Google lleva más de una década defendiendo millones de sitios con reCAPTCHA. reCAPTCHA Enterprise se basa en la API de reCAPTCHA existente y utiliza técnicas avanzadas de análisis de riesgos para distinguir entre humanos y bots. Con reCAPTCHA Enterprise, puedes proteger tus sitios web o aplicaciones para dispositivos móviles del spam y el abuso, y detectar otros tipos de actividades fraudulentas en los sitios, como el uso excesivo de credenciales, la apropiación de cuentas (ATO) y la creación automática de cuentas. reCAPTCHA Enterprise ofrece una detección mejorada con puntuaciones más detalladas, códigos de motivo para eventos riesgosos, SDKs de apps para dispositivos móviles, detección de violaciones de la seguridad y filtraciones de contraseñas, autenticación de varios factores (MFA) y negocios específicos de sitios para ajustar tu empresa.
Cuándo usar reCAPTCHA Enterprise
reCAPTCHA Enterprise es útil si deseas proteger tus sitios web o aplicaciones para dispositivos móviles contra los bots y el comportamiento abusivo y fraudulento que se llevan a cabo mediante ataques automatizados o por personas.
Para obtener más información sobre los casos de uso, consulta el Manual de amenazas automatizadas de OWASP: Aplicaciones web.
Cómo funciona reCAPTCHA Enterprise
Cuando se implementa reCAPTCHA Enterprise en el entorno del cliente, interactúa con su backend y su cliente (páginas web o aplicaciones para dispositivos móviles).
Cuando un usuario final visita una página web o usa una aplicación para dispositivos móviles, los siguientes eventos se activan en una secuencia:
- El cliente carga la página web desde el backend del cliente o inicia la aplicación para dispositivos móviles.
- Cuando el usuario final activa una acción protegida por reCAPTCHA Enterprise, como el acceso, la API de reCAPTCHA Enterprise JavaScript o el SDK para dispositivos móviles del cliente recopilan y envían indicadores a reCAPTCHA Enterprise para su análisis.
- reCAPTCHA Enterprise muestra un token de reCAPTCHA encriptado al cliente para su uso posterior.
- El cliente envía el token de reCAPTCHA encriptado al backend del cliente para su evaluación.
- El backend del cliente envía la solicitud de creación de evaluación (
assessments.create) y el token de reCAPTCHA encriptado a reCAPTCHA Enterprise. - Después de la evaluación, reCAPTCHA Enterprise muestra al backend del cliente un veredicto (puntuaciones de 0.0 a 1.0 y código de motivo) en función del riesgo evaluado para esta solicitud.
- Según el veredicto, como desarrollador, puedes determinar los pasos que se deben seguir para esa solicitud o acción del usuario específica.
En el siguiente diagrama de secuencias, se muestra la representación gráfica del flujo de trabajo de reCAPTCHA Enterprise:
