Comprende la implementación de reCAPTCHA

En este documento, se muestra la ruta de implementación de reCAPTCHA para proteger tus sitios web, aplicaciones para dispositivos móviles, APIs o contenido que ofrece un firewall de aplicación web (WAF).

Flujo de trabajo de reCAPTCHA para sitios web

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en sitios web:

Un diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación para sitios web

La configuración de reCAPTCHA en sitios web implica los siguientes pasos:

  1. Crea claves de reCAPTCHA: Elige el tipo de clave de reCAPTCHA que mejor se adapte a tu caso de uso y crea claves.

  2. Integra reCAPTCHA en tu sitio web: Para recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA, instala las claves que creaste en tus páginas web con la API de JavaScript de reCAPTCHA.

  3. Integra reCAPTCHA en tu backend: Desde tu servidor de backend, crea evaluaciones para verificar el token que envía reCAPTCHA y evaluar el riesgo. Interpretar las puntuaciones de la evaluación y el riesgo asociado, y definir cómo controlar a los usuarios (por ejemplo, permitir que el usuario acceda solo cuando la puntuación sea alta, lo que indica un riesgo bajo)

Después de configurar reCAPTCHA, te recomendamos que anotes las evaluaciones cada vez que tengas más información sobre las interacciones del usuario. Esto ayuda a reCAPTCHA a ajustar tu modelo específico del sitio y mejorar la detección de riesgos.

También puedes configurar seguridad adicional para proteger las cuentas de usuario y los flujos de trabajo de pago en tus sitios web.

Para obtener instrucciones, consulta Cómo configurar reCAPTCHA en sitios web.

Flujo de trabajo de reCAPTCHA para aplicaciones para dispositivos móviles

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en aplicaciones para dispositivos móviles:

Un diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación para aplicaciones para dispositivos móviles

Para configurar reCAPTCHA en aplicaciones para dispositivos móviles, sigue estos pasos:

  1. Crea claves de reCAPTCHA: Crea claves basadas en la puntuación para tus aplicaciones para dispositivos móviles.
  2. Realiza la integración con tu aplicación para dispositivos móviles: Para recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA, instala las claves que creaste en tu aplicación para dispositivos móviles con el SDK de reCAPTCHA.
  3. Realiza la integración con tu backend: Desde tu servidor de backend, crea evaluaciones para verificar el token que envía reCAPTCHA y evaluar el riesgo. Interpreta las puntuaciones de la evaluación y el riesgo asociado, y define cómo controlar a los usuarios. Por ejemplo, permite que el usuario acceda solo cuando la puntuación sea alta, lo que indica un riesgo bajo.

Después de configurar reCAPTCHA, te recomendamos que anotes las evaluaciones cada vez que tengas más información sobre las interacciones del usuario. Esto ayuda a reCAPTCHA a ajustar tu modelo específico del sitio y mejorar la detección de riesgos.

También puedes configurar seguridad adicional para proteger las cuentas de usuario en tus aplicaciones para dispositivos móviles.

Para obtener instrucciones, consulta Configura reCAPTCHA en aplicaciones para dispositivos móviles.

Flujo de trabajo de reCAPTCHA para WAF

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en la capa del WAF:

Un diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación del WAF

La configuración de reCAPTCHA en la capa del WAF implica los siguientes pasos:

  1. Selecciona funciones del WAF: Comprende las funciones del WAF y elige una o más que se adapten a tu caso de uso.
  2. Realiza la integración en tu sitio web o aplicación para dispositivos móviles: Crea claves de reCAPTCHA para el WAF. Para recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA, instala las claves que creaste en tus páginas web con la API de JavaScript de reCAPTCHA o en aplicaciones para dispositivos móviles con el SDK de reCAPTCHA.
  3. Realiza la integración con tu proveedor de servicios de WAF: Para permitir que tu proveedor de servicios de WAF administre las solicitudes entrantes de los usuarios, configura políticas basadas en las puntuaciones que devuelve reCAPTCHA.

Después de configurar reCAPTCHA, te recomendamos que anotes las evaluaciones cada vez que tengas más información sobre las interacciones del usuario. Esto ayuda a reCAPTCHA a ajustar tu modelo específico del sitio y mejorar la detección de riesgos.

Para obtener instrucciones, consulta Configura reCAPTCHA en la capa del WAF.

Flujo de trabajo exprés de reCAPTCHA para servidores de aplicaciones

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA Express en servidores de aplicaciones.

Un diagrama de flujo de trabajo que muestra el flujo de trabajo de implementación para servidores de aplicaciones

Para configurar reCAPTCHA Express en servidores de aplicaciones, sigue estos pasos:

  1. Crea claves de Express para tu servidor de aplicaciones.
  2. Realiza la integración con tu backend: Desde tu servidor de backend, crea evaluaciones para determinar el riesgo. Interpreta las puntuaciones de la evaluación y el riesgo asociado, y define cómo controlar a los usuarios. Por ejemplo, permite que el usuario acceda solo cuando la puntuación sea alta, lo que indica un riesgo bajo.

Después de configurar reCAPTCHA, te recomendamos que anotes las evaluaciones cada vez que tengas más información sobre las interacciones del usuario. Esto ayuda a reCAPTCHA a ajustar tu modelo específico del sitio y mejorar la detección de riesgos.

Para obtener instrucciones, consulta Configura reCAPTCHA Express en servidores de aplicaciones.

¿Qué sigue?