Interpreta las evaluaciones para sitios web

En esta página, se explica cómo interpretar una puntuación para comprender el nivel de riesgo que representan las interacciones del usuario y tomar las medidas adecuadas para tu sitio.

reCAPTCHA muestra una puntuación para cada solicitud en función de las interacciones con tu sitio, sin importar el tipo de clave. Después de recibir la puntuación de reCAPTCHA, debes interpretarla y tomar las medidas adecuadas para tu sitio.

Antes de comenzar

Crea una evaluación para tu sitio web.

Interpreta la evaluación

Después de que tu backend envíe el token de respuesta de reCAPTCHA de un usuario a reCAPTCHA, recibirás una evaluación como una respuesta JSON, como se muestra en el siguiente ejemplo.

Para interpretar una evaluación, considera los siguientes parámetros:

  • valid: Indica si el token de respuesta del usuario proporcionado es válido. Cuando es valid = false, el motivo se especifica en invalidReason. valid = false también puede indicar que un usuario no pudo resolver un desafío o que hay una discrepancia de siteKey.
  • invalidReason: Es el motivo asociado con la respuesta cuando valid = false.
  • action: Es una interacción del usuario que activó la verificación de reCAPTCHA.
  • expectedAction: Es la acción esperada de un usuario que especificaste cuando creaste la evaluación.
  • score: El nivel de riesgo que representa la interacción del usuario.
  • reasons: Es información adicional sobre cómo reCAPTCHA interpretó la interacción del usuario.

    {
     "event":{
        "expectedAction":"EXPECTED_ACTION",
        "hashedAccountId":"ACCOUNT_ID",
        "siteKey":"KEY_ID",
        "token":"TOKEN",
        "userAgent":"(USER-PROVIDED STRING)",
        "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
     },
     "name":"ASSESSMENT_ID",
     "riskAnalysis":{
       "reasons":[],
       "score":"SCORE"
     },
     "tokenProperties":{
       "action":"USER_INTERACTION",
       "createTime":"TIMESTAMP",
       "hostname":"HOSTNAME",
       "invalidReason":"(ENUM)",
       "valid":(BOOLEAN)
     }
    }
    

Verifica acciones

La respuesta JSON contiene el parámetro action que especificaste para una interacción del usuario cuando llamaste a execute() y el parámetro expectedAction que especificaste cuando creaste la evaluación.

Verifica que action coincida con expectedAction. Por ejemplo, se debe mostrar una acción login en tu página de acceso. Si hay una discrepancia, indica que un atacante está intentando falsificar acciones. Puedes tomar medidas contra la interacción del usuario, como agregar verificaciones adicionales o bloquear la interacción, para evitar cualquier actividad fraudulenta.

Interpretar las puntuaciones

El sistema de puntuación de reCAPTCHA es una expansión de las versiones anteriores de reCAPTCHA para permitir un mayor nivel de detalle en las respuestas. reCAPTCHA tiene 11 niveles para puntuaciones con valores que van de 0.0 a 1.0. La puntuación de 1.0 indica que la interacción representa un riesgo bajo y es muy probable que sea legítima, mientras que 0.0 indica que la interacción representa un riesgo alto y puede ser fraudulenta. De los 11 niveles, solo están disponibles de forma predeterminada los siguientes cuatro niveles de puntuación: 0.1, 0.3, 0.7 y 0.9.

Para solicitar acceso a 11 niveles de puntuación, comunícate con nuestro equipo de ventas.

reCAPTCHA se aprende a través de la supervisión del tráfico real en tu sitio. Por lo tanto, las puntuaciones en un entorno de etapa de pruebas y dentro de los 7 días posteriores a la implementación pueden diferir de las puntuaciones de producción a largo plazo.

Si instalaste claves basadas en puntuaciones, primero puedes ejecutar reCAPTCHA sin realizar ninguna acción y, luego, decidir los umbrales observando el tráfico.

Según la puntuación, puedes tomar las medidas adecuadas según el contexto de tu sitio. Para proteger mejor tu sitio, te recomendamos que realices la acción en segundo plano en lugar de bloquear el tráfico.

En la siguiente tabla, se enumeran algunas de las acciones que puedes realizar:

Caso de uso Acción
página principal Vea una vista coherente de su tráfico en la consola del administrador mientras filtra los rastreadores.
login Con puntuaciones bajas, requiere verificación por correo electrónico o MFA para evitar ataques de uso excesivo de credenciales.
sociales, Limite las solicitudes de amistad sin respuesta de usuarios abusivos y envíe comentarios arriesgados en moderación.
Comercio electrónico Priorice sus ventas reales con las de los bots e identifique las transacciones riesgosas.

Códigos de los motivos

Los códigos de motivo están disponibles después de una revisión de seguridad. Para solicitar acceso a códigos de motivo, comunícate con nuestro equipo de ventas.

Algunas puntuaciones pueden mostrarse con códigos de motivo que proporcionen información adicional sobre cómo reCAPTCHA interpretó las interacciones.

En la siguiente tabla, se indican los códigos de motivo y sus descripciones:

Código del motivo Descripción
AUTOMATION La interacción coincide con el comportamiento de un agente automatizado.
UNEXPECTED_ENVIRONMENT El evento se originó en un entorno ilegítimo.
TOO_MUCH_TRAFFIC El volumen de tráfico que proviene de la fuente del evento es más alto de lo normal.
UNEXPECTED_USAGE_PATTERNS La interacción con el sitio fue significativamente diferente de los patrones esperados.
LOW_CONFIDENCE_SCORE Se recibió demasiado poco tráfico desde este sitio para generar un análisis de riesgos de calidad.

¿Qué sigue?

  • Si quieres ajustar tu modelo específico para el sitio, puedes enviar los IDs de evaluación a Google para confirmar verdaderos positivos y verdaderos negativos o corregir errores. Para obtener más detalles, consulta Anota evaluaciones.