sustituto para evitar conflictos durante la transición.

  • Elimine reCAPTCHA de sus plugins de WordPress

    Vaya a Plugins en su panel de WordPress. Desactive y elimine el plugin reCAPTCHA existente. Si reCAPTCHA está configurado directamente dentro de un plugin de formularios como WPForms o Gravity Forms, vaya a la configuración de ese plugin y elimine la clave del sitio de reCAPTCHA antes de continuar.

  • Crear una cuenta y un dominio CAPTCHA.eu

    Regístrese en captcha.eu. Después de iniciar sesión, vaya al panel de control y cree una nueva entrada de dominio para su sitio de WordPress. Esto genera las claves API que necesitas para la configuración del plugin.

  • Instale el plugin CAPTCHA.eu para WordPress

    En su panel de control de WordPress, vaya a Plugins, haga clic en Añadir nuevo plugin y busque “captcha.eu”. Instale y active el plugin. También puedes descargarlo directamente desde el repositorio de plugins de WordPress.

  • Introduzca sus claves API en la configuración del plugin

    Abra la configuración del plugin CAPTCHA.eu en WordPress. Copie la clave pública y la clave REST del panel de CAPTCHA.eu y péguelas en los campos correspondientes. Guarde la configuración.

  • Seleccione los flujos que desea proteger

    En la configuración del plugin, marque las casillas de cada punto final que desee proteger: Inicio de sesión, Registro, Restablecimiento de contraseña, Comentarios y cualquier plugin de formulario compatible que haya instalado. Habilite la protección para todos los flujos que antes estaban cubiertos por reCAPTCHA.

  • Probar cada flujo protegido

    Envíe una entrada de prueba a través de cada formulario y flujo protegidos. Compruebe que la verificación CAPTCHA se completa en segundo plano y que los formularios se envían correctamente. Compruebe el panel de CAPTCHA.eu para confirmar que se están registrando las verificaciones.

  • Actualice su aviso de privacidad

    Elimine las referencias a Google reCAPTCHA de su política de privacidad. Añada una breve nota indicando que su sitio utiliza CAPTCHA.eu para la protección de bots, con procesamiento en Austria conforme a la legislación de la UE. Si anteriormente disponía de un mecanismo de consentimiento para las cookies de reCAPTCHA, revise si sigue siendo necesario. En el caso de CAPTCHA.eu, la cuestión del consentimiento basado en cookies no es aplicable.

Sustituya reCAPTCHA en su sitio WordPress hoy mismo

Alojado en Austria, sin cookies, sin capa de consentimiento de cookies para el propio CAPTCHA. Funciona con Contact Form 7, WPForms, Gravity Forms, Ninja Forms, Elementor, y más. 100 verificaciones gratuitas para empezar.

Iniciar prueba gratuita
Contactar con ventas

¿Con qué plugins de formularios de WordPress es compatible CAPTCHA.eu?

CAPTCHA.eu protege los flujos principales de WordPress (inicio de sesión, registro, restablecimiento de contraseña, comentarios) y se integra con los principales creadores de formularios utilizados en los sitios europeos de WordPress. Si ejecuta un plugin que no figura en esta lista, el documentación para desarrolladores cubre la integración personalizada a través de la API.

Formulario de contacto 7

El plugin para formularios de contacto de WordPress más utilizado. CAPTCHA.eu se integra a través de la configuración del plugin sin necesidad de código.

WPForms

Integración completa con WPForms Lite y Pro. Protege todos los tipos de formularios, incluidos los de contacto, registro y pago.

Formas de gravedad

Integración disponible para Gravity Forms. Adecuada para formularios complejos de varios pasos y flujos de envío de alto valor.

Formas ninja

Soportado a través de la configuración del plugin. Protege los envíos de Ninja Forms sin necesidad de configuración adicional.

Formularios Elementor Pro

Funciona con el widget de formulario integrado de Elementor Pro. Cubre formularios de contacto, boletín y generación de leads creados en Elementor.

Divi

Compatible con el módulo de formularios de Divi. Protege los formularios creados con Divi Builder.

Lista de comprobación del cumplimiento del GDPR tras cambiar de reCAPTCHA

El cambio de plugin se encarga de la capa técnica. Estos cuatro pasos completan el cuadro de cumplimiento.

Actualice sus registros de tratamiento de datos. De conformidad con el artículo 30 del RGPD, los responsables del tratamiento deben mantener registros de las actividades de tratamiento. Elimine Google como responsable del tratamiento de CAPTCHA y añada CAPTCHA.eu. Para ello, CAPTCHA.eu pone a su disposición un APD estándar.

Elimine reCAPTCHA de su aviso de privacidad. Elimine las referencias a Google reCAPTCHA, la descripción de procesamiento de datos asociada y cualquier mención a la transferencia a los servidores de Google. Esto es ahora inexacto y debe ser corregido con prontitud.

Añadir una divulgación CAPTCHA.eu. Su aviso de privacidad debe indicar que el sitio utiliza CAPTCHA.eu para la protección de bots, que el tratamiento se realiza en Austria con arreglo a la legislación de la UE y que se puede solicitar una APD.

Revise su banner de consentimiento. Si su anterior banner de consentimiento incluía una categoría o entrada específica para las cookies reCAPTCHA, revise si esa categoría sigue siendo necesaria. Para CAPTCHA.eu, no se necesita ningún mecanismo de consentimiento relacionado con las cookies para la capa CAPTCHA en sí.

Preguntas frecuentes

¿Funciona CAPTCHA.eu con WooCommerce?

Sí. CAPTCHA.eu protege los flujos de inicio de sesión, registro y pago de WooCommerce a través de la configuración del plugin. Esos flujos son a menudo las superficies de ataque de mayor valor en un sitio de comercio electrónico de WordPress.

¿Afectará el cambio de reCAPTCHA a CAPTCHA.eu a mis tasas de conversión?

En la mayoría de los sitios, el cambio mantiene o mejora las tasas de conversión. Los CAPTCHA de prueba de trabajo ajustan la dificultad computacionalmente en lugar de mostrar desafíos a los usuarios marcados, lo que significa que ningún visitante se encuentra con un CAPTCHA visible. Una investigación de Stanford descubrió que los CAPTCHA tradicionales reducen las conversiones de formularios hasta en 40%; la protección invisible elimina ese descenso.

¿Sigo necesitando un banner de consentimiento de cookies después de cambiar?

No para la capa CAPTCHA en sí. CAPTCHA.eu no establece cookies para la función CAPTCHA, lo que elimina la activación específica del consentimiento de cookies que introduce reCAPTCHA. Otras herramientas de su sitio (análisis, etiquetas de marketing, contenido incrustado) aún pueden requerir el consentimiento por separado.

¿Es CAPTCHA.eu gratuito para WordPress?

CAPTCHA.eu ofrece 100 verificaciones gratuitas para empezar sin necesidad de tarjeta de crédito. Los planes de pago comienzan en 8,90 € al mes para 1.000 verificaciones al mes a partir de abril de 2026. Compruebe los precios actuales en captcha.eu antes de comprar. El propio plugin de WordPress se puede descargar e instalar de forma gratuita.

¿Puedo utilizar CAPTCHA.eu con una instalación multisitio de WordPress?

Sí. CAPTCHA.eu soporta WordPress multisitio. Cada sitio en la red puede usar un dominio separado en el Panel de CAPTCHA.eu, o puede configurar un dominio compartido para toda la red dependiendo de su configuración. La documentación cubre la configuración multisitio en detalle.

¿Qué ocurre con mi configuración reCAPTCHA existente en Contact Form 7?

Cuando eliminas reCAPTCHA de Contact Form 7 y activas el plugin CAPTCHA.eu, el plugin añade automáticamente la protección CAPTCHA.eu a los envíos de Contact Form 7. No es necesario editar formularios individuales. La protección se aplica a nivel de envío de formularios, no a nivel de configuración de formularios individuales, lo que significa que todos sus formularios de Contact Form 7 están cubiertos inmediatamente.

¿Ralentiza CAPTCHA.eu mi sitio WordPress?

Sin impacto medible en el rendimiento. El cálculo de la prueba de trabajo se ejecuta en el navegador mientras el usuario rellena el formulario, por lo que se completa antes de que el usuario lo envíe. No hay carga adicional de la página, ningún script de bloqueo ni ningún recurso externo que retrase la renderización. El plugin CAPTCHA.eu es ligero y no añade consultas a la base de datos ni procesos en segundo plano que puedan afectar al rendimiento de WordPress.

¿Es CAPTCHA.eu accesible para usuarios de WordPress con discapacidades?

Sí. CAPTCHA.eu cuenta con la certificación independiente WCAG 2.2 AA de TÜV Austria. Dado que la verificación se ejecuta de forma invisible en segundo plano sin ningún tipo de desafío, no crea ninguna barrera de accesibilidad independientemente de cómo navegue el usuario: sólo teclado, lector de pantalla, acceso mediante interruptor o cualquier otra tecnología de asistencia. Esto es especialmente relevante para los sitios de WordPress que necesitan cumplir con la Ley Europea de Accesibilidad, que pasó a ser legalmente vinculante para las empresas de la UE en junio de 2025.

Lecturas relacionadas

Esta guía se centra en la decisión y el proceso de migración. Los artículos que aparecen a continuación responden a las siguientes preguntas que se plantean la mayoría de los equipos una vez que deciden reevaluar Cloudflare Turnstile.

Fuentes primarias
Preguntas frecuentes sobre Google reCAPTCHA (abril de 2026): confirmación de que la cookie _grecaptcha persiste tras el cambio de rol de controlador a procesador.
CAPTCHA.eu: ¿Cumplirá reCAPTCHA el GDPR en 2026?: análisis de los cambios de abril de 2026 y sus implicaciones para el cumplimiento de la normativa
CAPTCHA.eu Certificación WCAG 2.2 AAcertificado independiente por TÜV Austria
Acta Europea de Accesibilidad (Directiva 2019/882): WCAG 2.2 AA legalmente vinculante para las empresas de la UE a partir de junio de 2025
Estudio de la Universidad de Stanford: Los desafíos CAPTCHA reducen las conversiones de formularios hasta en un 40%
Transparencia: Este artículo ha sido escrito por el equipo de CAPTCHA.eu. Las opciones de la competencia se caracterizan en función de sus páginas públicas de productos y documentación. Si usted encuentra una inexactitud, Contacto y lo corregiremos.

Pruebe la alternativa europea concebida para dar prioridad a la privacidad

Si su equipo necesita protección contra bots de baja fricción con alojamiento austriaco, sin cookies en la capa CAPTCHA, procesamiento basado en la UE, precios transparentes y accesibilidad certificada por TÜV, pruebe CAPTCHA.eu en un flujo real antes de decidirse. Comience con su formulario de inicio de sesión, registro o contacto. 100 solicitudes gratuitas, sin necesidad de tarjeta de crédito.

Iniciar prueba gratuita
Contactar con ventas

Entradas recientes

es_ESSpanish
en_USEnglish de_DEGerman fr_FRFrench nl_NLDutch it_ITItalian es_ESSpanish