reCAPTCHA v2 Enterprise
y CapMonster Cloud

Resolución de captchas, integración en el sitio y pruebas end-to-end.

Precios de la solución reCAPTCHA v2 Enterprise

CAPTCHA
Precio (USD)
$ 1.00
1000 tokens
¿Heredaste un sitio con una captcha u otra capa de protección pero sin acceso al código fuente? Entonces es normal preguntarse: ¿qué solución está instalada, está configurada correctamente y cómo se puede probar?

En este artículo hemos intentado responder a todas las preguntas clave. Para empezar a resolver la tarea, primero hay que determinar qué sistema de protección se está utilizando. Para ello, puedes consultar la lista de captchas y sistemas de protección antibot más populares, donde se muestran ejemplos visuales y señales clave que te ayudarán a identificar rápidamente con qué estás tratando.

Si descubres que tu sitio web utiliza reCAPTCHA v2 Enterprise, el siguiente paso será analizar con más detalle sus propiedades y su funcionamiento. En este mismo artículo también puedes consultar la guía de integración de reCAPTCHA v2 Enterprise para comprender por completo cómo funciona en tu sitio. Esto te permitirá no solo entender la protección actual, sino también planificar correctamente su mantenimiento.

Qué es Google reCAPTCHA v2 Enterprise
Qué es Google reCAPTCHA v2 Enterprise
reCAPTCHA v2 Enterprise es la versión corporativa del sistema estándar de Google para detener el spam y los ataques automatizados. Detecta con mayor precisión si en la página hay una persona o un bot y utiliza la API de Google Cloud para validar los tokens. A simple vista luce igual que la v2 tradicional con checkbox y retos de imágenes, pero carga https://www.google.com/recaptcha/enterprise.js para ofrecer mayor seguridad.

Cómo resolver reCAPTCHA v2 Enterprise con CapMonster Cloud

Al probar formularios que incluyen reCAPTCHA v2 Enterprise, normalmente debes verificar que la captcha funcione y esté integrada correctamente.

Puedes comprobar manualmente la captcha incrustada en tu sitio.

  • Abre la página del formulario y verifica que la captcha se renderice.
  • Intenta enviar el formulario sin resolverla: el servidor debe devolver un error.
  • Tras una solución correcta, el formulario debe enviarse sin inconvenientes.

Para la resolución automática puedes usar herramientas como CapMonster Cloud, que reciben los parámetros de la captcha, los procesan en sus servidores y devuelven un token listo para usar. Inserta ese token en el formulario para pasar la verificación sin interacción del usuario.

Trabajar con CapMonster Cloud mediante la API suele implicar los siguientes pasos:

Creación de la tareaCreación de la tarea
arrow
Enviar una solicitud APIEnviar una solicitud API
arrow
Recepción del resultadoRecepción del resultado
arrow
Colocar el token en la páginaColocar el token en la página
arrow
Resolve reCAPTCHA v2 Enterprise con bibliotecas listas
CapMonster Cloud ofrece SDK para Python, JavaScript (Node.js) y C# para una integración rápida.
Python
JavaScript
C#
Resolver, insertar el token y enviar el formulario
Ejemplo en Node.js que cubre todo el ciclo de resolución en tu página. Puedes usar solicitudes HTTP para obtener el HTML y los parámetros de la captcha, enviar la respuesta y procesar el resultado; o recurrir a herramientas de automatización (por ejemplo, Playwright) para abrir la página, esperar la captcha, enviar parámetros (válidos o de prueba), recibir el resultado con el cliente de CapMonster Cloud, insertar el token en el formulario y observar el resultado.
import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. Abre la página con la captcha
  await page.goto('https://example.com');

  // 3. Crea el cliente de CapMonster Cloud
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. Configura la petición que resuelve la captcha
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // Parámetro enterprise opcional
  });

  // 5. Resuelve la captcha con CapMonster
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('Token del captcha:', token);

  // 6. Inserta el token en un campo oculto
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7. (Opcional) Envía el formulario — sustituye por el selector adecuado
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();
Cómo conectar reCAPTCHA v2 Enterprise a tu sitio
Para entender cómo funciona el captcha en tu sitio, cómo se comporta la validación y cómo volver a conectarlo o reconfigurarlo, revisa esta sección. Aquí se explica toda la configuración de protección para que puedas cubrir cada detalle rápidamente.

Como reCAPTCHA Enterprise se ejecuta en Google Cloud, primero debes crear un proyecto en su consola:

1. Ve a la Google Cloud Console.

2. En el menú superior elige un proyecto existente o haz clic en Nuevo proyecto.

3. Introduce un nombre de proyecto, especifica tu organización y confirma la creación.

HowTo Connect image 1

4. Abre la página de la API: reCAPTCHA Enterprise API y haz clic en Habilitar.

5. Ve a Crear clave en la consola y haz clic en Crear clave.

HowTo Connect image 2

6. Configura los ajustes básicos:

  • Nombre para mostrar: cualquier etiqueta que te ayude a identificar la clave (por ejemplo, MySite Login Page).
  • Tipo de aplicación: elige WEB (sitios) o Aplicación móvil. No podrás cambiar esto después.
  • Lista de dominios: añade los dominios donde se usará esta clave.

Luego abre Configuración adicional, activa ¿Vas a usar desafíos? y habilita Checkbox Challenge.

HowTo Connect image 3

7. Haz clic en Crear. Recibirás una clave que debes añadir a tu sitio para activar la protección.

HowTo Connect image 3

8. Añade el script a tu página.

Fragmento de HTML de ejemplo que puedes incrustar en tu sitioFragmento de HTML de ejemplo que puedes incrustar en tu sitio
arrow

9. Valida la respuesta en el servidor.

Ejemplo en PHPEjemplo en PHP
arrow
Background
Posibles errores y depuración
Bug Icon
Sitio o clave inválidos
La captcha no carga o devuelve invalid-input-secret.
Bug Icon
Tiempo límite excedido
El servidor no recibió la respuesta a tiempo. Aumenta el tiempo de espera.
Bug Icon
Token vacío
Ocurrió un error al pasar el resultado a la página.
Bug Icon
Response success=false
El token ha caducado, se reutilizó o fue manipulado. Activa el registro de solicitudes y revisa el campo error-codes en la respuesta de Google.
Pruebas de resistencia de la protección
Después de la integración, asegúrate de que el sistema realmente proteja el sitio contra acciones automatizadas.
Consejos de seguridad y optimización
Guarde la <span class="font-bold">Secret Key</span> solo en el servidor; no la exponga en la parte del cliente.
Registre los códigos de error <span class="font-bold">(error-codes)</span> para entender por qué han fallado comprobaciones concretas.
Añada en la parte inferior del formulario enlaces a la <span class="font-bold">Política de privacidad</span> y a los <span class="font-bold">Términos de uso de Google</span>, tal y como exige la licencia.
Conclusión

Si has heredado un sitio web que ya tiene un captcha u otro sistema de protección instalado y no tienes acceso al código, no pasa nada. Identificar qué tecnología se está utilizando es bastante sencillo. Para comprobar que todo funciona correctamente, puedes usar el servicio de reconocimiento CapMonster Cloud en un entorno de pruebas aislado, para asegurarte de que el mecanismo de procesamiento de tokens y la lógica de verificación funcionan correctamente.

En el caso de reCAPTCHA v2 Enterprise, basta con detectar el sistema, analizar su comportamiento y confirmar que la protección funciona correctamente. En el artículo hemos mostrado cómo identificar reCAPTCHA v2 Enterprise y dónde encontrar las instrucciones para su integración o reconfiguración, de modo que puedas mantener la protección con confianza y controlar su funcionamiento.

Conclusion

Preguntas frecuentes sobre reCAPTCHA v2 Enterprise

La configuración de reCAPTCHA v2 Enterprise comienza en la Google Cloud Console. Siga estos pasos:

  1. Cree o seleccione un proyecto existente.
  2. Abra la sección reCAPTCHA Enterprise API y haga clic en Enable.
  3. Haga clic en Create key y elija Website como tipo de plataforma.
  4. Añada el dominio donde aparecerá el CAPTCHA.
  5. En Additional Settings, active Checkbox Challenge.
  6. Haga clic en Create y copie el site key generado.

El site key se integra en su código front-end mediante el atributo data-sitekey o se pasa directamente a grecaptcha.enterprise.render() — esto indica al widget qué clave cargar. Para la verificación del lado del servidor, use una API Key restringida o una cuenta de servicio; nunca las exponga en el código del cliente.

Para comprobar si un sitio específico usa este campo:

  1. Abra DevTools → pestaña Network.
  2. Encuentre la llamada a grecaptcha.enterprise.render.
  3. Inspeccione el objeto de configuración que se le pasa. Si hay un campo s, inclúyalo en el cuerpo de la tarea. La estructura completa de la solicitud está en la documentación de la API.

Si s no se transmite cuando se espera, el token fallará la validación en el servidor del sitio. Si el widget no usa un campo s, omita enterprisePayload por completo de la solicitud.

CapMonster Cloud cobra $1,00 por 1.000 tokens para reCAPTCHA v2 Enterprise, con una tasa de éxito declarada del 97% (cifras vigentes al publicar la página — verifique las tarifas actuales en la página de precios).

En lugar de obtener un token, puede usar el método de resolución por clic. Consulte la documentación de CapMonster Cloud y los precios para más detalles.

La facturación se aplica por tareas resueltas con éxito. No hay depósito mínimo obligatorio; recarga su saldo y paga según el uso.

reCAPTCHA Enterprise usa la Assessment API, no siteverify.

  • Endpoint: POST https://recaptchaenterprise.googleapis.com/v1/projects/{PROJECT_ID}/assessments
  • Auth: API key del lado del servidor (nunca exponerla en el código del cliente)
  • Campos obligatorios: event.token y event.siteKey
  • Lógica de validación: tokenProperties.valid = true significa que el token es válido; riskAnalysis.score (0.0–1.0) determina su umbral allow/block; rechace si valid = false o el score está por debajo de su umbral.

CapMonster Cloud admite RecaptchaV2EnterpriseTask para escenarios de alto volumen, incluidas pruebas de carga y auditorías de configuración CAPTCHA. El formato de tarea y los precios son idénticos a la automatización estándar.

Así puede verificar, por ejemplo, a partir de qué riskAnalysis.score su backend empieza a rechazar solicitudes, o cómo se comporta su rate limiting bajo inyección sostenida de tokens.