Crear claves de reCAPTCHA para sitios web

Consola de administración

1. Ve a la consola de administración de reCAPTCHA.

   Ir a la consola de administración de reCAPTCHA

2. En el campo Etiqueta, introduce un nombre que puedas usar para identificar tu sitio.
3. Si quieres crear una clave basada en la puntuación, selecciona Basada en la puntuación (v3). Si quieres crear una clave de casilla, selecciona Prueba (v2).
4. Para añadir un dominio, introduce su nombre y haz clic en add .

   Para añadir otro dominio, puedes repetir este paso. Puedes añadir un máximo de 250 dominios.

5. Si es la primera vez que usas la consola Google Cloud , lee los términos del servicio y marca la casilla.
6. Haz clic en Enviar.

Si no has usado nunca la Google Cloud consola, se creará un Google Cloud proyecto y se habilitarán las APIs necesarias para que puedas empezar. Si ya tienes un Google Cloud proyecto, las APIs necesarias estarán habilitadas para que puedas empezar.

consola de Cloud

1. En la Google Cloud consola, ve a la página reCAPTCHA.

   Ir a reCAPTCHA

2. Comprueba que el nombre de tu proyecto aparece en el selector de recursos de la parte superior de la página.

   Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, a continuación, selecciona tu proyecto.

3. Haz clic en Crear clave.
4. En el campo Nombre visible, introduce el nombre visible de la clave.
5. En Tipo de aplicación, selecciona Web.

   Aparecerá la sección Lista de dominios.

6. Para proteger la clave de reCAPTCHA de tu dominio y tus subdominios, asegúrate de que el interruptor Inhabilitar verificación de dominio esté desactivado.

   Inhabilitar la verificación del dominio supone un riesgo para la seguridad, ya que no hay restricciones en el sitio, por lo que cualquier persona puede acceder a tu clave de reCAPTCHA y usarla.

7. Introduce el nombre de dominio de tu sitio web:

   1. En la sección Lista de dominios, haz clic en Añadir un dominio.
   2. En el campo Dominio, introduce el nombre de tu dominio.

   3. Opcional: Para añadir otro dominio, haga clic en Añadir un dominio e introduzca el nombre de otro dominio en el campo Dominio. Puedes añadir un máximo de 250 dominios.

      En el caso de los sitios web, la clave de reCAPTCHA es única para los dominios y subdominios que especifiques. Puedes especificar más de un dominio si tu sitio web se sirve desde varios dominios. Si especifica un dominio (por ejemplo, examplepetstore.com), no es necesario que especifique sus subdominios (por ejemplo, subdomain.examplepetstore.com).

      Para usar una clave en más de 250 dominios, haz clic en el interruptor Inhabilitar verificación de dominio. reCAPTCHA ignorará la lista de dominios. Debes verificar el dominio por tu cuenta examinando el campo tokenProperties.hostname de las evaluaciones que crees.

8. En función del tipo de clave de reCAPTCHA que quieras crear para tu sitio web, realiza la acción correspondiente:

Crear claves de reCAPTCHA basadas en puntuaciones

1. Si quieres que la clave basada en puntuación funcione con Accelerated Mobile Pages (AMP), activa el interruptor Permitir que esta clave funcione con páginas AMP.

2. En el caso de tu entorno de no producción, si quieres especificar una puntuación que debe devolver la clave cuando se creen evaluaciones, haz lo siguiente:

   1. Haz clic en Paso siguiente (opcional).
   2. En el paso Configuración adicional, haz clic en el interruptor ¿Estás creando esta clave solo con fines de prueba?
   3. Usa el control deslizante Definir puntuación para especificar una puntuación entre 0 y 1,0.
3. Haz clic en Crear clave.

La clave que has creado se muestra en la página Claves de reCAPTCHA.

Crear claves de reCAPTCHA de casilla

1. Haz clic en Paso siguiente (opcional).
2. En el paso Configuración adicional, activa la opción ¿Usarás retos? activar o desactivar.
3. Selecciona la opción Seguridad de verificación adecuada.

   La opción de seguridad de verificación controla la probabilidad de que se le pida a un usuario que complete una verificación secundaria en la que se le pida que seleccione imágenes en función de una categoría identificada (por ejemplo, seleccionar las imágenes con una moto o escaleras).

   Si quieres asegurarte de tener la mejor protección antifraude, selecciona Alto.

   Si seleccionas Fácil, es menos probable que se les pida a los usuarios que completen el desafío visual.

4. En el caso de tu entorno de no producción, si quieres especificar una puntuación que debe devolver la clave cuando se creen evaluaciones, haz lo siguiente:

   1. Haz clic en el botón ¿Estás creando esta clave solo con fines de prueba?.
   2. Usa el control deslizante Definir puntuación para especificar una puntuación entre 0 y 1,0.
   3. Selecciona la opción Tipo de reto adecuada.
      • Auto muestra el reto a veces.
      • Sin CAPTCHA no muestra ninguna verificación.
      • Reto sin solución: muestra las imágenes, pero no se supera el reto.
   4. Haz clic en Crear clave.

   La clave que has creado se muestra en la página Claves de reCAPTCHA.

Crear claves de reCAPTCHA de prueba basadas en políticas

1. Haz clic en Paso siguiente (opcional).
2. En el paso Configuración adicional, activa la opción ¿Usarás retos? activar o desactivar.
3. Selecciona la opción Seguridad de verificación adecuada.

   La opción de seguridad del desafío define la complejidad y la frecuencia de los desafíos CAPTCHA que se muestran al usuario.

   Si quieres asegurarte de tener la mejor protección antifraude, selecciona Alto.

   Si seleccionas Fácil, es menos probable que se les pida a los usuarios que resuelvan captchas, y estos serán menos complejos.

4. En tu entorno de no producción, si quieres especificar una puntuación para la clave que se devuelva cuando se creen evaluaciones, haz lo siguiente:

   1. Haz clic en el botón ¿Estás creando esta clave solo con fines de prueba?.
   2. Usa el control deslizante Definir puntuación para especificar una puntuación entre 0 y 1,0.
5. Selecciona el umbral de puntuación para activar los retos CAPTCHA, que se aplica a todas las acciones.
6. Haz clic en Crear clave.

La clave que has creado se muestra en la página Claves de reCAPTCHA.

gcloud

Para crear claves de reCAPTCHA, usa el comando gcloud recaptcha keys create.

Antes de usar los datos de los comandos que se indican a continuación, haz los siguientes cambios:

• INTEGRATION_TYPE: tipo de integración. En función del tipo de claves, especifique los siguientes valores:
  • score para las claves basadas en una puntuación.
  • checkbox para las claves de las casillas de verificación.
  • policy-based-challenge para las claves de desafío basadas en políticas. Esta función está en versión preliminar.
• DISPLAY_NAME: nombre de la clave. Normalmente, el nombre de un sitio.
• DOMAIN_NAME: dominios o subdominios de sitios web que pueden usar la clave.

  Especifique varios dominios en una lista separada por comas.

  Para usar una clave en más de 250 dominios, especifica --allow-all-domains para inhabilitar la verificación de dominios. reCAPTCHA ignorará la lista de dominios. Para verificar el dominio, debes examinar el campo tokenProperties.hostname de las evaluaciones que crees.

  Inhabilitar la verificación del dominio supone un riesgo para la seguridad, ya que no hay restricciones en el sitio, por lo que cualquier persona puede acceder a tu clave de reCAPTCHA y usarla.

• DEFAULT_SCORE_THRESHOLD: en el caso de las claves de verificación basadas en políticas, define el umbral de verificación universal de la clave cuando no se ha definido un umbral de puntuación personalizado. Esta función está en versión preliminar.
• ACTION_SCORE_THRESHOLDS: en el caso de las claves de verificación basadas en políticas, se especifica la acción y la puntuación de umbral correspondiente, que debe estar entre 0,0 y 1,0. Por ejemplo, login='{"scoreThreshold": "0.3"}',signup='{"scoreThreshold": "0.1"}'. Esta función está en versión preliminar.

Ejecuta el comando gcloud recaptcha keys create:

gcloud recaptcha keys create \
        --web \
        --display-name=DISPLAY_NAME  \
        --integration-type=INTEGRATION_TYPE \
        --domains=DOMAIN_NAME \

gcloud recaptcha keys create `
        --web `
        --display-name=DISPLAY_NAME  `
        --integration-type=INTEGRATION_TYPE `
        --domains=DOMAIN_NAME `

gcloud recaptcha keys create ^
        --web ^
        --display-name=DISPLAY_NAME  ^
        --integration-type=INTEGRATION_TYPE ^
        --domains=DOMAIN_NAME ^

La respuesta contiene la clave de reCAPTCHA recién creada.

REST

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

• INTEGRATION_TYPE: tipo de integración. En función del tipo de claves, especifique los siguientes valores:
  • SCORE para las claves basadas en una puntuación.
  • CHECKBOX para las claves de las casillas de verificación.
  • POLICY_BASED_CHALLENGE para las claves de desafío basadas en políticas. Esta función está en versión preliminar.
• DISPLAY_NAME: nombre de la clave. Normalmente, el nombre de un sitio.
• DOMAIN_NAME: dominios o subdominios de sitios web que pueden usar la clave.

  Especifique varios dominios en una lista separada por comas.

  Para usar una clave en más de 250 dominios, especifica --allow-all-domains para inhabilitar la verificación de dominios. reCAPTCHA ignorará la lista de dominios. Para verificar el dominio, debes examinar el campo tokenProperties.hostname de las evaluaciones que crees.

  Inhabilitar la verificación del dominio supone un riesgo para la seguridad, ya que no hay restricciones en el sitio, por lo que cualquier persona puede acceder a tu clave de reCAPTCHA y usarla.

• DEFAULT_SCORE_THRESHOLD: en el caso de las claves de verificación basadas en políticas, define el umbral de verificación universal de la clave cuando no se ha definido un umbral de puntuación personalizado. Esta función está en versión preliminar.
• ACTION_SCORE_THRESHOLDS: en el caso de las claves de verificación basadas en políticas, se especifica la acción y la puntuación de umbral correspondiente, que debe estar entre 0,0 y 1,0. Por ejemplo, login='{"scoreThreshold": "0.3"}',signup='{"scoreThreshold": "0.1"}'. Esta función está en versión preliminar.
• DEFAULT_SCORE_THRESHOLD: en el caso de las claves de verificación basadas en políticas, define el umbral de verificación universal de la clave cuando no se ha definido un umbral de puntuación personalizado. Esta función está en versión preliminar.
• ACTION_SCORE_THRESHOLDS: en el caso de las claves de verificación basadas en políticas, se especifica la acción y la puntuación de umbral correspondiente, que debe estar entre 0,0 y 1,0. Por ejemplo, login='{"scoreThreshold": "0.3"}',signup='{"scoreThreshold": "0.1"}'. Esta función está en versión preliminar.

Método HTTP y URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Cuerpo JSON de la solicitud:

{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "INTEGRATION_TYPE"
  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}