En esta página, se explica cómo interpretar una puntuación para comprender el nivel de riesgo que presentan las interacciones del usuario y tomar las medidas adecuadas a tu sitio. reCAPTCHA Enterprise muestra una puntuación para cada solicitud basada en las interacciones con el sitio, sin importar el tipo de clave. Después de recibir la puntuación de reCAPTCHA Enterprise, debes interpretarla y tomar las medidas apropiadas para el sitio.
Antes de comenzar
Interpreta la evaluación
Después de que el backend envíe el token de respuesta de un usuario a reCAPTCHA Enterprise, recibirás una evaluación como una respuesta JSON, como se muestra en el siguiente ejemplo.
Para interpretar una evaluación, considera los siguientes parámetros:
valid
: Indica si el token de respuesta del usuario proporcionado es válido. Cuandovalid = false
, el motivo se especifica eninvalidReason
.valid = false
también puede indicar que un usuario no resolvió un desafío o hay una discrepancia de claves de sitio.invalidReason
: Es el motivo asociado con la respuesta cuandovalid = false
.action
: Una interacción del usuario que activó la verificación de reCAPTCHA Enterprise.expectedAction
: Es la acción esperada de un usuario que especificaste cuando creaste la evaluación.score
: El nivel de riesgo que representa la interacción del usuario.reasons
: proporciona información adicional sobre cómo reCAPTCHA Enterprise interpretó la interacción del usuario.{ "event":{ "expectedAction":"EXPECTED_ACTION", "hashedAccountId":"ACCOUNT_ID", "siteKey":"SITE_KEY", "token":"TOKEN", "userAgent":"(USER-PROVIDED STRING)", "userIpAddress":"USER_PROVIDED_IP_ADDRESS" }, "name":"ASSESSMENT_ID", "riskAnalysis":{ "reasons":[], "score":"SCORE }, "tokenProperties":{ "action":"USER_INTERACTION", "createTime":"TIMESTAMP", "hostname":"HOSTNAME", "invalidReason":"(ENUM)", "valid":(BOOLEAN) } }
Cómo verificar acciones
La respuesta de JSON contiene el parámetro action
que especificaste para una interacción del usuario cuando llamaste a execute()
y el parámetro expectedAction
que especificaste cuando creaste la evaluación.
Verifica que action
coincida con expectedAction
.
Por ejemplo, se debería mostrar una acción login
en tu página de acceso.
Si no hay coincidencia, significa que un atacante intenta falsificar acciones. Puedes tomar medidas contra la interacción del usuario, como agregar verificaciones adicionales o bloquear la interacción para evitar actividades fraudulentas.
Interpretación de las puntuaciones
El sistema de puntuación de reCAPTCHA Enterprise es una expansión de las versiones anteriores de reCAPTCHA a fin de permitir un mayor nivel de detalle en las respuestas. reCAPTCHA Enterprise tiene 11 niveles para puntuaciones con valores que van de 0.0 a 1.0. La puntuación de 1.0 indica que la interacción plantea un riesgo bajo y es muy legítima, mientras que 0.0 indica que la interacción plantea un riesgo alto y puede ser fraudulenta. De los 11 niveles, solo los siguientes cuatro niveles de puntuación están disponibles de forma predeterminada: 0.1, 0.3, 0.7 y 0.9.
reCAPTCHA Enterprise aprende mediante la supervisión del tráfico real en su sitio. Por lo tanto, las puntuaciones en un entorno de etapa de pruebas y en los 7 días posteriores a la implementación pueden diferir de las puntuaciones de producción a largo plazo.
Dado que las claves de sitio basadas en puntuaciones no interrumpen el flujo de los usuarios, primero puedes ejecutar reCAPTCHA Enterprise sin tomar medidas y, luego, decidir los umbrales con solo observar el tráfico.
Según la puntuación, puedes tomar una medida adecuada en el contexto de tu sitio. Para proteger mejor tu sitio, te recomendamos que tomes las medidas necesarias en segundo plano en lugar de bloquear el tráfico.
En la siguiente tabla, se enumeran algunas de las acciones que puedes realizar:
Caso de uso | Acción |
---|---|
página principal | Vea una vista coherente de su tráfico en la consola del administrador mientras filtra los rastreadores. |
login | Con puntuaciones bajas, debes realizar una verificación de MFA o por correo electrónico para evitar ataques de uso excesivo de credenciales. |
sociales, | Limite las solicitudes de amistad sin respuesta de usuarios abusivos y envíe comentarios arriesgados en moderación. |
Comercio electrónico | Pon tus ventas reales antes que los bots e identifica transacciones riesgosas. |
Información sobre los códigos de motivo
Algunas puntuaciones pueden devolverse con códigos de motivo que proporcionan información adicional sobre cómo reCAPTCHA Enterprise interpretó las interacciones.
En la siguiente tabla, se indican los códigos de motivos y sus descripciones:
Código del motivo | Descripción |
---|---|
AUTOMATION | La interacción coincide con el comportamiento de un agente automatizado. |
UNEXPECTED_ENVIRONMENT | El evento se originó en un entorno ilegítimo. |
TOO_MUCH_TRAFFIC | El volumen de tráfico que proviene de la fuente del evento es más alto de lo normal. |
UNEXPECTED_USAGE_PATTERNS | La interacción con tu sitio fue muy diferente de los patrones esperados. |
LOW_CONFIDENCE_SCORE | Se recibió muy poco tráfico de este sitio para generar análisis de riesgos de calidad. |
¿Qué sigue?
- Para ajustar tu modelo específico del sitio, puedes enviar los ID de evaluación a Google a fin de confirmar los verdaderos positivos y verdaderos, o los errores correctos. Para obtener más información, consulta Cómo anotar una evaluación.