Descripción general de reCAPTCHA

Google lleva más de una década defendiendo millones de sitios con reCAPTCHA, que utiliza técnicas avanzadas de análisis de riesgos para detectar fraudes. Con reCAPTCHA, puedes proteger tus sitios web o aplicaciones para dispositivos móviles contra el spam y el abuso, y detectar otros tipos de actividades fraudulentas, como el uso excesivo de credenciales, la apropiación de cuentas (ATO) y la creación automática de cuentas. reCAPTCHA ofrece una detección mejorada con puntuaciones más detalladas, códigos de motivo de eventos riesgosos, SDK de aplicaciones para dispositivos móviles, detección de filtraciones o violaciones de contraseñas, autenticación de varios factores (MFA) y la capacidad de ajustar el modelo específico de tu sitio para proteger a las empresas.

Niveles de reCAPTCHA

reCAPTCHA ofrece tres niveles basados en el uso: Enterprise, Estándar y Essentials.

Para obtener información sobre las funciones disponibles en estos niveles, consulta Compara las funciones entre los niveles de reCAPTCHA.

Cómo funciona reCAPTCHA

Cuando se implementa reCAPTCHA en tu entorno, este interactúa con tu backend y cliente (páginas web o aplicaciones para dispositivos móviles).

Cuando un usuario final visita una página web o usa una aplicación para dispositivos móviles, se activan los siguientes eventos en una secuencia:

  1. El cliente carga la página web desde el backend o inicia la aplicación para dispositivos móviles.
  2. Cuando el usuario final activa una acción protegida por reCAPTCHA, como el acceso, la API de JavaScript de reCAPTCHA o el SDK para dispositivos móviles del cliente recopila y envía indicadores a reCAPTCHA para su análisis.
  3. reCAPTCHA muestra un token de reCAPTCHA encriptado al cliente para que lo use más adelante.
  4. El cliente envía el token de reCAPTCHA encriptado al backend para su evaluación.
  5. El backend envía la solicitud de creación (assessments.create) y el token de reCAPTCHA encriptado a reCAPTCHA.
  6. Después de la evaluación, reCAPTCHA muestra al backend un veredicto (puntuaciones de 0.0 a 1.0 y el código del motivo) según el riesgo evaluado para esta solicitud.
  7. Según el veredicto, tú (como desarrollador) puedes determinar los próximos pasos que se deben seguir para esa solicitud o acción específica del usuario.

En el siguiente diagrama de secuencias, se muestra la representación gráfica del flujo de trabajo de reCAPTCHA:

¿Qué sigue?