Google reCaptcha: Qué es, para qué sirve y cómo utilizarlo

Categoría:  Seguridad web, Temas técnicos sobre webs
Fecha: 23/02/2024
En este post quiero resolver todas las dudas acerca del servicio de Google reCaptcha.  No solo qué es o para qué sirve, sino también las diferencias con el clásico Captcha, entre versiones e incluso algunos tipos que tienen cada versión.  Se trata de algo muy útil para evitar el spam o los ataques maliciosos, por lo que también veremos brevemente cómo utilizar reCaptcha en tu página web.
Google reCaptcha es un servicio que ofrece una prueba diseñada para poder ser completada por usuarios humanos, pero no por bots o software malicioso. Se diferencia del clásico Captcha en que es más sofisticado y la mayor parte de las veces no obliga resolver un tedioso puzzle, mientras que sí que obliga a hacerlo si la conexión resulta sospechosa.
[elementor-template id="80835"]

Antes que nada… ¿Qué es un Captcha?

Captcha es el nombre que recibe cualquier tipo de prueba que añadamos en una web o formulario para diferenciar a humanos de máquinas (bots o software). Ejemplos de captcha: Ejemplos de captchas

¿Qué es un reCaptcha?

Sin embargo, reCaptcha es un nombre comercial del servicio de Captchas de Google. Mientras que Captcha era cualquier tipo de prueba, cuando le añadimos el prefijo “re” nos estamos refiriendo específicamente a las pruebas del servicio de Google. Google lleva ofreciendo este servicio desde hace muchos años. Para ser concretos, desde 2009, cuando compró la startup del mismo nombre. ¿Cómo, que te está resultando interesante? Desglosamos un poco entonces las versiones.

Google reCaptcha V1

La primera versión del servicio reCaptcha se popularizó con la compra de la empresa por parte de Google en 2009. Consistía en un recuadro que obligaba al usuario a escribir un texto, copiando los caracteres deformados que mostraba en la imagen superior. Hasta 2012 eran solo caracteres creados aleatoriamente por Google, pero a partir de este año se dieron cuenta de que le podrían sacar partido al servicio entrenando a su inteligencia artificial para poder nombrar direcciones de Google Maps con Google Street View. Si eres de mi quinta, seguro que te acuerdas de rellenar estos reCaptcha:

Google reCaptcha V2: “No Captcha reCaptcha”

En 2014, Google presenta su versión 2 del servicio, una novedosa forma de Captcha sin tener que resolver ninguna prueba visible, a menos que el servicio detectara algo sospechoso (pero eso te lo explico en profundidad más adelante). A efectos prácticos el nuevo servicio era parecido, un recuadro para superar una prueba, solo que la prueba de esta versión consiste en un sencillo clic. reCaptcha V2 Eso sí, en caso de que “tu clic no valga”, te saldrá algo como esto: Seguro que no es la primera vez que seleccionas bicicletas, autobuses, bocas de incendios o semáforos jejeje.

Google reCpatcha V3

¿Un clic era demasiado? ¡Pues no te preocupes! El futuro ya es hoy porque en 2018 Google presentó su nueva versión 3 de reCaptcha, donde ya ni clic necesitas. Simplemente, si tratas de acceder o enviar un formulario y tienen este sistema activo, de forma automática se hará la validación y te saldrá la prueba o no. ¿A cambio? Un feísimo desplegable en la esquina de tu web, o fija en el formulario. reCaptcha V3 La imagen anterior es un ejemplo del reCaptcha V3 sin desplegar y desplegado (cuando le pasas el ratón por encima).

¿Qué versiones de reCaptcha se pueden usar hoy en día?

La única que ha quedado obsoleta es la V1, mientras que todas las demás siguen siendo utilizadas.
  • V2: Utilizable desde 2014 hasta hoy mismo, estás harto de verlo. Hace falta clicar para confirmar que no eres un robot.
  • V2 invisible: Esta versión avanzada está entre la V2 y la V3, sin toda la potencia de la V3. Permite ligar el clic de confirmación a un botón de tu web mediante un script, por lo que a efectos prácticos sigues dando el clic, pero sin el recuadro de “no soy un robot” visible.
  • V3: No necesita clic, pero siempre tiene un recuadro visible indicando que ahí está.

¿Cómo funciona Google reCaptcha?

Paso a explicarte cómo funcionan las versiones 2 y 3, porque la V1 no necesita ser explicada (espero). Funcionamiento de reCaptcha V2: En la versión 2, al hacer clic en la casilla de verificación, el sistema comprueba multitud de parámetros del usuario. Información como cookies, resolución de pantalla, user-agent, movimiento del ratón, plugins en nuestro navegador… Y, por supuesto, la IP. En base a toda esa información del usuario, el sistema decide si eres un humano o, por el contrario, te debe poner una prueba para comprobar si lo eres. Funcionamiento de reCaptcha V3: En la versión 3 de reCaptcha, el sistema está diseñado para ofrecer más privacidad y, a la vez, más información al webmaster. La V3 utiliza sólo información del comportamiento del usuario en la página, toma datos del tiempo de permanencia, movimiento del ratón, etc., para determinar la prueba. En base a ese y otros parámetros, ofrece una puntuación de usuario entre 0 y 1. Si el usuario tiene menos de 0.5, le saldrá el puzzle.

¿Cómo puedo utilizar Google reCaptcha?

Google reCaptcha es un servicio incluido entre los servicios de Google Cloud, por lo que para usarlo deberás crear y configurar una cuenta en Google Cloud. Google Cloud es de pago, pero solo empiezan a cobrarte a partir de un nivel de uso elevado. Si no usas reCaptcha para muchísimas webs o para webs de muchísimo tráfico, nunca llegarán a cobrarte. Una vez tengas la cuenta de Google Cloud creada y configurada, deberás acceder a la página de Google reCaptcha, y darle a “Get started with Enterprise”. home google recaptcha Al acceder, ya veremos que no nos cobrarán, a no ser que salte la prueba más de 1 millón de veces en un mes. empieza con recpatcha Cuando configures un proyecto, podrás añadirle tantos sitios como desees desde una pantalla sencilla que te salta al clicar en “Añadir sitio”: tipo de recaptcha Una vez lo crees, te dará dos claves que necesitarás para añadir en el plugin de formularios que utilices en tu página web. claves recaptcha ¿Verdad que es sencillo?  Pues no sólo es sencillo, sino que además es muy útil para evitar spam en el correo electrónico. Recuerda que cuando rellenan el formulario de tu página web están enviando un mail desde la IP de tu web. Si es un mail de spam, a ojos de los receptores de esos mails, tú estás enviando spam desde tu dominio y tu IP.

¿Te parece importante reCaptcha para la seguridad online?

En resumen, reCaptcha es un útil servicio para casi todos los casos gratuito, que permite evitar el spam en formularios o intentos de acceso no deseados, y que a día de hoy tiene 2 versiones disponibles, la 2 y la 3.  Además, es fácil de configurar en casi todos los sistemas de formularios. ¡Dime en comentarios si te ha resultado interesante o útil!
David Cuesta
David Cuesta

Profesional del marketing digital especializado en SEO. Administro un club para webmasters, dirijo una agencia de marketing digital y en mis ratos libres publico vídeos en YouTube.

Artículos relacionados

Si te ha gustado este post, aquí tienes otros que pueden ser de tu interés. ¡No dejes de aprender!

Instalar Drupal en cPanel con Installatron Instalar Drupal en cPanel con Installatron Instalar Joomla en cPanel con Installatron Instalar Joomla en cPanel con Installatron ¿Qué es Stripe? Pues mucho más que una pasarela de pago ¿Qué es Stripe? Pues mucho más que una pasarela de pago Qué es Cloudflare y por qué lo necesitas: CDN y WAF gratis Qué es Cloudflare y por qué lo necesitas: CDN y WAF gratis
Tenemos 0 comentarios en "Google reCaptcha: Qué es, para qué sirve y cómo utilizarlo"

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Vienes desde otro proveedor?

¡Sin problema! Te migramos gratis y sin cortes
Elige tú nuevo plan
Migraciones de hosting gratis
Ripe NCC