Cómo migrar desde reCAPTCHA (versión no empresarial)

En este documento, se muestra cómo migrar de reCAPTCHA (versión no empresarial) a reCAPTCHA Enterprise mediante una clave de sitio activa. El proceso de migración tarda entre 5 y 10 minutos en completarse y no requiere cambios en el código.

Si accedes a la Consola del administrador de reCAPTCHA, significa que usas la versión de reCAPTCHA no empresarial, que tiene capacidades limitadas y límites estrictos de uso mensual. Para obtener más información sobre la comparación de funciones, consulta Comparación de funciones entre versiones de reCAPTCHA.

Después de la migración, te conviertes en usuario de reCAPTCHA Enterprise y se te cobra cuando superas las 1,000,000 de solicitudes por mes. Para obtener más información, consulta los precios de reCAPTCHA Enterprise.

Antes de comenzar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

    reCAPTCHA Enterprise requiere que la facturación esté vinculada y habilitada en el proyecto para la migración. Puedes habilitar la facturación con una tarjeta de crédito o un ID de facturación de un proyecto de Google Cloud existente. Si necesitas ayuda con la facturación, comunícate con el equipo de asistencia de Facturación de Cloud.

  3. Si quieres ejecutar gcloud CLI fuera de la consola de Google Cloud, instala y, luego, inicializa gcloud CLI. Para obtener instrucciones, consulta

    Instala Google Cloud CLI y, luego, inicializa la ejecución del siguiente comando:

    gcloud init
    .

Habilita la API de reCAPTCHA Enterprise

Console

  1. En la consola de Google Cloud, ve a la página de la API de reCAPTCHA Enterprise.

    Ir a la API de reCAPTCHA Enterprise

  2. Verifica que el nombre de tu proyecto aparezca en el selector de proyectos en la parte superior de la página.

    Si no ves el nombre de tu proyecto, haz clic en el selector de proyecto y, luego, selecciona tu proyecto.

  3. Haz clic en Habilitar.

gcloud

  1. En la consola de Google Cloud, activa Cloud Shell.

    Activar Cloud Shell

    En la parte inferior de la consola de Google Cloud, se inicia una sesión de Cloud Shell en la que se muestra una ventana de línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.

  2. Para configurar tu proyecto de Google Cloud en la sesión de gcloud, ejecuta el comando gcloud config set project. Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.
           gcloud config set project PROJECT_ID
           
  3. Para habilitar la API de reCAPTCHA Enterprise, ejecuta el comando gcloud services enable:
             gcloud services enable recaptchaenterprise.googleapis.com
           
  4. Para verificar que la API de reCAPTCHA Enterprise esté habilitada, ejecuta el comando gcloud services list:
             gcloud services list --enabled
           

    Verifica que la API de reCAPTCHA Enterprise aparezca en la lista de APIs habilitadas.

Migra a reCAPTCHA Enterprise

Migrar de una versión no empresarial de reCAPTCHA a reCAPTCHA Enterprise implica elegir una clave de sitio activa en la Consola del administrador de reCAPTCHA y migrar la clave del sitio. Puedes migrar una o más claves activas de sitio. Sin embargo, solo puedes migrar una clave de sitio a la vez.

Para ejecutar el proceso de migración, debes tener una cuenta de usuario de reCAPTCHA que cumpla con los siguientes requisitos:

  • En la Consola del administrador de reCAPTCHA, la cuenta de usuario aparece como propietaria de la clave de sitio que deseas migrar.
  • La cuenta de usuario tiene uno de los siguientes roles de IAM en el proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise:
    • Propietario del proyecto (roles/owner)
    • Editor de proyecto (roles/editor)
    • Administrador de reCAPTCHA Enterprise (roles/recaptchaenterprise.admin)
    Si tu cuenta de usuario no tiene uno de estos roles, pídele al administrador que lo otorgue o sigue las instrucciones que se indican en Otorga, cambia y revoca el acceso.
  1. Migrar la clave del sitio usando la consola de Google Cloud, Cloud Shell, Google Cloud CLI o la API de reCAPTCHA Enterprise

    La migración de la clave del sitio no afecta la clave ni los extremos de la API; se agrega la clave a la licencia empresarial.

    Consola de Google Cloud

    1. En la consola de Google Cloud, ve a la página reCAPTCHA Enterprise.

      Ir a reCAPTCHA Enterprise

    2. Verifica que el nombre de tu proyecto aparezca en el selector de recursos en la parte superior de la página. Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, luego, selecciona tu proyecto.

    3. En la sección Claves clásicas, identifica la clave que deseas migrar y haz clic en Actualizar clave.

    4. Para completar la migración de la clave seleccionada, haz clic en Confirmar.

    Cloud Shell

    1. En la consola de Google Cloud, ve a Cloud Shell.

      Ir a Cloud Shell

    2. Si se te solicita, haz clic en Autorizar.

    3. Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA en tus páginas web:

      1. Ve a la Consola del administrador de reCAPTCHA y haz clic en .
      2. Elige una clave de sitio. Las siguientes claves del sitio de reCAPTCHA son compatibles para la migración: Casilla de verificación de reCAPTCHA v2, reCAPTCHA v2 Invisible y reCAPTCHA v3.

      3. Para copiar la clave del sitio, haz clic en Copiar clave del sitio.

    4. Migra la clave de sitio.

      Ejecuta el comando gcloud recaptcha keys migrate, como se muestra en el siguiente ejemplo:

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
      

      Ingresa los siguientes valores:

      • SITE_KEY: Es la clave del sitio activa que copiaste de la Consola del administrador de reCAPTCHA.
      • PROJECT-ID: Es el ID del proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise.

    gcloud CLI

    1. Para configurar la autenticación, ejecuta el siguiente comando gcloud:

      gcloud auth login
      

      Accede con la cuenta de usuario de reCAPTCHA que posee la clave de sitio elegida y tiene una de las siguientes funciones: Propietario del proyecto, Editor de proyecto, oAdministrador de reCAPTCHA Enterprise.

    2. Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA en tus páginas web:

      1. Ve a la Consola del administrador de reCAPTCHA y haz clic en .
      2. Elige una clave de sitio. Las siguientes claves del sitio de reCAPTCHA son compatibles para la migración: Casilla de verificación de reCAPTCHA v2, reCAPTCHA v2 Invisible y reCAPTCHA v3.

      3. Para copiar la clave del sitio, haz clic en Copiar clave del sitio.

    3. Migra la clave de sitio.

      Ejecuta el comando gcloud recaptcha keys migrate, como se muestra en el siguiente ejemplo:

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
      

      Ingresa los siguientes valores:

      • SITE_KEY: Es la clave del sitio activa que copiaste de la Consola del administrador de reCAPTCHA.
      • PROJECT-ID: Es el ID del proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise.

    API de REST

    1. Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA en tus páginas web:

      1. Ve a la Consola del administrador de reCAPTCHA y haz clic en .
      2. Elige una clave de sitio. Las siguientes claves del sitio de reCAPTCHA son compatibles para la migración: Casilla de verificación de reCAPTCHA v2, reCAPTCHA v2 Invisible y reCAPTCHA v3.

      3. Para copiar la clave del sitio, haz clic en Copiar clave del sitio.

    2. Migra la clave de sitio.

      Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

      • PROJECT_ID: Es el ID del proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise.
      • SITE_KEY: Es la clave del sitio activa que copiaste de la Consola del administrador de reCAPTCHA.

      Método HTTP y URL:

      POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate

      Para enviar tu solicitud, elige una de estas opciones:

      curl

      Ejecuta el siguiente comando:

      curl -X POST \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json; charset=utf-8" \
      -d "" \
      "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"

      PowerShell

      Ejecuta el siguiente comando:

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
      -Method POST `
      -Headers $headers `
      -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand Content

      Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

      {
        "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
        "displayName": "My site key",
        "webSettings": {
          "allowAllDomains": false,
          "allowedDomains": [
            recaptcha.net
          ],
          "allowAmpTraffic": false,
          "integrationType": "SCORE",
          "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
        }
      }
      

  2. Para verificar que se haya migrado la clave del sitio, haz lo siguiente:

    Consola de Google Cloud

    Ve a la página de reCAPTCHA Enterprise y busca la clave del sitio migrado en la sección Claves empresariales.

    Ir a reCAPTCHA Enterprise

    Cloud Shell

    Ejecuta el comando gcloud recaptcha keys list y busca la clave del sitio migrado en la lista de claves.

    gcloud CLI

    Ejecuta el comando gcloud recaptcha keys list y busca la clave del sitio migrado en la lista de claves.

Después de migrar a reCAPTCHA Enterprise, puedes seguir usando el método siteverify para evaluar el token de respuesta reCAPTCHA de un usuario.

Puedes revocar el rol de IAM de administrador de reCAPTCHA Enterprise (roles/recaptchaenterprise.admin) desde tu cuenta de usuario de reCAPTCHA. Puedes pedirle al administrador que revoque el acceso o seguir las instrucciones que se indican en Cómo otorgar, cambiar y revocar el acceso.

¿Qué sigue?