Interpreta las evaluaciones de las aplicaciones para dispositivos móviles

En esta página, se explica cómo interpretar una puntuación a fin de comprender el nivel de riesgo que representan las interacciones del usuario y tomar las medidas adecuadas para tu aplicación para dispositivos móviles.

reCAPTCHA Enterprise muestra una puntuación para cada solicitud según las interacciones con tu aplicación para dispositivos móviles. Después de recibir la puntuación de reCAPTCHA Enterprise, debes interpretarla y realizar las acciones adecuadas en tu aplicación para dispositivos móviles.

Antes de comenzar

Crea una evaluación para tu aplicación para dispositivos móviles.

Interpreta la evaluación

Después de que el backend envía el token de respuesta de reCAPTCHA de un usuario a reCAPTCHA Enterprise, recibirás una evaluación como una respuesta JSON, tal como se muestra en el siguiente ejemplo.

Para interpretar una evaluación, considera los siguientes parámetros:

  • valid: Indica si el token de respuesta del usuario proporcionado es válido. Cuando es valid = false, el motivo se especifica en invalidReason. valid = false también puede indicar que un usuario no pudo resolver un desafío o que hay una discrepancia de sitekey.
  • invalidReason: Motivo asociado con la respuesta cuando valid = false.
  • action: Una interacción del usuario que activó la verificación de reCAPTCHA Enterprise.
  • expectedAction: Es la acción esperada de un usuario que especificaste cuando creaste la evaluación.
  • score: Es el nivel de riesgo que representa la interacción del usuario.
  • reasons: Información adicional sobre cómo reCAPTCHA Enterprise interpretó la interacción del usuario.

    Los códigos de motivo están disponibles después de una revisión de seguridad. Para solicitar acceso a los códigos de motivos, comunícate con nuestro equipo de ventas.

    {
     "event":{
        "expectedAction":"EXPECTED_ACTION",
        "hashedAccountId":"ACCOUNT_ID",
        "siteKey":"KEY_ID",
        "token":"TOKEN",
        "userAgent":"(USER-PROVIDED STRING)",
        "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
     },
     "name":"ASSESSMENT_ID",
     "riskAnalysis":{
       "reasons":[],
       "score":"SCORE"
     },
     "tokenProperties":{
       "action":"USER_INTERACTION",
       "createTime":"TIMESTAMP",
       "hostname":"HOSTNAME",
       "invalidReason":"(ENUM)",
       "valid":(BOOLEAN)
     }
    }
    

Verifica acciones

La respuesta JSON contiene el parámetro action que especificaste para una interacción del usuario cuando llamaste a execute() y el parámetro expectedAction que especificaste cuando creaste la evaluación.

Verifica que action coincida con expectedAction. Por ejemplo, debes mostrar una acción login en tu página de acceso. Si no hay coincidencia, significa que un atacante está intentando falsificar acciones. Para evitar actividades fraudulentas, puedes tomar medidas contra la interacción del usuario, como agregar verificaciones adicionales o bloquear la interacción.

Interpretar puntuaciones

El sistema de puntuación de reCAPTCHA Enterprise es una expansión de versiones anteriores de reCAPTCHA para permitir un mayor nivel de detalle en las respuestas. reCAPTCHA Enterprise tiene 11 niveles para las puntuaciones con valores que van de 0.0 a 1.0. La puntuación 1.0 indica que la interacción presenta un riesgo bajo y es muy probable que sea legítima, mientras que 0.0 indica que la interacción representa un riesgo alto y puede ser fraudulenta. De los 11 niveles, solo los siguientes cuatro niveles de puntuación están disponibles de forma predeterminada: 0.1, 0.3, 0.7 y 0.9.

Se puede acceder a los 11 niveles de puntuación después de una revisión de seguridad. Para solicitar acceso a los 11 niveles de puntuación, comunícate con nuestro equipo de ventas.

reCAPTCHA Enterprise aprende mediante la supervisión del tráfico real en tu aplicación para dispositivos móviles. Por lo tanto, las puntuaciones en un entorno de etapa de pruebas y en los 7 días posteriores a la implementación pueden diferir de las puntuaciones de producción a largo plazo.

Debido a que las claves de reCAPTCHA en las aplicaciones para dispositivos móviles no interrumpen el flujo de usuarios, primero puedes ejecutar reCAPTCHA Enterprise sin tomar medidas y, luego, decidir los umbrales mediante la observación del tráfico.

En función de la puntuación, puedes tomar una acción adecuada en el contexto de tu aplicación para dispositivos móviles. A fin de proteger mejor tu aplicación para dispositivos móviles, te recomendamos que realices la acción en segundo plano en lugar de bloquear el tráfico.

En la siguiente tabla, se enumeran algunas de las acciones que puedes realizar:

Caso de uso Acción
acceder Con puntuaciones bajas, solicita una verificación por MFA o por correo electrónico para evitar ataques de uso excesivo de credenciales.
sociales, Limite las solicitudes de amistad sin respuesta de usuarios abusivos y envíe comentarios arriesgados en moderación.
ecommerce Anticípate a tus ventas reales y a identificar transacciones riesgosas.

Códigos de motivos

Los códigos de motivo están disponibles después de una revisión de seguridad. Para solicitar acceso a los códigos de motivo, comunícate con nuestro equipo de ventas.

Algunas puntuaciones se pueden mostrar con códigos de motivo que proporcionan información adicional sobre cómo reCAPTCHA Enterprise interpretó las interacciones.

En la siguiente tabla, se indican los códigos de motivo y sus descripciones:

Código del motivo Descripción
AUTOMATION La interacción coincide con el comportamiento de un agente automatizado.
UNEXPECTED_ENVIRONMENT El evento se originó en un entorno ilegítimo.
TOO_MUCH_TRAFFIC El volumen de tráfico que proviene de la fuente del evento es más alto de lo normal.
UNEXPECTED_USAGE_PATTERNS La interacción con tu sitio fue significativamente diferente de los patrones esperados.
LOW_CONFIDENCE_SCORE Se recibió muy poco tráfico desde este sitio para generar un análisis de riesgo de calidad.

¿Qué sigue?

  • Si quieres ajustar el modelo específico para tu sitio, puedes enviar los IDs de evaluación de vuelta a Google para confirmar los verdaderos positivos y verdaderos negativos, o corregir errores. Para obtener más detalles, consulta Anota evaluaciones.