Preguntas frecuentes

¿Debo usar reCAPTCHA Enterprise?

reCAPTCHA Enterprise ofrece hasta 10,000 evaluaciones por mes sin costo y también proporciona funciones adicionales. Otras funciones, como las estadísticas en tiempo real, son el mejor punto de partida para la mayoría de los desarrolladores. Comienza aquí.

¿Puedo usar reCAPTCHA con soluciones de terceros?

Sí, puedes usar reCAPTCHA (versión que no es de Enterprise) y reCAPTCHA Enterprise. Por lo general, la solución de terceros solicita tu clave pública y tu clave secreta o clave de API. Asegúrate de proporcionar solo la clave secreta y la clave de API a terceros de confianza.

¿Cómo migrar a reCAPTCHA Enterprise desde v2 o v3?

El proceso de migración tarda entre 5 y 10 minutos en completarse y no requiere cambios en el código.

¿Debo usar reCAPTCHA v2 o v3?

reCAPTCHA v3 está diseñado para los propietarios de sitios que desean obtener más datos sobre su tráfico. Para obtener más información, consulta la guía para desarrolladores de reCAPTCHA v3.

Admitimos la seguridad y la usabilidad de la versión 2.

Para obtener más información sobre las diferencias entre reCAPTCHA v2 y v3, consulta la comparación de versiones.

¿ReCAPTCHA usa cookies?

reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta para proporcionar su análisis de riesgos. Si prefieres no usar el dominio www.google.com, que puede tener otras cookies configuradas, puedes usar www.recaptcha.net.

¿Existen límites de QPS o diarios para el uso de reCAPTCHA?

Si deseas realizar más de 1,000 llamadas por segundo o 1,000,000 de llamadas por mes, debes usar reCAPTCHA Enterprise o completar este formulario y esperar la aprobación de una excepción. Si una clave de sitio supera las 1,000 QPS, es posible que no se procesen algunas solicitudes. Si una clave de sitio v3 supera su cuota mensual, es posible que site_verify no se abra y muestre una puntuación estática de 0.9 y un mensaje de error que indique que se superó la cuota gratuita durante el resto del mes. No hay indicaciones visibles para los usuarios cuando los sitios de la versión 3 superan la cuota. Si una clave de sitio v2 supera su cuota mensual, es posible que se muestre a los usuarios el siguiente mensaje o uno similar en el widget de reCAPTCHA durante el resto del mes: "Este sitio supera la cuota de reCAPTCHA". Antes de que se aplique la cuota, se notificará a los propietarios del sitio por correo electrónico tres veces y se les dará al menos 90 días para migrar a reCAPTCHA Enterprise. Las claves de sitios se consideran superadas si se usan más de 1,000,000 de llamadas por mes para cualquier dominio. Esto incluye si este volumen se distribuye entre múltiples claves en el mismo dominio.

Quiero ocultar la insignia de reCAPTCHA. ¿Qué se permite?

Puedes ocultar la insignia siempre que incluyas la marca reCAPTCHA de forma visible en el flujo de usuarios. Incluya el siguiente texto:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Por ejemplo:

Nota: Si decides ocultar la insignia, usa

.grecaptcha-badge { visibility: hidden; }
.

Quiero ejecutar pruebas automatizadas con reCAPTCHA. ¿Qué debo hacer?

En el caso de reCAPTCHA v3, crea una clave diferente para los entornos de pruebas. Es posible que las puntuaciones no sean precisas, ya que reCAPTCHA v3 depende de ver el tráfico real.

Para reCAPTCHA v2, usa las siguientes claves de prueba. Siempre recibirás un mensaje sin CAPTCHA y se aprobarán todas las solicitudes de verificación.

  • Clave del sitio: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Clave secreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

El widget de reCAPTCHA mostrará un mensaje de advertencia para garantizar que no se use para el tráfico de producción.

¿Cómo puedo evitar ingresar al código reCAPTCHA cuando depuro mi sitio?

Para evitar ingresar al código de reCAPTCHA mientras depuras otro JavaScript en tu sitio, agrega la secuencia de comandos de reCAPTCHA /recaptcha__.+\.js$ a la lista de elementos ignorados de tu navegador. Para obtener instrucciones sobre Chrome, consulta Cómo ignorar una lista personalizada de secuencias de comandos. Hay funciones similares disponibles en otros navegadores.

¿Cómo puedo obtener más información sobre el tráfico de mi sitio web?

reCAPTCHA informa estadísticas diarias en la Consola del administrador.

¿Puedo usar reCAPTCHA en todo el mundo?

Sí, usa "www.recaptcha.net" en tu código cuando no se pueda acceder a "www.google.com".

  • Primero, reemplaza <script src="https://www.google.com/recaptcha/api.js"></script> con <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • Luego, aplica el mismo procedimiento en cualquier otro lugar en el que se use "www.google.com/recaptcha/". en tu sitio.

¿Puedo personalizar el widget o la insignia de reCAPTCHA?

Sí. reCAPTCHA ofrece dos temas, claro y oscuro, como se muestra a continuación. Para elegir un tema, simplemente configura el atributo data-theme en el parámetro grecaptcha.render.

Tema claro:

Tema oscuro:

¿Cómo puedo personalizar reCAPTCHA v3?

La API de JavaScript disponible para reCAPTCHA invisible también funciona para v3. Simplemente usa la API de JavaScript para renderizar explícitamente reCAPTCHA con una clave de sitio v3 para acceder a opciones como reposicionar la insignia o cambiar el tema.

Cuando renderices reCAPTCHA v3 con este método, recuerda establecer el parámetro size en 'invisible' y usar el ID de cliente que devuelve grecaptcha.render cuando llames a grecaptcha.execute en lugar de la clave del sitio.

Hace poco, mi widget de reCAPTCHA comenzó a mostrar el mensaje "La clave del sitio no es válida". ¿Qué sucede?

Si ves este error, significa que tu clave de sitio de reCAPTCHA ya no es válida. Para activarlo, haz lo siguiente: registra una clave nueva y sigue las instrucciones que se indican en esa página.

Recibo un SecurityError no detectado: se bloqueó un fotograma con el origen "https://www.google.com" accedan a un marco con origen "&ltyourdomain&gt". ¿Qué debo hacer?

Por lo general, esto ocurre si el elemento HTML del widget de reCAPTCHA se quita de forma programática en algún momento después de que el usuario final hace clic en la casilla de verificación. Te recomendamos usar la función de JavaScript grecaptcha.reset() para restablecer el widget de reCAPTCHA.

Estoy usando Content-Security-Policy (CSP) en mi sitio web. ¿Cómo puedo configurarlo para que funcione con reCAPTCHA?

Recomendamos usar el enfoque basado en nonce documentado con CSP3. Asegúrate de incluir tu nonce en la etiqueta de secuencia de comandos api.js de reCAPTCHA; nosotros nos encargaremos del resto.

Nota: reCAPTCHA también funciona con 'strict-dynamic' en los navegadores compatibles.

Como alternativa, agrega los siguientes valores a las directivas:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Recibo un error que indica que "Localhost no está en la lista de dominios compatibles". ¿Qué debo hacer?

Los dominios localhost no son compatibles de forma predeterminada. Si deseas seguir brindando asistencia por puedes agregarlos a la lista de dominios compatibles para tu clave de sitio. Ve a la consola de reCAPTCHA Enterprise o a la consola de reCAPTCHA, según corresponda, para actualizar tu lista de dominios admitidos. Recomendamos usar claves independientes para el desarrollo producción, y solo permitir localhost en la clave de tu sitio de desarrollo.

¿Solo en iOS 10, la página se desplaza hasta la parte inferior cuando el usuario completa el desafío?

Este es un error que afecta el problema de Apple y que ya les informamos. Solo afecta a los usuarios de iOS 10 y solo en algunos sitios. Si esto te afecta, una solución alternativa es mover el widget de reCAPTCHA más arriba o más abajo en la página, o bien usar reCAPTCHA v3.

¿Es posible que mi computadora o red estén enviando consultas automatizadas?

Si se te redireccionó a esta página desde el widget de reCAPTCHA, habrías visto un mensaje que dice "Lo sentimos, pero es posible que tu computadora o red estén enviando consultas automatizadas. Para proteger a nuestros usuarios, no podemos procesar tu solicitud en este momento".

Lamentablemente, esto puede sucederles a usuarios legítimos por algunos motivos:

  • Es posible que estés en una red compartida que se está usando de forma inadecuada
  • Es posible que tu proveedor de servicios de Internet te haya asignado recientemente una dirección IP sospechosa.
  • Es posible que el sitio al que intentas acceder esté sufriendo ataques intensos

Para solucionar estos problemas, consulta la página de ayuda sobre tráfico inusual o vuelve a intentarlo más tarde.

¿Qué nombres de acciones son válidos?

Las acciones solo pueden contener caracteres alfanuméricos, barras y guiones bajos. Las acciones no deben ser específicas del usuario.