Comprender la implementación de reCAPTCHA Enterprise

En este documento, se muestra la ruta de implementación de reCAPTCHA Enterprise para proteger tus sitios web y aplicaciones para dispositivos móviles. Puedes configurar reCAPTCHA Enterprise en sitios web, en aplicaciones para dispositivos móviles y en la capa de WAF.

Flujo de trabajo de reCAPTCHA Enterprise para sitios web

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA Enterprise en sitios web:

Un diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación para sitios web

Para configurar reCAPTCHA Enterprise en sitios web, debes seguir estos pasos:

  1. Crea claves de reCAPTCHA: Elige el tipo de clave de reCAPTCHA que mejor se adapte a tu caso de uso y crea claves.

  2. Integra reCAPTCHA Enterprise en tu sitio web: Para recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA Enterprise, instala las claves que creaste en tus páginas web con la API de JavaScript de reCAPTCHA Enterprise.

  3. Integra reCAPTCHA Enterprise en tu backend. Desde tu servidor de backend, crea evaluaciones para verificar el token que envió reCAPTCHA Enterprise y evaluar el riesgo. Interpreta las puntuaciones de evaluación y el riesgo asociado, y define cómo manejar a los usuarios; por ejemplo, permite que el usuario acceda solo cuando la puntuación es alta y el riesgo es bajo.

Después de configurar reCAPTCHA Enterprise, te recomendamos que anotes las evaluaciones cada vez que tengas más información sobre las interacciones del usuario. Esto ayuda a reCAPTCHA Enterprise a ajustar el modelo específico del sitio y mejorar la detección de riesgos.

También puedes configurar medidas de seguridad adicionales para proteger las cuentas de usuario y los flujos de trabajo de pago en tus sitios web.

Para obtener instrucciones, consulta Configura reCAPTCHA Enterprise en sitios web.

Flujo de trabajo de reCAPTCHA Enterprise para aplicaciones para dispositivos móviles

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA Enterprise en aplicaciones para dispositivos móviles:

Un diagrama de flujo de trabajo en el que se muestra el flujo de trabajo de implementación en aplicaciones para dispositivos móviles

Para configurar reCAPTCHA Enterprise en aplicaciones para dispositivos móviles, se deben seguir estos pasos:

  1. Crea claves de reCAPTCHA: Crea claves basadas en puntuaciones para tus aplicaciones para dispositivos móviles.
  2. Integra en tu aplicación para dispositivos móviles: A fin de recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA Enterprise, instala las claves que creaste en tu aplicación para dispositivos móviles con el SDK de reCAPTCHA Enterprise.
  3. Integra tu backend: Crea evaluaciones en tu servidor de backend para verificar el token que envió reCAPTCHA Enterprise y evaluar el riesgo. Interpretar las puntuaciones de las evaluaciones y el riesgo asociado, y definir cómo manejar a los usuarios, por ejemplo, permite que el usuario acceda solo cuando la puntuación es alta y el riesgo es bajo.

Después de configurar reCAPTCHA Enterprise, te recomendamos que anotes las evaluaciones cada vez que tengas más información sobre las interacciones del usuario. Esto ayuda a reCAPTCHA Enterprise a ajustar el modelo específico del sitio y mejorar la detección de riesgos.

También puedes configurar medidas de seguridad adicionales para proteger las cuentas de usuario en tus aplicaciones para dispositivos móviles.

Para obtener instrucciones, consulta Configura reCAPTCHA Enterprise en aplicaciones para dispositivos móviles.

Flujo de trabajo de reCAPTCHA Enterprise para WAF

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA Enterprise en la capa de WAF:

Un diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación de WAF

Para configurar reCAPTCHA Enterprise en la capa de WAF, debes seguir estos pasos:

  1. Selecciona las funciones de WAF: comprende las funciones de WAF y elige una o más funciones de WAF que se adapten a tu caso de uso.
  2. Integra en tu sitio web o aplicación para dispositivos móviles: crea claves de reCAPTCHA para WAF. Para recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA Enterprise, instala las claves que creaste en tus páginas web mediante la API de JavaScript de reCAPTCHA Enterprise o en aplicaciones para dispositivos móviles con el SDK de reCAPTCHA Enterprise.
  3. Integración en tu proveedor de servicios de WAF: Para permitir que tu proveedor de servicios de WAF administre las solicitudes entrantes de los usuarios, configura políticas basadas en las puntuaciones que muestra reCAPTCHA Enterprise.

Después de configurar reCAPTCHA Enterprise, te recomendamos que anotes las evaluaciones cada vez que tengas más información sobre las interacciones del usuario. Esto ayuda a reCAPTCHA Enterprise a ajustar el modelo específico del sitio y mejorar la detección de riesgos.

Para obtener instrucciones, consulta Configura reCAPTCHA Enterprise en la capa de WAF.

¿Qué sigue?