Índice

Descripción general de reCAPTCHA Enterprise

Google ha protegido a millones de sitios con reCAPTCHA por más de una década. reCAPTCHA Enterprise se basa en la API de reCAPTCHA existente y utiliza técnicas avanzadas de análisis de riesgos para distinguir entre personas y bots. Con reCAPTCHA Enterprise, puedes proteger tu sitio contra el spam y el abuso, y detectar otros tipos de actividades fraudulentas, como el uso excesivo de credenciales, la apropiación de cuentas (ATO) y la creación automática de cuentas. ReCAPTCHA Enterprise ofrece una detección mejorada con puntuaciones más detalladas, códigos de motivo para eventos riesgosos, SDK de apps para dispositivos móviles, detección de pérdida/filtración de contraseñas, autenticación de varios factores (MFA) y la capacidad de adaptar tu modelo empresarial específico del sitio.

Cuándo usar reCAPTCHA Enterprise

reCAPTCHA Enterprise es útil cuando quieres detectar amenazas o amenazas automáticas en tu sitio web. Por lo general, estas amenazas se originan en secuencias de comandos, emuladores de dispositivos móviles, software bot o seres humanos.

Para obtener más información sobre los casos de uso, consulta el Manual sobre amenazas automáticas de OWASP: aplicaciones web.

Cómo funciona reCAPTCHA Enterprise

Cuando se implementa reCAPTCHA Enterprise en tu entorno, interactúa con el backend o servidor del cliente y las páginas web del cliente.

Cuando un usuario final visita la página web, se activan los siguientes eventos en secuencia:

El navegador carga la página web del cliente almacenada en el servidor web o backend y, luego, carga el JavaScript de reCAPTCHA desde reCAPTCHA Enterprise.
Cuando el usuario final activa una acción HTML protegida por reCAPTCHA, como el acceso, la página web envía indicadores que se recopilan en el navegador en reCAPTCHA Enterprise para su análisis.
reCAPTCHA Enterprise envía un token de reCAPTCHA encriptado a la página web para su uso posterior.
La página web envía el token encriptado de reCAPTCHA al servidor web o backend para su evaluación.
El servidor web o de backend envía la solicitud de evaluación de creación (assessments.create) y el token de reCAPTCHA encriptado a reCAPTCHA Enterprise.
Después de la evaluación, reCAPTCHA Enterprise muestra una puntuación (de 0.0 a 1.0) y un código de motivo (según las interacciones) al servidor web o backend.
Según la puntuación, tú (desarrollador) puedes determinar los siguientes pasos para realizar una acción en el usuario.
En el siguiente diagrama de secuencia, se muestra la representación gráfica del flujo de trabajo de reCAPTCHA Enterprise:

Temas que te pueden interesar  Conectar un sitio web de WordPress con AdSense para mostrar anuncios

En los 90s Luis Von Ahnm, harto que los foros y mails se llenaran de spam, desarrolla este filtro para evitar la basura digital.

Veamos que tipo de captcha existen:

Texto: Aparece una imagen compuesta por letras y números en una imagen.
Imagen: En un grupo de imágenes se solicita seleccionar aquellas que se ajusten a una condición, por ejemplo todos los botes.
Preguntas: Son preguntas de lógica o cultura general sencillas para humanos.
Operaciones matemáticas : Se solicita resolver cálculos matemáticos aleatorios.
Juegos de palabras: En este caso se necesita que se responda por ejemplo a preguntas como ¿Qué color esta viendo?
Audibles: Estos son especialmente diseñados para personas con capacidades visuales distintas, se solicita reconocer un sonido.
Por tiempo: Estos toman en cuenta el tiempo que tomaría un humano en resolver una tarea.
Lúdicos: En este caso se mezclan los juegos con la comprobación si el que está haciendo la acción es o no un humano.
Campos ocultos: Aquí lo que se busca es forzar a los bots a completar los campos que en el caso de humanos no podrían ver.
Si el Captcha no es completado de manera correcta, el mensaje que aparecerá es “Captcha inválido”; sin embargo, en algunas oportunidades esto se debe a errores de sistema como son:
Compatibilidad del navegador
Caché del navegador
IP
Interferencia de la red de conexiones proxy
Programas maliciosos que corrompen las solicitudes

Para evitar esto existe el servicio de reCAPTCHA de Google que evita que se reciba este tipo de spam en los formularios de registro o comentarios de los post de blogs.

Temas que te pueden interesar  Mejores prácticas de Google AdSense

Pasos para poner ReCaptcha en Blogger

Cuando la cuenta es Nueva se debe crear Una Cuenta, valga la redundancia, en Google Cloud, clicleamos en Get Started with Enterprise.

Cuenta nueva – Google Cloud

Aquí Google Cloud nos da la bienvenida, y muestra tú nombre y apellido.

Bienvenida a Google Cloud

Luego, eliges el país que quieres trabajar.

Configurando el país en Google Cloud

Después crear el proyecto, en este caso Mcdevservices, es un buen ejemplo.

Creando proyecto en Google Cloud

Una vez, que ya está generado el proyecto, puedes usar cualquier servicio de este producto bondadoso de Google. En este caso, necesitamos el servicio de reCaptcha y creamos la Clave.

Así como aparece en la siguiente imagen.

Métricas de reCAPTCHA
  1. Recordemos seleccionar la opción v3 Admin Console.
  2. Luego das clic en el signo + que aparece en el lado derecho.
  3. Y deberás completar los siguientes campos:
  4. Etiqueta (en este puedes colocar un nombre de identificación como la url de tu sitio web)
  5. luego seleccionas entre 2 opciones:
  6. reCAPTCHA v3 Que verifica las solicitudes con una puntuación: https://www.Google.com/recaptcha/admin/create
  7. reCAPTCHA v2 Que verifica las solicitudes con un reto
  8. Luego en Dominio colocas la URL del sitio web que deseas inscribir.
  9. Aceptas las condiciones de uso.
  10. Hecho estos procedimientos obtendras 2 claves:
  11. La clave del sitio web
  12. La clave secreta
Proyecto y servicio creado en Google Cloud

Finalmente, nos genera un código en Javascript para poder usarlo en nuestro sitio.

Código reCaptcha para incrustar en el html de tu sitio tanto wordpress como blogger

Pero, cómo para poner ReCaptcha en Blogger

Acá te vas a tu blogger y en Temas te vas a Personalizar y donde dice editar HTML le das click y finalmente en entre la etiqueta head, antes del </head>

Código que te facilita recaptcha de Google Cloud

Utilizar el reCaptcha con plugin y formularios de wordpress
Si trabajas en wordpress puedes utilizar estas 2 claves para distintos tipos de plugin de formularios de contacto como WPforms, el cual te permite incluir el captcha una vez que hayas obtenido tus claves en el proceso anterior y colocarlas en el apartado de configuración del Captcha del plugin lo cual te permitirá añadirlo como cualquier otro elemento en tu formulario..

Temas que te pueden interesar  Cómo evitar los clics no Válidos de AdSense en WordPress (Paso a Paso)

Tambien puedes integrarlo como verificación en todo tu sitio con el plugin reCaptcha by BestWebSoft que de igual manera una vez optenidas tus claves secretas deberas configurarlo para su uso en todo el sitio.

  1. Integrar el reCaptcha con código html
    Si necesitas incorporar el reCaptcha a través de formulario utiliza los siguientes códigos thls que te pego aquí.

a. Este código deberás pegarlo dentro de las etiquetas reemplazando la clave del sitio que obtuviste en el paso 1 en el Texto marcado en amarillo:

NOTA: Si deseas integrar el reCaptcha a blogger puedes pegar el codigo en en gadget de HTML.

b. Para incorporar el reCaptcha al campo del formulario de contacto deberás incorporar dentro del formulario el siguiente código:

¡Haz clic para puntuar esta entrada!
(Votos: 2 Promedio: 5)