23 de octubre de 2017

Google pone fecha límite al uso de reCAPTCHA en su primera versión

Y remite la información a través de un email del tipo
"usted está recibiendo este correo electrónico porque está registrado como administrador del sitio web de reCAPTCHA, y su sitio web sigue utilizando reCAPTCHA v1, versión que dejará de funcionar a partir del 31 de marzo de 2018".


¿Qué es reCAPTCHA?


reCAPTCHA es un servicio gratuito que protege a los usuarios de Internet del spam y el abuso en sus sitios web, siendo el proveedor de CAPTCHA más utilizado en el mundo.

Utiliza técnicas avanzadas de análisis de riesgos para diferenciar a los humanos y los bots, impidiendo que el software automatizado participe en actividades abusivas en tu sitio web y permitiendo, al mismo tiempo, que los usuarios validados pasen con facilidad.

Con la nueva API, un número significativo de usuarios humanos validados superarán el desafío reCAPTCHA sin tener que resolver un CAPTCHA.



¿Cómo funciona?


La nueva version (reCAPTCHA v2) elimina completamente el recuadro con números y/o letras que estábamos acostumbrados a ver.



Esta tecnología analiza cómo han interactuado los usuarios en un sitio web, cómo hacen clic en el botón 'enviar formulario', cómo mueven el ratón, su comportamiento de navegación, etc.

De esta forma podremos acceder a un sitio web sin ser conscientes de que hemos pasado el filtro de la Inteligencia Artificial(IA) de Google y sin necesidad de detener la navegación para demostrar que no somos robots.

El nuevo CAPTCHA está disponible para todo tipo de webs y navegadores, y si la IA tiene dudas, mostrará un rompecabezas con imágenes en pantalla para validad la autenticidad del usuario.

reCAPTCHA se presenta en forma de widget que puedes añadir fácilmente a tu blog, foro, formulario de registro, etc.



¿Cómo integrar la api en tu blog o página web?


En la página para desarrolladores, Developer's Guide, se explican los pasos a seguir para su implementación.

Para comenzar a utilizar reCAPTCHA, tenemos que registrarnos para obtener un par de claves API para nuestro sitio.

El par de claves consiste en una clave pública del sitio y una clave secreta:

  • la clave pública se utiliza para invocar el servicio reCAPTCHA en tu sitio web o aplicación móvil.
  • la clave secreta autoriza la comunicación entre el backend (servidor web) de tu aplicación y el servidor reCAPTCHA para verificar la respuesta del usuario.
A continuación, elegimos el tipo de reCAPTCHA:

  • reCAPTCHA v2: requiere que el usuario haga clic en una casilla de verificación que indica que el usuario no es un robot.
  • Invisible reCAPTCHA: no requiere que el usuario haga clic en una casilla de verificación, sino que se invoca directamente cuando el usuario hace clic en un botón existente en su sitio o puede invocarse a través de una llamada API de JavaScript.
  • reCAPTCHA Android Library: esta librería proporciona APIs nativas de Android que puedes integrar directamente en una aplicación.
Por último, especificamos los dominios autorizados o nombres de paquetes (packages) para el uso de estas claves API.

Página de administración de claves API del servicio reCAPTCHA: Manage your reCAPTCHA API keys

Si ya estás registrado y quieres actualizar el servicio a la nueva versión, accede al panel de administración y genera un nuevo par de claves para tu dominio.

En el lado del cliente hay que añadir:

  • la librería javascript <script src='https://www.google.com/recaptcha/api.js'></script>
  • el siguiente elemento html <div class="g-recaptcha" data-sitekey="API_KEY"></div> dentro del formulario, dónde sustituimos el valor API_KEY por la clave pública del sitio.
El action del formulario html nos dirige hacia una página de servidor dónde se procesan los datos enviados por el cliente.

  • en la página de servidor, hay que sustituir el valor API_SECRET por la nueva clave privada.
Si quieres incorporar el captcha en tu página de WordPress, tan sólo tendrás que acceder a la siguiente página oficial e instalar el plugin siguiendo las instrucciones detalladas: https://es.wordpress.org/plugins/google-captcha/

API de Android de reCAPTCHA


Google presenta la nueva API de Android de reCAPTCHA (Making the Internet safer and faster: Introducing reCAPTCHA Android API).

Como parte de la API de Google SafetyNet, mitiga los riesgos en los dispositivos móviles a través de una seguridad mejorada y utiliza la última tecnología Invisible reCAPTCHA para optimizar la experiencia del usuario.




12 comments:

  1. ¡Grandioso!

    Poder obtener este tipo de información de fuentes como estas es simplemente genial.

    A nosotros que usamos y ofrecemos Internet satelital Colombia .com también nos da de que hablar.

    ResponderEliminar
  2. Tengo recaptcha V1 y quiero migrar a V2 pero tengo miedo de que si solicito las claves para V2, me deje de funcionar lo que tengo para V1 mientras no tenga todo actualizado. ¿Es posible la existencia de las dos versiones (hasta el 31 de marzo)?

    ResponderEliminar
  3. Hola Cristina,
    si, de hecho, las dos versiones están coexistiendo actualmente. Pero no olvides realizar los ajustes necesarios para migrar a la v2 porque el tiempo se echa encima.
    Un saludo.

    ResponderEliminar
  4. Ok. Entonces me dan sitekeys nuevas? Genial!
    Lo tengo casi todo preparado pero mi miedo era ése; que al solicitar claves para V2, las de V1 se "evaporaran". Gracias!!

    ResponderEliminar
  5. Hola Cristina,
    tengo que aclarar algo muy importante.
    Las dos versiones están activas hasta el 31 de marzo pero en diferentes proyectos o webs.
    Si solicitas una nueva clave para un dominio en el que ya usas una v1, ésta se reemplazará.
    Cuando digo que coexisten, me refiero en diferentes sites.

    ResponderEliminar
  6. Ah!! Pues ese era mi temor! Entonces no puedo hacer la actualización de forma totalmente transparente ya que dispongo de muchísimos formularios que usan el recaptcha V1 y aunque sólo sea el trabajo de cambiar el sitekey en todos... todo ese tiempo dejarán de poder ser usados ¿verdad?

    ResponderEliminar
  7. Así es Cristina,
    tendrás que tener paciencia y migrar a la versión 2.
    En todo caso, los cambios son muy rápidos. Ya verás como lo tienes listo en poco tiempo.
    Un saludo!

    ResponderEliminar
  8. hola jose maria, estoy tratando de netender como hacer la migracion, trabajo con una paguina en la que resuelvo captchaskolotibablos), no se si para seguir trabajando debo hacer la migracion de V1 a V2

    ResponderEliminar
  9. No sabría responder a tu pregunta porque no conozco el uso de kolotibablo

    ResponderEliminar
  10. hola actualizo la recaptcha del mi navegador

    ResponderEliminar
  11. hola actualizo la recaptcha del mi navegador

    ResponderEliminar
  12. hola jose como puedo recuperar una cuenta mia hackeada

    ResponderEliminar