En este artículo, mi objetivo es despejar todas las interrogantes relacionadas con el servicio de Google reCaptcha. No solo abordaré qué es y para qué se utiliza, sino también las distinciones con el clásico Captcha, las diferentes versiones disponibles e incluso algunos aspectos específicos de cada una de estas versiones. Este servicio resulta sumamente útil para combatir el spam y los ataques maliciosos, por lo tanto, también exploraremos brevemente cómo integrar reCaptcha en tu página web.
Google reCaptcha es un servicio diseñado para presentar una prueba que pueda ser resuelta por usuarios humanos, mientras que resulta desafiante para bots o software malintencionado. Se diferencia del tradicional Captcha en su mayor sofisticación y, en la mayoría de los casos, no requiere resolver un complicado rompecabezas, aunque sí lo exige si la conexión se considera sospechosa.
Primero, ¿Qué es un Captcha?
El término Captcha se refiere a cualquier tipo de prueba incluida en un sitio web o formulario para distinguir entre humanos y máquinas (bots o software). Aquí algunos ejemplos de captchas:
¿Qué es exactamente un reCaptcha?
Por otro lado, reCaptcha es un nombre comercial utilizado por Google para su servicio de Captchas. Mientras que el Captcha puede referirse a cualquier prueba, al agregar el prefijo «re», nos referimos específicamente a las pruebas proporcionadas por Google. Google ha ofrecido este servicio desde 2009, cuando adquirió la startup del mismo nombre. ¿Te interesa saber más? Veamos entonces las distintas versiones.
Google reCaptcha V1
La primera versión de reCaptcha se hizo popular tras la adquisición de la empresa por parte de Google en 2009. Consistía en un recuadro que solicitaba al usuario escribir un texto, copiando los caracteres distorsionados mostrados en una imagen. Hasta 2012, estos caracteres eran generados aleatoriamente por Google, pero desde ese año, comenzaron a utilizar el servicio para entrenar su inteligencia artificial, con el fin de reconocer direcciones en Google Maps mediante Google Street View. Si eres de mi generación, seguramente recuerdas llenar estos reCaptcha:
Google reCaptcha V2: «No Captcha reCaptcha»
En 2014, Google lanzó su versión 2 del servicio, una innovadora forma de Captcha que eliminaba la necesidad de resolver una prueba visible, a menos que el sistema detectara actividades sospechosas (pero eso lo detallaré más adelante). En términos prácticos, esta versión presentaba un recuadro para superar una prueba, pero la prueba consistía simplemente en hacer clic.
Sin embargo, si «tu clic no es suficiente», te aparecerá algo como esto:
Google reCaptcha V3
¿Un clic era demasiado? ¡Pues no te preocupes! En 2018, Google presentó su versión 3 de reCaptcha, en la que ni siquiera necesitas hacer clic. Simplemente, si intentas acceder o enviar un formulario y este sistema está activo, se realizará automáticamente la validación y se presentará la prueba o no. A cambio, verás un desplegable poco estético en la esquina de tu sitio web, o fijo en el formulario.
¿Qué versiones de reCaptcha se pueden utilizar en la actualidad?
La única versión obsoleta es la V1, mientras que todas las demás siguen en uso.
V2: Utilizable desde 2014 hasta la fecha, ya lo has visto demasiadas veces. Necesitas hacer clic para confirmar que no eres un robot.
V2 invisible: Esta versión avanzada se sitúa entre la V2 y la V3, sin toda la potencia de la V3. Permite vincular el clic de confirmación a un botón de tu web mediante un script, por lo que, en términos prácticos, sigues haciendo clic, pero sin el recuadro de «no soy un robot» visible.
V3: No requiere clic, pero siempre presenta un recuadro visible que indica su presencia.
¿Cómo funciona Google reCaptcha?
Permíteme explicarte el funcionamiento de las versiones 2 y 3, ya que la V1 no requiere explicación (espero).
Funcionamiento de reCaptcha V2: Al hacer clic en la casilla de verificación en la versión 2, el sistema verifica múltiples parámetros del usuario, como cookies, resolución de pantalla, user-agent, movimiento del ratón, plugins en el navegador, entre otros, incluida la IP. Con base en esta información, el sistema determina si eres humano o si requiere presentarte una prueba para confirmarlo.
Funcionamiento de reCaptcha V3: En la versión 3 de reCaptcha, el sistema está diseñado para ofrecer mayor privacidad y, al mismo tiempo, más información al administrador del sitio web. Utiliza únicamente la información sobre el comportamiento del usuario en la página, como el tiempo de permanencia, el movimiento del ratón, etc., para determinar si se requiere una prueba. Según estos y otros parámetros, ofrece una puntuación de usuario entre 0 y 1. Si la puntuación del usuario es inferior a 0.5, se presentará la prueba.
¿Cómo puedo implementar Google reCaptcha?
Google reCaptcha es un servicio incluido entre los servicios de Google Cloud. Para utilizarlo, debes crear y configurar una cuenta en Google Cloud. Aunque Google Cloud tiene un costo, solo se te cobrará si superas un cierto nivel de uso. Una vez que hayas creado y configurado tu cuenta en Google Cloud, accede a la página de Google reCaptcha y haz clic en «Get Started with Enterprise».
Al acceder, ya veremos que no nos cobrarán, a no ser que salte la prueba más de 1 millón de veces en un mes.
Al configurar un proyecto, puedes agregar tantos sitios como desees desde una pantalla sencilla que se muestra al hacer clic en «Agregar sitio».
Una vez creado, recibirás dos claves que necesitarás agregar al plugin de formularios que utilices en tu página web.
¿No te parece simple?
Además de ser sencillo, es muy útil para prevenir el spam en el correo electrónico. Recuerda que cuando alguien llena el formulario en tu página web, está enviando un correo electrónico desde la IP de tu web. Si es spam, a los ojos de los receptores, estarás enviando spam desde tu dominio y tu IP.
¿Consideras importante reCaptcha para la seguridad en línea?
En resumen, reCaptcha es un servicio útil y casi siempre gratuito, que ayuda a prevenir el spam en formularios y los intentos de acceso no autorizados. Actualmente, hay dos versiones disponibles: la 2 y la 3. Además