Esta página se ha traducido con Cloud Translation API.
Switch to English

Descripción general de reCAPTCHA Enterprise

Google ha protegido a millones de sitios con reCAPTCHA por más de una década. reCAPTCHA Enterprise se basa en la API de reCAPTCHA existente y usa técnicas avanzadas de análisis de riesgos para distinguir entre humanos y bots. Con reCAPTCHA Enterprise, puedes proteger tu sitio contra el spam y el abuso, y detectar otros tipos de actividades fraudulentas en los sitios, como el uso de credenciales, la apropiación de cuentas (ATO) y la creación automática de cuentas. reCAPTCHA Enterprise ofrece una detección mejorada con puntuaciones más detalladas, códigos de justificación para eventos riesgosos, SDK de apps para dispositivos móviles, detección de incumplimiento de contraseñas o robo, contraseña, autenticación de varios factores (MFA) y la capacidad de ajustar tu sitio - específicamente para proteger a las empresas.

Cuándo usar reCAPTCHA Enterprise

reCAPTCHA Enterprise es útil cuando quieres detectar ataques o amenazas automatizados para tu sitio web. Estas amenazas suelen originarse a partir de secuencias de comandos, emuladores para dispositivos móviles, software de bots o personas.

Para obtener más información sobre casos prácticos, consulta Manual sobre amenazas automáticas de OWASP: aplicaciones web.

Cómo funciona reCAPTCHA Enterprise

Cuando se implementa reCAPTCHA Enterprise en tu entorno, interactúa con el backend o servidor del cliente y las páginas web de clientes.

Cuando un usuario final visita la página web, se activan los siguientes eventos en una secuencia:

  1. El servidor web o backend carga la página web y reCAPTCHA Enterprise carga la JavaScript de reCAPTCHA.
  2. Cuando el usuario final activa una acción HTML protegida por reCAPTCHA, como acceso, la página web envía señales que se recopilan en el navegador para volver a reCAPTCHA Enterprise a fin de analizarlas.
  3. reCAPTCHA Enterprise envía un token de reCAPTCHA encriptado a la página web para su uso posterior.
  4. Según la configuración, la página web envía el token de reCAPTCHA encriptado al servidor web/backend para la evaluación.
  5. El servidor web/backend envía la solicitud de evaluación de creación (assessments.create) y el token de reCAPTCHA encriptado a reCAPTCHA Enterprise.

  6. Después de la evaluación, reCAPTCHA Enterprise muestra una puntuación (entre 0.0 y 1.0) y código de motivo (según las interacciones) al servidor web o backend.

  7. Según la puntuación, tú (desarrollador) puedes determinar los próximos pasos para realizar una acción en el usuario.

En el siguiente diagrama de secuencia, se muestra la representación gráfica del flujo de trabajo de reCAPTCHA Enterprise:

¿Qué sigue?