Elegir el tipo de clave de reCAPTCHA adecuado

Las claves de reCAPTCHA, también conocidas como claves de sitios, te permiten proteger tus extremos. Para elegir el tipo de clave de reCAPTCHA apropiado, debes comprender las diferencias entre los tipos de claves de reCAPTCHA Enterprise, las advertencias de desafío de CAPTCHA y los casos prácticos de los usuarios finales.

Comprende las diferencias entre los tipos de claves de reCAPTCHA Enterprise

reCAPTCHA Enterprise proporciona claves de sitio para la puntuación (sin desafío) y de casilla de verificación (desafío de la casilla de verificación) a fin de verificar las interacciones del usuario en tus páginas web y aplicaciones para dispositivos móviles. Ambos tipos de claves muestran una puntuación para cada solicitud, que se basa en las interacciones con tu sitio o aplicación. Esta puntuación te permite comprender el nivel de riesgo de que representa la interacción y te ayuda a tomar medidas apropiadas para tu sitio o aplicación.

En la siguiente tabla, se resumen las diferencias entre las claves de sitios basadas en puntuaciones y casillas de verificación, y te ayuda a elegir la clave adecuada según tus casos prácticos:

Categoría de comparación Clave de sitio basado en la puntuación Clave de sitio de la casilla de verificación
Descripción Las claves de sitios basadas en la puntuación te permiten verificar si una interacción es legítima sin ninguna interacción del usuario. Las claves de sitios de las casillas de verificación usan un desafío de casilla de verificación que requiere interacción del usuario para verificar que el usuario no sea un robot. Además, puedes usar casillas de verificación de sitio para proteger acciones específicas con desafíos de CAPTCHA.
Cómo funciona

Con las claves de sitio basadas en puntuaciones, la API de reCAPTCHA Enterprise muestra una puntuación que puedes utilizar para tomar medidas en el contexto de tu sitio.

Algunos ejemplos de acciones que puedes realizar son requerir requisitos adicionales de autenticación, enviar una publicación a moderación o restringir los bots que podrían copiar contenido.

La tecla de un sitio en la casilla de verificación muestra una casilla de verificación No soy un robot que el usuario debe hacer clic para verificar que no es un robot. Es posible que la tecla de verificación del sitio de la casilla de verificación no se retrató o tenga dificultades con los desafíos de CAPTCHA. En ambos casos, la API de reCAPTCHA Enterprise muestra una puntuación.

Los desafíos de CAPTCHA requieren que el usuario seleccione ciertos tipos de objetos, como señales de tránsito, de una colección de imágenes.

El siguiente GIF animado es un ejemplo de una tecla de casilla de verificación:
GIF de casilla de verificación de reCAPTCHA

iguiente imagen muestra un ejemplo de desafío de CAPTCHA:
Un ejemplo de desafío de CAPTCHA

Antes de usar los desafíos de CAPTCHA, debe comprender las advertencias de desafíos de CAPTCHA.

Plataformas compatibles Sitios web y plataformas móviles Solo sitios web.
Casos de uso

Las claves de sitios basadas en la puntuación son adecuadas para los siguientes casos prácticos:

  • Sitios web que tienen requisitos de accesibilidad.
  • Para transacciones relacionadas con pagos que prefieren menos dificultades para obtener mejores porcentajes de conversiones.
  • Situaciones en las que quieres usar funciones adicionales, como la verificación de la contraseña (detección de filtraciones de contraseña) o la autenticación de varios factores (MFA).
  • Sitios a los que se accede mediante aplicaciones móviles.
Las claves de sitios de las casillas de verificación son apropiadas para formularios, accesos y registros en páginas web. Si bien puede causar fricción adicional a los usuarios, un paso adicional, como el desafío de CAPTCHA, ayuda a disuadir a los atacantes no sofisticados.

Comprende las advertencias con desafíos de CAPTCHA

Si quieres usar claves de sitio de la casilla de verificación con desafíos de CAPTCHA para protegerte contra ataques automatizados, ten en cuenta las siguientes advertencias:

  • Los CAPTCHA requieren la interacción del usuario, lo que aumenta la fricción y puede disminuir las tasas de conversión.
  • Debido a los avances que se contemplan en la visión artificial y la inteligencia artificial, los CAPTCHA son menos útiles para distinguir entre humanos y bots.
  • Los CAPTCHA también son amenazas de atacantes pagos que pueden resolver todos los tipos de desafíos.
  • No se puede acceder a los reCAPTCHAs para todos los usuarios, por lo que podrían no ser adecuados si tu sitio web tiene requisitos de accesibilidad.

¿Qué sigue?