Preguntas frecuentes

¿Debo usar reCAPTCHA Enterprise?

reCAPTCHA Enterprise ofrece hasta 10,000 evaluaciones por mes sin costo y también proporciona funciones adicionales. Otras funciones como las estadísticas en tiempo real son el mejor punto de partida para la mayoría de los desarrolladores. Comienza aquí.

¿Puedo usar reCAPTCHA con soluciones de terceros?

Sí, puedes usar tanto reCAPTCHA (versión no empresarial) como reCAPTCHA Enterprise. Por lo general, la solución de terceros solicita tu clave pública y tu clave secreta o tu clave de API. Asegúrate de proporcionar tu clave secreta y tu clave de API solo a terceros de confianza.

¿Cómo migrar a reCAPTCHA Enterprise desde la versión 2 o 3?

El proceso de migración tarda entre 5 y 10 minutos en completarse y no requiere cambios en el código.

¿Debo usar reCAPTCHA v2 o v3?

reCAPTCHA v3 es para los propietarios de sitios que desean obtener más datos sobre su tráfico. Para obtener más información, consulta la guía para desarrolladores de reCAPTCHA v3.

Brindamos compatibilidad con la seguridad y la usabilidad para la versión 2.

Para obtener más información sobre las diferencias entre reCAPTCHA v2 y v3, consulta la comparación de versiones.

¿reCAPTCHA usa cookies?

reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el propósito de proporcionar su análisis de riesgos. Si prefieres no usar el dominio www.google.com, que puede tener otras cookies configuradas, puedes usar www.recaptcha.net.

¿Existen límites de QPS o diarios para mi uso de reCAPTCHA?

Si deseas realizar más de 1,000 llamadas por segundo o 1,000,000 de llamadas por mes, debes usar reCAPTCHA Enterprise o completar este formulario y esperar la aprobación de una excepción. Si una clave del sitio supera las 1,000 QPS, es posible que no se procesen algunas solicitudes. Si una clave del sitio de la versión 3 supera su cuota mensual, es posible que site_verify falle y muestre una puntuación estática de 0.9 y el mensaje de error"Over free quota" durante el resto del mes. No hay indicaciones visibles para el usuario cuando los sitios de la versión 3 superan la cuota. Si una clave de sitio de v2 supera su cuota mensual, es posible que se muestre el siguiente mensaje o uno similar a los usuarios en el widget de reCAPTCHA durante el resto del mes: "Este sitio supera la cuota de reCAPTCHA". Antes de que se aplique la cuota, los propietarios del sitio recibirán tres notificaciones por correo electrónico y tendrán al menos 90 días para migrar a reCAPTCHA Enterprise. Las claves del sitio se consideran que superan la cuota si se usan más de 1,000,000 de llamadas por mes para cualquier dominio. Esto incluye si este volumen se distribuye en varias claves en el mismo dominio.

Quiero ocultar la insignia de reCAPTCHA. ¿Qué se permite?

Puedes ocultar la insignia siempre que incluyas la marca de reCAPTCHA de forma visible en el flujo de usuarios. Incluya el siguiente texto:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Por ejemplo:

Nota: Si decides ocultar la insignia, usa 

.grecaptcha-badge { visibility: hidden; }

Quiero ejecutar pruebas automatizadas con reCAPTCHA. ¿Qué debo hacer?

En el caso de reCAPTCHA v3, crea una clave independiente para los entornos de prueba. Es posible que las puntuaciones no sean precisas, ya que reCAPTCHA v3 depende de la observación del tráfico real.

Para reCAPTCHA v2, usa las siguientes claves de prueba. Siempre obtendrás No CAPTCHA y se aprobarán todas las solicitudes de verificación.

  • Clave del sitio: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Clave secreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

El widget de reCAPTCHA mostrará un mensaje de advertencia para garantizar que no se use para el tráfico de producción.

¿Cómo puedo evitar ingresar al código de reCAPTCHA cuando depuro mi sitio?

Para evitar ingresar en el código de reCAPTCHA mientras depuras otro código JavaScript en tu sitio, agrega el script de reCAPTCHA /recaptcha__.+\.js$ a la lista de ignorados de tu navegador. Para obtener instrucciones sobre Chrome, consulta Cómo ignorar una lista personalizada de secuencias de comandos. Hay funciones similares disponibles en otros navegadores.

¿Cómo puedo obtener más información sobre el tráfico de mi sitio web?

reCAPTCHA informa estadísticas diarias en la Consola del administrador.

¿Puedo usar reCAPTCHA en todo el mundo?

Sí, usa "www.recaptcha.net" en tu código cuando no se pueda acceder a "www.google.com".

  • Primero, reemplaza <script src="https://www.google.com/recaptcha/api.js"></script> por <script src="https://www.recaptcha.net/recaptcha/api.js"></script>.
  • Después, aplica la misma lógica a todos los sitios que usen "www.google.com/recaptcha/" en tu sitio.

¿Puedo personalizar el widget o la insignia de reCAPTCHA?

Sí. reCAPTCHA ofrece dos temas, claro y oscuro, como se muestra a continuación. Para elegir un tema, simplemente establece el atributo data-theme en el parámetro grecaptcha.render.

Tema claro:

Tema oscuro:

¿Cómo puedo personalizar reCAPTCHA v3?

La API de JavaScript disponible para reCAPTCHA invisible también funciona para la versión 3. Simplemente usa la API de JavaScript para renderizar reCAPTCHA de forma explícita con una clave de sitio v3 y acceder a opciones como cambiar la posición de la insignia o cambiar el tema.

Cuando renderices reCAPTCHA v3 con este método, recuerda establecer el parámetro size en 'invisible' y usar el ID de cliente que devuelve grecaptcha.render cuando llames a grecaptcha.execute en lugar de la clave del sitio.

Hace poco, mi widget de reCAPTCHA comenzó a mostrar el mensaje "Clave del sitio no válida". ¿Qué sucede?

Si ves este error, significa que tu clave de sitio de reCAPTCHA ya no es válida. Para activar la API, registra una clave nueva y sigue las instrucciones que se indican en esa página.

Recibo el error SecurityError no detectado: Se bloqueó el acceso de un iframe con origen "https://www.google.com" a un iframe con origen "&ltyour domain&gt". ¿Qué debo hacer?

Por lo general, esto ocurre si el elemento HTML del widget de reCAPTCHA se quita de forma programática en algún momento después de que el usuario final hace clic en la casilla de verificación. Te recomendamos que uses la función de JavaScript grecaptcha.reset() para restablecer el widget de reCAPTCHA.

Uso la Política de Seguridad del Contenido (CSP) en mi sitio web. ¿Cómo puedo configurarlo para que funcione con reCAPTCHA?

Recomendamos usar el enfoque basado en nonce que se documenta con CSP3. Asegúrate de incluir tu nonce en la etiqueta de secuencia de comandos api.js de reCAPTCHA y nosotros nos encargaremos del resto.

Nota: reCAPTCHA también funciona con "strict-dynamic" en los navegadores que lo admiten.

Como alternativa, agrega los siguientes valores a las directivas:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

Recibo el error "Localhost is not in the list of supported domains". ¿Qué debo hacer?

Los dominios localhost no son compatibles de forma predeterminada. Si quieres seguir admitiéndolos para el desarrollo, puedes agregarlos a la lista de dominios admitidos para la clave de tu sitio. Ve a la consola de reCAPTCHA Enterprise o a la consola de reCAPTCHA, según corresponda, para actualizar tu lista de dominios admitidos. Te recomendamos que uses claves separadas para el desarrollo y la producción, y que solo permitas localhost en la clave de tu sitio de desarrollo.

¿Solo en iOS 10, la página se desplaza hasta la parte inferior cuando el usuario completa el desafío?

Este es un error de enfoque del lado de Apple que ya les informamos. Afecta a los usuarios solo en iOS 10 y solo en algunos sitios. Si te afecta este problema, una solución alternativa es mover el widget de reCAPTCHA más arriba o más abajo en la página, o bien usar reCAPTCHA v3.

¿Es posible que mi computadora o red estén enviando consultas automatizadas?

Si se te redireccionó a esta página desde el widget de reCAPTCHA, habrás visto un mensaje que decía: "Lo sentimos, pero es posible que tu computadora o red estén enviando consultas automatizadas. Para proteger a nuestros usuarios, no podemos procesar tu solicitud en este momento".

Desafortunadamente, esto puede sucederles a los usuarios buenos por varios motivos:

  • Es posible que estés en una red compartida que se está usando de forma abusiva.
  • Es posible que tu proveedor de servicios de Internet te haya asignado recientemente una dirección IP sospechosa.
  • Es posible que el sitio al que intentas acceder esté sufriendo un ataque grave en este momento

Para solucionar estos problemas, consulta la página de ayuda sobre el tráfico inusual o vuelve a intentarlo más tarde.

¿Qué nombres de acciones son válidos?

Las acciones solo pueden contener caracteres alfanuméricos, barras y guiones bajos. Las acciones no deben ser específicas del usuario.