Información sobre la implementación de reCAPTCHA

En este documento se muestra la ruta de implementación de reCAPTCHA para proteger tus sitios web, aplicaciones móviles, APIs o contenido servido por un cortafuegos de aplicaciones web (WAF).

Flujo de trabajo de reCAPTCHA para sitios web

En la siguiente ilustración se ofrece un resumen general de la implementación de reCAPTCHA en sitios web:

Diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación de sitios web

Para configurar reCAPTCHA en sitios web, sigue estos pasos:

  1. Crea claves de reCAPTCHA: elige el tipo de clave de reCAPTCHA que mejor se adapte a tu caso práctico y crea las claves.

  2. Integra reCAPTCHA en tu sitio web: para recoger información sobre las acciones de los usuarios y enviarla a reCAPTCHA, instala las claves que has creado en tus páginas web mediante la API de JavaScript de reCAPTCHA.

  3. Integra reCAPTCHA con tu backend: desde tu servidor backend, crea evaluaciones para verificar el token enviado por reCAPTCHA y evaluar el riesgo. Interpreta las puntuaciones de la evaluación y el riesgo asociado, y define cómo gestionar a los usuarios. Por ejemplo, permite que el usuario inicie sesión solo cuando la puntuación sea alta, lo que indica un riesgo bajo.

Una vez que hayas configurado reCAPTCHA, te recomendamos que anotes las evaluaciones siempre que tengas más información sobre las interacciones de los usuarios. De esta forma, reCAPTCHA puede ajustar el modelo específico de tu sitio y mejorar la detección de riesgos.

También puedes configurar medidas de seguridad adicionales para proteger las cuentas de usuario y los flujos de trabajo de pago en tus sitios web.

Para obtener instrucciones, consulta el artículo Configurar reCAPTCHA en sitios web.

Flujo de trabajo de reCAPTCHA para aplicaciones móviles

En la siguiente ilustración se ofrece una descripción general de la implementación de reCAPTCHA en aplicaciones móviles:

Diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación de aplicaciones móviles

Para configurar reCAPTCHA en aplicaciones móviles, sigue estos pasos:

  1. Crea claves de reCAPTCHA: crea claves basadas en puntuaciones para tus aplicaciones móviles.
  2. Integración con tu aplicación móvil: para recoger información sobre las acciones del usuario y enviarla a reCAPTCHA, instala las claves que has creado en tu aplicación móvil mediante el SDK de reCAPTCHA.
  3. Integración con tu backend: desde tu servidor backend, crea evaluaciones para verificar el token enviado por reCAPTCHA y evaluar el riesgo. Interpreta las puntuaciones de la evaluación y el riesgo asociado, y define cómo gestionar a los usuarios. Por ejemplo, permite que un usuario inicie sesión solo cuando la puntuación sea alta, lo que indica un riesgo bajo.

Una vez que hayas configurado reCAPTCHA, te recomendamos que anotes las evaluaciones siempre que tengas más información sobre las interacciones de los usuarios. De esta forma, reCAPTCHA puede ajustar el modelo específico de tu sitio y mejorar la detección de riesgos.

También puedes configurar medidas de seguridad adicionales para proteger las cuentas de usuario en tus aplicaciones móviles.

Para obtener instrucciones, consulta el artículo Configurar reCAPTCHA en aplicaciones móviles.

Flujo de trabajo de reCAPTCHA para WAF

En la siguiente ilustración se muestra un resumen de la implementación de reCAPTCHA en la capa del WAF:

Diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación de WAF

Para configurar reCAPTCHA en la capa de WAF, sigue estos pasos:

  1. Selecciona las funciones del WAF: conoce las funciones del WAF y elige una o varias que se adapten a tu caso práctico.
  2. Integrar con tu sitio web o aplicación móvil: crea claves de reCAPTCHA para el WAF. Para recoger información sobre las acciones de los usuarios y enviarla a reCAPTCHA, instala las claves que has creado en tus páginas web mediante la API de JavaScript de reCAPTCHA o en aplicaciones móviles mediante el SDK de reCAPTCHA.
  3. Integración con tu proveedor de servicios de WAF: para permitir que tu proveedor de servicios de WAF gestione las solicitudes de los usuarios entrantes, configura políticas basadas en las puntuaciones devueltas por reCAPTCHA.

Una vez que hayas configurado reCAPTCHA, te recomendamos que anotes las evaluaciones siempre que tengas más información sobre las interacciones de los usuarios. De esta forma, reCAPTCHA puede ajustar el modelo específico de tu sitio y mejorar la detección de riesgos.

Para obtener instrucciones, consulta Configurar reCAPTCHA en la capa del WAF.

Flujo de trabajo exprés de reCAPTCHA para servidores de aplicaciones

En la siguiente ilustración se ofrece una descripción general de la implementación de reCAPTCHA express en servidores de aplicaciones.

Diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación de servidores de aplicaciones

Para configurar reCAPTCHA Express en servidores de aplicaciones, sigue estos pasos:

  1. Crea claves exprés para tu servidor de aplicaciones.
  2. Integración con tu backend: desde tu servidor backend, crea evaluaciones para valorar el riesgo. Interpreta las puntuaciones de la evaluación y el riesgo asociado, y define cómo gestionar a los usuarios. Por ejemplo, permite que un usuario inicie sesión solo cuando la puntuación sea alta, lo que indica un riesgo bajo.

Una vez que hayas configurado reCAPTCHA, te recomendamos que anotes las evaluaciones siempre que tengas más información sobre las interacciones de los usuarios. De esta forma, reCAPTCHA puede ajustar el modelo específico de tu sitio y mejorar la detección de riesgos.

Para ver las instrucciones, consulta Configurar reCAPTCHA express en servidores de aplicaciones.

Siguientes pasos