Consulta los problemas habituales que puedes tener o las preguntas que puedes hacer al usar reCAPTCHA.
Implementación
¿Puedo usar reCAPTCHA en todo el mundo?
Sí, puedes usar www.recaptcha.net en tu código de frontend cuando www.google.com no sea accesible para tus usuarios.
- Primero, sustituye
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>por<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>y cambia<SITE_KEY>por tu clave del sitio. - Después, aplique la misma lógica a todos los demás lugares de su sitio en los que se use
www.google.com/recaptcha/.
¿reCAPTCHA usa cookies?
reCAPTCHA define una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el fin de proporcionar un análisis de riesgos.
Si prefiere no usar el dominio www.google.com, que puede tener otras cookies definidas, puede usar www.recaptcha.net.
Quiero ocultar la insignia de reCAPTCHA. ¿Qué se permite?
Puedes ocultar la insignia siempre que incluyas de forma visible en el flujo de usuario el hecho de que usas reCAPTCHA para proteger tu sitio y que se aplican los Términos del Servicio y la Política de Privacidad de Google. Incluye el siguiente texto:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
Por ejemplo:
¿Puedo personalizar el widget o la insignia de reCAPTCHA?
Sí. reCAPTCHA ofrece temas claros y oscuros. Para elegir un tema, define el atributo data-theme en el parámetro
grecaptcha.enterprise.render.
Tema claro:
Tema oscuro:
Uso Content-Security-Policy (CSP) en mi sitio web. ¿Cómo puedo configurarlo para que funcione con reCAPTCHA?
Te recomendamos que uses el método documentado en CSP3.
Incluye el número que solo se puede usar una vez en la etiqueta de script api.js de reCAPTCHA y nosotros nos encargaremos del resto.
También puedes añadir los siguientes valores a las directivas:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
- connect-src https://www.google.com/recaptcha/
¿Cuántos dominios puedo añadir a la lista "Verificar dominios" de la consola de Google Cloud ?
Hay un límite de 250 dominios por clave.
Si quieres usar una clave en más de 250 dominios, consulta el artículo Crear claves para sitios web.
Uso una implementación de un complemento de terceros que no es compatible formalmente con la API en la nube de reCAPTCHA, sino solo con la API de reCAPTCHA antigua siteverify. ¿Puedo seguir usando reCAPTCHA?
Sí, la clave secreta antigua está disponible en la Google Cloud consola. Para saber cómo encontrar la clave secreta antigua, consulta Buscar una clave secreta antigua de reCAPTCHA.
¿Cómo puedo evitar acceder al código de reCAPTCHA al depurar mi sitio?
Para evitar acceder al código de reCAPTCHA mientras depuras otro código JavaScript en tu sitio, añade el script de reCAPTCHA /recaptcha__.+\.js$ a la lista de ignorados de tu navegador. Para obtener instrucciones sobre Chrome, consulta Ignorar una lista personalizada de secuencias de comandos. Hay funciones similares disponibles en otros navegadores.
¿Por qué se desplaza la página hasta la parte inferior cuando el usuario completa el reto en iOS 10?
Se trata de un error de enfoque que hemos comunicado a Apple. Solo afecta a los usuarios de iOS 10 y solo en algunos sitios. Si te afecta este problema, puedes mover el widget de reCAPTCHA hacia arriba o hacia abajo en la página.
Uso
¿Hay límites de frecuencia en el uso que hago de reCAPTCHA?
Sí, consulta las cuotas y límites.
¿Qué zona horaria se usa en el panel de reCAPTCHA? ¿Puedo cambiarlo?
Esta zona horaria se basa en la zona horaria del cliente de tu navegador. Por el momento, no se puede cambiar.
¿Cómo puedo medir la calidad de las puntuaciones que devuelve reCAPTCHA?
En última instancia, depende de tu caso práctico y de los resultados que necesites. Por lo general, te recomendamos que utilices tus propias métricas internas sobre el comportamiento de los usuarios para determinar si la puntuación era precisa. Por ejemplo:
- ¿Ha informado un usuario que ha restablecido su contraseña y ha obtenido una puntuación alta de que su cuenta se ha pirateado?
- ¿Ha enviado spam a otros usuarios un usuario que ha iniciado sesión con una puntuación baja?
- ¿Un usuario que no ha podido iniciar sesión y ha recibido una puntuación baja ha intentado iniciar sesión con varios nombres de usuario diferentes?
¿Cómo puedo ver más información sobre el tráfico de mi sitio web?
Puedes ver los detalles en la página reCAPTCHA de la Google Cloud consola.
Quiero ejecutar pruebas automatizadas con reCAPTCHA. ¿Qué debo hacer?
Puedes crear claves de sitio de reCAPTCHA diseñadas para pruebas con la CLI de Google Cloud.
Para obtener más información, consulta las opciones --testing-challenge y --testing-score de la página recaptcha keys create reference.
Ejemplos
- Crea una clave de sitio de casilla que siempre devuelva "No CAPTCHA" (sin prueba) y 1.0 (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Crear una clave de sitio de casilla que siempre devuelva un reto irresoluble (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Crear una clave de sitio basada en puntuación que siempre devuelva una puntuación determinada (cambia --domains, --display-name y --testing-score más abajo).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Quiero comunicarme con la API REST de reCAPTCHA. ¿Puedo dar por hecho que el formato de respuesta no cambiará en el futuro?
A medida que nuestro producto evoluciona, podemos aplicar cambios no significativos, como añadir nuevos campos a nuestra API. Si usas JSON, asegúrate de no validar estrictamente el formato de la respuesta para mantener la compatibilidad con futuras adiciones a la API.
¿Qué opciones tengo si quiero crear una clave de reCAPTCHA clásica?
reCAPTCHA ya no admite la creación de claves clásicas. Si ya tienes claves clásicas, te recomendamos que migres de reCAPTCHA clásico. Todos los clientes de reCAPTCHA pueden crear 10.000 evaluaciones sin coste cada mes. Google Cloud Para obtener más información sobre el uso y los precios, consulta los precios de reCAPTCHA.
Procesamiento de datos
¿Qué datos de sesión recoge reCAPTCHA y cómo los protege Google?
Para obtener información sobre los datos recogidos por reCAPTCHA y las medidas que toma Google para protegerlos, consulta nuestra Adenda sobre Tratamiento de Datos de Cloud y los Términos Específicos del Servicio reCAPTCHA.
Para obtener más información sobre cómo protege Google los datos, consulta el informe técnico de seguridad.
¿reCAPTCHA cumple el RGPD?
Sí. En Google Cloud, impulsamos iniciativas que priorizan y mejoran tanto la seguridad como la privacidad de los datos personales de los clientes. Queremos que los clientes de reCAPTCHA utilicen nuestros servicios con la tranquilidad de saber que cumplen los requisitos del RGPD. En nuestra Adenda sobre Tratamiento de Datos de Cloud, nos comprometemos a cumplir el RGPD en relación con el tratamiento de los datos personales de los clientes en todos los servicios, incluido reCAPTCHA. Google Cloud
Para consultar los términos adicionales específicos de reCAPTCHA, consulta los Términos Específicos del Servicio de reCAPTCHA.
¿reCAPTCHA recoge información sobre las transacciones de pago?
Cuando instalas reCAPTCHA en una página de transacciones de pago, examina determinadas señales de transacción para protegerte frente a ataques automatizados. Por ejemplo, muchos intentos de compra por segundo con el mismo precio pueden indicar un ataque en determinados casos.
Sin embargo, los bots solo representan una pequeña parte del problema general del fraude. Para disfrutar de una protección más completa, integra reCAPTCHA Fraud Prevention, que te permite enviar información de transacciones más completa y recibir evaluaciones de fraudes, como pruebas de tarjetas y uso de instrumentos robados.
Verificación de gestos con la mano
Recogida y almacenamiento de datos
¿Qué datos recoge reCAPTCHA cuando está habilitada la función de gestos con la mano?
- Google analiza uno o varios vídeos de la mano de un usuario mientras realiza varias acciones o gestos. El vídeo se procesa para extraer los datos de los puntos de referencia de las manos, que incluyen 21 coordenadas de los nudillos .
- Los vídeos nunca se asocian a la identidad del usuario y se eliminan después del proceso de verificación. El audio nunca se graba.
¿Qué datos adicionales almacena reCAPTCHA cuando se habilita el gesto con la mano?
- Google no conserva ninguna imagen ni vídeo de los gestos de la mano de los usuarios más allá del proceso de verificación ni utiliza esos datos para ningún otro fin. Los vídeos o las imágenes se eliminan automáticamente una vez que se completa el reto.
- La información que recoja Google se usará y almacenará de acuerdo con la Política de Privacidad de Google .
Permisos
¿Quién obtiene los permisos de cámara con el consentimiento del usuario, Google o las aplicaciones de terceros?
Los retos de gestos con las manos requieren permisos para acceder a la cámara de los usuarios. Una vez que el usuario da su consentimiento para realizar gestos con las manos, Google recibe permisos de cámara y los usuarios pueden gestionar los permisos en la configuración del navegador en cualquier momento. Google trata los vídeos de gestos con la mano con el único fin de verificar la seguridad y no transfiere ningún dato ni permiso relacionado a terceros.
Problemas de accesibilidad
¿Cómo funcionan los gestos con las manos para los usuarios con problemas de accesibilidad?
Para los usuarios con problemas de accesibilidad que no puedan usar gestos con las manos para validarse, reCAPTCHA seguirá ofreciendo desafíos visuales y de audio, y desarrollará nuevos desafíos alternativos más accesibles y seguros.