acceder
Prueba gratuita

Alternativa a TYPO3 reCAPTCHA: Cómo reemplazar reCAPTCHA en sitios web europeos

Ilustración alternativa de TYPO3 reCAPTCHA para sitios web europeos, que muestra una casilla de verificación “No soy un robot” sustituida por un sistema de verificación de usuarios .eu con un escudo de seguridad y la bandera de la UE.
captcha.eu

reCAPTCHA en TYPO3 significa cookies, transferencias de datos de EE. UU. y una creciente carga de cumplimiento que la mayoría de los equipos de DACH ya no quieren soportar. Esta guía explica qué cambió en 2026, qué alternativas compatibles con GDPR funcionan con EXT:form y PowerMail y cómo reemplazar reCAPTCHA sin tocar cada formulario individualmente.

Tiempo estimado de lectura: 11 minutos

Pruebe CAPTCHA.eu gratis - sin tarjeta de crédito
Ver todas las integraciones

De un vistazo

El problema central

reCAPTCHA establece la cookie _grecaptcha, enruta los datos a través de servidores de EE.UU. y crea obligaciones de consentimiento ePrivacy en cada formulario TYPO3 que protege.

Lo que cambió en abril de 2026

Google pasó a un modelo de procesador, pero la cookie permanece. Los operadores de TYPO3 siguen necesitando una base legal, avisos de privacidad actualizados y una evaluación continua del consentimiento.

La alternativa práctica

Un CAPTCHA de prueba de trabajo instalado a través de Composer: sin cookies, sin transferencias a EE.UU., sin capa de consentimiento de cookies para el propio CAPTCHA, compatible con EXT:form y PowerMail.

Contenido de esta guía

Por qué reCAPTCHA crea fricciones de cumplimiento en TYPO3

TYPO3 es el CMS elegido por muchos portales del sector público, sitios web de universidades, plataformas sanitarias e implementaciones empresariales en Alemania, Austria y Suiza. Estos son exactamente los entornos en los que el GDPR, las adquisiciones y los requisitos de accesibilidad reciben el mayor escrutinio. Como resultado, reCAPTCHA a menudo genera más trabajo de seguimiento en TYPO3 de lo que los equipos esperan. Tres son las cuestiones más importantes.

  • La cookie _grecaptcha persiste. Google lo confirmó tras el cambio de función del procesador de abril de 2026. En virtud de la Directiva sobre privacidad y comunicaciones electrónicas, esta cookie requiere una evaluación con arreglo a las normas nacionales. En Alemania, Austria y la mayoría de los Estados miembros de la UE, las cookies no esenciales requieren el consentimiento expreso antes de su instalación. La cuestión de si la cookie reCAPTCHA se considera estrictamente necesaria ha recibido una respuesta desfavorable en varios dictámenes de la DPA, incluidas las decisiones de la CNIL francesa y la Oficina Estatal de Supervisión de Protección de Datos de Baviera.
  • Continúan las transferencias de datos a la infraestructura estadounidense. Incluso después de abril de 2026, las solicitudes de verificación pasarán por la infraestructura de Google. Para los operadores de TYPO3 en sectores regulados, esto requiere documentación de transferencia activa (cláusulas contractuales tipo o cobertura de decisión de adecuación), revisión periódica y divulgación en el aviso de privacidad del sitio.
  • La recopilación de datos sobre el comportamiento puede plantear cuestiones relacionadas con la DPIA del artículo 35. reCAPTCHA v3 recopila movimientos del ratón, patrones de escritura y huellas dactilares del navegador. En las implantaciones de TYPO3 en el sector público, la sanidad u otros sectores de alto riesgo, este tipo de tratamiento puede dar lugar a una evaluación del impacto sobre la protección de datos (EIPD) con arreglo al artículo 35 del RGPD. La necesidad de una EIPD depende de la implantación concreta, el alcance del tratamiento y el perfil de riesgo más amplio del operador, pero la carga de gobernanza suele ser mayor de lo que los equipos esperaban cuando instalaron la extensión.

Para las implantaciones de TYPO3 en el sector público, la sanidad o los servicios financieros, el efecto combinado es significativo: reCAPTCHA convierte lo que debería ser una simple decisión de protección contra el spam en una tarea recurrente de revisión legal.

El problema de aprovisionamiento específico de las implantaciones de TYPO3 DACH

Muchos sitios de TYPO3 en Alemania, Austria y Suiza operan bajo marcos de contratación que exigen una residencia de datos documentada en la UE y servicios digitales accesibles. Un CAPTCHA que dirige la verificación a través de la infraestructura estadounidense, establece cookies sin una base clara estrictamente necesaria y carece de un certificado de accesibilidad verificado de forma independiente crea fricciones en la fase de contratación, no solo en la de cumplimiento.

Qué significa el cambio reCAPTCHA de abril de 2026 para los operadores de TYPO3

El 2 de abril de 2026, Google reestructuró reCAPTCHA bajo un modelo de procesador. Su organización se convierte en el único controlador de datos para los Datos de Cliente de reCAPTCHA. Se trata de un cambio estructural significativo, pero no elimina las obligaciones prácticas para los operadores de TYPO3.

La cookie _grecaptcha permanece inalterada. Ahora debe actualizar el aviso de privacidad de su sitio TYPO3 para eliminar las referencias a la Política de privacidad y las Condiciones del servicio de Google, ya que estas ya no reflejan con exactitud las funciones legales a partir del 2 de abril de 2026. Si tu sitio supera las 10.000 evaluaciones reCAPTCHA al mes, también es necesario configurar la facturación en Google Cloud Console; de lo contrario, la extensión devuelve errores y tus formularios pierden la protección contra bots de forma silenciosa.

Para las agencias TYPO3 que gestionan sitios de múltiples clientes, esto crea un proyecto concreto: actualizaciones de avisos de privacidad, revisiones de mecanismos de consentimiento y, potencialmente, configuración de facturación de Google Cloud en toda una cartera. Muchos están aprovechando este momento para evaluar si el cambio a una alternativa sin cookiel elimina más trabajo del que crea.

Para un desglose detallado de los cambios de abril de 2026, véase Migrar de Google reCAPTCHA a CAPTCHA.eu y dejar ¿Cumplirá Google reCAPTCHA el GDPR en 2026?

Alternativas a TYPO3 reCAPTCHA comparadas

Varias soluciones CAPTCHA ofrecen extensiones TYPO3. Difieren significativamente en las cookies, la ubicación de los datos, la compatibilidad con el marco de formularios y la sobrecarga de cumplimiento que dejan al operador.

SOLUCIÓN
MECANISMO
COOKIES
UBICACIÓN DE LOS DATOS
EXT:FORMULARIO
POWERMAIL
SE NECESITA EL CONSENTIMIENTO DEL GDPR
CAPTCHA.eu
Prueba de trabajo + señales contextuales
No
Austria (UE)
No, para la capa CAPTCHA
Captcha amigable
Prueba de trabajo + base de datos global de riesgos
No
Punto final dedicado sólo para la UE a partir del plan Avanzado. Los niveles inferiores pueden utilizar infraestructura global.
Sí (v12.4, v13.4 LTS)
No, para la capa CAPTCHA
hCaptcha
Retos de imagen + comportamiento
Con sede en EE.UU.
Sin soporte nativo
Sí, probablemente
reCAPTCHA v3
Puntuación del riesgo conductual
Sí (_grecaptcha)
Con sede en EE.UU.
Sí (a través de in2code/powermailrecaptcha)
Sí, probablemente
TrustCaptcha
Prueba de trabajo + desafío dinámico
No
Alemania (UE)
No, para la capa CAPTCHA
Esta comparativa está escrita por el equipo de CAPTCHA.eu e incluye nuestro propio producto. Nuestro objetivo es caracterizar todas las soluciones de forma justa basándonos en la documentación pública actual. Cuando la configuración cambia la respuesta, lo decimos explícitamente. Consulte la documentación actual para conocer la posición más reciente.

Por qué la prueba de trabajo elimina la pregunta de consentimiento para la capa CAPTCHA

Proof-of-work CAPTCHA ejecuta un cálculo criptográfico en el navegador del visitante. No se instalan cookies, no se almacenan datos de comportamiento en los perfiles de usuario y no se produce seguimiento entre sitios. La capa CAPTCHA no introduce ninguna obligación de consentimiento basada en cookies para la propia función CAPTCHA. Esto es estructuralmente diferente de los sistemas de comportamiento en los que el cumplimiento es una cuestión de configuración más que de arquitectura, y es especialmente importante en los sitios TYPO3 de sectores regulados en los que se revisa cada script de terceros.

¿Qué opción se adapta a qué configuración de TYPO3?

La mejor respuesta depende del tipo de sitio que gestione y de la complejidad operativa que quiera acarrear a largo plazo.

Elija CAPTCHA.eu si...

  • eres un RPD, responsable de TI o jefe de compras que necesite un tratamiento alojado en Austria que pueda nombrar en una DPA, una respuesta a una licitación o un expediente de auditoría,
  • eres un Agencia TYPO3 gestionar sitios de varios clientes y desea una solución que cubra EXT:form, PowerMail y las principales pilas de CMS sin complejidad de cumplimiento por cliente,
  • necesita una certificación WCAG 2.2 AA verificada de forma independiente para satisfacer los requisitos de documentación de las EAA o las BFSG,
  • no desea cookies ni capa de consentimiento de cookies para el CAPTCHA como garantía arquitectónica en toda su instalación TYPO3.

Elija otra ruta si...

  • su equipo de cumplimiento ya ha aprobado un proveedor específico con el que debe quedarse,
  • necesita una solución completamente gratuita y puede gestionar la sobrecarga de la revisión de cumplimiento (hCaptcha free tier),
  • desea un proveedor con sede en Alemania y puede gestionar el requisito de nivel de punto final de la UE (Captcha amigable del plan Avanzado),
  • tiene muy poco tráfico y necesita principalmente un filtrado de spam básico a nivel de honeypot.

Por qué CAPTCHA.eu es la mejor opción para las implantaciones de TYPO3 DACH

El procesamiento alojado en Austria se denomina en una jurisdicción legal específica, no una afirmación genérica de “región de la UE”. La extensión TYPO3 cubre tanto EXT:form como PowerMail de forma nativa a través de Composer. La certificación independiente WCAG 2.2 AA de TÜV Austria satisface los requisitos de contratación en licitaciones del sector público y sanitario. Entre los clientes de referencia se encuentran ÖBB, OeNB, Apothekerkammer y DGUV: organizaciones cuyos procesos de contratación requieren específicamente el tipo de documentación que proporciona CAPTCHA.eu.

Cómo reemplazar reCAPTCHA en TYPO3 con CAPTCHA.eu

La migración tarda menos de quince minutos en la mayoría de las instalaciones de TYPO3. Los pasos a continuación cubren EXT:form (el marco de formularios nativo de TYPO3) en el flujo principal, con PowerMail cubierto por separado en la siguiente sección.

  • Eliminar la extensión reCAPTCHA existente

    Elimine la extensión reCAPTCHA y cualquier configuración TypoScript asociada. Si utiliza in2code/powermailrecaptcha para PowerMail, elimínelo también. Borre todas las cachés de TYPO3 después de la eliminación antes de continuar.

  • Instale la extensión CAPTCHA.eu a través de Composer

    Ejecute el siguiente comando en el directorio raíz de TYPO3:

composer require captcha-eu/typo3

  • A continuación, active la extensión en Extension Manager o mediante CLI:

./vendor/bin/typo3 extensión:setup

  • Cree su cuenta y dominio CAPTCHA.eu

    Regístrese en captcha.eu. En el panel de control, cree una entrada de dominio para su sitio TYPO3. Esto genera su Clave Pública y Clave REST.

  • Introduzca sus claves API en TYPO3 Site Management

    En el backend de TYPO3, vaya a Gestión de Sitios > Sitios . Seleccione su sitio y abra la pestaña CAPTCHA.eu. Pegue su Clave Pública y Clave REST en los campos proporcionados y guarde.

  • Añada el campo CAPTCHA.eu a sus formularios EXT:form

    Abra el Editor de formularios en el backend de TYPO3. Para cada formulario que utilizó previamente reCAPTCHA, desplácese a Elementos avanzados en la paleta de elementos y seleccione captcha.eu. Coloque el elemento antes del botón de envío. Guarde el formulario y borre las cachés.

  • Probar el envío de formularios

    Envíe una entrada de prueba a través de cada formulario protegido. Compruebe que el envío se realiza sin ningún problema visible. Compruebe el panel de CAPTCHA.eu para confirmar que se están registrando las verificaciones. Realice la prueba tanto en ordenadores como en móviles.

  • Actualice su aviso de privacidad

    Elimine las referencias a Google reCAPTCHA de la página de privacidad de su sitio TYPO3. Añade una breve entrada indicando que el sitio utiliza CAPTCHA.eu para la protección de bots, con procesamiento en Austria bajo la legislación de la UE.

Reemplazar reCAPTCHA en TYPO3 hoy

Alojado en Austria, sin cookies, funciona con EXT:form y PowerMail. Certificación independiente WCAG 2.2 AA por TÜV Austria. 100 verificaciones gratuitas para empezar.

Iniciar prueba gratuita
Contactar con ventas

Migración específica de PowerMail

PowerMail es la extensión de formularios de terceros más utilizada en TYPO3, en particular en las implementaciones de empresas y del sector público de DACH. Si su sitio utiliza PowerMail en lugar de EXT:form, la ruta de instalación utiliza un paquete separado, pero sigue el mismo principio.

Instale la extensión específica de PowerMail:

composer require captcha-eu/typo3-powermail

Tras la instalación, añada su clave pública y clave REST a sus constantes TypoScript:

plugin.tx_captchaeu.publickey = YOUR_PUBLIC_KEY
plugin.tx_captchaeu.restkey = YOUR_REST_KEY

A continuación, active el escudo antispam de PowerMail en la configuración de TypoScript y establezca el valor de indicación:

plugin.tx_powermail.settings.setup.spamshield._enable = 1 plugin.tx_powermail.settings.setup.spamshield.methods.11.indication = 100

Por último, abra el formulario PowerMail en el Editor de formularios TYPO3 y añada un nuevo campo de tipo captcha.eu. La posición del campo dentro del formulario no afecta a la funcionalidad. Borre las memorias caché y pruebe el formulario frontend para confirmar que las verificaciones se completan en silencio.

Si anteriormente utilizó in2code/powermailrecaptcha

La extensión in2code/powermailrecaptcha es la integración reCAPTCHA más común para PowerMail en TYPO3 v12 y v13. Al sustituirla por captcha-eu/typo3-powermail, elimine por completo la extensión antigua antes de instalar la nueva. Los nombres de las claves de las constantes TypoScript difieren entre las dos extensiones, por lo que cualquier constante reCAPTCHA existente en el TypoScript de su sitio debe ser eliminada para evitar conflictos.

Lista de comprobación del cumplimiento del GDPR tras el cambio

El cambio de la extensión se encarga de la capa técnica. Estos pasos completan la imagen de cumplimiento para su sitio TYPO3.

Confírmelo con su DPO o equipo jurídico. Para las implantaciones de TYPO3 en el sector regulado, confirme el cambio con su DPO antes de la puesta en marcha. El cambio suele simplificar la situación de cumplimiento, pero su DPO debe confirmar que esto se alinea con la documentación de procesamiento específica de su sitio.

Actualice su aviso de privacidad. Elimina la descripción del procesamiento de reCAPTCHA, la referencia a Google como procesador y cualquier mención a las transferencias de datos a Estados Unidos. Añade una breve entrada para CAPTCHA.eu en la que se mencione Austria como lugar de procesamiento y la protección de bots como finalidad.

Revise su banner de consentimiento. Si su plataforma de gestión del consentimiento incluía una entrada específica para las cookies reCAPTCHA, evalúe si esa entrada sigue siendo necesaria. Para CAPTCHA.eu, no se necesita ningún mecanismo de consentimiento basado en cookies para la capa CAPTCHA en sí. Es posible que otras herramientas de su sitio sigan requiriendo consentimiento.

Actualice sus registros de tramitación. De conformidad con el artículo 30 del RGPD, sustituya a Google como procesador relacionado con CAPTCHA en sus registros de actividades de procesamiento. Añada CAPTCHA.eu con Austria como lugar de procesamiento. CAPTCHA.eu pone a su disposición un APD estándar.

Preguntas frecuentes

¿Qué versiones de TYPO3 soporta CAPTCHA.eu?

CAPTCHA.eu es compatible con las versiones actuales de TYPO3 LTS incluyendo v12 y v13. Compruebe el repositorio de extensiones para la matriz de compatibilidad actual antes de instalar en versiones anteriores.

¿Funciona CAPTCHA.eu tanto con EXT:form como con PowerMail?

Sí. CAPTCHA.eu ofrece dos paquetes Composer distintos: captcha-eu/typo3 para EXT:form (el marco de formularios nativo de TYPO3) y captcha-eu/typo3-powermail para PowerMail. Ambos se instalan y configuran de forma independiente, por lo que los sitios que utilizan ambos marcos de formularios pueden instalar ambos paquetes.

¿Sigo necesitando un banner de consentimiento de cookies después de cambiar?

No para la capa CAPTCHA en sí. CAPTCHA.eu no establece cookies para la función CAPTCHA, lo que elimina el desencadenante específico de consentimiento de cookies que introduce reCAPTCHA. Otras herramientas en su sitio TYPO3 (análisis, mapas, contenido incrustado) todavía pueden requerir mecanismos de consentimiento por separado.

¿Es CAPTCHA.eu adecuado para las implantaciones de TYPO3 en el sector público?

Sí, y está diseñado específicamente para este contexto. El procesamiento alojado en Austria satisface los requisitos de residencia de datos habituales en la contratación del sector público de DACH. La certificación independiente WCAG 2.2 AA de TÜV Austria satisface los requisitos de documentación sobre accesibilidad de la EAA y la BFSG. Entre los clientes de referencia se encuentran ÖBB (Ferrocarriles Federales Austriacos), OeNB (Banco Nacional Austriaco) y DGUV (Seguro Obligatorio Alemán de Accidentes).

¿En qué se diferencia CAPTCHA.eu de Friendly Captcha para TYPO3?

Ambos utilizan la prueba de trabajo y no establecen cookies. La diferencia clave para los despliegues de TYPO3 sensibles a las adquisiciones: CAPTCHA.eu incluye por defecto el procesamiento alojado en Austria en todos los planes comerciales. El punto final dedicado a la UE de Friendly Captcha requiere el plan Advanced (a partir de 200 euros al mes); los niveles inferiores pueden enrutarse a través de la infraestructura global. CAPTCHA.eu también cuenta con la certificación independiente WCAG 2.2 AA de TÜV Austria, que simplifica la documentación formal sobre accesibilidad.

¿Puedo utilizar CAPTCHA.eu en multisitios TYPO3?

Sí, se admiten multisitios TYPO3. Cada sitio de la instalación puede tener claves API independientes configuradas en la Gestión de Sitios, lo que permite gestionar diferentes dominios de forma independiente desde una única cuenta CAPTCHA.eu.

¿Es CAPTCHA.eu accesible para usuarios con discapacidad?

Sí. CAPTCHA.eu cuenta con la certificación independiente WCAG 2.2 AA de TÜV Austria. Debido a que la verificación se ejecuta de forma invisible en segundo plano sin ningún tipo de desafío, no crea ninguna barrera de accesibilidad, independientemente de cómo navegue un usuario: sólo teclado, lector de pantalla, acceso por interruptor o cualquier otra tecnología de asistencia. Esto es particularmente relevante para las implementaciones de TYPO3 que necesitan cumplir con la Ley Europea de Accesibilidad y la BFSG de Alemania, ambas legalmente vinculantes desde junio de 2025.

Lecturas relacionadas

Esta guía se centra en la decisión y el proceso de migración. Los artículos que aparecen a continuación responden a las siguientes preguntas que se plantean la mayoría de los equipos una vez que deciden reevaluar Cloudflare Turnstile.

Fuentes primarias
Preguntas frecuentes sobre Google reCAPTCHA (abril de 2026): confirma la _grecaptcha persiste tras el cambio de rol de controlador a procesador
captcha-eu/typo3-powermail en Packagist: paquete oficial de integración de PowerMail y configuración de TypoScript
in2code/powermailrecaptcha en Packagist: la extensión PowerMail reCAPTCHA más común este artículo ayuda a reemplazar
CAPTCHA.eu Certificación WCAG 2.2 AAcertificado independiente por TÜV Austria
Acta Europea de Accesibilidad (Directiva 2019/882): WCAG 2.2 AA legalmente vinculante para las empresas de la UE a partir de junio de 2025
Transparencia: Este artículo ha sido escrito por el equipo de CAPTCHA.eu. Las opciones de la competencia se caracterizan en función de sus páginas públicas de productos y documentación. Si usted encuentra una inexactitud, Contacto y lo corregiremos.

Pruebe la alternativa europea concebida para dar prioridad a la privacidad

Si su equipo necesita protección contra bots de baja fricción con alojamiento austriaco, sin cookies en la capa CAPTCHA, procesamiento basado en la UE, precios transparentes y accesibilidad certificada por TÜV, pruebe CAPTCHA.eu en un flujo real antes de decidirse. Comience con su formulario de inicio de sesión, registro o contacto. 100 solicitudes gratuitas, sin necesidad de tarjeta de crédito.

Iniciar prueba gratuita
Contactar con ventas

Entradas recientes

es_ESSpanish
en_USEnglish de_DEGerman fr_FRFrench nl_NLDutch it_ITItalian es_ESSpanish