domingo, mayo 22, 2022

¿Qué es reCAPTCHA y cómo funciona este recurso de seguridad de Google?

¿Alguna vez has entrado en un sitio web y al realizar alguna acción fue necesario «demostrar» que eres un ser humano a través de una simple prueba?

Esa validación con texto ligeramente distorsionado o selección de imágenes se conoce como reCAPTCHA, un recurso de seguridad de Google diseñado para proteger sitios web contra spam y actividades abusivas, distinguiendo a los humanos de los bots automatizados.

Si quieres saber un poco más sobre reCAPTCHA, su evolución y también la opción de este recurso para empresas, continúa leyendo este post.

¿Qué es reCAPTCHA?

reCAPTCHA es un servicio de Google que ayuda a los sitios web a protegerse del spam y de las actividades abusivas mediante la identificación de usuarios humanos y bots automatizados.

Este sistema surgió en 2009 no solo para garantizar la seguridad web, sino también para reutilizar el esfuerzo humano al escribir palabras al azar durante el proceso de validación de acceso.

reCAPTCHA mostraba a los usuarios dos palabras, una para la verificación de hechos y otra para obras antiguas que una computadora no podía leer. Con la rutina de completar esta información, las personas también ayudaron a transcribir libros, palabra por palabra.

A lo largo de los años, el sistema ha tenido que mejorar para mantener altos los niveles de seguridad y, en la actualidad, la identificación de objetos de imagen y las casillas de verificación “No soy un robot” son las versiones más utilizadas.

Versiones de reCAPTCHA

Una de las motivaciones para la creación de reCAPTCHA fue hacer más seguro el proceso de verificación de los CAPTCHA tradicionales, ya que con el tiempo surgieron bots más avanzados que empezaron a burlar el sistema.

reCAPTCHA v1 utilizaba una palabra y texto generados por una computadora que se distorsionan a través de imágenes de libros antiguos o artículos de noticias. Sin embargo, terminó en 2018 porque se consideró demasiado fácil para los bots y demasiado complejo para los humanos.

Google reCAPTCHA v2, creado en 2014, analiza el comportamiento de los usuarios y, según el grado de actividad sospechosa, ofrece una prueba para validar si eres un humano. Esta prueba puede ser la casilla de verificación «No soy un robot» o la selección de imagen.

reCAPTCHA también tiene una versión 3 que permite verificar si una interacción es legítima sin la interacción del usuario. Una API de JavaScript devuelve una puntuación basada en el comportamiento y el historial del usuario, lo que permite al propietario del sitio elegir entre otorgar acceso, bloquear al usuario o implementar pruebas reCAPTCHA v2.

¿Cuál es la diferencia entre CAPTCHA y reCAPTCHA?

CAPTCHA es el acrónimo de «Prueba pública de Turing completamente automatizada para diferenciar computadoras y humanos», que en inglés es: “Completely Automated Public Turing test to tell Computers and Humans Apart”.

CAPTCHA se utiliza como una solución anti-spam, que utiliza una prueba de caracteres distorsionados para verificar que la entrada del usuario al sitio no sea generada por una computadora, es decir, un bot.

ReCAPTCHA es un servicio CAPTCHA gratuito de Google que sirve para proteger sitios web de actividades de spam o actividades abusivas, como registros, formularios de contacto y secciones de comentarios.

Básicamente, reCAPTCHA es una versión más avanzada de CAPTCHA, que utiliza inteligencia artificial en el proceso de verificación para reconocer el comportamiento humano que los bots no pueden tener.

¿Qué es reCAPTCHA Enterprise?

reCAPTCHA Enterprise es una solución de Google, creada en 2020, que protege a los visitantes tanto de acciones automatizadas de robots como de acciones humanas fraudulentas, como la intrusión y el robo de datos.

Siguiendo el mismo comportamiento que reCAPTCHA v3, reCAPTCHA Enterprise nunca interrumpe la navegación del usuario. Como tal, puede ejecutarse en todas las páginas donde el usuario interactúa con los servicios.

reCAPTCHA Enterprise también funciona en base a un esquema de puntuación, que indica la probabilidad de que las interacciones sean realizadas por humanos o robots.

Esta tecnología fue creada con algunas características específicas como autenticación de dos factores y soporte para aplicaciones móviles, especialmente para satisfacer las demandas de seguridad de las empresas.

¿Cómo migrar a reCAPTCHA Enterprise?

La migración de reCAPTCHA a la versión Enterprise tarda entre 5 y 10 minutos y no requiere ningún tipo de cambio de código.

El primer paso en la migración es tener una cuenta de usuario reCAPTCHA y ser el propietario de la clave del sitio web que se desea migrar.

Un punto importante antes de pasar por el proceso es verificar que la versión sea compatible para la migración. Según Google, las versiones compatibles son:

  • cuadro de selección;
  • reCAPTCHA v2;
  • desafío reCAPTCHA v2;
  • reCAPTCHA v3.

Conoce los pasos para realizar la migración de reCAPTCHA Enterprise:

Paso 1 – accede a Admin Console de reCAPTCHA, el lugar donde se crean claves y cuentas;

Paso 2 – haz clic en Configuraciones;

Paso 3elige una clave del sitio que se migrará;

Paso 4migra la clave con el comando de gcloud o la API reCAPTCHA Enterprise

Ventajas de reCAPTCHA Enterprise

La identificación de bots por parte de Google reCAPTCHA Enterprise se ha mejorado aún más al devolver puntuaciones más granulares y altamente precisas, que es una de las principales ventajas sobre el análisis del comportamiento.

Pero además de eso, reCAPTCHA Enterprise tiene varias otras ventajas, tales como:

  • seguridad avanzada contra el spam y el abuso de sitios web;
  • fácil integración basada en una API;
  • amplia cobertura en el sitio;
  • no interrumpe al usuario para mantener la seguridad;
  • tiene SKD para aplicaciones en dispositivos móviles Android;
  • especificidades para satisfacer las demandas comerciales.

Medida de seguridad adicional

Además de reCAPTCHA, también existe otra medida para garantizar la seguridad de los datos de acceso, que es la autenticación de dos factores.

En él, los usuarios registran su número de teléfono celular y cada vez que se conectan, el servidor envía un código vía SMS, el cual debe ser ingresado para que se les otorgue el acceso. Aunque crea un poco de molestia para los usuarios, también es una gran medida de seguridad.

Haz una prueba de reCAPTCHA

reCAPTCHA Enterprise es la mejor tecnología para proteger tu sitio web contra el spam y el abuso, así como otras actividades fraudulentas que dañan la seguridad de tu negocio, tales como:

  • Rellenar formularios;
  • Creación de cuentas automáticas;
  • Piratería de cuentas.

Si deseas llevar la seguridad de tu sitio web al siguiente nivel, contáctanos y prueba reCAPTCHA Enterprise.

Nuestros expertos están listos para presentarte las mejores soluciones para tu negocio.

Haz clic en el botón de abajo y solicita hablar con un especialista ahora mismo:

Victor Trafaniuc
Director de Producto y Tecnología - Maplink
Newsletter
Artículos Recientes

Route Storage: nuevo recurso de Maplink para almacenar rutas

¿Tu empresa visita con frecuencia a los mismos clientes? De ser así, ¿no sería mucho más fácil que pudieran contar...

Artículos relacionados