Preguntas frecuentes

Obtén información sobre los problemas comunes que puedes encontrar o las preguntas que podrías tener cuando uses reCAPTCHA Enterprise.

Implementación

¿Puedo usar reCAPTCHA Enterprise a nivel global?

Sí, puedes usar www.recaptcha.net en tu código de frontend en circunstancias en las que www.google.com no es accesible para los usuarios.

  • Primero, reemplaza <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>" async defer></script> por <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>" async defer></script>, y sustituye tu clave de sitio por <SITE_KEY>.
  • Después, aplica la misma lógica a todos los sitios que usen www.google.com/recaptcha/ en tu sitio.

¿reCAPTCHA Enterprise usa cookies?

reCAPTCHA Enterprise establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el fin de proporcionar su análisis de riesgos. Si prefieres no usar el dominio www.google.com, que puede tener otras cookies configuradas, puedes usar www.recaptcha.net.

Me gustaría usar la puntuación de reCAPTCHA Enterprise para mostrar un widget de verificación y desafío. ¿Cómo puedo hacer esto?

Te recomendamos que no lo hagas. reCAPTCHA Enterprise espera ver un comportamiento de usuario bueno y malo en la implementación. Si activas un widget de casilla de verificación de reCAPTCHA Enterprise según una puntuación de reCAPTCHA Enterprise, este solo se expone al tráfico incorrecto. Por este motivo, puede ser más difícil determinar si mostrar un desafío o no. Esto puede dar como resultado que NO se transmitan CAPTCHA (no se muestra ningún desafío) a los usuarios o bots fraudulentos debido a la dificultad para diferenciarse.

En estos casos, se recomienda instalar una clave de sitio Puntuación en cada página y emitir grecaptcha.enterprise.execute para entrenar el modelo, pero se evitan las evaluaciones de tokens de puntuación. Luego, puedes proteger las páginas con acciones sensibles mediante el uso de una clave de sitio CHECKBOX, con menos probabilidades de mostrar un desafío.

Quiero ocultar la insignia de reCAPTCHA Enterprise. ¿Qué se permite?

Puedes ocultar la insignia siempre que incluyas el hecho de que usas reCAPTCHA Enterprise para proteger tu sitio y que "Se aplican las Condiciones del Servicio y la Política de Privacidad de Google" en el flujo de usuarios. Incluya el siguiente texto:

This site is protected by reCAPTCHA Enterprise and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Por ejemplo:

Ejemplo de cómo mostrar los términos

¿Puedo personalizar el widget o la insignia de reCAPTCHA Enterprise?

Sí. reCAPTCHA Enterprise ofrece temas claros y oscuros, como se muestra a continuación. Para elegir un tema, configura el atributo data-theme en el parámetro grecaptcha.enterprise.render.

  • Tema claro:

  • Tema oscuro:

¿Cuántos dominios puedo agregar a la lista" verificar dominios en Google Cloud Console?

Hay un límite de 250 dominios por clave de sitio.

Uso un complemento o implementación de terceros que no admite formalmente reCAPTCHA Enterprise, sino que solo utiliza reCAPTCHA heredado. ¿Puedo seguir usando reCAPTCHA Enterprise?

Sí, la clave secreta heredada está disponible en Google Cloud Console. Ve a la página de la consola de reCAPTCHA Enterprise. Haz clic en el nombre de una clave empresarial (o crea una clave nueva si no existe ninguna) y la clave secreta heredada se mostrará en la parte inferior de la página.

Uso

En el panel de reCAPTCHA Enterprise, ¿qué zona horaria se usa? ¿Puedo cambiar esta configuración?

Esta zona horaria se basa en la zona horaria del cliente de su navegador. Esto no se puede cambiar en este momento.

¿Cómo mido la calidad de las puntuaciones que muestra reCAPTCHA Enterprise?

En última instancia, depende de tu caso práctico y los resultados deseados. En general, recomendamos que uses tus propias métricas internas sobre el comportamiento de los usuarios a fin de determinar si la puntuación fue precisa, por ejemplo:

  • ¿Un usuario que restableció su contraseña y recibió una puntuación alta después informó que su cuenta fue usurpada?
  • ¿Un usuario que accedió con una puntuación baja sigue enviando spam a otras personas?
  • ¿Un usuario que no pudo acceder y recibió una puntuación baja después trató de acceder a varios nombres de usuario diferentes?

Quiero ejecutar pruebas automatizadas con reCAPTCHA Enterprise. ¿Qué debo hacer?

Puedes crear claves de sitios de reCAPTCHA Enterprise diseñadas para realizar pruebas con la CLI de Google Cloud. Para obtener más información, consulta las opciones --testing-challenge y --testing-score en la página recaptcha keys create reference.

Ejemplos:

  • Crear una clave de sitio con casilla de verificación que siempre muestre "No CAPTCHA" (sin desafío) y 1.0 (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Crear una clave de sitio con casilla de verificación que siempre muestre un desafío no resuelto (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Crea una clave de sitio basada en la puntuación que siempre muestre una puntuación determinada (cambia --domains, --display-name y --testing-score a continuación).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Me gustaría comunicarme con la API de REST de reCAPTCHA Enterprise. ¿Puedo suponer que el formato de respuesta no cambiará en el futuro?

A medida que evoluciona nuestro producto, es posible que apliquemos cambios no rotundos, como agregar campos nuevos a nuestra API. Si usas JSON, asegúrate de no validar de forma estricta el formato de la respuesta para mantener la compatibilidad con adiciones futuras a la API.

Condiciones del Servicio

¿Qué datos de sesión recopila reCAPTCHA Enterprise y cómo los protege Google?

Para obtener detalles sobre la información recopilada por reCAPTCHA Enterprise, la Política de Privacidad y las condiciones, consulta Condiciones del Servicio.

Para obtener más información sobre cómo Google protege los datos, consulta el informe de seguridad.