Comprende la implementación de reCAPTCHA

En este documento, se muestra la ruta de implementación de reCAPTCHA para proteger tus sitios web y aplicaciones para dispositivos móviles. Puedes configurar reCAPTCHA en sitios web, en aplicaciones para dispositivos móviles, en la capa de WAF y en los servidores de aplicaciones.

Flujo de trabajo de reCAPTCHA para sitios web

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en sitios web:

Un diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación para sitios web

La configuración de reCAPTCHA en sitios web implica los siguientes pasos:

  1. Crea claves de reCAPTCHA: Elige el tipo de clave de reCAPTCHA que mejor se adapte a tu caso de uso y crea claves.

  2. Integra reCAPTCHA en tu sitio web: Para recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA, instala las claves que creaste en tus páginas web con la API de reCAPTCHA para JavaScript.

  3. Integra reCAPTCHA en tu backend: Desde tu servidor de backend, crea evaluaciones para verificar el token que envía reCAPTCHA y evalúa el riesgo. Interpreta las puntuaciones de la evaluación y el riesgo asociado, y define cómo controlar a los usuarios; por ejemplo, permite que el usuario acceda solo cuando la puntuación sea alta, lo que indica un riesgo bajo.

Después de configurar reCAPTCHA, te recomendamos que analices las valoraciones cada vez que tengas más información sobre las interacciones de los usuarios. Esto ayuda a reCAPTCHA a ajustar el modelo específico de tu sitio y mejorar la detección de riesgos.

También puedes configurar seguridad adicional para proteger las cuentas de usuario y los flujos de trabajo de pago en tus sitios web.

Para obtener instrucciones, consulta Cómo configurar reCAPTCHA en sitios web.

Flujo de trabajo de reCAPTCHA para aplicaciones para dispositivos móviles

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en aplicaciones para dispositivos móviles:

Un diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación para aplicaciones para dispositivos móviles

La configuración de reCAPTCHA en aplicaciones para dispositivos móviles implica los siguientes pasos:

  1. Crear claves de reCAPTCHA: Crea claves basadas en puntuación para tus aplicaciones para dispositivos móviles.
  2. Integrar en tu aplicación para dispositivos móviles: Para recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA, instala las claves que creaste en tu aplicación para dispositivos móviles con el SDK de reCAPTCHA.
  3. Integrar con tu backend: Desde tu servidor de backend, crea evaluaciones para verificar el token que envía reCAPTCHA y evaluar el riesgo Interpreta las puntuaciones de la evaluación y el riesgo asociado, y define cómo controlar a los usuarios. Por ejemplo, permite que el usuario acceda solo cuando la puntuación sea alta, lo que indica un riesgo bajo.

Después de configurar reCAPTCHA, te recomendamos que analices las valoraciones cada vez que tengas más información sobre las interacciones de los usuarios. Esto ayuda a reCAPTCHA a ajustar el modelo específico de tu sitio y mejorar la detección de riesgos.

También puedes configurar seguridad adicional para proteger las cuentas de usuario en tus aplicaciones para dispositivos móviles.

Para obtener instrucciones, consulta Cómo configurar reCAPTCHA en aplicaciones para dispositivos móviles.

Flujo de trabajo de reCAPTCHA para WAF

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en la capa de WAF:

Un diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación de WAF

La configuración de reCAPTCHA en la capa de WAF implica los siguientes pasos:

  1. Selecciona las funciones de WAF: Comprende las funciones de WAF y elige una o más funciones de WAF que se adapten a tu caso de uso.
  2. Realiza la integración en tu sitio web o aplicación para dispositivos móviles: Crea claves de reCAPTCHA para el WAF. Para recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA, instala las claves que creaste en tus páginas web con la API de reCAPTCHA para JavaScript o en aplicaciones para dispositivos móviles con el SDK de reCAPTCHA.
  3. Realiza la integración con tu proveedor de servicios de WAF: Para permitir que tu proveedor de servicios de WAF gestione las solicitudes de los usuarios entrantes, configura políticas según las puntuaciones que muestra reCAPTCHA.

Después de configurar reCAPTCHA, te recomendamos que analices las valoraciones cada vez que tengas más información sobre las interacciones de los usuarios. Esto ayuda a reCAPTCHA a ajustar el modelo específico de tu sitio y mejorar la detección de riesgos.

Para obtener instrucciones, consulta Cómo configurar reCAPTCHA en la capa de WAF.

Flujo de trabajo exprés de reCAPTCHA para servidores de aplicaciones

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA Express en servidores de aplicaciones.

Un diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación para los servidores de aplicaciones

Para configurar reCAPTCHA Express en servidores de aplicaciones, sigue estos pasos:

  1. Crea claves exprés para tu servidor de aplicaciones.
  2. Integración con tu backend: Desde tu servidor de backend, crea evaluaciones para evaluar el riesgo. Interpreta las puntuaciones de la evaluación y el riesgo asociado, y define cómo controlar a los usuarios. Por ejemplo, permite que el usuario acceda solo cuando la puntuación sea alta, lo que indica un riesgo bajo.

Después de configurar reCAPTCHA, te recomendamos que analices las valoraciones cada vez que tengas más información sobre las interacciones de los usuarios. Esto ayuda a reCAPTCHA a ajustar el modelo específico de tu sitio y mejorar la detección de riesgos.

Para obtener instrucciones, consulta Configura reCAPTCHA Express en servidores de aplicaciones.

¿Qué sigue?