Portada Webs Utiles Google reCaptcha: Cómo Consigo las Claves
Cuando se quiere añadir una capa de seguridad en un formulario web, se suele elegir reCAPTCHA, pero para poder usarlas hace falta una claves que nos proporciona Google para poder usarlo e implementarlo en nuestra web.
Usar reCAPTCHA suele ser una de las principales opciones a la hora de usar este sistema de protección, así vamos a ver cómo conseguir sus claves y cómo usarlas para implementarlas en una web
Desde hace ya algunos años, es raro ver un formulario de contacto o de registro sin el habitual protocolo de seguridad para demostrar que somos humanos y no un bot que busca una manera de hacer spam.
A esta capa de protección se le llama captcha y aunque resulta muy incómoda para los usuarios (humanos), es tremendamente efectiva para reconocer a los usuarios que no lo son (humanos).
Captcha en realidad son unas siglas, así que en realidad se debería escribir con mayúsculas: CAPTCHA y significa (Completely Automated Public Turing test to tell Computers and Humans Apart).
Básicamente , se trata de un test de Turing , que es una prueba para determinar si nuestro interlocutor es un humano o se trata de una máquina. Si has visto la película Blade Runner te sonará.
Pero básicamente un sistema de captcha se trata de eso, poner una prueba que para un humano es muy sencillo resolver, pero para muy difícil para una máquina.
Ya hemos visto que los captcha son pruebas que se realizan para comprobar su eres un robot o un ser humano y son muy efectivas, pero en realidad son un incordio.
Adivinar qué letras son las correctas o realizar operaciones matemáticas no es algo que le guste a casi nadie, así que Google ideo un sistema de Captcha basado el algoritmos que determinan si una petición viene de un humano o no.
A este sistema se le llama reCAPTCHA y en la mayoría de los casos, sólo tendremos que indicarle con un click que no eres un robot.
Si el sistema tiene alguna duda al respecto, ya que no es un sistema perfecto, sí que aparecerá alguna opción para definir si eres una persona o un robot.
Para que funcione el sistema y puedas utilizar reCAPTCHA en cualquier de tus sitios web, necesitas conseguir una claves que Google te proporciona.
Se trata de un sistema de clave pública (clave de sitio) y clave privada, con las que Google puede validar el formulario a través de su API y determinar si pasa la prueba a no.
Para conseguir estas claves es necesario tener una cuenta de Google.
Te recordamos que, una cuenta de Gmail, YouTube o si tienes un móvil con sistema operativo Android, ya tienes una cuenta de Google. En caso contrario, tendrás que registrarte desde aquí.
Cuando ya tengas tu cuenta de Google creada, debes acceder a la web que Google ha dispuesto para esto.
Una vez accedas, debes hacer click en el símbolo más (+) que encontrarás en la parte superior derecha de la pantalla.
En la siguiente pantalla podrás rellenar los datos que te pide para poder crear las claves que necesitas.
Lo que necesitarás añadir será lo siguiente:
Como verás, puedes configurar reCAPTCHA en 2 versiones distintas, v2 y v3.
Las dos son muy efectivas, pero tienen algunas diferencias que debes de conocer antes de decidirte por una u otra opción.
En la v2, aparece una casilla de verificación, en la que el usuario debe marcar para indicar que, efectivamente, no se trata de un error.
En caso de duda, a veces falla o nuestro navegador realiza alguna acción que no le gusta, aparecerá el típico desafío que habrás visto un montón de veces, indicándote que marques los semáforos que aparecen los pasos de peatones, barcos, etc…
La v3 se planteaba como una forma de desafía captcha distinto, en el que el humano no tendría que realizar ninguna acción, ni tan si quiera marcar la casilla de «No soy un Robot».
Es como un captcha transparente para el usuario, lo cual está muy bien, pero en cambio plantea un problema, ya que en caso de un falso positivo, no tenemos una segunda oportunidad.
No puedes usar los dos sistemas al mismo tiempo en un mismo sitio, pero si puedes cambiar uno por otro en caso de que sea necesario, así que prueba uno y si no te convence, usa la otra opción.
Una vez hayas decidido y cumplimentado todos los campos, se te mostrarán las claves que has estado buscando.
Es importante que las guardes en un lugar seguro, sobre todo la clave secreta, ya que es la que va a servir para la comunicación entre el sitio web y el reCAPTCHA de Google.
Ahora ya puedes usar estas claves para configurar el reCAPTCHA donde lo necesites.
Si tienes un desarrollador web, será lo que le tengas que enviar, indicándole cuál es la clave pública y cuál es la privada.
Tener un sistema de captcha implementado en nuestra web, es algo se ha convertido en algo indispensable hoy en día para proteger nuestros formularios de todo tipo de ataques spam.
reCAPTCHA es un sistema fiable y gratuito o lo límites son realmente altos, así que puedes usarlo sin problemas.
Te en cuenta que, cuando un bot encuentre un formulario sin protección, no parará de hacer spam hasta que no se implemente esta capa de seguridad, no se cansará, ya que es una máquina, así que la mejor forma que tenemos de defendernos es con un captcha y reCAPTCHA es una buena opción y fácil de utilizar.