Preguntas frecuentes

Obtén información sobre los problemas comunes que puedes encontrar o con las preguntas que podrías tener cuando usas reCAPTCHA.

Implementación

¿Puedo usar reCAPTCHA en todo el mundo?

Sí, puedes usar www.recaptcha.net en tu código de frontend cuando tus usuarios no puedan acceder a www.google.com.

  • Primero, reemplaza <script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script> por <script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>, y sustituye tu clave de sitio por <SITE_KEY>.
  • Después, aplica la misma lógica a todos los sitios que usen www.google.com/recaptcha/ en tu sitio.

¿reCAPTCHA usa cookies?

reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el propósito de proporcionar su análisis de riesgos. Si prefieres no usar el dominio www.google.com, que puede tener otras cookies configuradas, puedes usar www.recaptcha.net en su lugar.

Quiero ocultar la insignia de reCAPTCHA. ¿Qué se permite?

Puedes ocultar la insignia siempre que incluyas el hecho de que usas reCAPTCHA para proteger tu sitio y que "Se aplican las Condiciones del Servicio y la Política de Privacidad de Google" en el flujo de usuarios. Incluye el siguiente texto:

This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.

Por ejemplo:

Ejemplo de los vínculos a la Política de Privacidad y las Condiciones del Servicio

A partir del 2 de abril de 2026, reCAPTCHA cambiará de responsable del tratamiento de datos a encargado del tratamiento de datos. Aun así, puedes ocultar la insignia, pero debes quitar todas las referencias a las Condiciones del Servicio y la Política de Privacidad de Google, ya que dejarán de ser aplicables.

¿Puedo personalizar el widget o la insignia de reCAPTCHA?

Sí. reCAPTCHA ofrece temas claros y oscuros. Para elegir un tema, configura el atributo data-theme en el parámetro grecaptcha.enterprise.render.

  • Tema claro:
    Widget o insignia de reCAPTCHA en el tema claro

  • Tema oscuro:
    Widget o insignia de reCAPTCHA en el tema oscuro

Uso Content-Security-Policy (CSP) en mi sitio web. ¿Cómo puedo configurarlo para que funcione con reCAPTCHA?

Te recomendamos que uses el enfoque documentado con CSP3. Asegúrate de incluir tu número, que se puede usar solo una vez, en la etiqueta de secuencia de comandos api.js de reCAPTCHA, y nosotros nos encargaremos del resto.

Como alternativa, agrega los siguientes valores a las directivas:

  • script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
  • frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
  • connect-src https://www.google.com/recaptcha/

¿Cuántos dominios puedo agregar a la lista "Verificar dominios" en Google Cloud console?

Hay un límite de 250 dominios por clave.

Para usar una clave en más de 250 dominios, consulta Crea claves para sitios web.

Uso una implementación de un complemento de terceros que no admite formalmente la API de Cloud de reCAPTCHA, sino solo la API heredada de reCAPTCHA siteverify. ¿Puedo seguir usando reCAPTCHA?

Sí, la clave secreta heredada está disponible en la consola de Google Cloud . Para obtener información sobre cómo encontrar la clave secreta heredada, consulta Cómo encontrar una clave secreta de reCAPTCHA heredada.

¿Cómo puedo evitar ingresar al código de reCAPTCHA cuando depuro mi sitio?

Para evitar ingresar en el código de reCAPTCHA mientras depuras otro código JavaScript en tu sitio, agrega el script de reCAPTCHA /recaptcha__.+\.js$ a la lista de ignorados de tu navegador. Para obtener instrucciones sobre Chrome, consulta Cómo ignorar una lista personalizada de secuencias de comandos. Hay funciones similares disponibles en otros navegadores.

Solo en iOS 10, ¿por qué la página se desplaza hasta la parte inferior cuando el usuario completa el desafío?

Este es un error de enfoque que ya informamos a Apple. Afecta a los usuarios solo en iOS 10 y solo en algunos sitios. Si te afecta este problema, una solución alternativa es mover el widget de reCAPTCHA más arriba o más abajo en la página.

Uso

¿Existen límites de frecuencia para el uso de reCAPTCHA?

Sí, consulta cuotas y límites.

En el panel de reCAPTCHA, ¿qué zona horaria se usa? ¿Puedo cambiar esta configuración?

Esta zona horaria se basa en la zona horaria del cliente de su navegador. Esto no se puede cambiar en este momento.

¿Cómo mido la calidad de las puntuaciones que muestra reCAPTCHA?

En última instancia, depende de tu caso de uso y los resultados requeridos. En general, recomendamos que uses tus propias métricas internas sobre el comportamiento de los usuarios para determinar si la puntuación fue precisa, por ejemplo:

  • ¿Un usuario que restableció su contraseña y recibió una puntuación alta después informó que su cuenta fue usurpada?
  • ¿Un usuario que accedió con una puntuación baja sigue enviando spam a otras personas?
  • ¿Un usuario que no pudo acceder y recibió una puntuación baja después trató de acceder a varios nombres de usuario diferentes?

¿Cómo puedo obtener más información sobre el tráfico de mi sitio web?

Puedes ver los detalles en la página reCAPTCHA de la consola deGoogle Cloud .

Quiero ejecutar pruebas automatizadas con reCAPTCHA. ¿Qué debo hacer?

Puedes crear claves del sitio de reCAPTCHA diseñadas para pruebas con Google Cloud CLI. Para obtener más información, consulta las opciones --testing-challenge y --testing-score en la página recaptcha keys create reference.

Ejemplos

  • Crear una clave de sitio con casilla de verificación que siempre muestre "No CAPTCHA" (sin desafío) y 1.0 (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
  • Crear una clave de sitio con casilla de verificación que siempre muestre un desafío no resuelto (cambia --domains y --display-name a continuación).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
  • Crea una clave de sitio basada en la puntuación que siempre muestre una puntuación determinada (cambia --domains, --display-name y --testing-score a continuación).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score

Quiero comunicarme con la API de REST de reCAPTCHA. ¿Puedo suponer que el formato de respuesta no cambiará en el futuro?

A medida que evoluciona nuestro producto, es posible que apliquemos cambios no rotundos, como agregar campos nuevos a nuestra API. Si usas JSON, asegúrate de no validar estrictamente el formato de la respuesta para mantener la compatibilidad con las futuras incorporaciones a la API.

¿Qué opciones tengo si quiero crear una clave de reCAPTCHA clásico?

Ya no puedes crear claves clásicas nuevas. Si tienes claves clásicas existentes, te recomendamos que migres desde reCAPTCHA clásico. Todos los clientes de Google Cloud reCAPTCHA pueden crear 10,000 evaluaciones sin costo cada mes. Para obtener más información sobre el uso y los precios, consulta los precios de reCAPTCHA.

Procesamiento de datos

Obtén información sobre el tratamiento de datos de reCAPTCHA

¿Cuáles son las implicaciones y recomendaciones con respecto a la eliminación de las referencias a la Política de Privacidad y las Condiciones de Uso de Google de la insignia de reCAPTCHA y los sitios web de los clientes a partir del 2 de abril de 2026?

A partir del 2 de abril de 2026, se quitarán las referencias a la Política de Privacidad y las Condiciones de Uso de Google de la insignia de reCAPTCHA para reflejar el rol del cliente como responsable del tratamiento de datos y el rol de Google como encargado del tratamiento de los Datos del Cliente. Aunque estos vínculos seguirán activos para otros productos de Google, recomendamos que los clientes quiten de forma proactiva estas referencias de sus propios sitios web a partir de esa fecha para que la representación sea precisa. Si es necesario, puedes seguir ocultando la insignia de reCAPTCHA.

¿Los clientes asumen el rol de responsable del tratamiento de datos?

Los clientes de reCAPTCHA siempre han sido responsables del tratamiento de datos con respecto a los datos de sus usuarios finales. Sin embargo, Google mantuvo su postura de que operaba como un responsable del tratamiento de datos independiente con respecto a la entrega de reCAPTCHA. Al cambiar al rol de encargado del tratamiento de datos, Google renuncia a su capacidad de determinar los fines y los medios del tratamiento de los Datos del Cliente, por lo que los clientes de reCAPTCHA deben quitar las referencias a la Política de Privacidad y las Condiciones de Uso de Google. A partir del 2 de abril de 2026, los clientes de reCAPTCHA serán los únicos responsables del tratamiento de los Datos del Cliente, y Google solo tratará sus Datos del Cliente de reCAPTCHA de conformidad con las Condiciones del Servicio de Google Cloud y el Anexo de Tratamiento de Datos de Cloud.

La cookie de reCAPTCHA (_grecaptcha) permanecerá y no se verá afectada.

¿Existen implicaciones para las implementaciones actuales de reCAPTCHA de los clientes o para la postura contractual con Google al cambiar al rol de encargado del tratamiento de datos?

No hay implicaciones para las implementaciones de reCAPTCHA de nuestros clientes ni para su postura contractual en relación con Google. Dicho esto, recomendamos a los clientes que revisen sus propias divulgaciones de privacidad orientadas al usuario final para asegurarse de que cubran el propósito del procesamiento que realiza reCAPTCHA, que es la seguridad, la prevención del fraude y el abuso. Las Condiciones Específicas del Servicio de reCAPTCHA se actualizarán como parte del cambio de reCAPTCHA a encargado del tratamiento de datos, pero esa actualización consistirá principalmente en quitar obligaciones a nuestros clientes, como el requisito de mostrar la Política de Privacidad de Google y las Condiciones del Servicio de Google a sus usuarios finales.

Como encargado del tratamiento de datos, ¿qué limitaciones se aplican al tratamiento de los Datos del Cliente que realiza reCAPTCHA?

Google se compromete a tratar los Datos del Cliente capturados con reCAPTCHA solo en la medida en que sea necesario para proporcionar y mantener el servicio, y garantizar que las capacidades de seguridad, detección de amenazas, protección y respuesta del servicio sigan siendo eficaces contra las amenazas en evolución. Esta limitación de propósito ya se incluye en las Condiciones Específicas del Servicio de reCAPTCHA actuales y se fundamenta aún más en nuestras obligaciones como encargado del tratamiento de datos en el Anexo de Tratamiento de Datos de Cloud.

¿Qué datos de sesión recopila reCAPTCHA y cómo los protege Google?

Para obtener información sobre los datos que recopila reCAPTCHA y las medidas que toma Google para protegerlos, consulta nuestro Anexo de Tratamiento de Datos de Cloud y las Condiciones Específicas del Servicio de reCAPTCHA.

Para obtener más información sobre cómo Google protege los datos, consulta el informe de seguridad.

¿reCAPTCHA cumple con el RGPD?

Sí. En Google Cloud, abogamos por las iniciativas que priorizan y mejoran la seguridad y la privacidad de los datos personales de los clientes, y queremos que los clientes de reCAPTCHA se sientan seguros de usar nuestros servicios a la luz de los requisitos del RGPD. En nuestro Anexo de Tratamiento de Datos de Cloud, nos comprometemos a cumplir con el RGPD en relación con el tratamiento de los datos personales de los clientes en todos los servicios de Google Cloud , incluido reCAPTCHA.

Para conocer las condiciones adicionales específicas de reCAPTCHA, consulta las Condiciones Específicas del Servicio de reCAPTCHA.

¿reCAPTCHA recopila información de transacciones de pago?

Cuando instalas reCAPTCHA en una página de transacciones de pago, se examinan ciertos indicadores de transacciones para ayudar a proteger contra ataques automatizados. Por ejemplo, muchos intentos de compra por segundo con el mismo precio pueden indicar un ataque en ciertos casos.

Sin embargo, los bots solo representan una fracción del problema general del fraude. Para obtener una protección más integral, realiza la integración con reCAPTCHA Fraud Prevention, que te permite enviar información de transacciones más completa y recibir evaluaciones de fraude, como pruebas de tarjetas y uso de instrumentos robados.

Verificación de gestos con las manos

En las siguientes secciones, se proporciona información sobre la recopilación de datos, los permisos y la accesibilidad para la verificación de gestos con las manos.

Recopilación y almacenamiento de datos

¿Qué datos recopila reCAPTCHA cuando se habilita el gesto con la mano?

  • Google analiza uno o más videos de la mano de un usuario mientras realiza varias acciones o gestos. El video se procesa para extraer los datos de las marcas de referencia de la mano, que incluyen 21 coordenadas de los nudillos de la mano .
  • Los videos nunca se asocian con la identidad del usuario y se borran después del proceso de verificación. El audio nunca se graba.

¿Qué datos adicionales almacena reCAPTCHA cuando se habilita el gesto con la mano?

  • Google no conserva imágenes ni videos de los gestos de la mano de un usuario más allá del proceso de verificación, ni usa los datos para ningún otro fin. Los videos o las imágenes se borran automáticamente después de que se completa el desafío.
  • La información que recopila Google se usará y almacenará de acuerdo con la Política de Privacidad de Google .

Permisos

Obtén más información sobre los permisos de la cámara para la verificación de gestos con las manos.

¿Quién obtiene los permisos de la cámara con el consentimiento del usuario: Google o las apps de terceros?

Los desafíos de gestos con las manos requieren permisos para acceder a la cámara del usuario. Después de que el usuario da su consentimiento para realizar gestos con las manos, Google recibe permisos de la cámara, y los usuarios pueden administrar los permisos en la configuración del navegador en cualquier momento. Google procesa los videos de gestos con la mano únicamente con el propósito de realizar la verificación de seguridad y no transfiere datos ni permisos relacionados a terceros.

Problemas de accesibilidad

Obtén más información sobre la accesibilidad para la verificación de gestos con la mano.

¿Cómo funcionan los gestos con la mano para los usuarios con problemas de accesibilidad?

Para los usuarios con problemas de accesibilidad que no pueden usar gestos con las manos para validarse, reCAPTCHA seguirá proporcionando desafíos visuales y de audio, y desarrollará nuevos desafíos alternativos más accesibles y seguros.