Google reCaptcha: Qué es, para qué sirve y cómo utilizarlo
Categoría:
Seguridad web,
Temas técnicos sobre webs
Fecha:
23/02/2024
En este post quiero resolver todas las dudas acerca del servicio de Google reCaptcha. No solo qué es o para qué sirve, sino también las diferencias con el clásico Captcha, entre versiones e incluso algunos tipos que tienen cada versión.
Se trata de algo muy útil para evitar el spam o los ataques maliciosos, por lo que también veremos brevemente cómo utilizar reCaptcha en tu página web.
Google reCaptcha es un servicio que ofrece una prueba diseñada para poder ser completada por usuarios humanos, pero no por bots o software malicioso. Se diferencia del clásico Captcha en que es más sofisticado y la mayor parte de las veces no obliga resolver un tedioso puzzle, mientras que sí que obliga a hacerlo si la conexión resulta sospechosa.[elementor-template id="80835"]
Antes que nada… ¿Qué es un Captcha?
Captcha es el nombre que recibe cualquier tipo de prueba que añadamos en una web o formulario para diferenciar a humanos de máquinas (bots o software). Ejemplos de captcha:¿Qué es un reCaptcha?
Sin embargo, reCaptcha es un nombre comercial del servicio de Captchas de Google. Mientras que Captcha era cualquier tipo de prueba, cuando le añadimos el prefijo “re” nos estamos refiriendo específicamente a las pruebas del servicio de Google. Google lleva ofreciendo este servicio desde hace muchos años. Para ser concretos, desde 2009, cuando compró la startup del mismo nombre. ¿Cómo, que te está resultando interesante? Desglosamos un poco entonces las versiones.Google reCaptcha V1
La primera versión del servicio reCaptcha se popularizó con la compra de la empresa por parte de Google en 2009. Consistía en un recuadro que obligaba al usuario a escribir un texto, copiando los caracteres deformados que mostraba en la imagen superior. Hasta 2012 eran solo caracteres creados aleatoriamente por Google, pero a partir de este año se dieron cuenta de que le podrían sacar partido al servicio entrenando a su inteligencia artificial para poder nombrar direcciones de Google Maps con Google Street View. Si eres de mi quinta, seguro que te acuerdas de rellenar estos reCaptcha:Google reCaptcha V2: “No Captcha reCaptcha”
En 2014, Google presenta su versión 2 del servicio, una novedosa forma de Captcha sin tener que resolver ninguna prueba visible, a menos que el servicio detectara algo sospechoso (pero eso te lo explico en profundidad más adelante). A efectos prácticos el nuevo servicio era parecido, un recuadro para superar una prueba, solo que la prueba de esta versión consiste en un sencillo clic. Eso sí, en caso de que “tu clic no valga”, te saldrá algo como esto: Seguro que no es la primera vez que seleccionas bicicletas, autobuses, bocas de incendios o semáforos jejeje.Google reCpatcha V3
¿Un clic era demasiado? ¡Pues no te preocupes! El futuro ya es hoy porque en 2018 Google presentó su nueva versión 3 de reCaptcha, donde ya ni clic necesitas. Simplemente, si tratas de acceder o enviar un formulario y tienen este sistema activo, de forma automática se hará la validación y te saldrá la prueba o no. ¿A cambio? Un feísimo desplegable en la esquina de tu web, o fija en el formulario. La imagen anterior es un ejemplo del reCaptcha V3 sin desplegar y desplegado (cuando le pasas el ratón por encima).¿Qué versiones de reCaptcha se pueden usar hoy en día?
La única que ha quedado obsoleta es la V1, mientras que todas las demás siguen siendo utilizadas.- V2: Utilizable desde 2014 hasta hoy mismo, estás harto de verlo. Hace falta clicar para confirmar que no eres un robot.
- V2 invisible: Esta versión avanzada está entre la V2 y la V3, sin toda la potencia de la V3. Permite ligar el clic de confirmación a un botón de tu web mediante un script, por lo que a efectos prácticos sigues dando el clic, pero sin el recuadro de “no soy un robot” visible.
- V3: No necesita clic, pero siempre tiene un recuadro visible indicando que ahí está.