Migrar desde reCAPTCHA (versión no empresarial)

En este documento, se muestra cómo migrar de una versión no empresarial de reCAPTCHA a reCAPTCHA Enterprise con una clave de sitio activa. El proceso de migración tarda entre 5 y 10 minutos en completarse y no requiere cambios en el código.

Si actualmente accedes a la Consola del administrador de reCAPTCHA, significa que usas la versión no empresarial de reCAPTCHA, que tiene una funcionalidad limitada y límites estrictos de uso mensual. Para obtener más información sobre la comparación de funciones, consulta Comparación de funciones entre las versiones de reCAPTCHA.

Después de la migración, te conviertes en un usuario de reCAPTCHA Enterprise y se te cobra cuando superas 1,000,000 de solicitudes por mes. Para obtener más información, consulta los precios de reCAPTCHA Enterprise.

Antes de comenzar

  1. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  2. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

    reCAPTCHA Enterprise requiere que la facturación esté vinculada y habilitada en el proyecto para la migración. Puedes habilitar la facturación con una tarjeta de crédito o un ID de facturación de proyecto de Google Cloud existente. Si necesitas ayuda con la facturación, comunícate con el equipo de asistencia para la Facturación de Cloud.

  3. Si deseas ejecutar gcloud CLI fuera de Google Cloud Console, instala y, luego, inicializa gcloud CLI. Para obtener instrucciones, consulta

    Instala Google Cloud CLI y, luego, inicializa la ejecución del siguiente comando: 

    gcloud init

Habilita la API de reCAPTCHA Enterprise

Consola

  1. En la consola de Google Cloud, ve a la página de la API de reCAPTCHA Enterprise.

    Ir a la API de reCAPTCHA Enterprise

  2. Verifica que el nombre de tu proyecto aparezca en el selector de proyectos en la parte superior de la página.

    Si no ves el nombre de tu proyecto, haz clic en el selector de proyecto y, luego, selecciona tu proyecto.

  3. Haz clic en Habilitar.

gcloud

  1. Para configurar tu proyecto de Google Cloud en la sesión de gcloud, ejecuta el comando gcloud config set project. Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud. 
           gcloud config set project PROJECT_ID
  2. Para habilitar la API de reCAPTCHA Enterprise, ejecuta el comando gcloud services enable: 
             gcloud services enable recaptchaenterprise.googleapis.com
  3. Para verificar que la API de reCAPTCHA Enterprise esté habilitada, ejecuta el comando gcloud services list: 
             gcloud services list --enabled

    Verifica que la API de reCAPTCHA Enterprise aparezca en la lista de API habilitadas.

Migrar a reCAPTCHA Enterprise

Migrar de una versión no empresarial de reCAPTCHA a reCAPTCHA Enterprise implica elegir una clave de sitio activa desde la Consola del administrador de reCAPTCHA y migrar la clave de sitio. Puedes migrar una o más claves de sitios activas. Sin embargo, solo puedes migrar una clave de sitio a la vez.

Para ejecutar el proceso de migración, debes tener una cuenta de usuario de reCAPTCHA que cumpla con los siguientes requisitos:

  • En la Consola del administrador de reCAPTCHA, la cuenta de usuario aparece como propietario de la clave de sitio que deseas migrar.
  • La cuenta de usuario tiene uno de los siguientes roles de IAM en el proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise:
    • Propietario del proyecto (roles/owner)
    • Editor de proyecto (roles/editor)
    • Administrador de reCAPTCHA Enterprise (roles/recaptchaenterprise.admin)
    Si tu cuenta de usuario no tiene una de estas funciones, pídele a tu administrador que te otorgue la función o sigue las instrucciones de Otorga, cambia y revoca el acceso .

  1. Migra la clave de sitio con la consola de Google Cloud, Cloud Shell, Google Cloud CLI o la API de reCAPTCHA Enterprise:

    Consola de Google Cloud

    1. En la consola de Google Cloud, ve a la página reCAPTCHA Enterprise.

      Ir a reCAPTCHA Enterprise

    2. Verifica que el nombre de tu proyecto aparezca en el selector de recursos en la parte superior de la página. Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, luego, selecciona tu proyecto.

    3. En la sección Claves clásicas, identifica la clave que deseas migrar y haz clic en Actualizar clave.

    4. Para completar la migración de la clave seleccionada, haz clic en Confirmar.

    Cloud Shell

    1. En la consola de Google Cloud, ve a Cloud Shell. Ir a Cloud Shell
    2. Si se te solicita, haz clic en Autorizar.

    3. Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA a tus páginas web:

      1. Ve a la Consola del administrador de reCAPTCHA y haz clic en .

      2. Elige una clave de sitio. Se admiten las siguientes claves de sitios de reCAPTCHA para la migración: casilla de verificación reCAPTCHA v2, reCAPTCHA v2 invisible y reCAPTCHA v3.

      3. Para copiar la clave de sitio, haga clic en Copiar clave de sitio.

    4. Migra la clave de sitio.

      Ejecuta el comando gcloud recaptcha keys migrate, como se muestra en el siguiente ejemplo:

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID

      Ingresa los siguientes valores:

      • SITE_KEY: Es la clave de sitio activa que copiaste de la Consola del administrador de reCAPTCHA.
      • PROJECT-ID: El ID del proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise.

    CLI de gcloud

    1. Para configurar la autenticación, ejecuta el siguiente comando de gcloud:

      gcloud auth login

      Accede con la cuenta de usuario de reCAPTCHA que posee la clave de sitio elegida y tiene una de las siguientes funciones: Propietario del proyecto, Editor de proyecto, oAdministrador de reCAPTCHA Enterprise.

    2. Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA a tus páginas web:

      1. Ve a la Consola del administrador de reCAPTCHA y haz clic en .

      2. Elige una clave de sitio. Se admiten las siguientes claves de sitios de reCAPTCHA para la migración: casilla de verificación reCAPTCHA v2, reCAPTCHA v2 invisible y reCAPTCHA v3.

      3. Para copiar la clave de sitio, haga clic en Copiar clave de sitio.

    3. Migra la clave de sitio.

      Ejecuta el comando gcloud recaptcha keys migrate, como se muestra en el siguiente ejemplo:

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID

      Ingresa los siguientes valores:

      • SITE_KEY: Es la clave de sitio activa que copiaste de la Consola del administrador de reCAPTCHA.
      • PROJECT-ID: El ID del proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise.

    API de REST

    1. Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA a tus páginas web:

      1. Ve a la Consola del administrador de reCAPTCHA y haz clic en .

      2. Elige una clave de sitio. Se admiten las siguientes claves de sitios de reCAPTCHA para la migración: casilla de verificación reCAPTCHA v2, reCAPTCHA v2 invisible y reCAPTCHA v3.

      3. Para copiar la clave de sitio, haga clic en Copiar clave de sitio.

    2. Migra la clave de sitio.

      Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

      • PROJECT_ID: Es el ID del proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise.
      • SITE_KEY: Es la clave del sitio activa que copiaste de la Consola del administrador de reCAPTCHA.

      Método HTTP y URL: 

      POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate

      Para enviar tu solicitud, elige una de estas opciones:

      curl

      Ejecuta el siguiente comando: 

      curl -X POST \
          -H "Authorization: Bearer $(gcloud auth print-access-token)" \
          -H "Content-Type: application/json; charset=utf-8" \
          -d "" \
          "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"

      PowerShell

      Ejecuta el siguiente comando: 

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method POST `
          -Headers $headers `
          -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand Content

      Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

      {
  "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "My site key",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      recaptcha.net
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

  2. Para verificar que se haya migrado la clave de sitio, haz lo siguiente:

    Consola de Google Cloud

    Ve a la página reCAPTCHA Enterprise y busca la clave del sitio migrado en la sección Claves empresariales.

    Ir a reCAPTCHA Enterprise

    Cloud Shell

    Ejecuta el comando gcloud recaptcha keys list y busca la clave del sitio migrado en la lista de claves.

    CLI de gcloud

    Ejecuta el comando gcloud recaptcha keys list y busca la clave del sitio migrado en la lista de claves.

Después de migrar a reCAPTCHA Enterprise, puedes seguir usando el método siteverify para evaluar el token de respuesta reCAPTCHA de un usuario.

Puedes revocar el rol de IAM Administrador de reCAPTCHA Enterprise (roles/recaptchaenterprise.admin) desde tu cuenta de usuario de reCAPTCHA. Puedes pedirle al administrador que revoque el acceso o que siga las instrucciones sobre cómo otorgar, cambiar y revocar el acceso.

¿Qué sigue?