Elige el tipo de clave de reCAPTCHA adecuado

Las claves de reCAPTCHA (también conocidas como claves) te permiten verificar las interacciones de los usuarios en tus páginas web y aplicaciones para dispositivos móviles a fin de proteger tus extremos.

Para elegir el tipo de clave de reCAPTCHA adecuado, debes comprender los tipos de compatibles con cada plataforma y sus diferencias.

Tipos de claves de reCAPTCHA

En la siguiente tabla, se enumeran las claves de reCAPTCHA compatibles con cada plataforma:

Tipos de claves de reCAPTCHA Descripción Claves admitidas Tipo de integración de clave
Claves de reCAPTCHA para la Web Claves para integrar reCAPTCHA en páginas web. Claves basadas en puntuaciones SCORE
Teclas de casilla de verificación CHECKBOX
Claves de reCAPTCHA para aplicaciones para dispositivos móviles Claves para integrar reCAPTCHA en apps para Android y iOS. Claves de reCAPTCHA para Android SCORE
Claves de reCAPTCHA para iOS SCORE
Claves de reCAPTCHA para WAF Claves para integrar reCAPTCHA en la capa de WAF. claves de token de acción SCORE y CHECKBOX
Claves de token de sesión SCORE
claves de página de desafío INVISIBLE
teclas exprés SCORE

Elige un tipo de clave reCAPTCHA para la Web

Para los sitios web, reCAPTCHA proporciona datos basados en puntuaciones (sin desafíos) y las teclas de verificación (verificación de casilla de verificación) para verificar las interacciones del usuario. Ambos tipos de claves muestran una puntuación para cada solicitud, que se basa en las interacciones con tu sitio. Esta puntuación te permite comprender el nivel de riesgo que representa la interacción y te ayuda a tomar las medidas adecuadas para tu sitio.

En la siguiente tabla, se resumen las diferencias entre las claves basadas en puntuaciones y de casillas de verificación, y te ayuda a elegir la clave adecuada según tus casos de uso:

Categoría de comparación Clave basada en la puntuación (recomendado) Clave de casilla de verificación
Descripción Las claves basadas en puntuaciones te permiten verificar si una interacción es legítima sin ninguna interacción del usuario.

Las claves de casilla de verificación usan un desafío de casilla de verificación que requiere la interacción del usuario para verificar que no es un robot. Además, puedes usar claves de casilla de verificación para proteger acciones específicas con desafíos de CAPTCHA.

Cómo funciona

Con las claves basadas en la puntuación, la API de reCAPTCHA Enterprise devuelve una puntuación, que puedes usar para tomar medidas en el contexto de tu .

Entre las acciones que puedes realizar, se incluyen los factores de autenticación adicionales, el envío de una publicación a moderación o la regulación de bots que podrían copiar contenido.

Una clave de casilla de verificación muestra una casilla de verificación No soy un robot en la que el usuario debe hacer clic para verificar que no es un robot. Esta tecla de casilla de verificación puede o no desafiarlos con desafíos de CAPTCHA. En ambos casos, la API de reCAPTCHA Enterprise muestra una puntuación.

Los desafíos de CAPTCHA requieren que un usuario seleccione ciertos tipos de objetos, como señales de tránsito, en una colección de imágenes.

El siguiente GIF animado es un ejemplo de una clave de casilla de verificación:
reCAPTCHA_visual_challenge

En la siguiente imagen, se muestra un ejemplo de desafío de CAPTCHA:

Ejemplo de desafío de CAPTCHA

Antes de usar los desafíos de CAPTCHA, debes comprender las advertencias de desafíos de CAPTCHA.

Plataformas compatibles Sitios web y plataformas para dispositivos móviles Solo sitios web.
Casos de uso

Las claves basadas en puntuación son adecuadas para los siguientes casos de uso:

  • Sitios web que tienen requisitos de accesibilidad
  • En el caso de las transacciones relacionadas con pagos, se prefiere menos fricción para lograr mejores porcentajes de conversiones.
  • Situaciones en las que deseas usar funciones adicionales, como la verificación de contraseñas (detección de filtraciones de contraseñas) o la autenticación de varios factores (MFA)
  • Sitios a los que se accede a través de aplicaciones para dispositivos móviles.
Las teclas de casilla de verificación son adecuadas para formularios, accesos y registros en la Web. páginas. Aunque podría causar una fricción adicional para los usuarios, un paso adicional, como el desafío de CAPTCHA, ayuda a disuadir a los atacantes no sofisticados.

Advertencias con desafíos de CAPTCHA

Si deseas usar claves de casilla de verificación con comprobaciones de CAPTCHA para protegerte contra de los ataques automatizados, ten en cuenta las siguientes advertencias:

  • Los CAPTCHAs requieren la interacción del usuario, lo que aumenta la fricción y podría disminuir los porcentajes de conversiones.
  • Debido a los avances en visión artificial e inteligencia artificial, los CAPTCHA son cada vez menos útiles para distinguir entre humanos y bots.
  • Los CAPTCHA también están bajo la amenaza de atacantes pagados que pueden resolver todo tipo de desafíos.
  • Los CAPTCHA no son accesibles para todos los usuarios, por lo que podrían no ser adecuados si tu sitio web tiene requisitos de accesibilidad.

Elige los tipos de claves de reCAPTCHA para WAF

En la siguiente tabla, se muestra una breve comparación de los tokens de acción y los tokens de sesión de reCAPTCHA, página de desafío de reCAPTCHA y reCAPTCHA Express:

Categoría de comparación Tokens de acción de reCAPTCHA Tokens de sesión de reCAPTCHA Página de desafío de reCAPTCHA reCAPTCHA Express
Caso de uso Usa tokens de acción de reCAPTCHA para proteger las acciones de los usuarios, como acceder o comentar publicaciones. Usa tokens de sesión de reCAPTCHA para proteger toda la sesión del usuario en el dominio del sitio. Usa la página de desafío de reCAPTCHA cuando sospeches que hay actividad de spam dirigida a tu sitio y necesites detectar bots.

Este método interrumpe la actividad de un usuario porque este debe realizar la verificación. un desafío de CAPTCHA.

Usa reCAPTCHA Express cuando tu entorno no admita la integración de JavaScript de reCAPTCHA ni los SDKs para dispositivos móviles.
Plataformas compatibles Sitios web y aplicaciones para dispositivos móviles Sitios web Sitios web APIs, sitios web, aplicaciones para dispositivos móviles y dispositivos de la IoT, como TVs y consolas de juegos
Esfuerzo de integración Medio

La integración requiere que hagas lo siguiente:

  • Instala el código JavaScript de reCAPTCHA en las páginas individuales de tu sitio o instala el SDK de reCAPTCHA para dispositivos móviles en tu aplicación para dispositivos móviles.
  • Adjunta el token de acción al encabezado de solicitud individual.
  • Configura las reglas de la política de seguridad de Google Cloud Armor o las políticas de firewall de reCAPTCHA para proveedores de servicios de WAF externos.
Medio

Para realizar la integración, debes hacer lo siguiente:

  • Instala el JavaScript de reCAPTCHA en las páginas individuales de tu sitio.
  • Configura reglas de políticas de seguridad de Google Cloud Armor o políticas de firewall de reCAPTCHA para proveedores externos de servicios de WAF.
Baja

La integración requiere que configures las reglas de la política de seguridad de Google Cloud Armor o las políticas de firewall de reCAPTCHA para proveedores de servicios de WAF externos.

Baja

La integración requiere que configures reCAPTCHA exprés con un proveedor de servicios de WAF o que realices una solicitud desde tu servidor de aplicaciones a reCAPTCHA.

Precisión de la detección Highest (Más alta)

Un token de acción protege las acciones individuales del usuario.

Alto

Un token de sesión protege toda la sesión del usuario en el dominio del sitio.

Medio

El proceso implica redireccionamientos a la página de desafío de reCAPTCHA, que podría no recibir todos los indicadores específicos de la página. Como resultado, la detección de bots podría ser menos precisa.

Baja

Los indicadores del cliente no están disponibles.

Versión de reCAPTCHA compatible Claves de reCAPTCHA basadas en puntuación y de casilla de verificación Claves basadas en la puntuación de reCAPTCHA La página del desafío de reCAPTCHA usa la versión optimizada del reCAPTCHA para minimizar la integración. Claves basadas en la puntuación de reCAPTCHA

Puedes usar una o más funciones de reCAPTCHA para WAF en una sola aplicación. Por ejemplo, puedes aplicar un token de sesión para todas las páginas y, según la puntuación del token de sesión, redireccionar las solicitudes sospechosas a la página de desafío de reCAPTCHA. Además, puedes usar un token de acción para acciones de alto perfil, como la confirmación de la compra. Para obtener más información, consulta ejemplos.

¿Qué sigue?