Interpreta una evaluación

En esta página, se explica cómo interpretar una puntuación para comprender el nivel de riesgo de las interacciones de los usuarios y realizar las acciones apropiadas para tu sitio. ReCAPTCHA Enterprise muestra una puntuación de cada solicitud según las interacciones{101 }en su sitio, independientemente del tipo de clave de sitio. Luego de recibir la puntuación de reCAPTCHA Enterprise, debes interpretar la puntuación y tomar las medidas adecuadas para tu sitio.

Antes de comenzar

Crea una evaluación.

Interpreta la evaluación

Después de que tu backend envíe el token de respuesta de reCAPTCHA de un usuario a reCAPTCHA Enterprise, recibirás una evaluación como una respuesta JSON, como se muestra en el siguiente ejemplo.

Para interpretar una evaluación, considera los siguientes parámetros:

  • action: Interacción del usuario que activó la verificación de reCAPTCHA Enterprise.
  • expectedAction: la acción esperada de un usuario que especificaste cuando creaste la evaluación.
  • score: Nivel de riesgo que representa la interacción del usuario
  • reasons: información adicional sobre la forma en que reCAPTCHA Enterprise interpretó la interacción del usuario.

v1

{
 "event":{
    "expectedAction":"EXPECTED_ACTION",
    "hashedAccountId":"ACCOUNT_ID",
    "siteKey":"SITE_KEY",
    "token":"TOKEN",
    "userAgent":"(USER-PROVIDED STRING)",
    "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
 },
 "name":"ASSESSMENT_ID",
   "riskAnalysis":{
    "reasons":[],
    "score":"SCORE
 },
 "tokenProperties":{
    "action":"USER_INTERACTION",
    "createTime":"TIMESTAMP",
    "hostname":"HOSTNAME",
    "invalidReason":"(ENUM)",
    "valid":(BOOLEAN)
 }
}

v1beta1

{
 "event":{
    "expectedAction":"EXPECTED_ACTION",
    "hashedAccountId":"ACCOUNT_ID",
    "siteKey":"SITE_KEY",
    "token":"TOKEN",
    "userAgent":"(USER-PROVIDED STRING)",
    "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
 },
 "name":"ASSESSMENT_ID",
 "reasons":[],
 "score":"SCORE",
 
 "tokenProperties":{
    "action":"USER_INTERACTION",
    "createTime":"TIMESTAMP",
    "hostname":"HOSTNAME",
    "invalidReason":"(ENUM)",
    "valid":(BOOLEAN)
 }
}

Cómo verificar acciones

La respuesta JSON contiene el parámetro action que especificaste para una interacción del usuario cuando llamas a execute() y el parámetro expectedAction que especificaste cuando creaste la evaluación.

Verifica que action coincida con expectedAction. Por ejemplo, se debería mostrar una acción login en tu página de acceso. Si no hay coincidencia, esto indica que un atacante intenta falsificar las acciones. Puedes tomar medidas contra la interacción del usuario, como agregar verificaciones adicionales o bloquear la interacción para evitar cualquier actividad fraudulenta.

Cómo interpretar las puntuaciones

El sistema de puntuación de reCAPTCHA Enterprise es una expansión de las versiones anteriores de reCAPTCHA a fin de permitir un mayor nivel de detalle en las respuestas. ReCAPTCHA Enterprise tiene 11 niveles para puntuaciones con valores que varían de 0.0 a 1.0. La puntuación 1.0 indica que la interacción representa un riesgo bajo y es muy probable que sea legítima, mientras que 0.0 indica que la interacción representa un alto riesgo y puede ser fraudulenta. De los 11 niveles, solo los siguientes cuatro niveles de puntuación están disponibles de forma predeterminada: 0.1, 0.3, 0.7 y 0.9.

reCAPTCHA Enterprise aprende mediante la supervisión del tráfico real en tu sitio. Por lo tanto, las puntuaciones en un entorno de etapa de pruebas y en el transcurso de 7 días de la implementación pueden diferir de las puntuaciones de producción a largo plazo.

Debido a que las claves de sitios basadas en puntuaciones no interrumpen el flujo de los usuarios, puedes ejecutar reCAPTCHA Enterprise sin tomar medidas y, luego, evaluar los límites mediante el análisis del tráfico.

Según la puntuación, puedes realizar una acción apropiada en el contexto de tu sitio. Para proteger mejor tu sitio, te recomendamos que realices la acción en segundo plano en lugar de bloquear el tráfico.

En la siguiente tabla se muestran algunas de las acciones que puedes realizar:

Caso de uso Acción
página principal Vea una vista coherente de su tráfico en la consola del administrador mientras filtra los rastreadores.
login Con puntuaciones bajas, requiere MFA o una verificación de correo electrónico para evitar ataques de uso excesivo de credenciales.
sociales, Limite las solicitudes de amistad sin respuesta de usuarios abusivos y envíe comentarios arriesgados en moderación.
Comercio electrónico Lleve sus ventas reales con anticipación a los bots e identifique transacciones riesgosas.

Conceptos básicos sobre los códigos de motivo

Es posible que se muestren algunas puntuaciones con códigos de motivo que proporcionen información adicional sobre cómo reCAPTCHA Enterprise interpretó las interacciones.

En la siguiente tabla, se incluyen los códigos de motivo y sus descripciones:

Código del motivo Descripción
AUTOMATION La interacción coincide con el comportamiento de un agente automatizado.
UNEXPECTED_ENVIRONMENT El evento se originó de un entorno ilegítimo.
TOO_MUCH_TRAFFIC El volumen de tráfico de la fuente del evento es más alto de lo normal.
UNEXPECTED_USAGE_PATTERNS La interacción con su sitio era significativamente diferente de los patrones esperados.
LOW_CONFIDENCE_SCORE Se recibió muy poco tráfico desde este sitio para generar análisis de riesgos de calidad.

¿Qué sigue?

  • A fin de ajustar tu modelo específico del sitio, puedes enviar los ID de evaluación a Google para confirmar los verdaderos positivos y verdaderos negativos, o corregir los errores. Para obtener más información, consulta Cómo anotar una evaluación.