Muchos usuarios reportan recibir de forma recurrente carritos abandonados con datos falsos: correos terminados en @example.org, @example.net, teléfonos como "123123123" o nombres sin sentido. Estos registros son generados por bots (programas automatizados) que testean formularios en la web para verificar el funcionamiento de sistemas externos.
En este artículo te explicamos por qué sucede esto, cómo se maneja la seguridad en los cobros y qué acciones podés tomar.
¿Cómo se protege mi tienda ante estos bots?
Aunque estos registros resulten molestos dentro de Ventas / Carritos abandonados, es importante destacar que tu operación y tus ventas reales están resguardadas.
Seguridad en los medios de pago: La prevención de fraude no ocurre en el checkout de la tienda, sino que depende de la tecnología de cada pasarela de pago. Al momento de abonar, la aplicación de pagos es la encargada de autorizar o rechazar la transacción según sus propios protocolos de seguridad.
Ventaja de Pago Nube: Recomendamos utilizar Pago Nube, ya que cuenta con un sistema antifraude avanzado que analiza cada transacción en tiempo real. Este sistema evita que se genere la orden de compra si detecta un comportamiento sospechoso, protegiendo tu panel de ventas de registros falsos.
Protección de stock: Estos intentos de bots no afectan tu stock disponible. La mercadería solo se reserva cuando se inicia un proceso de pago que el sistema considera válido y la orden es generada.
Preguntas frecuentes sobre bots y carritos falsos
¿Puedo bloquear los correos @example.org o similares?
Actualmente, la plataforma no cuenta con una función nativa para bloquear dominios específicos de correo electrónico. El dominio example.org es un estándar mundial utilizado para pruebas de sistemas. Bloquearlo por completo podría afectar a clientes reales que lo utilizan para probar el funcionamiento del checkout o cotizar un envío antes de decidir su compra.
¿Por qué se guardan como carritos abandonados si son falsos?
Un carrito se genera y guarda de forma automática en el administrador en el momento en que se ingresa un correo electrónico en el checkout. Como los bots completan este campo para testear el formulario, el sistema lo registra como un inicio de compra.
¿Por qué no se incluye un "Captcha" para frenarlos?
No incluimos herramientas como "captchas" en el ingreso del email para evitar generar fricción. Nuestro objetivo es que el proceso de compra sea lo más fluido posible para tus clientes reales; sumar validaciones extra podría disminuir tu tasa de conversión. Igualmente es un punto identificado para desarrollar dentro de la plataforma.
Privacidad de tus datos y los de tus clientes
Es importante destacar que estos bots solo interactúan con los formularios públicos de tu tienda (el frente de la web). Bajo ningún concepto tienen acceso a tu base de datos de clientes, contraseñas, información de facturación o cualquier dato sensible dentro de tu administrador. Tu información y la de tus compradores reales están totalmente resguardadas.
¿Qué puedo hacer con estos carritos?
Sabemos que visualizar estos registros dificulta la gestión de tus carritos legítimos. Te recomendamos lo siguiente:
Utilizar aplicaciones de bloqueo: Si detectás que un mismo usuario o bot genera intentos de forma insistente, podés instalar una aplicación externa para restringir su acceso siguiendo los pasos que indicamos en ¿Cómo bloquear a un cliente para que no haga compras en mi tienda?
Gestión automática: No es posible eliminar estos registros manualmente. Para mantener tu administrador limpio, el sistema elimina automáticamente los carritos abandonados pasados los 30 días de su creación.
Tranquilidad operativa: Estos registros son intentos de navegación automatizada que no representan un riesgo económico ni de seguridad para tu negocio.
¡A tener en cuenta! Estamos trabajando para simplificar la forma en que mostramos esta información, buscando que puedas enfocarte solo en tus clientes reales sin distracciones de bots.