Preguntas frecuentes

¿Debo usar reCAPTCHA Enterprise?

reCAPTCHA Enterprise ofrece hasta 10,000 evaluaciones por mes sin costo y ofrece funciones adicionales. Otras funciones como el análisis en tiempo real, que son el mejor punto de partida para la mayoría de los desarrolladores. Comienza aquí.

¿Puedo usar reCAPTCHA con soluciones de terceros?

Sí, puedes usar reCAPTCHA (versión que no es de Enterprise) y reCAPTCHA Enterprise. Por lo general, la solución de terceros solicita tu clave pública. y tu clave secreta o clave de API. Asegúrate de proporcionar solo tu clave secreta y la clave de API a terceros de confianza.

¿Cómo migrar a reCAPTCHA Enterprise desde la versión 2 o 3?

El proceso de migración Tarda de 5 a 10 minutos en completarse y no requiere cambios en el código.

¿Debo usar reCAPTCHA v2 o v3?

reCAPTCHA v3 es para propietarios de sitios que desean obtener más datos sobre su tráfico. Para obtener más información, consulta la guía para desarrolladores de reCAPTCHA v3.

Admitimos la seguridad y la usabilidad para v2.

Para obtener más información sobre las diferencias de reCAPTCHA v2 y v3, consulta la comparación de versiones.

¿reCAPTCHA usa cookies?

reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el fin de proporcionar su análisis de riesgos. Si prefieres no usar el dominio www.google.com que puede tener otras cookies configuradas, puedes usar www.recaptcha.net.

¿Existe algún límite diario o de QPS para el uso de reCAPTCHA?

Si quieres realizar más de 1,000 llamadas por segundo o 1000,000 llamadas por mes, debes usar reCAPTCHA Enterprise o completa este formulario y espera a que se apruebe la excepción. Si la clave de sitio supera las 1,000 QPS, es posible que no se procesen algunas solicitudes. Si la clave de sitio v3 supera su cuota mensual, es posible que site_verify no se abra. para mostrar una puntuación estática de 0.9 y el mensaje de error «Cuota gratuita excedida». para el resto del mes. No hay indicaciones visibles para el usuario cuando Los sitios de la v3 superan la cuota. Si la clave de sitio v2 excede su cuota mensual, se aplicará Es posible que este mensaje se muestre a los usuarios en el widget de reCAPTCHA durante el resto del mes: “Este sitio supera la cuota de reCAPTCHA”. Antes de que se aplique la cuota, los propietarios de los sitios recibirán una notificación por correo electrónico tres veces. y se les otorgó al menos 90 días para migrar a reCAPTCHA Enterprise. Se considera que las claves de sitio excedieron la cuota si hay más de 1,000,000 de llamadas por mes para cualquier dominio. Esto incluye si este volumen se distribuye entre múltiples claves en el mismo dominio.

Quiero ocultar la insignia de reCAPTCHA. ¿Qué se permite?

Puedes ocultar la insignia siempre que incluyas la marca reCAPTCHA de forma visible en el flujo de usuarios. Incluya el siguiente texto:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Por ejemplo:

Nota: Si eliges ocultar la insignia, usa

.grecaptcha-badge { visibility: hidden; }

Quiero ejecutar pruebas automatizadas con reCAPTCHA. ¿Qué debo hacer?

En el caso de reCAPTCHA v3, crea una clave diferente para los entornos de pruebas. Es posible que las puntuaciones no sean precisas, ya que reCAPTCHA v3 depende de ver el tráfico real.

Para reCAPTCHA v2, usa las siguientes claves de prueba. Siempre recibirás un mensaje sin CAPTCHA y se aprobarán todas las solicitudes de verificación.

  • Clave del sitio: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Clave secreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

El widget de reCAPTCHA mostrará un mensaje de advertencia para garantizar que no se use para el tráfico de producción.

¿Cómo puedo evitar ingresar al código reCAPTCHA cuando depuro mi sitio?

Para evitar ingresar al código de reCAPTCHA mientras depuras otro JavaScript en tu sitio, agrega la secuencia de comandos de reCAPTCHA /recaptcha__.+\.js$ a la lista de elementos ignorados de tu navegador. Para obtener instrucciones para Chrome, consulte Cómo ignorar una lista personalizada de secuencias de comandos. Hay funciones similares disponibles en otros navegadores.

¿Cómo puedo obtener más información sobre el tráfico de mi sitio web?

reCAPTCHA informa estadísticas diarias en la Consola del administrador.

¿Puedo usar reCAPTCHA en todo el mundo?

Sí, utiliza "www.recaptcha.net" en su código cuando se muestre "www.google.com" no son accesibles.

  • Primero, reemplaza <script src="https://www.google.com/recaptcha/api.js"></script> con <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • Luego, aplica el mismo procedimiento en cualquier otro lugar en el que se use "www.google.com/recaptcha/". en tu sitio.

¿Puedo personalizar el widget o la insignia de reCAPTCHA?

Sí. reCAPTCHA ofrece dos temas, claro y oscuro, como se muestra a continuación. Para elegir un tema, simplemente establece el atributo data-theme en el archivo grecaptcha.render según el parámetro de configuración.

Tema claro:

Tema oscuro:

¿Cómo puedo personalizar reCAPTCHA v3?

La API de JavaScript disponible para reCAPTCHA invisible también funciona para v3. Simplemente usa la API de JavaScript para renderizar explícitamente reCAPTCHA con una clave de sitio v3 para acceder a opciones como reposicionar la insignia o cambiar el tema.

Cuando renderices reCAPTCHA v3 con este método, recuerda establecer el parámetro size en 'invisible' y usar el ID de cliente que muestra grecaptcha.render cuando llames a grecaptcha.execute en lugar de la clave del sitio.

Hace poco, mi widget de reCAPTCHA comenzó a mostrar el mensaje "La clave del sitio no es válida". ¿Qué sucede?

Si ves este error, la clave de tu sitio de reCAPTCHA ya no es válida. Para activarlo, haz lo siguiente: registra una clave nueva y sigue las instrucciones que se indican en esa página.

Recibo un SecurityError no detectado: se bloqueó un fotograma con el origen "https://www.google.com" accedan a un marco con origen "&ltyourdomain&gt". ¿Qué debo hacer?

Esto suele ocurrir si el elemento HTML del widget de reCAPTCHA se quita de manera programática después de que el usuario final hace clic en la casilla de verificación. Te recomendamos usar la función de JavaScript grecaptcha.reset() para restablecer el widget de reCAPTCHA.

Uso la Política de Seguridad del Contenido (CSP) en mi sitio web. ¿Cómo puedo configurarlo para que funcione con reCAPTCHA?

Recomendamos usar el enfoque basado en nonce documentado con CSP3. Asegúrate de incluir tu nonce en la etiqueta de secuencia de comandos api.js de reCAPTCHA; nosotros nos encargaremos del resto.

Nota: reCAPTCHA también funciona con 'strict-dynamic' en los navegadores compatibles.

También puedes agregar los siguientes valores a las directivas:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Recibo un error que indica que "Localhost no está en la lista de dominios compatibles". ¿Qué debo hacer?

Los dominios localhost no son compatibles de forma predeterminada. Si deseas seguir brindando asistencia por puedes agregarlos a la lista de dominios compatibles para tu clave de sitio. Ve a la sección Consola de reCAPTCHA Enterprise o a la consola de reCAPTCHA, según corresponda, para actualizar la lista de dominios compatibles. Recomendamos usar claves independientes para el desarrollo producción, y solo permitir localhost en la clave de tu sitio de desarrollo.

Solo en iOS 10, ¿la página se desplaza a la parte inferior cuando el usuario completa el desafío?

Este es un error que afecta el problema de Apple y que ya les informamos. Solo afecta a los usuarios de iOS 10 y solo a algunos sitios. Si esto te afecta, una solución alternativa es mover el widget de reCAPTCHA hacia arriba o hacia abajo en la página, o usar reCAPTCHA v3.

¿Es posible que mi computadora o red estén enviando consultas automatizadas?

Si se te redireccionó a esta página desde el widget de reCAPTCHA, habrías visto un mensaje que dice "Lo sentimos, pero es posible que tu computadora o red estén enviando consultas automatizadas. Para proteger a nuestros usuarios, no podemos procesar tu solicitud en este momento".

Lamentablemente, esto puede sucederles a los usuarios buenos por las siguientes razones:

  • Es posible que estés en una red compartida que se está usando de forma inadecuada
  • Es posible que tu proveedor de servicios de Internet te haya asignado recientemente una dirección IP sospechosa
  • Es posible que el sitio al que intentas acceder esté sufriendo ataques intensos

Para solucionar estos problemas, consulta la página de ayuda sobre tráfico inusual o vuelve a intentarlo más tarde.

¿Qué nombres de acción son válidos?

Las acciones solo pueden contener caracteres alfanuméricos, barras diagonales y guiones bajos. Las acciones no deben ser específicas para el usuario.