¿No se sabe cuál es la forma más segura y sencilla de pedir documentos en un formulario de contacto en WordPress? ¿Existe riesgo de vulnerar la protección de datos o de romper la web con plugins complicados? Esta guía resuelve de forma práctica cómo crear Formularios para verificación documental en WordPress orientados a principiantes: qué plugins elegir según tipo de web, cómo configurar un formulario para DNI paso a paso, alternativas seguras y cuánto cuesta una solución sencilla.
Puntos clave: Lo que debes saber en 1 minuto
Elegir un constructor de formularios fiable es la base: WPForms y Fluent Forms son los más sencillos para principiantes.
No almacenar archivos sin protección : activar SSL, limitar tipos y tamaños y proteger accesos al directorio de subida.
Para verificación automática (OCR/ID checks) conviene integrar un servicio externo (Onfido, Veriff) mediante webhooks o Zapier.
Cumplimiento GDPR : incluir consentimiento claro y política de privacidad enlazada a la AEPD. Evitar plugins que guarden los documentos en directorios públicos sin control.
Coste razonable : se puede montar una solución segura desde 0 € con plugins gratuitos + configuración; para verificación automática el coste suele empezar en 20–50 €/mes por usuario/servicio.
Mejores plugins verificación documental para principiantes
Para principiantes la prioridad es facilidad, estabilidad y soporte. A continuación se describen opciones con nivel de recomendación práctica según tipo de web.
WPForms destaca por una interfaz de arrastrar y soltar, plantillas y campo de subida de archivos. Ventajas para principiantes: instalación rápida, documentación abundante y plantillas de formulario de contacto. Para verificación documental permite aceptar archivos (PDF, JPG, PNG) y configurar límites. En webs pequeñas es la opción más segura y simple.
Fluent Forms ofrece una versión gratuita muy usable y una Pro con integraciones avanzadas. Soporta subida de archivos, capturas desde cámara móvil (HTML5 capture) y webhooks para enviar datos a servicios externos. Buena opción si se quiere minimizar coste y escalar luego.
Gravity Forms es robusto para flujos complejos y ofrece add-ons para integración con APIs. Recomendado si se prevén procesos de verificación más avanzados o integraciones con CRM y servicios de identidad.
Plugins auxiliares para seguridad de los archivos
Prevent Direct Access (PDA), restringe acceso directo a archivos subidos.
WP Simple File Upload, opción ligera si solo se necesita un campo de subida seguro.
Plugins a evitar como primera opción
Contact Form 7 sin complementos: funcional pero requiere extensiones para subida de archivos y es menos intuitivo.
Plugins sin actualizaciones o con mala reputación: pueden introducir vulnerabilidades.
Esta sección explica cómo combinar plugins para obtener un formulario de verificación documental funcional y seguro en una web básica (negocio local, blog con contrataciones, RRHH pequeña).
Elección del stack mínimo
Constructor de formularios: WPForms o Fluent Forms .
Protección de archivos: Prevent Direct Access o configurar permisos por .htaccess si se entiende el acceso al servidor.
Consentimiento y privacidad: plugin Complianz o enlace claro a la política de privacidad.
SSL: certificado HTTPS activo en el dominio.
Flujo recomendado para verificación documental
Crear formulario con campos básicos (nombre, email, motivo).
Añadir campo de subida de archivos con límite de 2–5 MB y tipos permitidos (jpg, png, pdf).
Añadir opción de captura con cámara en móvil para que el usuario haga una foto del DNI.
Añadir checkbox de consentimiento con enlace a la política.
Almacenar archivos en servidor protegido y enviar notificación al responsable.
(Opcional) Enviar copia cifrada a un servicio seguro o a un almacenamiento en la nube con permisos restringidos.
✉
¿Quieres más información? Escríbenos y te orientamos
Paso 1: preparar el entorno básico
Asegurar que el sitio tiene SSL (https).
Actualizar WordPress, tema y plugins.
Crear una página nueva para el formulario y limitar accesos administrativos.
Instalar y activar WPForms Lite o la versión Pro si se dispone de licencia.
En el panel de WPForms, elegir "Formulario en blanco" o plantilla de contacto.
Añadir campos: Nombre completo (Texto), Email (Email), Fecha de nacimiento (Fecha), Número de DNI (Texto), Subida de archivos (File Upload), Foto desde cámara (File Upload con opción capture), Checkbox de consentimiento (Checkbox).
Configurar el campo de subida: permitir solo jpg, png, pdf; tamaño máximo 3 MB; habilitar múltiples archivos si se necesita frente y dorso.
En ajustes de notificación, enviar aviso al responsable y adjuntar enlaces de los archivos en el correo.
Paso 3: asegurar almacenamiento y accesos
Instalar Prevent Direct Access o usar reglas de servidor para bloquear listado de directorios.
Cambiar permisos de carpeta /wp-content/uploads a 755 y evitar 777.
Si el volumen es crítico, usar almacenamiento externo (S3) con permisos privados.
Paso 4: añadir cumplimiento GDPR
Añadir checkbox obligatorio con texto claro: "Autorizo el tratamiento de mis datos para verificar mi identidad según la política de privacidad".
Enlazar la política de privacidad y añadir retención de datos (ej: 6 meses).
Registrar la actividad de acceso a los documentos.
Paso 5: pruebas y puesta en producción
Probar subida desde desktop y móvil (usar cámara en móvil para foto DNI).
Probar tipos de archivo invalidados (ej: exe) para verificar restricciones.
Revisar que los archivos no se pueden abrir desde URL pública sin autorización.
Monitorizar tamaño de base de datos y almacenamiento.
Tablas comparativas rápidas
Plugin
Nivel para principiantes
Subida archivos
Integración API
Coste aproximado
WPForms
Muy fácil
Sí (configurable)
Webhooks / Add-ons (Pro)
0–79 €/año
Fluent Forms
Fácil
Sí (capture móvil)
Webhooks / Zapier
0–59 €/año
Gravity Forms
Media
Sí (robusto)
APIs y add-ons
59–259 €/año
Prevent Direct Access
Fácil
Protección de archivos
No aplica
0–79 €/año
Si se necesita un sistema más automatizado o con comprobación de identidad, conviene plantear estas alternativas:
Servicio SaaS de verificación de identidad (Onfido, Veriff, Jumio) integrado vía API/webhook. Ventaja: verificación automática de documentos y biometría. Inconveniente: coste y complejidad de integración.
Formularios + revisión manual: solución más simple y económica para pymes. El personal revisa los documentos descargados desde un área protegida.
Plataforma externa con formulario integrado (tipo Typeform o Google Forms) que gestione la subida y luego importación segura. Atención: revisar términos de servicio y almacenamiento para GDPR.
Enlaces a servicios de verificación reconocidos:
- Onfido
- Veriff
✉
¿Quieres más información? Escríbenos y te orientamos
Seguridad y protección de datos (puntos prácticos)
SSL obligatorio.
No permitir ejecuciones desde la carpeta de subida.
Limitar formatos aceptados y tamaño máximo.
Registrar el consentimiento y finalidad (verificación, retención).
Definir periodo de retención y procedimientos de eliminación.
Consultar la guía de la Agencia Española de Protección de Datos (AEPD) sobre tratamiento de datos.
Cuándo sí / Cuándo no: ventajas, riesgos y errores comunes
Beneficios / Cuándo aplicar ✅
Si se necesita confirmar identidad para contratos a distancia o alquileres, pedir DNI es razonable.
Si la empresa gestiona pagos o servicios regulados, la verificación documental reduce fraude.
Para RRHH en procesos de selección, facilita preselección y verificación de títulos.
Errores que debes evitar / Riesgos ⚠️
Guardar documentos en una carpeta pública sin protección.
No pedir consentimiento explícito o no informar de la retención.
Usar plugins obsoletos o sin soporte.
Solicitar datos innecesarios (principio de minimización GDPR).
Flujo básico de verificación documental
Flujo de verificación documental simple
📋 Inicio → 📷 Captura → 🔒 Almacenamiento seguro → 👁️ Revisión → ✅ Resultado
📋 Formulario
Campos básicos + subida de archivos
📷 Captura
Opción foto móvil frente/trasera
🔒 Almacenamiento
Carpeta protegida / S3 privado
👁️ Revisión
Manual o servicio automático
✅ Resultado
Aceptado / Rechazado / Pendiente
Nombre: María García
Email: [email protected]
DNI: 12345678A
Fecha de nacimiento: 15/04/1992
Archivo DNI frente: maria-dni-frente.jpg (2.1 MB)
Archivo DNI dorso: maria-dni-dorso.jpg (1.2 MB)
Consentimiento: marcado (Retención 6 meses)
Proceso posterior: revisión manual por RRHH, verificación de foto y coincidencia con CV, eliminación tras 6 meses o traslado a archivo seguro.
✉
¿Quieres más información? Escríbenos y te orientamos
Cómo integrar verificación automática (opcional)
Usar webhooks desde el formulario a Zapier o Make y conectar a Onfido/Veriff.
El servicio devuelve resultado (match/no match) que se convierte en campo del registro.
Ventaja: reduce trabajo manual. Inconveniente: coste por verificación.
Cuánto cuesta plugin verificación documental sencillo
Solución básica (WPForms Lite + Prevent Direct Access básica): 0 € si ya se tiene hosting y SSL.
Solución recomendada para negocio pequeño (WPForms Pro + PDA Pro): aprox. 79–150 €/año.
Verificación automática con Onfido/Veriff: costes desde 20–50 €/mes para volúmenes bajos, y coste por verificación (ej: 0.50–5 €/verificación según servicio y nivel).
Consejo práctico: empezar con formulario manual protegido y evaluar volumen; migrar a verificación automática solo si las revisiones manuales consumen demasiado tiempo o hay riesgo de fraude.
Preguntas frecuentes
Nombre, email, tipo de documento y la subida del documento (frente y dorso si procede). No solicitar datos adicionales sin justificar su finalidad.
Sí, siempre que exista una base legal (ejecutar contrato, obligación legal o interés legítimo) y se informe al usuario con consentimiento claro y medidas de seguridad.
JPG, PNG y PDF. Evitar formatos ejecutables y limitar el tamaño máximo para reducir riesgos.
¿Cómo se protege el acceso a los archivos subidos?
Usando plugins como Prevent Direct Access, configurando reglas del servidor o almacenando en S3 con permisos privados.
Se puede, pero conviene revisar almacenamiento y privacidad. Google Forms almacena en Google Drive, por lo que hay que garantizar cumplimiento GDPR y políticas de la organización.
¿Cuánto tiempo se deben conservar los documentos?
Solo el tiempo necesario para la finalidad declarada. Para procesos de selección o verificación, 3–12 meses es habitual; documentar la política internamente.
Probar subidas en móvil y desktop, revisar permisos de carpeta, comprobar notificaciones y confirmar que existe registro del consentimiento.
TU PRÓXIMO PASO:
Instalar un constructor de formularios sencillo (WPForms o Fluent Forms) y activar HTTPS.
Crear un formulario mínimo para pruebas con subida de archivos y un checkbox de consentimiento.
Configurar protección de archivos (Prevent Direct Access o reglas de servidor) y documentar la política de retención.