Descripción general de reCAPTCHA Enterprise

Google ha protegido a millones de sitios con reCAPTCHA por más de una década. reCAPTCHA Enterprise se basa en la API de reCAPTCHA existente y utiliza técnicas avanzadas de análisis de riesgos para distinguir entre personas y bots. Con reCAPTCHA Enterprise, puedes proteger tu sitio contra el spam y el abuso, y detectar otros tipos de actividades fraudulentas, como el uso excesivo de credenciales, la apropiación de cuentas (ATO) y la creación automática de cuentas. ReCAPTCHA Enterprise ofrece una detección mejorada con puntuaciones más detalladas, códigos de motivo para eventos riesgosos, SDK de apps para dispositivos móviles, detección de pérdida/filtración de contraseñas, autenticación de varios factores (MFA) y la capacidad de adaptar tu modelo empresarial específico del sitio.

Cuándo usar reCAPTCHA Enterprise

reCAPTCHA Enterprise es útil cuando quieres detectar amenazas o amenazas automáticas en tu sitio web. Por lo general, estas amenazas se originan en secuencias de comandos, emuladores de dispositivos móviles, software bot o seres humanos.

Para obtener más información sobre los casos de uso, consulta el Manual sobre amenazas automáticas de OWASP: aplicaciones web.

Cómo funciona reCAPTCHA Enterprise

Cuando se implementa reCAPTCHA Enterprise en tu entorno, interactúa con el backend o servidor del cliente y las páginas web del cliente.

Cuando un usuario final visita la página web, se activan los siguientes eventos en secuencia:

  1. El navegador carga la página web del cliente almacenada en el servidor web o backend y, luego, carga el JavaScript de reCAPTCHA desde reCAPTCHA Enterprise.
  2. Cuando el usuario final activa una acción HTML protegida por reCAPTCHA, como el acceso, la página web envía indicadores que se recopilan en el navegador en reCAPTCHA Enterprise para su análisis.
  3. reCAPTCHA Enterprise envía un token de reCAPTCHA encriptado a la página web para su uso posterior.
  4. La página web envía el token encriptado de reCAPTCHA al servidor web o backend para su evaluación.
  5. El servidor web o de backend envía la solicitud de evaluación de creación (assessments.create) y el token de reCAPTCHA encriptado a reCAPTCHA Enterprise.
  6. Después de la evaluación, reCAPTCHA Enterprise muestra una puntuación (de 0.0 a 1.0) y un código de motivo (según las interacciones) al servidor web o backend.
  7. Según la puntuación, tú (desarrollador) puedes determinar los siguientes pasos para realizar una acción en el usuario.

En el siguiente diagrama de secuencia, se muestra la representación gráfica del flujo de trabajo de reCAPTCHA Enterprise:

¿Qué sigue?