Google lleva más de una década protegiendo millones de sitios con reCAPTCHA. reCAPTCHA usa técnicas avanzadas de análisis de riesgos para detectar el fraude. Con reCAPTCHA, puedes proteger tus sitios web o aplicaciones móviles frente al spam y el abuso, así como detectar otros tipos de actividades fraudulentas, como el relleno de credenciales, la apropiación de cuentas y la creación de cuentas automatizada. reCAPTCHA ofrece una detección mejorada con puntuaciones más detalladas, códigos de motivo para eventos de riesgo, SDKs de aplicaciones móviles, detección de filtraciones de contraseñas, autenticación multifactor (MFA) y la posibilidad de optimizar tu modelo específico del sitio para proteger las empresas.
Niveles de reCAPTCHA
reCAPTCHA ofrece tres niveles basados en el uso: Enterprise, Standard y Essentials.
Para obtener información sobre las funciones disponibles en estos niveles, consulta Comparar las funciones de los niveles de reCAPTCHA.
Cómo funciona reCAPTCHA
Cuando reCAPTCHA se implementa en tu entorno, interactúa con tu backend y tu cliente (páginas web o aplicaciones móviles).
Cuando un usuario final visita una página web o usa una aplicación móvil, se activan los siguientes eventos en secuencia:
- El cliente carga la página web desde el backend o inicia la aplicación móvil.
- La página web o la aplicación móvil inicializa la API de JavaScript o el SDK para móviles de reCAPTCHA, que empieza a recoger señales.
- Cuando el usuario final activa una acción protegida por reCAPTCHA, como iniciar sesión, la API de JavaScript de reCAPTCHA o el SDK para móviles del cliente solicitan un veredicto a reCAPTCHA.
- reCAPTCHA devuelve un token de reCAPTCHA cifrado al cliente para que lo use más adelante.
- El cliente envía el token de reCAPTCHA cifrado al backend para que se evalúe.
- El backend envía la solicitud de creación de evaluación (
assessments.create) y el token de reCAPTCHA cifrado a reCAPTCHA. - reCAPTCHA devuelve un veredicto al backend en función del riesgo evaluado para esta solicitud. Este veredicto consta de puntuaciones que van de 0,0 a 1,0 y códigos de motivo.
- En función del veredicto, tú (como desarrollador) puedes determinar los pasos que debes seguir para esa solicitud o acción de usuario específica.
En el siguiente diagrama de secuencia se muestra la representación gráfica del flujo de trabajo de reCAPTCHA:
Siguientes pasos
- Prueba reCAPTCHA en un sitio web de demostración.
- Empieza a usar reCAPTCHA.
- Para empezar a usar los complementos, busca la clave secreta de la versión antigua de reCAPTCHA.