Preguntas frecuentes

¿Debo usar reCAPTCHA Enterprise?

reCAPTCHA Enterprise ofrece 1 millón de evaluaciones al mes de forma gratuita y funciones adicionales. Otras funciones como las estadísticas en tiempo real proporcionan el mejor punto de partida para la mayoría de los desarrolladores. Comienza aquí gratis.

¿Puedo usar reCAPTCHA con soluciones de terceros?

Sí, puedes usar reCAPTCHA (la versión no empresarial) y reCAPTCHA Enterprise. Por lo general, la solución de terceros solicita tu clave pública y la clave secreta o de API. Asegúrate de proporcionar tu clave secreta y clave de API solo a terceros de confianza.

¿Cómo puedo migrar a reCAPTCHA Enterprise desde v2 o v3?

El proceso de migración tarda entre 5 y 10 minutos en completarse y no requiere cambios en el código.

¿Debo usar reCAPTCHA v2 o v3?

reCAPTCHA v3 es para propietarios de sitios que desean obtener más datos sobre su tráfico. Para obtener más información, consulta la guía para desarrolladores de reCAPTCHA v3.

Admitimos la seguridad y la usabilidad para la versión 2.

Para obtener más información sobre las diferencias de reCAPTCHA v2 y v3, consulta la comparación de versiones.

¿reCAPTCHA usa cookies?

Cuando se ejecuta, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) para proporcionar su análisis de riesgos. Si prefieres no usar el dominio www.google.com, que puede tener otras cookies configuradas, puedes usar www.recaptcha.net.

¿Hay algún límite diario o de QPS para el uso de reCAPTCHA?

Si deseas realizar más de 1,000 llamadas por segundo o 1000,000 por mes, debes usar reCAPTCHA Enterprise o completar este formulario y esperar a que se apruebe una excepción. Si una clave de sitio supera las 1,000 QPS, es posible que no se procesen algunas solicitudes. Si una clave de sitio de la versión 3 supera su cuota mensual, es posible que site_verify no se abra y que se muestre una puntuación estática de 0.9 y el mensaje de error"Se superó la cuota gratuita" durante el resto del mes. No hay indicaciones visibles para el usuario cuando los sitios v3 superan la cuota. Si una clave de sitio v2 supera su cuota mensual, es posible que se muestre a los usuarios el siguiente mensaje, o uno similar, en el widget reCAPTCHA durante lo que queda del mes: “Este sitio supera la cuota de reCAPTCHA”. Antes de aplicar la cuota, los propietarios del sitio recibirán una notificación por correo electrónico tres veces y tendrán al menos 90 días para migrar a reCAPTCHA Enterprise. Las claves de sitio se consideran por encima de la cuota si se usan más de 1,000,000 de llamadas por mes para cualquier dominio. Esto incluye si el volumen se distribuye en varias claves del mismo dominio.

Quiero ocultar la insignia de reCAPTCHA. ¿Qué se permite?

Puedes ocultar la insignia siempre y cuando incluyas la marca reCAPTCHA de forma visible en el flujo de usuarios. Incluya el siguiente texto:

This site is protected by reCAPTCHA and the Google
    <a href="https://policies.google.com/privacy">Privacy Policy</a> and
    <a href="https://policies.google.com/terms">Terms of Service</a> apply.

Por ejemplo:

Nota: Si decides ocultar la insignia, utiliza la opción

.grecaptcha-badge { visibility: hidden; }
.

Me gustaría ejecutar pruebas automatizadas con reCAPTCHA. ¿Qué debo hacer?

En el caso de reCAPTCHA v3, crea una clave separada para los entornos de pruebas. Es posible que las puntuaciones no sean precisas, ya que reCAPTCHA v3 depende de la visualización de tráfico real.

Para reCAPTCHA v2, usa las siguientes claves de prueba. Siempre obtendrás No CAPTCHA y se aprobarán todas las solicitudes de verificación.

  • Clave del sitio: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
  • Clave secreta: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe

El widget de reCAPTCHA mostrará un mensaje de advertencia para garantizar que no se use para el tráfico de producción.

¿Cómo puedo obtener más información sobre el tráfico de mi sitio web?

reCAPTCHA informa estadísticas diarias en la Consola del administrador.

¿Puedo usar reCAPTCHA en todo el mundo?

Sí, usa “www.recaptcha.net” en tu código cuando no se pueda acceder a “www.google.com”.

  • Primero, reemplaza <script src="https://www.google.com/recaptcha/api.js"></script> por <script src="https://www.recaptcha.net/recaptcha/api.js"></script>
  • Luego, aplica lo mismo en todos los demás lugares en los que se use "www.google.com/recaptcha/" en tu sitio.

¿Puedo personalizar el widget o la insignia de reCAPTCHA?

Sí. reCAPTCHA ofrece dos temas, claro y oscuro, como se muestra a continuación. Para elegir un tema, simplemente configura el atributo data-theme en el parámetro grecaptcha.render.

Tema claro:

Tema oscuro:

¿Cómo puedo personalizar reCAPTCHA v3?

La API de JavaScript disponible para reCAPTCHA invisible también funciona con la v3. Simplemente usa la API de JavaScript para renderizar explícitamente reCAPTCHA con una clave de sitio v3 para acceder a opciones como reposicionar la insignia o cambiar el tema.

Cuando renderices reCAPTCHA v3 con este método, recuerda establecer el parámetro size en 'invisible' y usar el ID de cliente que muestra grecaptcha.render cuando llamas a grecaptcha.execute en lugar de la clave del sitio.

Recientemente, mi widget de reCAPTCHA comenzó a mostrar un mensaje que indica que la clave del sitio no es válida. ¿Qué sucede?

Si ves este error, significa que la clave del sitio de reCAPTCHA ya no es válida. Para activarla, registra una llave nueva y sigue las instructions que se indican en esa página.

Recibo un mensaje de SecurityError no detectado: bloqueó un fotograma con el origen "https://www.google.com" para que no acceda a otro cuyo origen sea "&ltyour domain&gt". ¿Qué debo hacer?

Esto suele ocurrir si el elemento HTML del widget de reCAPTCHA se quita de manera programática en algún momento después de que el usuario final hace clic en la casilla de verificación. Recomendamos usar la función de JavaScript grecaptcha.reset() para restablecer el widget de reCAPTCHA.

Utilizo la Política de Seguridad del Contenido (CSP) en mi sitio web. ¿Cómo puedo configurarlo para que funcione con reCAPTCHA?

Recomendamos usar el enfoque basado en nonce documentado con CSP3. Asegúrate de incluir tu nonce en la etiqueta de secuencia de comandos de reCAPTCHA api.js, y nosotros nos encargaremos del resto.

Nota: reCAPTCHA también funciona con 'strict-dynamic' en los navegadores que lo admiten.

Como alternativa, agrega los siguientes valores a las directivas:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/

Aparece el error "Localhost no está en la lista de dominios compatibles". ¿Qué debo hacer?

Los dominios localhost no son compatibles de forma predeterminada. Si quieres seguir brindándoles asistencia para el desarrollo, puedes agregarlos a la lista de dominios compatibles para tu clave de sitio. Ve a reCAPTCHA Enterprise Console o a la consola de reCAPTCHA, según corresponda, para actualizar tu lista de dominios compatibles. Recomendamos utilizar claves independientes para el desarrollo y la producción, y solo permitir localhost en la clave de tu sitio de desarrollo.

Solo en iOS 10, ¿la página se desplaza hasta la parte inferior cuando el usuario completa el desafío?

Este es un error enfocado en Apple que les hemos informado. Afecta únicamente a los usuarios de iOS 10 y solo en algunos sitios. Si esto te afecta, puedes mover el widget de reCAPTCHA hacia arriba o hacia abajo en la página, o bien usar reCAPTCHA v3.

¿Es posible que mi computadora o red me envíen consultas automáticas?

Si se te dirigiera a esta página desde el widget de reCAPTCHA, verás un mensaje con la frase “Lo sentimos, pero es posible que tu computadora o red te estén enviando consultas automáticas. Para proteger a nuestros usuarios, no podemos procesar tu solicitud en este momento".

Lamentablemente, esto puede suceder con los buenos usuarios por varios motivos:

  • Es posible que estés en una red compartida que se usa de forma abusiva
  • Es posible que tu proveedor de servicios de Internet te haya asignado recientemente una dirección IP sospechosa
  • Es posible que el sitio al que intentas acceder esté bajo ataque en este momento

Para solucionar estos problemas, consulta la página de ayuda sobre tráfico inusual o vuelve a intentarlo más tarde.

¿Qué nombres de acción son válidos?

Las acciones solo pueden contener caracteres alfanuméricos, barras diagonales y guiones bajos. Las acciones no deben ser específicas del usuario.