Google ha protegido millones de sitios con reCAPTCHA durante más de una década. reCAPTCHA utiliza técnicas avanzadas de análisis de riesgos para detectar fraudes. Con reCAPTCHA, puedes proteger tus sitios web o aplicaciones para dispositivos móviles del spam y el abuso, y detectar otros tipos de actividades fraudulentas, como el uso excesivo de credenciales, la apropiación de cuentas (ATO) y la creación automática de cuentas. reCAPTCHA ofrece detección mejorada con puntuaciones más detalladas, códigos de motivos para eventos riesgosos, SDKs para aplicaciones para dispositivos móviles, detección de filtraciones de contraseñas, autenticación multifactor (MFA) y la capacidad de ajustar tu modelo específico del sitio para proteger las empresas.
Niveles de reCAPTCHA
reCAPTCHA ofrece tres niveles basados en el uso: Enterprise, Standard y Essentials.
Para obtener información sobre las funciones disponibles en estos niveles, consulta Comparación de funciones entre los niveles de reCAPTCHA.
Cómo funciona reCAPTCHA
Cuando reCAPTCHA se implementa en tu entorno, interactúa con tu backend y tu cliente (páginas web o aplicaciones para dispositivos móviles).
Cuando un usuario final visita una página web o usa una aplicación para dispositivos móviles, se activan los siguientes eventos en secuencia:
- El cliente carga la página web desde el backend o inicia la aplicación para dispositivos móviles.
- La página web o la aplicación para dispositivos móviles inicializan la API de JavaScript de reCAPTCHA o el SDK para dispositivos móviles, lo que comienza a recopilar indicadores.
- Cuando el usuario final activa una acción protegida por reCAPTCHA, como el acceso, la API de JavaScript de reCAPTCHA o el SDK para dispositivos móviles en el cliente solicitan un veredicto de reCAPTCHA.
- reCAPTCHA devuelve un token de reCAPTCHA encriptado al cliente para su uso posterior.
- El cliente envía el token encriptado de reCAPTCHA al backend para su evaluación.
- El backend envía la solicitud de creación de evaluación (
assessments.create) y el token de reCAPTCHA encriptado a reCAPTCHA. - reCAPTCHA devuelve un veredicto al backend según el riesgo evaluado para esta solicitud. Este veredicto consta de puntuaciones de 0.0 a 1.0 y códigos de motivo.
- Según el veredicto, tú (como desarrollador) puedes determinar los próximos pasos que se deben seguir para esa acción o solicitud específica del usuario.
En el siguiente diagrama de secuencia, se muestra la representación gráfica del flujo de trabajo de reCAPTCHA:
¿Qué sigue?
- Prueba reCAPTCHA en un sitio web de demostración.
- Comienza a usar reCAPTCHA.
- Para comenzar a usar complementos, busca la clave secreta de reCAPTCHA heredado.