Google ha defendido millones de sitios con reCAPTCHA durante más de una década. reCAPTCHA usa técnicas avanzadas de análisis de riesgos para detectar fraudes. Con reCAPTCHA, puedes proteger tus sitios web o aplicaciones para dispositivos móviles contra el spam y el abuso, y detectar otros tipos de actividades fraudulentas, como las siguientes: uso excesivo de credenciales, apropiación de cuentas (ATO) y creación automática de cuentas. reCAPTCHA ofrece una detección mejorada con puntuaciones más detalladas, códigos de motivo de riesgos eventos, SDK de aplicaciones para dispositivos móviles, detección de filtraciones o vulneraciones de contraseñas, varios factores autenticación (MFA) y la capacidad de ajustar el modelo específico de tu sitio para proteger los negocios.
Niveles de reCAPTCHA
reCAPTCHA ofrece tres niveles basados en el uso: Enterprise, Standard y Essentials.
Para obtener información sobre las funciones disponibles en estos niveles, consulta Comparar funciones entre niveles de reCAPTCHA.
Cómo funciona reCAPTCHA
Cuando se implementa reCAPTCHA en tu entorno, este interactúa con tu backend y cliente (páginas web o aplicaciones para dispositivos móviles).
Cuando un usuario final visita una página web o utiliza una aplicación para dispositivos móviles, los siguientes eventos se activan en una secuencia:
- El cliente carga la página web desde el backend o inicia la aplicación para dispositivos móviles.
- La página web o la aplicación para dispositivos móviles inicializa el reCAPTCHA API de JavaScript o SDK para dispositivos móviles, que comienza a recopilar indicadores.
- Cuando el usuario final activa una acción protegida por reCAPTCHA, como el acceso, la API de reCAPTCHA para JavaScript o el SDK para dispositivos móviles en el cliente solicitan un veredicto de reCAPTCHA.
- reCAPTCHA muestra un token de reCAPTCHA encriptado al cliente para usarlo más adelante.
- El cliente envía el token encriptado de reCAPTCHA al backend para su evaluación.
- El backend envía la solicitud de creación de evaluación (
assessments.create
) y el token de reCAPTCHA encriptado a reCAPTCHA. - Después de la evaluación, reCAPTCHA muestra un veredicto (puntuaciones de 0.0 a 1.0 y código del motivo) según el riesgo evaluado para esta solicitud al backend.
- Según el veredicto, tú (como desarrollador) puedes determinar los próximos pasos. para esa solicitud o acción específica del usuario.
En el siguiente diagrama de secuencias, se muestra la representación gráfica del flujo de trabajo de reCAPTCHA:
¿Qué sigue?
- Prueba reCAPTCHA en un sitio web de demostración.
- Comienza a usar reCAPTCHA.
- Para comenzar a usar los complementos, busca la clave secreta de reCAPTCHA heredada.