Guía de inicio rápido para usar la API de envío

Esta guía de inicio rápido te explica cómo usar la API de envío de Phishing Protection para enviar URL que sospechas que no son seguras para la Navegación segura. Todas las URL que se confirme que coinciden con las políticas de la Navegación segura se agregarán a la lista de Navegación segura.

Antes de comenzar

Phishing Protection aún no tiene disponibilidad general, por lo que debes estar en la lista blanca para poder acceder. Para registrarte en la versión beta, completa el formulario del Programa beta de Phishing Protection. Cuando se apruebe tu solicitud, recibirás un correo electrónico del equipo de Phishing Protection.

Antes de usar la API de envío de Phishing Protection, revisa y comprende los límites de uso.

Configuración de la API de Phishing Protection

Paso 1: Habilita la API de Phishing Protection

Después de obtener la confirmación de que se te incluyó en la lista blanca, habilita la API de Phishing Protection.

  • Habilita las Phishing Protection API.

    Habilita la API

  • Paso 2: Crea una clave de API

    Necesitas una clave de API para acceder a la API de Phishing Protection. Una clave de API te autentica como un usuario de la API y te permite interactuar con las API. Debes pasar esta clave como un parámetro de URL en tus solicitudes HTTP al servidor de Phishing Protection. Para crear una clave de API, sigue estos pasos:

    1. Ve a la página Credenciales de API y servicios en Google Cloud Console.
      Ir a la página Credenciales
    2. En la lista desplegable del selector de proyectos, selecciona el proyecto que deseas usar con la API de Phishing Protection.
    3. Haz clic en Crear credenciales y selecciona Clave de API.

    Ahora puedes usar el proyecto en el que creaste la clave de API para usar la API de Phishing Protection. Los métodos de la API de Phishing Protection requieren que especifiques el proyecto de Google Cloud que usaste para crear tu clave de API. Para obtener información sobre cómo encontrar el número de tu proyecto, consulta Identifica proyectos.

    Uso de la API de Phishing Protection

    Denuncia URI de suplantación de identidad (phishing)

    Para denunciar una URL de suplantación de identidad (phishing), envía una solicitud al método phishing.report:

    • La solicitud incluye el URI que se denuncia por entregar contenido de suplantación de identidad (phishing).
    • La respuesta muestra solo el código de estado con un cuerpo vacío.

    Ejemplo: phishing.report

    Solicitud

    En el siguiente ejemplo, el URI denunciado es https://www.phishingsite.com/. Para obtener más información, consulta el cuerpo de la solicitud de phishing.report.

    curl \
      -X POST \
      -H "Content-Type: application/json" \
      "https://phishingprotection.googleapis.com/v1beta1/projects/PROJECT_NUMBER/phishing:report?key=YOUR_API_KEY" \
      -d "{'uri': 'https://www.phishingsite.com/'}"
    

    URI

    El campo uri contiene el URI que se denuncia por entregar contenido de suplantación de identidad (phishing). Una vez que se haya denunciado, se revisará de forma asíncrona.

    Respuesta

    En este ejemplo, la respuesta solo contiene el encabezado del código de estado HTTP/200 OK y un mensaje vacío en el cuerpo. El estado OK indica que el informe se aceptó y puso en cola para su revisión. Una vez completada la revisión, su resultado estará disponible en los resultados de Phishing Protection en el panel de Security Command Center. Si el resultado confirma la presencia de contenido de suplantación de identidad (phishing), el URI se agregará a las listas de ingeniería social de Google.

    ¿Qué sigue?