Crear claves de reCAPTCHA

En esta página, se explica cómo crear claves de reCAPTCHA, también conocidas como claves de sitios, para verificar las interacciones de los usuarios en tus páginas web y aplicaciones para dispositivos móviles.

Las claves de sitios de reCAPTCHA representan cómo se configura reCAPTCHA Enterprise para un sitio o una app. La configuración incluye opciones importantes, como si se deben mostrar los desafíos de reCAPTCHA. Las claves de sitio de reCAPTCHA son diferentes de las claves de API.

Antes de comenzar

  1. Elige el mejor método para configurar reCAPTCHA Enterprise en tu entorno y completa la configuración.

  2. Elige el tipo de clave adecuado. Obtén más información sobre las claves de reCAPTCHA.

  3. Se puede acceder a las claves de sitios de reCAPTCHA en aplicaciones para dispositivos móviles (claves para dispositivos móviles) después de una revisión de la seguridad. Comunícate con nuestro equipo de Ventas para incorporar tu sitio a esta función.

Cómo crear una clave de sitio

No hay límite para la cantidad de claves de reCAPTCHA que puedes crear en un proyecto. Es mejor crear una clave de reCAPTCHA por sitio web o por aplicación para dispositivos móviles.

Crea claves de sitio independientes para los entornos de etapa de pruebas y producción. De lo contrario, corres el riesgo de contaminar el análisis de riesgos de reCAPTCHA con datos de tu entorno de pruebas.

La forma más sencilla de crear una clave de sitio es mediante Cloud Console. Como alternativa, puedes usar la API de reCAPTCHA Enterprise o la CLI de Google Cloud.

Console

  1. En la consola, ve a la página reCAPTCHA Enterprise.

    Ir a reCAPTCHA Enterprise

  2. Verifica que el nombre de tu proyecto aparezca en el selector de recursos en la parte superior de la página.

    Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y selecciona tu proyecto.

  3. Haz clic en Crear clave.

  4. En el campo Nombre visible, ingresa un nombre visible para la clave.
  5. Crea una clave de sitio para un sitio web o una plataforma móvil. Para obtener instrucciones, expanda la sección correspondiente a su plataforma.
  6. Crea claves de sitio para sitios web

    Puedes crear claves basadas en puntuación y casillas de verificación para sitios web.

    1. En el menú desplegable Elegir tipo de plataforma, selecciona Sitio web.

      Aparecerá la sección Lista de dominios.

    2. Ingrese el nombre de dominio para su sitio web:

      Si deseas crear una clave de sitio de la página de desafío, omite este paso.

      1. En la sección Lista de dominios, haga clic en Agregar un dominio.

      2. En el campo Dominio, ingrese el nombre de su dominio.
      3. Opcional: Para agregar un dominio adicional, haz clic en Agregar un dominio y, luego, ingresa el nombre de otro dominio en el campo Dominio. Puedes agregar hasta 250 dominios.

        En el caso de los sitios web, la clave del sitio de reCAPTCHA es exclusiva de los dominios y subdominios que especifiques. Puedes especificar más de un dominio si muestras tu sitio web desde varios dominios. Si especificas un dominio (por ejemplo, examplepetstore.com), no es necesario que especifiques sus subdominios (por ejemplo, subdomain.examplepetstore.com).

    3. Según el tipo de clave de sitio que desees crear, realiza las acciones correspondientes:
      • Para crear una clave de sitio basada en puntuaciones (recomendado), sigue estos pasos:
        1. Opcional: Si deseas inhabilitar la verificación del dominio o permitir las páginas de AMP, expande la sección Firewall de aplicación web (WAF), Verificación de dominio, páginas de AMP y desafío.
          1. A fin de proteger la clave de sitio de reCAPTCHA para tu dominio y subdominios, asegúrate de que la opción Inhabilitar verificación de dominio esté desactivada.

            Inhabilitar la verificación del dominio es un riesgo de seguridad porque no hay restricciones en el sitio, por lo que cualquier persona puede acceder a la clave de reCAPTCHA y usarla.

            Cuando inhabilita la verificación del dominio para las claves de sitios de la página de desafío, Google Cloud Armor verifica el dominio.

          2. Si deseas permitir que la clave de sitio basada en puntuaciones funcione con Accelerated Mobile Pages (AMP), activa el botón de activación Permitir que esta clave funcione con las páginas de AMP.
        2. Haz clic en Crear clave.

        La clave recién creada aparece en la página Claves reCAPTCHA.

      • Si deseas crear una clave de sitio de casilla de verificación para mostrar un desafío visible a los usuarios, haz lo siguiente:
        1. Expande la sección Firewall de aplicaciones web (WAF), Verificación de dominio, páginas de AMP y desafío.
        2. A fin de proteger la clave de sitio de reCAPTCHA para tu dominio y subdominios, asegúrate de que la opción Inhabilitar verificación de dominio esté desactivada.

          Inhabilitar la verificación del dominio es un riesgo de seguridad porque no hay restricciones en el sitio, por lo que cualquier persona puede acceder a la clave de reCAPTCHA y usarla.

          Cuando inhabilita la verificación del dominio para las claves de sitios de la página de desafío, Google Cloud Armor verifica el dominio.

        3. Active el botón de activación Usar la casilla de verificación.
        4. Seleccione la opción de Seguridad de los desafíos adecuada.

          La opción de seguridad del desafío controla la probabilidad de que se solicite a un usuario un desafío secundario en el que se le solicita que seleccione imágenes según una categoría identificada (por ejemplo, seleccione las imágenes con una motocicleta o escaleras).

          Si deseas garantizar la mejor protección contra fraudes, selecciona Dificultad mayor (más segura contra bots).

          Si seleccionas La dificultad más sencilla, es menos probable que se les solicite a los usuarios el desafío visual.

        5. Haz clic en Crear clave.

        La clave recién creada aparece en la página Claves reCAPTCHA.

    Crear claves de sitio para Firewall de aplicación web (WAF)

    Puedes crear claves de sitios WAF para sitios web. Para crear una clave de firewall de aplicación web (WAF), haz lo siguiente:

    1. En el menú desplegable Elegir tipo de plataforma, selecciona Sitio web.

      Aparecerá la sección Lista de dominios.

    2. Ingrese el nombre de dominio para su sitio web:

      Si deseas crear una clave de sitio de la página de desafío, omite este paso.

      1. En la sección Lista de dominios, haga clic en Agregar un dominio.

      2. En el campo Dominio, ingrese el nombre de su dominio.
      3. Opcional: Para agregar un dominio adicional, haz clic en Agregar un dominio y, luego, ingresa el nombre de otro dominio en el campo Dominio. Puedes agregar hasta 250 dominios.

        En el caso de los sitios web, la clave del sitio de reCAPTCHA es exclusiva de los dominios y subdominios que especifiques. Puedes especificar más de un dominio si muestras tu sitio web desde varios dominios. Si especificas un dominio (por ejemplo, examplepetstore.com), no es necesario que especifiques sus subdominios (por ejemplo, subdomain.examplepetstore.com).

    3. Expande la sección Firewall de aplicaciones web (WAF), Verificación de dominio, páginas de AMP y desafío.
    4. Active el botón de activación Firewall de aplicaciones web (WAF).
    5. En el menú desplegable Función, selecciona el tipo de clave WAF que deseas crear.

    6. Para las claves de sitios de la página de desafío, active Inhabilitar la verificación del dominio. Para las claves de sitio del token de acción y del token de sesión, este paso es opcional.

      Inhabilitar la verificación del dominio es un riesgo de seguridad porque no hay restricciones en el sitio, por lo que cualquier persona puede acceder a la clave de reCAPTCHA y usarla.

      Cuando inhabilita la verificación del dominio para las claves de sitios de la página de desafío, Google Cloud Armor verifica el dominio.

    7. Opcional: Para las claves de sitios del token de acción, activa Usar desafío de casilla de verificación.

    8. Haz clic en Crear clave.
    9. La clave recién creada aparece en la página Claves reCAPTCHA.

    Crea claves de sitios para aplicaciones para dispositivos móviles

    Solo puedes crear claves de sitios basadas en puntuaciones para aplicaciones para dispositivos móviles.

    1. Desde el menú desplegable Elige el tipo de plataforma, selecciona App para Android o App para iOS .
    2. Según la plataforma que hayas seleccionado, ingresa los paquetes de Android o los ID de paquetes de iOS.

      Si seleccionaste Android app, haz lo siguiente:

      1. En la sección Android package list, haz clic en Add Android package.
      2. En el campo Paquete de Android, ingresa el nombre del paquete de Android.

      3. Opcional: Para agregar un paquete adicional, haz clic en Agregar paquete de Android e ingresa el nombre de otro paquete de Android en el campo Paquete de Android.

      Si seleccionaste App para iOS, haz lo siguiente:

      1. En la sección iOS bundle ID list, haga clic en Add iOS bundle ID.
      2. En el campo ID del paquete, ingresa el nombre de tu ID del paquete de iOS.

      3. Opcional: Para agregar un ID del paquete adicional, haz clic en Agregar ID del paquete de iOS e ingresa el nombre del ID del paquete de iOS en el campo ID del paquete .

      En el caso de las aplicaciones para dispositivos móviles, la clave de sitio de reCAPTCHA es única para los nombres de paquetes especificados (por ejemplo, com.google.recaptcha.test).

    3. Haz clic en Crear clave.

    La clave recién creada aparece en la página Claves reCAPTCHA.

gcloud

Para crear claves, usa el comando gcloud recaptcha keys create:
  • Si quieres crear claves para sitios web, usa el siguiente comando:

       gcloud recaptcha keys create \
          --web \
          --display-name=DISPLAY_NAME  \
          --waf-feature=WAF_FEATURE \
          --waf-service=WAF_SERVICE \
          --integration-type=INTEGRATION_TYPE \
          --domains=DOMAIN_NAME
      

    Ingresa los siguientes valores:

    • DISPLAY_NAME: Es el nombre de la clave. Por lo general, el nombre de un sitio.
    • WAF_FEATURE (solo para claves de sitios WAF): Es el nombre de la función de WAF. Los valores posibles son los siguientes: challenge-page, action-token y session-token.
    • WAF_SERVICE (solo para claves de sitios WAF): Es el nombre del proveedor de servicios de WAF. Especifica CA para Google Cloud Armor.
    • INTEGRATION_TYPE: Tipo de integración. Según el tipo de claves, especifica los siguientes valores:
      • SCORE para las claves de sitios basadas en puntuaciones.
      • CHECKBOX para las claves de sitios de la casilla de verificación
      • INVISIBLE para las claves de sitios de la página de desafíos
      • SCORE o CHECKBOX para las claves de sitios del token de acción
      • SCORE para las claves de sitio de token de sesión
    • DOMAIN_NAME: Dominios o subdominios de sitios web que pueden usar la clave. Especifica varios dominios en una lista separada por comas. Opcional: Para las claves de sitio de WAF, especifica --allow-all-domains a fin de inhabilitar la verificación del dominio.

      Inhabilitar la verificación del dominio es un riesgo de seguridad porque no hay restricciones en el sitio, por lo que cualquier persona puede acceder a la clave de reCAPTCHA y usarla.

      Cuando inhabilita la verificación del dominio para las claves de sitios de la página de desafío, Google Cloud Armor verifica el dominio.

  • Si quieres crear claves para las apps para Android, usa el siguiente comando:
        gcloud recaptcha keys create \
          --android --package-names=PACKAGE_NAMES \
          --display-name=DISPLAY_NAME
        

    Ingresa los siguientes valores:

    • DISPLAY_NAME: Es el nombre de la clave. Por lo general, es el nombre de una app.
    • PACKAGE_NAMES: Indica los nombres de los paquetes de apps de Android que pueden usar la clave. Especifica varios nombres de paquetes en una lista separada por comas.
  • Si quieres crear una clave para las apps para iOS, usa el siguiente comando:
        gcloud recaptcha keys create \
          --ios --bundle-ids=BUNDLE_IDs \
          --display-name=DISPLAY_NAME
        

    Ingresa los siguientes valores:

    • DISPLAY_NAME: Es el nombre de la clave. Por lo general, es el nombre de una app.
    • BUNDLE_IDs: Son los ID de paquete de iOS de las aplicaciones que pueden usar la clave. Especifica varios ID de paquetes en una lista separada por comas.
  • En el siguiente ejemplo, se muestra un resultado de ejemplo de la creación de una clave con el comando gcloud recaptcha keys create.

      Created [6Ld3howaAAAAAFYDMsLz2nWFXhsnmBjdrBra5_Bq].
    

LÍNEA DE CMD Y REST

Para obtener información de referencia de la API sobre los tipos de integraciones y claves, consulta Claves y Tipos de integración.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_ID: El ID del proyecto de Google Cloud.
  • DISPLAY_NAME: Es el nombre visible de la clave.
  • WAF_SERVICE: Es el nombre del proveedor de servicios de WAF. Especifica CA para Google Cloud Armor.
  • WAF_FEATURE: Es el nombre de la función de WAF.

    Según el tipo de claves, especifica challenge-page, action-token o session-token.

  • DOMAINS (solo para sitios web y WAF): dominios o subdominios de sitios web que pueden usar la clave. Especifica varios dominios en una lista separada por comas. Especifica --allow-all-domains para inhabilitar la verificación del dominio (opcional).

    Inhabilitar la verificación del dominio es un riesgo de seguridad porque no hay restricciones en el sitio, por lo que cualquier persona puede acceder a la clave de reCAPTCHA y usarla.

    Cuando inhabilita la verificación del dominio para las claves de sitios de la página de desafío, Google Cloud Armor verifica el dominio.

  • TYPE_OF_INTEGRATION (solo para sitios web y WAF): Según el tipo de claves, especifica los siguientes valores:
    • SCORE para las claves de sitios basadas en puntuaciones.
    • CHECKBOX para las claves de sitios de la casilla de verificación
    • INVISIBLE para las claves de sitios de la página de desafíos
    • SCORE o CHECKBOX para las claves de sitios del token de acción
    • SCORE para las claves de sitio de token de sesión
  • PACKAGE_NAMES (solo para apps de Android): Indica los nombres de los paquetes de apps de Android que pueden usar la clave. Especifica varios nombres de paquetes como una lista separada por comas.
  • BUNDLE_IDs (solo para apps de iOS): Indica los ID de paquete de iOS de las apps que pueden usar la clave. Especifica varios ID de paquete como una lista separada por comas.

HTTP method and URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Cuerpo JSON de la solicitud:


To create keys for websites:
{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

To create keys for WAF:

{
   "displayName": "DISPLAY_NAME",
    'wafSettings': "  {
        "wafService": "WAF_SERVICE",
"wafFeature": "WAF_FEATURE"
   }
   "webSettings": {
     "allowedDomains": "DOMAINS",
     "integrationType": "TYPE_OF_INTEGRATION"
    }
}

To create keys for Android apps:
{
  "displayName": "DISPLAY_NAME",
  "androidSettings": {
  "allowedPackageNames":"PACKAGE_NAMES"
  }
}

To create keys for iOS apps:

{
  "displayName": "DISPLAY_NAME",
  "iosSettings": {
   "allowedBundleIds":"BUNDLE_IDs"

  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:


{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

¿Qué sigue?