Cómo migrar desde reCAPTCHA clásico

En este documento, se muestra cómo migrar de reCAPTCHA Clásico a reCAPTCHA con una clave de sitio activa. El proceso de migración tarda entre 5 y 10 minutos en completarse y no requiere cambios en el código.

Si accedes a la Consola del administrador de reCAPTCHA, estás usando reCAPTCHA Classic, que tiene capacidades limitadas y límites estrictos en el uso mensual. Para obtener más información sobre la comparación de funciones, consulta Comparación de funciones entre versiones de reCAPTCHA.

Después de la migración, te conviertes en usuario de reCAPTCHA y se te cobra cuando superas las 10,000 solicitudes por mes. Para obtener más información, consulta los precios de reCAPTCHA.

Antes de comenzar

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Make sure that billing is enabled for your Google Cloud project.

    reCAPTCHA requiere que la facturación esté vinculada y habilitada en el proyecto para la migración. Puedes habilitar la facturación con una tarjeta de crédito o un ID de facturación de proyecto de Google Cloud existente. Si necesitas asistencia con la facturación, comunícate con el equipo de asistencia de Facturación de Cloud.

  3. Si deseas ejecutar gcloud CLI fuera de la consola de Google Cloud, instálala y, luego, iníciala. Para obtener instrucciones, consulta

    Install the Google Cloud CLI, then initialize it by running the following command: 

    gcloud init

Habilita la API de reCAPTCHA Enterprise

Console

  1. En la consola de Google Cloud, ve a la página API de reCAPTCHA Enterprise.

    Ir a la API de reCAPTCHA Enterprise

  2. Verifica que el nombre de tu proyecto aparezca en el selector de proyectos en la parte superior de la página.

    Si no ves el nombre de tu proyecto, haz clic en el selector de proyectos y, luego, selecciona tu proyecto.

  3. Haz clic en Habilitar.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Para configurar tu proyecto de Google Cloud en la sesión de gcloud, ejecuta el comando gcloud config set project. Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud. 
           gcloud config set project PROJECT_ID
  3. Para habilitar la API de reCAPTCHA Enterprise, ejecuta el comando gcloud services enable: 
             gcloud services enable recaptchaenterprise.googleapis.com
  4. Para verificar que la API de reCAPTCHA Enterprise esté habilitada, ejecuta el comando gcloud services list: 
             gcloud services list --enabled

    Verifica que la API de reCAPTCHA Enterprise aparezca en la lista de APIs habilitadas.

Cómo migrar a reCAPTCHA

Para migrar reCAPTCHA clásico a reCAPTCHA, elige una clave de sitio activa en la Consola del administrador de reCAPTCHA y mígrala. Puedes migrar una o más claves de sitios activas. Sin embargo, solo puedes migrar una clave de sitio a la vez.

Para ejecutar el proceso de migración, debes tener una cuenta de usuario de reCAPTCHA que satisfaga los siguientes requisitos:

  • En la Consola del administrador de reCAPTCHA, la cuenta de usuario aparece como propietario de la clave de sitio que deseas migrar.
  • La cuenta de usuario tiene uno de los siguientes roles de IAM para el proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise:
    • Propietario del proyecto (roles/owner)
    • Editor de proyecto (roles/editor)
    • Administrador de reCAPTCHA (roles/recaptchaenterprise.admin)
    Si tu cuenta de usuario no tiene una de estas funciones, pídele a tu administrador que te otorgue la función o sigue las instrucciones de Otorga, cambia y revoca el acceso.

  1. Migra la clave del sitio con la consola de Google Cloud, Cloud Shell, Google Cloud CLI o la API de reCAPTCHA Enterprise.

    Migrar la clave del sitio no afecta la clave ni los extremos de la API, sino que la agrega a la licencia empresarial.

    Consola de Google Cloud

    1. En la consola de Google Cloud, ve a la página reCAPTCHA.

      Ve a reCAPTCHA

    2. Verifica que el nombre de tu proyecto aparezca en el selector de recursos en la parte superior de la página. Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, luego, selecciona tu proyecto.

    3. En la sección Claves clásicas, identifica la clave que deseas migrar y haz clic en Actualizar clave.

    4. Para completar la migración de la clave seleccionada, haz clic en Confirmar.

    Cloud Shell

    1. En la consola de Google Cloud, ve a Cloud Shell.

      Ir a Cloud Shell

    2. Si se te solicita, haz clic en Autorizar.

    3. Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA con tus páginas web:

      1. Ve a la consola del administrador de reCAPTCHA y haz clic en .

      2. Elige una clave de sitio. Las siguientes claves del sitio de reCAPTCHA son compatibles con la migración: reCAPTCHA v2 con casilla de verificación, reCAPTCHA v2 invisible y reCAPTCHA v3.

      3. Para copiar la clave del sitio, haz clic en Copiar clave del sitio.

    4. Migra la clave del sitio.

      Ejecuta el comando gcloud recaptcha keys migrate, como se muestra en el siguiente ejemplo:

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID

      Ingresa los siguientes valores:

      • SITE_KEY: La clave de sitio activa que copiaste de la consola de administración de reCAPTCHA.
      • PROJECT-ID: Es el ID del proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise.

    gcloud CLI

    1. Para configurar la autenticación, ejecuta el siguiente comando gcloud:

      gcloud auth login

      Accede con la cuenta de usuario de reCAPTCHA que posee la clave de sitio elegida y tiene una de las siguientes funciones: Propietario del proyecto, Editor de proyecto, oAdministrador de reCAPTCHA Enterprise.

    2. Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA con tus páginas web:

      1. Ve a la consola del administrador de reCAPTCHA y haz clic en .

      2. Elige una clave de sitio. Las siguientes claves de sitio de reCAPTCHA son compatibles con la migración: reCAPTCHA v2 con casilla de verificación, reCAPTCHA v2 invisible y reCAPTCHA v3.

      3. Para copiar la clave del sitio, haz clic en Copiar clave del sitio.

    3. Migra la clave del sitio.

      Ejecuta el comando gcloud recaptcha keys migrate, como se muestra en el siguiente ejemplo:

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID

      Ingresa los siguientes valores:

      • SITE_KEY: La clave de sitio activa que copiaste de la consola de administración de reCAPTCHA.
      • PROJECT-ID: Es el ID del proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise.

    API de REST

    1. Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA con tus páginas web:

      1. Ve a la consola del administrador de reCAPTCHA y haz clic en .

      2. Elige una clave de sitio. Las siguientes claves del sitio de reCAPTCHA son compatibles con la migración: reCAPTCHA v2 con casilla de verificación, reCAPTCHA v2 invisible y reCAPTCHA v3.

      3. Para copiar la clave del sitio, haz clic en Copiar clave del sitio.

    2. Migra la clave del sitio.

      Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

      • PROJECT_ID: El ID del proyecto de Google Cloud para el que está habilitada la API de reCAPTCHA.
      • SITE_KEY: La clave del sitio activa que copiaste de la consola de administración de reCAPTCHA.

      Método HTTP y URL: 

      POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate

      Para enviar tu solicitud, elige una de estas opciones:

      curl

      Ejecuta el siguiente comando: 

      curl -X POST \
           -H "Authorization: Bearer $(gcloud auth print-access-token)" \
           -H "Content-Type: application/json; charset=utf-8" \
           -d "" \
           "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"

      PowerShell

      Ejecuta el siguiente comando: 

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method POST `
          -Headers $headers `
          -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand Content

      Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

      {
  "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "My site key",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      recaptcha.net
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

  2. Para verificar que se haya migrado la clave del sitio, haz lo siguiente:

    Consola de Google Cloud

    Ve a la página reCAPTCHA y busca la clave del sitio que se migró en la sección Claves de reCAPTCHA.

    Ve a reCAPTCHA

    Cloud Shell

    Ejecuta el comando gcloud recaptcha keys list y busca la clave del sitio migrada en la lista de claves.

    gcloud CLI

    Ejecuta el comando gcloud recaptcha keys list y busca la clave del sitio migrada en la lista de claves.

Después de migrar a reCAPTCHA, puedes seguir usando el método siteverify para evaluar el token de respuesta de reCAPTCHA de un usuario.

Puedes revocar el rol de IAM de Administrador de reCAPTCHA Enterprise (roles/recaptchaenterprise.admin) desde tu cuenta de usuario de reCAPTCHA. Puedes pedirle al administrador que revoque el acceso o seguir las instrucciones que se indican en Otorga, cambia y revoca el acceso.

¿Qué sigue?