Guía de inicio rápido para usar la API de envío

En esta guía de inicio rápido, se explica cómo usar la API de envío de protección contra la suplantación de identidad (phishing) para enviar URL que sospechas que no son seguras para la navegación segura. Las URL que coincidan con las Políticas de Navegación segura se agregarán a la lista de Navegación segura.

Antes de comenzar

La protección contra la suplantación de identidad (phishing) aún no está disponible de forma general, por lo que debes estar incluido en la lista blanca para obtener acceso. Para registrarte en la versión Beta, completa el formulario del Programa de protección contra la suplantación de identidad (phishing). Cuando recibas la aprobación, recibirás un correo electrónico del equipo de Protección contra suplantación de identidad (phishing).

Antes de usar la API de envío de suplantación de identidad (phishing), revisa y comprende los límites de uso.

Configuración de la API de protección contra la suplantación de identidad (phishing)

Paso 1: Habilita la API de protección contra la suplantación de identidad (phishing)

Una vez que recibas la confirmación de que se te incluyó en la lista blanca, habilita la API de protección contra la suplantación de identidad (phishing).

  • Habilita las Phishing Protection API.

    Habilita la API

  • Paso 2: Crea una clave de API

    Para acceder a la API de protección contra la suplantación de identidad, necesitas una clave de API. Una clave de API te autentica como usuario de la API y te permite interactuar con las API. Pasa esta clave como un parámetro de URL en las solicitudes HTTP al servidor de protección contra suplantación de identidad (phishing). Para crear una clave de API, sigue estos pasos:

    1. Ve a la página Credenciales de API y servicios en Google Cloud Console.
      Ir a la página Credenciales
    2. En la lista desplegable del selector de proyectos, selecciona el proyecto que deseas usar con la API de protección contra la suplantación de identidad (phishing).
    3. Haz clic en Crear credenciales y selecciona Clave de API.

    Ahora puedes usar el proyecto en el que creaste la clave de API para usar la API de protección contra suplantación de identidad. Los métodos de la API de protección contra la suplantación de identidad (phishing) requieren que especifiques el proyecto de Google Cloud que usaste para crear tu clave de API. Para obtener información sobre cómo encontrar el número de tu proyecto, consulta Identifica proyectos.

    Uso de la API de protección contra suplantación de identidad (phishing)

    Informa los URI de suplantación de identidad

    Para denunciar una URL de suplantación de identidad, envía una solicitud al método phishing.report:

    • La solicitud incluye el URI que se informa para entregar contenido de suplantación de identidad (phishing).
    • La respuesta muestra solo el código de estado con un cuerpo vacío.

    Ejemplo: phishing.report

    Solicitud

    En el siguiente ejemplo, el URI informado es https://www.phishingsite.com/. Para obtener más detalles, consulta el cuerpo de la solicitud phishing.report.

    curl \
      -X POST \
      -H "Content-Type: application/json" \
      "https://phishingprotection.googleapis.com/v1beta1/projects/PROJECT_NUMBER/phishing:report?key=YOUR_API_KEY" \
      -d "{'uri': 'https://www.phishingsite.com/'}"
    

    URI

    El campo uri contiene el URI que se informa para entregar contenido de suplantación de identidad (phishing). Después de que se informe, se revisará de forma asíncrona.

    Tiempo

    En este ejemplo, la respuesta solo contiene el encabezado del código de estado HTTP/200 OK y un mensaje vacío en el cuerpo. El estado OK indica que el informe se aceptó y se puso en cola para su revisión. Una vez finalizada la revisión, su resultado estará disponible en los hallazgos de la Protección contra suplantación de identidad en el panel de Security Command Center. Si el resultado confirma la presencia de contenido de suplantación de identidad, el URI se agregará a las listas de ingeniería social de Google.

    Próximos pasos