Las claves de reCAPTCHA (también conocidas como claves) te permiten proteger tus extremos verificando las interacciones de los usuarios en tus páginas web y aplicaciones para dispositivos móviles.
Para elegir el tipo de clave de reCAPTCHA adecuado, debes comprender los tipos de claves que se admiten para cada plataforma y sus diferencias.
Tipos de claves de reCAPTCHA
En la siguiente tabla, se enumeran las claves de reCAPTCHA compatibles con cada plataforma:
| Plataforma | Descripción | Claves admitidas | Tipo de desafío |
|---|---|---|---|
| web | Para la integración en páginas web. | Claves basadas en la puntuación | SCORE |
| Claves de casilla de verificación | CHECKBOX |
||
| móvil | Para la integración con apps para iOS y Android | Claves de reCAPTCHA para Android | SCORE |
| Claves de reCAPTCHA para iOS | SCORE |
||
| WAF | Para las páginas web y las APIs que se publican a través de servidores de WAF o de procesamiento perimetral | Claves de token de acción | SCORE y CHECKBOX |
| Claves de token de sesión | SCORE |
||
| Claves de challenge-page | INVISIBLE |
||
| API | Para la integración con APIs o clientes, como dispositivos IoT, que no admiten los SDKs de reCAPTCHA JavaScript o para dispositivos móviles | Teclas rápidas | SCORE |
Elige un tipo de clave de reCAPTCHA para la Web
En el caso de los sitios web, reCAPTCHA proporciona claves basadas en puntuaciones (sin desafío) y con casillas de verificación (desafío visual con casillas de verificación) para verificar las interacciones del usuario. Ambos tipos de claves devuelven una puntuación para cada solicitud, que se basa en las interacciones con tu sitio. Esta puntuación te permite comprender el nivel de riesgo que representa la interacción y te ayuda a tomar las medidas adecuadas para tu sitio.
En la siguiente tabla, se resumen las diferencias entre las claves basadas en puntuaciones y de casillas de verificación, y te ayuda a elegir la clave adecuada según tus casos de uso:
| Categoría de comparación | Clave basada en la puntuación (recomendada) | Clave de casilla de verificación |
|---|---|---|
| Descripción | Las claves basadas en la puntuación te permiten verificar si una interacción es legítima sin ninguna interacción del usuario. | Las claves de casilla de verificación usan un desafío de casilla de verificación que requiere la interacción del usuario para verificar que no es un robot. Además, puedes usar claves de casilla de verificación para proteger acciones específicas con desafíos de CAPTCHA. |
| Cómo funciona | Con las claves basadas en puntuaciones, la API de reCAPTCHA Enterprise devuelve una puntuación que puedes usar para tomar medidas en el contexto de tu sitio. Entre las acciones que puedes realizar, se incluyen los factores de autenticación adicionales, el envío de una publicación a moderación o la regulación de bots que podrían copiar contenido. |
Una clave de casilla de verificación renderiza una casilla de verificación No soy un robot en la que el usuario debe hacer clic para verificar que no es un robot. Es posible que esta clave de casilla de verificación los desafíe con desafíos CAPTCHA. En ambos casos, la API de reCAPTCHA Enterprise devuelve una puntuación. Los desafíos de CAPTCHA requieren que un usuario seleccione ciertos tipos de objetos, como señales de tránsito, en una colección de imágenes. El siguiente GIF animado es un ejemplo de una clave de casilla de verificación: En la siguiente imagen, se muestra un ejemplo de desafío de CAPTCHA: 
Antes de usar los desafíos de CAPTCHA, debes comprender las advertencias de desafíos de CAPTCHA. |
| Plataformas compatibles | Sitios web y plataformas para dispositivos móviles | Solo sitios web |
| Casos de uso |
Las claves basadas en puntuación son adecuadas para los siguientes casos de uso:
|
Las claves de casilla de verificación son apropiadas para los formularios, los accesos y los registros en las páginas web. Aunque podría causar una fricción adicional para los usuarios, un paso adicional, como el desafío de CAPTCHA, ayuda a disuadir a los atacantes no sofisticados. |
Advertencias sobre los desafíos de CAPTCHA
Si deseas usar claves de casilla de verificación con desafíos de CAPTCHA para protegerte contra ataques automatizados, ten en cuenta las siguientes advertencias:
- Los CAPTCHA requieren la interacción del usuario, lo que aumenta la fricción y puede disminuir los porcentajes de conversiones.
- Debido a los avances en visión artificial e inteligencia artificial, los CAPTCHA son cada vez menos útiles para distinguir entre humanos y bots.
- Los CAPTCHA también están bajo la amenaza de atacantes pagados que pueden resolver todo tipo de desafíos.
- Los CAPTCHA no son accesibles para todos los usuarios, por lo que es posible que no sean adecuados si tu sitio web tiene requisitos de accesibilidad.
Elige los tipos de clave de reCAPTCHA para el WAF
Las integraciones de reCAPTCHA para WAF admiten tokens de acción, tokens de sesión, la página de desafío y reCAPTCHA Express.
Puedes usar una o más funciones de reCAPTCHA para WAF en una sola aplicación. Por ejemplo, puedes optar por aplicar un token de sesión a todas las páginas y, según la puntuación del token de sesión, puedes redireccionar las solicitudes sospechosas a la página de desafío de reCAPTCHA. También puedes usar un token de acción para acciones de alto perfil, como el pago. Para obtener más información, consulta los ejemplos.
En la siguiente tabla, se muestra una breve comparación de las funciones disponibles de reCAPTCHA para WAF:
| Categoría de comparación | Tokens de acción de reCAPTCHA | Tokens de sesión de reCAPTCHA | Página de desafío de reCAPTCHA | reCAPTCHA Express |
|---|---|---|---|---|
| Caso de uso | Se usa para proteger las acciones del usuario, como acceder o publicar comentarios. | Se usa para proteger toda la sesión del usuario en el dominio del sitio. | Úsala cuando sospeches que hay actividad de spam dirigida a tu sitio y necesites filtrar los bots.
Este método interrumpe la actividad del usuario porque este debe verificar un desafío de CAPTCHA. |
Usa reCAPTCHA Express cuando tu entorno no admita la integración de JavaScript de reCAPTCHA o los SDKs para dispositivos móviles. |
| Plataformas compatibles | Sitios web y aplicaciones para dispositivos móviles | Sitios web | Sitios web | Todas las solicitudes HTTP. Incluye APIs, sitios web, aplicaciones para dispositivos móviles y dispositivos IoT, como TVs y consolas de juegos. |
| Esfuerzo de integración del cliente | Medio
Integración manual del cliente |
Medio
Instala el código JavaScript de reCAPTCHA de forma manual o por medio de la inserción en el WAF. |
Baja
Anuncio intersticial activado por políticas de seguridad. |
Baja
No hay integración del cliente. |
| Precisión de detección | Highest (Más alta)
Hay indicadores específicos de la acción, el cliente y el servidor disponibles. |
Alto
Hay indicadores específicos del cliente y del servidor disponibles. |
Medio
Hay indicadores específicos del cliente y del servidor disponibles. Los indicadores del cliente solo están disponibles en una página intersticial. |
Baja
Solo están disponibles los indicadores del servidor. |
| Versión de reCAPTCHA compatible | Claves de reCAPTCHA basadas en la puntuación y en la casilla de verificación | Claves de reCAPTCHA basadas en la puntuación | Claves basadas en desafíos de reCAPTCHA integradas en una página intersticial | Claves de reCAPTCHA Express |
Elige claves de reCAPTCHA Express para las APIs
Usa reCAPTCHA Express cuando tu entorno no admita una integración del cliente de reCAPTCHA, como la API de JavaScript o los SDKs para dispositivos móviles. reCAPTCHA Express es adecuado para APIs, sitios web, aplicaciones para dispositivos móviles y dispositivos IoT, como TVs y consolas de juegos, pero también se puede usar para proteger sitios web o aplicaciones para dispositivos móviles cuando una integración del cliente no es factible.
Dado que reCAPTCHA Express es una integración solo del servidor, no recopila indicadores del cliente. Por lo general, esto genera una precisión de detección más baja que las integraciones que involucran un componente del cliente.
¿Qué sigue?
- Crea claves de reCAPTCHA para sitios web.
- Crea claves de reCAPTCHA para aplicaciones para dispositivos móviles.
- Obtén más información sobre las claves de reCAPTCHA para WAF.
- Obtén más información sobre las claves de reCAPTCHA Express para APIs.