Preguntas frecuentes

Obtén información sobre los problemas comunes que puedes encontrar o con las preguntas que podrías tener cuando usas reCAPTCHA.

Implementación

¿Puedo usar reCAPTCHA en todo el mundo?

Sí, puedes usar www.recaptcha.net en tu código de frontend cuando tus usuarios no puedan acceder a www.google.com.

Primero, reemplaza <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> por <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, y sustituye tu clave de sitio por <SITE_KEY>.
Después, aplica la misma lógica a todos los sitios que usen www.google.com/recaptcha/ en tu sitio.

¿reCAPTCHA usa cookies?

reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el propósito de proporcionar su análisis de riesgos. Si prefieres no usar el dominio www.google.com, que puede tener otras cookies establecidas, puedes usar www.recaptcha.net en su lugar.

Quiero ocultar la insignia de reCAPTCHA. ¿Qué se permite?

Puedes ocultar la insignia siempre que incluyas el hecho de que usas reCAPTCHA para proteger tu sitio. Incluye el siguiente texto:

This site is protected by reCAPTCHA.

Por ejemplo:

Ejemplo del mensaje "Protegido por reCAPTCHA"

Obtén información sobre el procesamiento de datos de reCAPTCHA.

Sí. reCAPTCHA ofrece temas claros y oscuros. Para elegir un tema, establece el data-theme atributo o el parámetro theme cuando renderices el widget o la insignia.

Tema claro:
Tema oscuro:

Uso Content-Security-Policy (CSP) en mi sitio web. ¿Cómo puedo configurarlo para que funcione con reCAPTCHA?

Recomendamos usar el enfoque documentado con CSP3. Asegúrate de incluir tu número que se puede usar solo una vez en la etiqueta de secuencia de comandos de reCAPTCHA enterprise.js, y nosotros nos encargaremos del resto.

Como alternativa, agrega los siguientes valores a las directivas:

script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
connect-src https://www.google.com/recaptcha/

¿Cuántos dominios puedo agregar a la lista "Verificar dominios" en Google Cloud console?

Hay un límite de 250 dominios por clave.

Para usar una clave en más de 250 dominios, consulta Crea claves para sitios web.

Uso una implementación de complementos de terceros que no admite formalmente la API de Cloud de reCAPTCHA, sino solo la API de reCAPTCHA heredada `siteverify`. ¿Puedo seguir usando reCAPTCHA?

Sí, la clave secreta heredada está disponible en el Google Cloud console. Para obtener información sobre cómo encontrar la clave secreta heredada, consulta Cómo encontrar una clave secreta de reCAPTCHA heredada.

¿Cómo puedo evitar ingresar al código de reCAPTCHA cuando depuro mi sitio?

Para evitar ingresar al código de reCAPTCHA mientras depuras otro JavaScript en tu sitio, agrega la secuencia de comandos de reCAPTCHA /recaptcha__.+\.js$ a la lista de ignorados de tu navegador. Para obtener instrucciones sobre Chrome, consulta Ignorar una lista personalizada de secuencias de comandos. Hay funciones similares disponibles en otros navegadores.

Solo en iOS 10, ¿por qué la página se desplaza hasta la parte inferior cuando el usuario completa el desafío?

Este es un error de enfoque que informamos a Apple. Afecta a los usuarios solo en iOS 10 y solo en algunos sitios. Si te afecta, una solución alternativa es mover el widget de reCAPTCHA más arriba o más abajo en la página.

Uso

¿Existen límites de frecuencia para mi uso de reCAPTCHA?

Sí, consulta Cuotas y límites.

En el panel de reCAPTCHA, ¿qué zona horaria se usa? ¿Puedo cambiar esta configuración?

Esta zona horaria se basa en la zona horaria del cliente de su navegador. Esto no se puede cambiar en este momento.

¿Cómo mido la calidad de las puntuaciones que muestra reCAPTCHA?

En última instancia, depende de tu caso de uso y los resultados requeridos. En general, recomendamos que uses tus propias métricas internas sobre el comportamiento de los usuarios para determinar si la puntuación fue precisa, por ejemplo:

¿Un usuario que restableció su contraseña y recibió una puntuación alta después informó que su cuenta fue usurpada?
¿Un usuario que accedió con una puntuación baja sigue enviando spam a otras personas?
¿Un usuario que no pudo acceder y recibió una puntuación baja después trató de acceder a varios nombres de usuario diferentes?

¿Cómo puedo obtener más información sobre el tráfico de mi sitio web?

Puedes ver los detalles en la página reCAPTCHA de la Google Cloud consola.

Quiero ejecutar pruebas automatizadas con reCAPTCHA. ¿Qué debo hacer?

Puedes crear claves de sitio de reCAPTCHA diseñadas para pruebas con Google Cloud CLI. Para obtener más información, consulta las opciones --testing-challenge y --testing-score en la página recaptcha keys create reference.

Ejemplos

Crear una clave de sitio con casilla de verificación que siempre muestre "No CAPTCHA" (sin desafío) y 1.0 (cambia --domains y --display-name a continuación).

gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox

Crear una clave de sitio con casilla de verificación que siempre muestre un desafío no resuelto (cambia --domains y --display-name a continuación).

gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox

Crea una clave de sitio basada en la puntuación que siempre muestre una puntuación determinada (cambia --domains, --display-name y --testing-score a continuación).

gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Quiero comunicarme con la API de REST de reCAPTCHA. ¿Puedo suponer que el formato de respuesta no cambiará en el futuro?

A medida que evoluciona nuestro producto, es posible que apliquemos cambios no rotundos como agregar campos nuevos a nuestra API. Si usas JSON, asegúrate de no validar estrictamente el formato de la respuesta para mantener la compatibilidad con las futuras adiciones a la API.

¿Cuáles son mis opciones si quiero crear una clave de reCAPTCHA clásica?

Ya no puedes crear claves clásicas nuevas. Si tienes claves clásicas existentes, te recomendamos que migres desde reCAPTCHA Classic. Todos los clientes de Google Cloud reCAPTCHA pueden crear 10,000 evaluaciones sin costo cada mes. Para obtener más información sobre el uso y los precios, consulta Precios de reCAPTCHA.

Procesamiento de datos

Obtén información sobre el procesamiento de datos de reCAPTCHA

¿Cuáles son las implicaciones y recomendaciones con respecto a la eliminación de las referencias a la Política de Privacidad y las Condiciones de Uso de Google de la insignia de reCAPTCHA y los sitios web de los clientes a partir del 2 de abril de 2026?

A partir del 2 de abril de 2026, se quitarán las referencias a la Política de Privacidad y las Condiciones de Uso de Google de la insignia de reCAPTCHA para reflejar el rol del cliente como responsable del tratamiento de datos y el rol de Google como encargado del tratamiento de datos de los Datos del Cliente. Aunque estos vínculos permanecerán activos para otros productos de Google, recomendamos que los clientes quiten de forma proactiva estas referencias de sus propios sitios web para obtener una representación precisa. Puedes seguir ocultando la insignia de reCAPTCHA si es necesario.

¿Los clientes asumen el rol de responsable del tratamiento de datos?

Los clientes de reCAPTCHA siempre fueron responsables del tratamiento de datos con respecto a los datos de sus usuarios finales. Sin embargo, Google mantuvo la postura de que operaba como un responsable del tratamiento de datos independiente con respecto a su entrega de reCAPTCHA. Al cambiar al rol de encargado del tratamiento de datos, Google renuncia a su capacidad de determinar los fines y los medios del procesamiento de los Datos del Cliente, por lo que los clientes de reCAPTCHA deben quitar las referencias a la Política de Privacidad y las Condiciones de Uso de Google. A partir del 2 de abril de 2026, los clientes de reCAPTCHA son los únicos responsables del tratamiento de datos de los Datos del Cliente, y Google solo procesa tus Datos del Cliente de reCAPTCHA de acuerdo con las Condiciones del Servicio de Google Cloud y el Anexo de Tratamiento de Datos de Cloud.

La cookie de reCAPTCHA (_grecaptcha) permanece y no se ve afectada.

¿Existen implicaciones para las implementaciones actuales de reCAPTCHA de los clientes de reCAPTCHA o la postura contractual con Google que cambia al rol de encargado del tratamiento de datos?

No existen implicaciones para las implementaciones de reCAPTCHA de nuestros clientes ni para la postura contractual en lo que respecta a Google. Dicho esto, recomendamos a los clientes que revisen sus propias divulgaciones de privacidad para usuarios finales para asegurarse de que cubran el propósito del procesamiento que realiza reCAPTCHA, que es la seguridad, el fraude y la prevención del abuso. Las Condiciones Específicas del Servicio de reCAPTCHA se actualizaron como parte del cambio de reCAPTCHA a un encargado del tratamiento de datos, pero esa actualización se realiza principalmente en forma de eliminación de obligaciones de nuestros clientes, como el requisito de mostrar la Política de Privacidad y las Condiciones del Servicio de Google a sus usuarios finales.

Como encargado del tratamiento de datos, ¿qué limitaciones de procesamiento se aplican a los Datos del Cliente procesados por reCAPTCHA?

Google se compromete a procesar los Datos del Cliente capturados con reCAPTCHA solo en la medida en que sea necesario para proporcionar y mantener el servicio, y garantizar que las capacidades de seguridad, detección de amenazas, protección y respuesta del servicio sigan siendo eficaces contra las amenazas en evolución. Esta limitación de propósito ya se incluye en las Condiciones Específicas del Servicio de reCAPTCHA actuales y se basa aún más en nuestras obligaciones como encargado del tratamiento de datos en el Anexo de Tratamiento de Datos de Cloud.

¿Qué datos de sesión recopila reCAPTCHA y cómo los protege Google?

Para obtener información sobre los datos que recopila reCAPTCHA y las medidas que toma Google para proteger los datos, consulta nuestro Anexo de Tratamiento de Datos de Cloud y las Condiciones Específicas del Servicio de reCAPTCHA.

Para obtener más información sobre cómo Google protege los datos, consulta el informe de seguridad.

Sí. En Google Cloud, abogamos por las iniciativas que priorizan y mejoran la seguridad y privacidad de los datos personales de los clientes, y queremos que los clientes de reCAPTCHA se sientan seguros al usar nuestros servicios a la luz de los requisitos del GDPR. En nuestro Anexo de Tratamiento de Datos de Cloud , nos comprometemos a cumplir con el GDPR en relación con la forma en que procesamos los datos personales de los clientes en todos los Google Cloud servicios, incluido reCAPTCHA.

Para obtener condiciones adicionales específicas de reCAPTCHA, consulta las Condiciones Específicas del Servicio de reCAPTCHA.

¿reCAPTCHA recopila información de transacciones de pago?

Cuando instalas reCAPTCHA en una página de transacciones de pago, se examinan ciertos indicadores de transacciones para ayudar a proteger contra ataques automatizados. Por ejemplo, muchos intentos de compra por segundo con el mismo precio pueden indicar un ataque en ciertos casos.

Sin embargo, los bots representan solo una fracción del problema general de fraude. Para obtener una protección más completa, realiza la integración con Prevención de Fraude de reCAPTCHA, que te permite enviar información de transacciones más completa y recibir evaluaciones de fraude, como pruebas de tarjetas y uso de instrumentos robados.

Verificación de gestos con las manos

En las siguientes secciones, se proporciona información sobre la recopilación de datos, los permisos y la accesibilidad para la verificación de gestos con las manos.

Recopilación y almacenamiento de datos

¿Qué datos recopila reCAPTCHA cuando se habilita el gesto con las manos?

Google analiza uno o más videos de la mano de un usuario mientras realiza varias acciones o gestos. El video se procesa para extraer datos de puntos de referencia de la mano, que incluyen 21 coordenadas de nudillos de la mano .
Los videos nunca se asocian con la identidad del usuario y se borran después del proceso de verificación. El audio nunca se graba.

¿Qué datos adicionales almacena reCAPTCHA cuando se habilita el gesto con las manos?

Google no conserva imágenes ni videos de los gestos de la mano de un usuario más allá del proceso de verificación, ni usa esos datos para ningún otro fin. Los videos o las imágenes se borran automáticamente después de que se completa el desafío.
La información que recopila Google se usará y almacenará de acuerdo con la Política de Privacidad de Google .

Permisos

Obtén información sobre los permisos de la cámara para la verificación de gestos con las manos.

¿Quién obtiene permisos de la cámara con el consentimiento del usuario, Google o las apps de terceros?

Los desafíos de gestos con las manos requieren permisos para acceder a la cámara de un usuario. Después de que el usuario da su consentimiento para realizar gestos con las manos, Google recibe permisos de la cámara, y los usuarios pueden administrar los permisos en la configuración del navegador en cualquier momento. Google procesa videos de gestos con las manos con el único propósito de la verificación de seguridad y no transfiere datos ni permisos relacionados a terceros.

Problemas de accesibilidad

Obtén información sobre la accesibilidad para la verificación de gestos con las manos.

¿Cómo funcionan los gestos con las manos para los usuarios con problemas de accesibilidad?

Para los usuarios con problemas de accesibilidad que no pueden usar gestos con las manos para validarse, reCAPTCHA seguirá proporcionando desafíos visuales y de audio, y desarrollará desafíos alternativos nuevos, más accesibles y seguros.