Crea claves de reCAPTCHA para sitios web

Consola

1. En la consola de Google Cloud, ve a la página de reCAPTCHA Enterprise.

   Ir a reCAPTCHA Enterprise

2. Verifica que el nombre de tu proyecto aparezca en el selector de recursos en la parte superior de la página.

   Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, luego, selecciona tu proyecto.

3. Haz clic en Crear clave.

   
4. En el campo Nombre visible, ingresa el nombre visible para la clave.

5. En el menú Elegir tipo de plataforma, selecciona Sitio web.

   

   Aparecerá la sección Lista de dominios.

6. Ingresa el nombre de dominio de tu sitio web:

   1. En la sección Lista de dominios, haz clic en Agregar un dominio.

      
   2. En el campo Dominio, ingresa el nombre de tu dominio.

   3. Opcional: Para agregar un dominio adicional, haz clic en Agregar un dominio y, luego, ingresa el nombre de otro dominio en el campo Dominio. Puedes agregar hasta 250 dominios.

      En el caso de los sitios web, la clave de reCAPTCHA es única para los dominios y subdominios que especifiques. Puedes especificar más de un dominio si entregas tu sitio web desde varios dominios. Si especificas un dominio (por ejemplo, examplepetstore.com), no es necesario que especifiques sus subdominios (por ejemplo, subdomain.examplepetstore.com).

7. Según el tipo de clave de reCAPTCHA que quieras crear para tu sitio web, realiza la acción correspondiente:

Crea claves de reCAPTCHA basadas en puntuaciones

1. Opcional: Si deseas inhabilitar la verificación del dominio o permitir las páginas de AMP, expande la sección Firewall de aplicación web (WAF), verificación del dominio, páginas de AMP y desafío.
   
   1. A fin de proteger la clave de reCAPTCHA para tu dominio y tus subdominios, asegúrate de que la opción Inhabilitar la verificación del dominio esté desactivada.

      Inhabilitar la verificación del dominio es un riesgo de seguridad porque no hay restricciones en el sitio, por lo que cualquier persona puede acceder a tu clave de reCAPTCHA y usarla.

      
   2. Si quieres permitir que la clave basada en puntuaciones funcione con Accelerated Mobile Pages (AMP), activa el botón Permitir que esta clave funcione con páginas de AMP.

   3. En tu entorno que no es de producción, si deseas especificar una puntuación que quieres que muestre la clave cuando se creen evaluaciones para ella, haz lo siguiente:

      1. Haz clic en el botón de activación Esta es una clave de prueba.
      2. En el cuadro Score, especifica una puntuación entre 0 y 1.0.
      
   4. Haz clic en Crear clave.

   La nueva clave aparecerá en la página de claves de reCAPTCHA.

Crear claves de reCAPTCHA con casillas de verificación

1. Expande la sección Firewall de aplicación web (WAF), verificación del dominio, páginas de AMP y desafío.
   
2. A fin de proteger la clave de reCAPTCHA para tu dominio y tus subdominios, asegúrate de que la opción Inhabilitar la verificación del dominio esté desactivada.

   Inhabilitar la verificación del dominio es un riesgo de seguridad porque no hay restricciones en el sitio, por lo que cualquier persona puede acceder a tu clave de reCAPTCHA y usarla.

   
3. Activa el botón de activación Usar el desafío de la casilla de verificación.
   
4. Selecciona la opción Seguridad del desafío adecuada.

   La opción de seguridad del desafío controla la probabilidad de que se solicite a un usuario un desafío secundario en el que se le solicita que seleccione imágenes según una categoría identificada (por ejemplo, seleccione las imágenes con una motocicleta o escaleras).

   

   Si quieres asegurarte de la mejor protección antifraude, selecciona Dificultad más difícil (más seguro contra bots).

   Si seleccionas Dificultad del desafío más simple, es menos probable que se les solicite a los usuarios el desafío visual.

5. En tu entorno que no es de producción, si deseas especificar una puntuación que quieres que muestre la clave cuando se creen evaluaciones para ella, haz lo siguiente:

   1. Haz clic en el botón de activación Esta es una clave de prueba.
   2. En el cuadro Score, especifica una puntuación entre 0 y 1.0.
   3. Selecciona la opción Tipo de desafío adecuada.
      • En algunas ocasiones, el desafío aparece como automático.
      • Ningún CAPTCHA no muestra un desafío.
      • Un desafío sin resolver muestra las imágenes, pero el desafío no se aprueba.
      
   4. Haz clic en Crear clave.

   La nueva clave aparecerá en la página de claves de reCAPTCHA.

gcloud

Para crear claves de reCAPTCHA, usa el comando gcloud recaptcha keys create.

Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:

• DISPLAY_NAME: Es el nombre de la clave. Por lo general, es un nombre de sitio.
• INTEGRATION_TYPE: Tipo de integración. Según el tipo de clave, especifica los siguientes valores:
  • score para claves basadas en puntuaciones
  • checkbox para las claves de casilla de verificación.
• DOMAIN_NAME: Son los dominios o subdominios de sitios web que pueden usar la clave.

  Especifica varios dominios en una lista separada por comas.

  Inhabilitar la verificación del dominio es un riesgo de seguridad porque no hay restricciones en el sitio, por lo que cualquier persona puede acceder a tu clave de reCAPTCHA y usarla.

Ejecuta el comando gcloud recaptcha keys create:

gcloud recaptcha keys create \
        --web \
        --display-name=DISPLAY_NAME  \
        --integration-type=INTEGRATION_TYPE \
        --domains=DOMAIN_NAME

gcloud recaptcha keys create `
        --web `
        --display-name=DISPLAY_NAME  `
        --integration-type=INTEGRATION_TYPE `
        --domains=DOMAIN_NAME

gcloud recaptcha keys create ^
        --web ^
        --display-name=DISPLAY_NAME  ^
        --integration-type=INTEGRATION_TYPE ^
        --domains=DOMAIN_NAME

La respuesta contiene la clave de reCAPTCHA que se acaba de crear.

REST

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

• DISPLAY_NAME: Es el nombre de la clave. Por lo general, es un nombre de sitio.
• INTEGRATION_TYPE: Tipo de integración. Según el tipo de clave, especifica los siguientes valores:
  • score para claves basadas en puntuaciones
  • checkbox para las claves de casilla de verificación.
• DOMAIN_NAME: Son los dominios o subdominios de sitios web que pueden usar la clave.

  Especifica varios dominios en una lista separada por comas.

  Inhabilitar la verificación del dominio es un riesgo de seguridad porque no hay restricciones en el sitio, por lo que cualquier persona puede acceder a tu clave de reCAPTCHA y usarla.

HTTP method and URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Cuerpo JSON de la solicitud:

{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}