Las claves de reCAPTCHA (también conocidas como claves) te permiten proteger tus extremos verificando las interacciones de los usuarios en tus páginas web y aplicaciones para dispositivos móviles.
Para elegir el tipo de clave de reCAPTCHA adecuado, debes comprender los tipos de claves que se admiten en cada plataforma y sus diferencias.
Tipos de claves de reCAPTCHA
En la siguiente tabla, se enumeran las claves de reCAPTCHA que se admiten en cada plataforma:
| Tipos de claves de reCAPTCHA | Descripción | Claves admitidas | Tipo de integración de claves |
|---|---|---|---|
| Claves de reCAPTCHA para la Web | Claves para integrar reCAPTCHA Enterprise a las páginas web. | Claves basadas en puntuaciones | SCORE |
| Teclas de casilla de verificación | CHECKBOX |
||
| Claves de reCAPTCHA para aplicaciones para dispositivos móviles | Claves para integrar reCAPTCHA Enterprise en apps para iOS y Android | Claves de reCAPTCHA para Android | SCORE |
| Claves de reCAPTCHA para iOS | SCORE |
||
| Claves reCAPTCHA para WAF | Claves para integrar reCAPTCHA Enterprise en la capa WAF. | claves de token de acción | SCORE y CHECKBOX |
| claves de token de sesión | SCORE |
||
| claves de página de desafío | INVISIBLE |
||
| Teclas exprés | SCORE |
Elige un tipo de clave de reCAPTCHA para la Web
Para los sitios web, reCAPTCHA Enterprise proporciona claves basadas en puntuaciones (sin desafío) y de casilla de verificación (desafío visual) para verificar las interacciones del usuario. Ambos tipos de clave muestran una puntuación para cada solicitud, la cual se basa en las interacciones con tu sitio. Esta puntuación te permite comprender el nivel de riesgo que plantea la interacción y te ayuda a tomar las medidas adecuadas para tu sitio.
En la siguiente tabla, se resumen las diferencias entre las claves basadas en puntuaciones y las de casilla de verificación, y te ayuda a elegir la clave adecuada según tus casos prácticos:
| Categoría de comparación | Clave basada en puntuaciones (recomendado) | Tecla de casilla de verificación |
|---|---|---|
| Descripción | Las claves basadas en puntuaciones te permiten verificar si una interacción es legítima sin ninguna interacción del usuario. | Las teclas de casilla de verificación usan un desafío de casilla de verificación que requiere la interacción del usuario para verificar que no es un robot. Además, puedes usar las teclas de casilla de verificación para proteger acciones específicas con los desafíos de CAPTCHA. |
| Cómo funciona | Con las claves basadas en puntuaciones, la API de reCAPTCHA Enterprise muestra una puntuación que puedes usar para tomar medidas según el contexto de tu sitio. Entre las acciones que puedes realizar, se incluyen los factores de autenticación adicionales, el envío de una publicación a moderación o la regulación de bots que podrían copiar contenido. |
Una clave de casilla de verificación muestra una casilla de verificación No soy un robot en la que el usuario debe hacer clic para verificar que no es un robot. Esta tecla de casilla de verificación podría desafiarlos con desafíos de CAPTCHA o no. En ambos casos, la API de reCAPTCHA Enterprise muestra una puntuación. Los desafíos de CAPTCHA requieren que un usuario seleccione ciertos tipos de objetos, como señales de tránsito, en una colección de imágenes. El siguiente GIF animado es un ejemplo de una clave de casilla de verificación: La siguiente imagen muestra un ejemplo de desafío de CAPTCHA: Antes de usar los desafíos de CAPTCHA, debes comprender las advertencias de desafíos de CAPTCHA. |
| Plataformas compatibles | Los sitios web y las plataformas móviles | Solo sitios web. |
| Casos de uso |
Las claves basadas en puntuaciones son apropiadas para los siguientes casos de uso:
|
Las teclas de casillas de verificación son apropiadas para formularios, accesos y registros en páginas web. Aunque podría causar una fricción adicional para los usuarios, un paso adicional, como el desafío de CAPTCHA, ayuda a disuadir a los atacantes no sofisticados. |
Advertencias con desafíos de CAPTCHA
Si deseas usar teclas de casilla de verificación con desafíos de CAPTCHA para protegerte contra ataques automatizados, ten en cuenta las siguientes advertencias:
- Los CAPTCHA requieren la interacción del usuario, lo que aumenta la fricción y puede disminuir los porcentajes de conversiones.
- Debido a los avances en visión artificial e inteligencia artificial, los CAPTCHA son cada vez menos útiles para distinguir entre humanos y bots.
- Los CAPTCHA también están bajo la amenaza de atacantes pagados que pueden resolver todo tipo de desafíos.
- No todos los usuarios pueden acceder a los CAPTCHA, por lo que es posible que no sean adecuados si tu sitio web tiene requisitos de accesibilidad.
Elige los tipos de claves de reCAPTCHA para WAF
En la siguiente tabla, se muestra una breve comparación de los tokens de acción de reCAPTCHA, los tokens de sesión de reCAPTCHA, la página de desafío de reCAPTCHA y la protección exprés de reCAPTCHA WAF:
| Categoría de comparación | Tokens de acción de reCAPTCHA | Tokens de sesión de reCAPTCHA | Página de desafío de reCAPTCHA | Protección exprés de reCAPTCHA WAF |
|---|---|---|---|---|
| Caso de uso | Usa tokens de acción de reCAPTCHA para proteger las acciones de los usuarios, como el acceso o las publicaciones de comentarios. | Usa tokens de sesión de reCAPTCHA para proteger toda la sesión del usuario en el dominio del sitio. | Usa la página de desafío de reCAPTCHA cuando sospeches que la actividad de spam se dirige a tu sitio y
necesitas descartar bots.
Este método interrumpe la actividad del usuario porque tiene que verificar un desafío de CAPTCHA. |
Usa la protección exprés de reCAPTCHA WAF cuando tu entorno no sea compatible con la integración de reCAPTCHA JavaScript o los SDK para dispositivos móviles. |
| Plataformas compatibles | Sitios web y aplicaciones para dispositivos móviles | Sitios web | Sitios web | APIs, sitios web, aplicaciones para dispositivos móviles y dispositivos IoT, como televisores y consolas de juegos |
| Esfuerzo de integración | Media
Para la integración, debes hacer lo siguiente:
|
Media
Para la integración, debes hacer lo siguiente:
|
Baja
La integración requiere que configures reglas de políticas de seguridad para Google Cloud Armor o políticas de firewall de reCAPTCHA para proveedores de servicios de WAF externos. |
Baja
La integración requiere que configures la protección exprés de reCAPTCHA WAF con un proveedor de servicios de WAF o que realices una solicitud desde el servidor de tu aplicación a reCAPTCHA Enterprise. |
| Precisión de la detección | La más alta
Los tokens de acción protegen las acciones individuales de los usuarios. |
Alta
Un token de sesión protege toda la sesión del usuario en el dominio del sitio. |
Media
El proceso implica redireccionamientos a la página de desafío de reCAPTCHA, que podría no recibir todos los indicadores específicos de la página. Como resultado, la detección de bots podría ser menos precisa. |
Baja
Los indicadores del cliente no están disponibles. |
| Versión de reCAPTCHA compatible | Claves de casilla de verificación y basadas en puntuaciones de reCAPTCHA Enterprise | Claves basadas en puntuaciones de reCAPTCHA Enterprise | La página de desafío de reCAPTCHA usa la versión optimizada de reCAPTCHA para minimizar la integración. | Claves basadas en puntuaciones de reCAPTCHA Enterprise |
Puedes usar una o más funciones de reCAPTCHA Enterprise para WAF en una sola aplicación. Por ejemplo, puedes optar por aplicar un token de sesión para todas las páginas y, según la puntuación del token de sesión, puedes redireccionar las solicitudes sospechosas a la página de desafío de reCAPTCHA. Además, puedes usar un token de acción para las acciones de alto perfil, como la confirmación de la compra. Para obtener más información, consulta ejemplos.
¿Qué sigue?
- Crea claves de reCAPTCHA para sitios web.
- Crea claves de reCAPTCHA para aplicaciones para dispositivos móviles.
- Obtén más información sobre las claves de reCAPTCHA para WAF.