Crear claves de reCAPTCHA

En esta página, se explica cómo crear claves de reCAPTCHA, también conocidas como claves de sitios, para verificar las interacciones del usuario en tus páginas web y aplicaciones para dispositivos móviles.

Las claves de sitio de reCAPTCHA representan cómo se configura reCAPTCHA Enterprise para un sitio o una app. La configuración incluye opciones importantes, como si se deben mostrar desafíos de CAPTCHA. Las claves del sitio de reCAPTCHA son diferentes de las claves de API.

Antes de comenzar

  1. Elige el mejor método para configurar reCAPTCHA Enterprise en tu entorno y completa la configuración.

  2. Elige el tipo de clave apropiado.

  3. Se puede acceder a las claves del sitio de reCAPTCHA para aplicaciones para dispositivos móviles (claves para dispositivos móviles) después de una revisión de seguridad. Comunícate con nuestro equipo de ventas para incorporar tu sitio a esta función.

Cómo crear una clave de sitio

No hay límite para la cantidad de claves de reCAPTCHA que puedes crear para un proyecto. Lo mejor es crear una clave de reCAPTCHA por sitio web o aplicación para dispositivos móviles.

Crea claves de sitio independientes para los entornos de etapa de pruebas y producción. De lo contrario, corres el riesgo de contaminar el análisis de riesgos de reCAPTCHA con los datos de tu entorno de pruebas.

La forma más sencilla de crear una clave de sitio es a través de Cloud Console. Como alternativa, puedes usar la API de reCAPTCHA Enterprise o la herramienta de línea de comandos de gcloud.

Console

  1. En Cloud Console, ve a la página reCAPTCHA Enterprise.

    Ir a reCAPTCHA Enterprise

  2. Verifica que el nombre de tu proyecto aparezca en el selector de recursos en la parte superior de la página.

    Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, luego, selecciona tu proyecto.

  3. Haz clic en Crear clave.

  4. En el campo Nombre visible, ingresa un nombre visible para la clave.
  5. Cree una clave de sitio para un sitio web o una plataforma móvil. Para obtener instrucciones, expande la sección que corresponda a tu plataforma.

    Crea claves de sitio para sitios web

    Puedes crear claves de sitios basadas en la puntuación y con casillas de verificación para sitios web.

    1. En el menú desplegable Elegir tipo de plataforma, selecciona Sitio web.

      Aparecerá la sección Lista de dominios.

    2. Ingrese el nombre de dominio de su sitio web:

      1. En la sección Lista de dominios, haga clic en Agregar un dominio.

      2. Ingresa el nombre de tu dominio en el campo Dominio.
      3. Opcional: Para agregar un dominio adicional, haz clic en Agregar un dominio y, luego, ingresa el nombre de otro dominio en el campo Dominio. Puedes agregar hasta 250 dominios.

        Para los sitios web, la clave de sitio de reCAPTCHA es única a los dominios y subdominios que especifiques. Puedes especificar más de un dominio si entregas tu sitio web desde varios dominios. Si especificas un dominio (por ejemplo, examplepetstore.com), no necesitas especificar sus subdominios (por ejemplo, subdomain.examplepetstore.com).

    3. Según el tipo de clave de sitio que quieras crear, realiza las acciones correspondientes:
      • Para crear una clave de sitio basada en puntuaciones (recomendado), haz lo siguiente:
        1. Opcional: Si quieres inhabilitar la verificación del dominio o permitir páginas de AMP, expande la sección Verificación de dominio, páginas de AMP y desafío.
          1. A fin de proteger la clave de sitio de reCAPTCHA para tu dominio y subdominios, asegúrate de que la opción Inhabilitar verificación de dominio esté desactivada.

            Inhabilitar la verificación del dominio es un riesgo de seguridad porque no hay restricciones en el sitio, por lo que cualquier persona puede acceder a tu clave reCAPTCHA y usarla.

          2. Si deseas permitir que la clave de sitio basada en la puntuación funcione con las páginas para dispositivos móviles (AMP), haz clic en el botón de activación Permitir que esta clave funcione con páginas de AMP.
        2. Haz clic en Crear clave.
      • Para crear una cuenta deCasilla de verificación de clave de sitio para mostrar un desafío visible a los usuarios, haz lo siguiente:
        1. Expande la sección Verificación del dominio, páginas de AMP y desafío.
        2. A fin de proteger la clave de sitio de reCAPTCHA para tu dominio y subdominios, asegúrate de que la opción Inhabilitar verificación de dominio esté desactivada.

          Inhabilitar la verificación del dominio es un riesgo de seguridad porque no hay restricciones en el sitio, por lo que cualquier persona puede acceder a tu clave reCAPTCHA y usarla.

        3. Haz clic en el botón de activación Usar el desafío de la casilla de verificación.
        4. Selecciona la opción Seguridad de desafío adecuada.

          La opción de seguridad del desafío controla la probabilidad de que se solicite a un usuario un desafío secundario en el que se le solicita que seleccione imágenes según una categoría identificada (por ejemplo, seleccione las imágenes con una motocicleta o escaleras).

          Si deseas garantizar la mejor protección contra fraudes, selecciona Dificultad mayor (más segura contra bots).

          Si seleccionas Dificultad más fácil, es menos probable que los usuarios realicen el desafío visual con el desafío visual.

        5. Haz clic en Crear clave.

    La clave recién creada aparece en la página de claves de reCAPTCHA.

    Cree claves de sitios para las aplicaciones de dispositivos móviles

    Solo puedes crear claves de sitios basadas en la puntuación de aplicaciones para dispositivos móviles.

    1. Desde el menú desplegable Elige el tipo de plataforma, selecciona App para Android o App para iOS .
    2. Según la plataforma que hayas seleccionado, ingresa los paquetes de Android o los ID de paquetes de iOS.

      Si seleccionaste App para Android, haz lo siguiente:

      1. En la sección Android package list, haz clic en Add Android package.
      2. En el campo Paquete de Android, ingresa el nombre de tu paquete de Android.

      3. Opcional: Para agregar un paquete adicional, haz clic en Agregar paquete de Android e ingresa el nombre de otro paquete de Android en el campo Paquete de Android.

      Si seleccionaste App para iOS, haz lo siguiente:

      1. En la sección iOS bundle ID list, haz clic en Add iOS bundle ID.
      2. En el campo ID del paquete, ingresa el nombre del ID del paquete de iOS.

      3. Opcional: Para agregar un ID del paquete adicional, haz clic en Agregar ID del paquete de iOS e ingresa el nombre del ID del paquete de iOS en el campo ID del paquete .

      En las aplicaciones para dispositivos móviles, la clave de sitio de reCAPTCHA es única a los nombres de paquetes especificados (por ejemplo, com.google.recaptcha.test).

    3. Haz clic en Crear clave.

    La clave recién creada aparece en la página de claves de reCAPTCHA.

LÍNEA DE REST Y CMD

Para obtener información de referencia de la API sobre tipos de claves y tipos de integración, consulta Clave y Tipo de integración.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_ID: El ID del proyecto de Google Cloud.
  • DISPLAY_NAME: Es el nombre visible de la clave.
  • DOMAINS (solo para sitios web): Dominios o subdominios de sitios web que pueden usar la clave. Especifica varios dominios como una lista separada por comas.
  • TYPE_OF_INTEGRATION (solo para sitios web): SCORE o CHECKBOX
  • PACKAGE_NAMES (solo para apps de Android): Nombres de los paquetes de apps para Android que pueden usar la clave. Especifica varios nombres de paquetes en una lista separada por comas.
  • BUNDLE_IDs (solo para apps de iOS): Los ID de los paquetes de iOS de las apps que pueden usar la clave. Especifica varios ID de paquete en una lista separada por comas.

Método HTTP y URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Cuerpo JSON de la solicitud:


To create keys for websites:

{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

To create keys for Android apps:

{
  "displayName": "DISPLAY_NAME",
  "androidSettings": {
  "allowedPackageNames":"PACKAGE_NAMES"
  }
}

To create keys for iOS apps:

{
  "displayName": "DISPLAY_NAME",
  "iosSettings": {
   "allowedBundleIds":"BUNDLE_IDs"

  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

gcloud

Usa el comando gcloud recaptcha keys create como se muestra en los siguientes ejemplos:

  • Si quieres crear claves para sitios web, usa el siguiente comando:

    gcloud recaptcha keys create \
      --web \
      --display-name=DISPLAY_NAME  \
      --integration-type=INTEGRATION_TYPE \
      --domains=DOMAINS
    

    Ingresa los siguientes valores:

    • DISPLAY_NAME: Es el nombre de la clave. Normalmente, es el nombre de un sitio.
    • INTEGRATION_TYPE: Tipo de integración, SCORE o CHECKBOX.

    • DOMAINS: dominios o subdominios de sitios web permitidos para usar la clave. Especifica varios dominios en una lista separada por comas.

  • Usa el siguiente comando a fin de crear claves para apps de Android:

    gcloud recaptcha keys create \
      --android --package-names=PACKAGE_NAMES \
      --display-name=DISPLAY_NAME
    

    Ingresa los siguientes valores:

    • DISPLAY_NAME: Es el nombre de la clave. Por lo general, es el nombre de la app.
    • PACKAGE_NAMES: Son los nombres de paquetes de Android de las apps que tienen permitido usar la clave. Especifica varios nombres de paquetes en una lista separada por comas.
  • Usa el siguiente comando a fin de crear una clave para apps de iOS:

    gcloud recaptcha keys create \
      --ios --bundle-ids=BUNDLE_IDS \
      --display-name=DISPLAY_NAME
    

    Ingresa los siguientes valores:

    • DISPLAY_NAME: Es el nombre de la clave. Por lo general, es el nombre de la app.
    • BUNDLE_IDS: ID de paquetes de iOS de las apps que pueden usar la clave. Especifica varios ID de paquete en una lista separada por comas.

En el siguiente ejemplo, se muestra una salida de ejemplo de la creación de una clave mediante el comando gcloud recaptcha keys create.

  Created [6Ld3howaAAAAAFYDMsLz2nWFXhsnmBjdrBra5_Bq].

¿Qué sigue?