Obtén información sobre los problemas comunes que puedes encontrar o con las preguntas que podrías tener cuando usas reCAPTCHA.
Implementación
¿Puedo usar reCAPTCHA en todo el mundo?
Sí, puedes usar www.recaptcha.net en tu código de frontend cuando tus usuarios no puedan acceder a www.google.com.
- Primero, reemplaza
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>por<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, y sustituye tu clave de sitio por<SITE_KEY>. - Después, aplica la misma lógica a todos los sitios que usen
www.google.com/recaptcha/en tu sitio.
¿reCAPTCHA usa cookies?
reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el propósito de proporcionar su análisis de riesgos.
Si prefieres no usar el dominio www.google.com, que puede tener otras cookies configuradas, puedes usar www.recaptcha.net en su lugar.
Quiero ocultar la insignia de reCAPTCHA. ¿Qué se permite?
Puedes ocultar la insignia siempre que incluyas el hecho de que usas reCAPTCHA para proteger tu sitio. Incluye el siguiente texto:
This site is protected by reCAPTCHA.
Por ejemplo:
Obtén más información sobre el tratamiento de datos de reCAPTCHA.
¿Puedo personalizar el widget o la insignia de reCAPTCHA?
Sí. reCAPTCHA ofrece temas claros y oscuros. Para elegir un tema, establece el atributo data-theme o el parámetro theme cuando renderices el widget o la insignia.
Tema claro:
Tema oscuro:
Uso Content-Security-Policy (CSP) en mi sitio web. ¿Cómo puedo configurarlo para que funcione con reCAPTCHA?
Te recomendamos que uses el enfoque documentado con CSP3.
Asegúrate de incluir tu número, que solo se puede usar una vez, en la etiqueta de secuencia de comandos enterprise.js de reCAPTCHA, y nosotros nos encargaremos del resto.
Como alternativa, agrega los siguientes valores a las directivas:
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
- connect-src https://www.google.com/recaptcha/
¿Cuántos dominios puedo agregar a la lista "Verificar dominios" en Google Cloud console?
Hay un límite de 250 dominios por clave.
Para usar una clave en más de 250 dominios, consulta Crea claves para sitios web.
Uso una implementación de un complemento de terceros que no admite formalmente la API de reCAPTCHA Cloud, sino solo la API de reCAPTCHA heredada siteverify. ¿Puedo seguir usando reCAPTCHA?
Sí, la clave secreta heredada está disponible en la consola de Google Cloud . Para obtener información sobre cómo encontrar la clave secreta heredada, consulta Cómo encontrar una clave secreta de reCAPTCHA heredada.
¿Cómo puedo evitar ingresar al código de reCAPTCHA cuando depuro mi sitio?
Para evitar ingresar en el código de reCAPTCHA mientras depuras otro código JavaScript en tu sitio, agrega el script de reCAPTCHA /recaptcha__.+\.js$ a la lista de elementos ignorados de tu navegador. Para obtener instrucciones sobre Chrome, consulta Cómo ignorar una lista personalizada de secuencias de comandos. Hay funciones similares disponibles en otros navegadores.
Solo en iOS 10, ¿por qué la página se desplaza hasta la parte inferior cuando el usuario completa el desafío?
Este es un error de enfoque que ya informamos a Apple. Afecta a los usuarios solo en iOS 10 y solo en algunos sitios. Si te afecta, una solución alternativa es mover el widget de reCAPTCHA más arriba o más abajo en la página.
Uso
¿Existen límites de frecuencia para el uso de reCAPTCHA?
Sí, consulta cuotas y límites.
En el panel de reCAPTCHA, ¿qué zona horaria se usa? ¿Puedo cambiar esta configuración?
Esta zona horaria se basa en la zona horaria del cliente de su navegador. Esto no se puede cambiar en este momento.
¿Cómo mido la calidad de las puntuaciones que muestra reCAPTCHA?
En última instancia, depende de tu caso de uso y los resultados requeridos. En general, recomendamos que uses tus propias métricas internas sobre el comportamiento de los usuarios para determinar si la puntuación fue precisa, por ejemplo:
- ¿Un usuario que restableció su contraseña y recibió una puntuación alta después informó que su cuenta fue usurpada?
- ¿Un usuario que accedió con una puntuación baja sigue enviando spam a otras personas?
- ¿Un usuario que no pudo acceder y recibió una puntuación baja después trató de acceder a varios nombres de usuario diferentes?
¿Cómo puedo obtener más información sobre el tráfico de mi sitio web?
Puedes ver los detalles en la página reCAPTCHA de la Google Cloud consola.
Quiero ejecutar pruebas automatizadas con reCAPTCHA. ¿Qué debo hacer?
Puedes crear claves del sitio de reCAPTCHA diseñadas para pruebas con Google Cloud CLI.
Para obtener más información, consulta las opciones --testing-challenge y --testing-score en la página recaptcha keys create reference.
Ejemplos
- Crear una clave de sitio con casilla de verificación que siempre muestre "No CAPTCHA" (sin desafío) y 1.0 (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- Crear una clave de sitio con casilla de verificación que siempre muestre un desafío no resuelto (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- Crea una clave de sitio basada en la puntuación que siempre muestre una puntuación determinada (cambia --domains, --display-name y --testing-score a continuación).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
Quiero comunicarme con la API de REST de reCAPTCHA. ¿Puedo suponer que el formato de respuesta no cambiará en el futuro?
A medida que evoluciona nuestro producto, es posible que apliquemos cambios que no interrumpan el funcionamiento, como agregar campos nuevos a nuestra API. Si usas JSON, asegúrate de no validar estrictamente el formato de la respuesta para mantener la compatibilidad con las futuras incorporaciones a la API.
¿Cuáles son mis opciones si quiero crear una clave de reCAPTCHA clásico?
Ya no puedes crear claves clásicas nuevas. Si tienes claves clásicas existentes, te recomendamos que migres de reCAPTCHA clásico. Todos los clientes de Google Cloud reCAPTCHA pueden crear 10,000 evaluaciones sin costo todos los meses. Para obtener más información sobre el uso y los precios, consulta los precios de reCAPTCHA.
Procesamiento de datos
Obtén más información sobre el procesamiento de datos de reCAPTCHA
¿Cuáles son las implicaciones y recomendaciones con respecto a la eliminación de las referencias a la Política de Privacidad y las Condiciones de Uso de Google de la insignia de reCAPTCHA y los sitios web de los clientes a partir del 2 de abril de 2026?
A partir del 2 de abril de 2026, se quitarán las referencias a la Política de Privacidad y las Condiciones de Uso de Google de la insignia de reCAPTCHA para reflejar el rol del cliente como responsable del tratamiento de datos y el rol de Google como encargado del tratamiento de los Datos del Cliente. Aunque estos vínculos seguirán activos para otros productos de Google, recomendamos que los clientes quiten de forma proactiva estas referencias de sus propios sitios web para que la representación sea precisa. Si es necesario, puedes seguir ocultando la insignia de reCAPTCHA.
¿Los clientes asumen el rol de responsable del tratamiento de datos?
Los clientes de reCAPTCHA siempre han sido responsables del tratamiento de datos con respecto a los datos del usuario final. Sin embargo, Google mantuvo su postura de que operaba como un responsable del tratamiento de datos independiente con respecto a la entrega de reCAPTCHA. Al cambiar al rol de encargado del tratamiento de datos, Google renuncia a su capacidad de determinar los fines y los medios del tratamiento de los Datos del Cliente, por lo que los clientes de reCAPTCHA deben quitar las referencias a la Política de Privacidad de Google y las Condiciones de Uso. A partir del 2 de abril de 2026, los clientes de reCAPTCHA serán los únicos responsables del tratamiento de los Datos del Cliente, y Google solo tratará sus Datos del Cliente de reCAPTCHA de conformidad con las Condiciones del Servicio de Google Cloud y el Anexo de Tratamiento de Datos de Cloud.
Incluí un vínculo a la política de privacidad de los datos de Google en los detalles de mi cookie ( _grecaptcha). ¿Esta cookie se ve afectada por el cambio al encargado del tratamiento de datos?
La cookie de reCAPTCHA (_grecaptcha) permanece y no se ve afectada.
¿Existen implicaciones para las implementaciones actuales de reCAPTCHA de los clientes de reCAPTCHA o para la postura contractual con Google al cambiar al rol de encargado del tratamiento de datos?
No hay implicaciones para las implementaciones de reCAPTCHA de nuestros clientes ni para su postura contractual en relación con Google. Dicho esto, recomendamos a los clientes que revisen sus propias divulgaciones de privacidad orientadas al usuario final para asegurarse de que cubran la finalidad del tratamiento de datos que realiza reCAPTCHA, que es la seguridad, la prevención del fraude y el abuso. Las Condiciones Específicas del Servicio de reCAPTCHA se actualizaron como parte del cambio de reCAPTCHA a encargado del tratamiento de datos, pero esa actualización consiste principalmente en eliminar obligaciones de nuestros clientes, como el requisito de mostrar la Política de Privacidad de Google y las Condiciones del Servicio de Google a sus usuarios finales.
Como encargado del tratamiento de datos, ¿qué limitaciones de tratamiento se aplican a los Datos del Cliente que procesa reCAPTCHA?
Google se compromete a tratar los Datos del Cliente capturados con reCAPTCHA solo en la medida en que sea necesario para proporcionar y mantener el servicio, y garantizar que las capacidades de seguridad, detección de amenazas, protección y respuesta del servicio sigan siendo eficaces contra las amenazas en evolución. Esta limitación de propósito ya se incluye en las Condiciones Específicas del Servicio de reCAPTCHA actuales y se fundamenta aún más en nuestras obligaciones como encargado del tratamiento de datos en el Anexo de Tratamiento de Datos de Cloud.
¿Qué datos de sesión recopila reCAPTCHA y cómo los protege Google?
Para obtener información sobre los datos que recopila reCAPTCHA y las medidas que toma Google para protegerlos, consulta nuestro Anexo de Tratamiento de Datos de Cloud y las Condiciones Específicas del Servicio de reCAPTCHA.
Para obtener más información sobre cómo Google protege los datos, consulta el informe de seguridad.
¿reCAPTCHA cumple con el RGPD?
Sí. En Google Cloud, abogamos por las iniciativas que priorizan y mejoran la seguridad y la privacidad de los datos personales de los clientes, y queremos que los clientes de reCAPTCHA se sientan seguros de usar nuestros servicios a la luz de los requisitos del RGPD. En nuestro Anexo de Tratamiento de Datos de Cloud, nos comprometemos a cumplir con el RGPD en relación con el tratamiento de los datos personales de los clientes en todos los servicios de Google Cloud , incluido reCAPTCHA.
Para conocer las condiciones adicionales específicas de reCAPTCHA, consulta las Condiciones Específicas del Servicio de reCAPTCHA.
¿reCAPTCHA recopila información de transacciones de pago?
Cuando instalas reCAPTCHA en una página de transacciones de pago, se examinan ciertos indicadores de transacciones para ayudar a proteger contra ataques automatizados. Por ejemplo, muchos intentos de compra por segundo con el mismo precio pueden indicar un ataque en ciertos casos.
Sin embargo, los bots representan solo una fracción del problema general del fraude. Para obtener una protección más integral, realiza la integración con reCAPTCHA Fraud Prevention, que te permite enviar información de transacciones más completa y recibir evaluaciones de fraude, como pruebas de tarjetas y uso de instrumentos robados.