Lunes, 29 de octubre del 2018
Ya podemos presentar nuestra nueva API, reCAPTCHA v3, que ayuda a detectar el tráfico inadecuado de tu sitio web sin que los usuarios tengan que hacer nada. En vez de pedir un captcha, esta nueva versión simplemente te da una puntuación y permite que elijas qué medida se adapta mejor a tu sitio web.
Una experiencia de usuario sin interrupciones
La tecnología de reCAPTCHA no ha dejado de evolucionar durante esta década. En la primera versión, se pedía a los usuarios que leyeran un fragmento de texto distorsionado y lo escribieran en un cuadro de texto. Con el objetivo de mejorar tanto la experiencia de usuario como la seguridad, después introdujimos reCAPTCHA v2, en la que se incluyeron muchas otras señales para determinar si una respuesta procedía de personas o de robots. En esa versión, la prueba reCAPTCHA en sí perdía importancia a la hora de detectar el tráfico abusivo, y aproximadamente la mitad de los usuarios pasaba con tan solo hacer un clic. Con reCAPTCHA v3, evoluciona el modo en que los sitios comprueban si se trata de un usuario humano o de un robot, puntuando cada interacción según lo sospechosa que parece y, de esta forma, eliminando la necesidad de interrumpir la experiencia de los usuarios con pruebas. Esta versión ejecuta análisis de riesgo adaptables en segundo plano y te avisa si detecta tráfico sospechoso, por lo que tus usuarios humanos pueden disfrutar de una experiencia fluida en todo momento.
Detección de robots más precisa mediante "acciones"
En reCAPTCHA v3 hemos introducido el concepto de "acción", una etiqueta con la que puedes configurar los pasos clave de la navegación de tu usuario y habilitar el análisis de riesgo en contexto de reCAPTCHA. Puesto que con esta versión no se interrumpe la experiencia de los usuarios, recomendamos añadirla a varias páginas. El motor del análisis de riesgo adaptable de reCAPTCHA investiga la actividad que ha tenido un usuario en diferentes páginas de tu sitio web y puede identificar patrones de atacantes de forma más precisa. En la consola de administración de reCAPTCHA puedes ver un resumen completo de la distribución de resultados de la API y un desglose de los datos de las 10 acciones que aparecen con más frecuencia en tu sitio. Así puedes identificar a qué páginas web concretas están atacando los robots y si el tráfico de esas páginas se consideraba sospechoso.
Defiéndete de los robots a tu manera
Otra de las principales ventajas de reCAPTCHA v3 es la flexibilidad que ofrece a la hora de configurar estrategias de prevención de spam y usos inadecuados de tu sitio web del modo que mejor se adapte a ti. En las versiones anteriores, el sistema de reCAPTCHA decidía qué captcha mostrar a los usuarios y cuándo, por lo que apenas podías mejorar la experiencia de los usuarios de tu sitio web. En cambio, esta nueva versión puntúa las actividades según lo sospechosas que parecen y te da diversas opciones. En primer lugar, puedes definir un umbral para determinar cuándo se deja entrar a un usuario o cuándo se debe hacer una verificación más exhaustiva, ya sea pidiendo una autenticación de dos factores o una verificación por teléfono, etc. La segunda opción es tener en cuenta tanto esa puntuación como otras señales a las que reCAPTCHA no puede acceder, como el perfil del usuario o su historial de transacciones. Por último, puedes aprovechar el resultado de reCAPTCHA para configurar un modelo de aprendizaje automático que proteja contra usos inadecuados. Al poder tomar medidas personalizadas según los distintos tipos de tráfico, esta versión te permite proteger tu sitio frente a robots y mejorar la experiencia de los usuarios según las necesidades específicas de tu sitio web.
En resumen, gracias a reCAPTCHA v3 puedes proteger tus sitios sin interrumpir la experiencia de los usuarios y dispones de más control a la hora de decidir qué se debe hacer en situaciones de riesgo. Nuestro objetivo cada día, como siempre, es ir un paso por delante de los atacantes y lograr que Internet sea un entorno sencillo y seguro para todos (salvo para los robots).
¿Todo listo para empezar a usar reCAPTCHA v3? Consulta más información en nuestro sitio para desarrolladores.