Hola !!
Hoy recibí el mensaje de Google:
We’re writing to inform you that all Google reCAPTCHA keys will need to be migrated to a Google Cloud project by the end of 2025. This will unite all reCAPTCHA customers under a single set of terms, a consistent pricing structure, and provide access to advanced security features.
Creo que para la único que lo usamos es Guaraní. Falta el año entero, pero supongo que habrá que anticipar alguna medida.
Saludos !
Hola Fernando, buenas tardes!
Derivamos la consulta al equipo técnico para que lo vea y analice los pasos a seguir.
Saludos!
Hola @fvelarde , gracias por avisar!!!
A nosotros también nos llego el email:
Hello xxx,
We’re writing to inform you that all Google reCAPTCHA keys will need to be migrated to a Google Cloud project by the end of 2025. This will unite all reCAPTCHA customers under a single set of terms, a consistent pricing structure, and provide access to advanced security features.
We’ve provided additional information below to guide you through this change.
We will apply the change in phases throughout the year, reaching out again by email when your keys become eligible. At that time, we will automatically create a Google Cloud project for you and associate your keys to it.
However, we recommend that you get ahead of this process by following these instructions to manually migrate from reCAPTCHA Classic. This way you will be able to prescribe exactly which Google Cloud project you’ll associate with your key. Once you complete this process, the following features will be enabled immediately via Google Cloud console:
Your monthly reCAPTCHA usage has averaged 81 assessments over the past 3 months. You can enter that amount into this pricing calculator to forecast what charges may apply to your usage. You can also learn more about how reCAPTCHA billing works here.
Note: No code changes are required to your current integration. You may continue to safely use your key on the legacy SiteVerify API endpoint even after this change. However, we also recommend that you migrate to the current CreateAssessment API endpoint to get access to all the latest reCAPTCHA features.
We understand this change may require some planning. If you need assistance or have any questions, please contact Google Cloud Support or the Google Cloud Community. In the meantime, please refer to the reCAPTCHA Blog for additional details about this change and for regular updates.
Thanks for choosing reCAPTCHA.
En Migrate from reCAPTCHA Classic dice que luego de exceder 10.000 peticiones por mes te empiezan a cobrar, podes calcular el precio aquí.
En caso de no querer utilizarlo se puede deshabilitar en el archivo instalacion/config.php:
/**
* Configuración de reCAPTCHA 2
* Para obtener el par de API keys ('site_key' y 'secret_key')
* ir a http://www.google.com/recaptcha/admin
* opciones: Son las opciones de Guzzle (http://docs.guzzlephp.org/en/stable/request-options.html)
*/
'captcha' =>
[
'activo' => false,
'intentos_login' => 3,
'site_key' => 'xxxxx',
'secret_key' => 'yyyyyyy'
'opciones' => [
//'proxy' => 'tcp://localhost:8125',
//'verify' => false,
]
],
Saludos.
Hola @fvelarde ,
Parece que luego de Migrate from reCAPTCHA Classic pueden seguir verificando como antes:
After migrating to reCAPTCHA, you can continue to use the siteverify method to assess a user’s reCAPTCHA response token.
¿probaron migrando y volviendo a configurar el captcha en el archivo instalacion/config.php?
Saludos.
Email en español:
[Acción recomendada] Migra tus claves de Google reCAPTCHA a un proyecto de Google Cloud antes de que acabe el 2025
Hola, xxx:
Te escribimos para avisarte de que todas las claves de Google reCAPTCHA deberán migrarse a un proyecto de Google Cloud antes de que acabe el 2025. De esta forma, a todos los clientes de reCAPTCHA se les aplicarán el mismo conjunto de términos y una estructura de precios coherente, y se les otorgará acceso a funciones de seguridad avanzadas.
Hemos añadido más información abajo para que puedas adaptarte a este cambio más fácilmente.
Vamos a aplicar el cambio por fases a lo largo del año y volveremos a ponernos en contacto contigo por correo electrónico cuando les toque el turno a tus claves. En ese momento, crearemos un proyecto de Google Cloud automáticamente y le asociaremos tus claves.
Sin embargo, te recomendamos que te adelantes al proceso siguiendo estas instrucciones para migrarlas manualmente desde la versión clásica de reCAPTCHA. De esta forma, podrás elegir qué proyecto de Google Cloud se asociará a tus claves. Cuando completes este proceso, las siguientes funciones se habilitarán inmediatamente en la consola de Google Cloud:
De media, tu uso mensual de reCAPTCHA tiene 81 evaluaciones en los últimos 3 meses. Puedes introducir esa cantidad en esta calculadora de precios para estimar los cargos que podrían aplicarse a tu uso. También puedes consultar más información sobre cómo funciona la facturación de reCAPTCHA.
Nota: No tienes que hacer cambios en el código de tu integración actual. Puedes seguir usando tus claves de forma segura en el endpoint antiguo de la API SiteVerify incluso después de que se aplique este cambio. No obstante, también te recomendamos que hagas la migración al endpoint actual de la API CreateAssessment para acceder a las funciones más recientes de reCAPTCHA.
Sabemos que este cambio requiere cierta planificación. Si necesitas ayuda o te surge alguna pregunta, ponte en contacto con el equipo de Asistencia o la Comunidad de Google Cloud. Mientras tanto, puedes consultar más información sobre el cambio y las novedades que vayamos publicando en el blog de reCAPTCHA.
Gracias por elegir reCAPTCHA.
Hola a todos, alguien pudo resolver lo del reCAPTCHA en forma gratuita? A nosotros nos llegó un mail la semana pasada para que realicemos la migracion a Google Cloud pero es con cuenta paga. Hay alguna forma de cambiar el método de validación…?
Mensaje de Google:
Una vez que se actualice, esta clave se administrará desde la consola de Google Cloud. No podrás transferir esta clave a otro proyecto. Si el proyecto seleccionado no tiene una cuenta de facturación vinculada, cualquier solicitud que supere la cuota gratuita devolverá un error.
Saludos y gracias!
Pablo.-
Hola @elaiom , te dejo unos posts:
- Existe una capa gratuita de hasta 10 000 verificaciones por mes. Si tu uso está por debajo de eso, puedes seguir usándolo sin pagar siempre que tu proyecto tenga habilitada la facturación (aunque no se te cobre si no pasa el límite). OhMyGeek!
- Si excedes los 10 000 verificaciones al mes, Google empezará a cobrar de acuerdo con su plan (Standard o Enterprise). OhMyGeek!
Alternativas como hCaptcha o Cloudflare Turnstile evitan Google Cloud y sus costes.
Saludos.
Ya nos llegó el aviso de que superamos ampliamente los 10000 usos mensuales, que nos vayamos preparando para pagar … y somos una Universidad chica con solo 7000/8000 alumnos…
¿Captcha está integrado en Guaraní? ¿O es configurable para no usarlo o para cambiarlo por otra cosa?
Ahi vi que luego del final del mensaje de Google, están las instrucciones para deshabilitarlo de la configuración de Guaraní.
Hola @fvelarde
Ya nos llegó el aviso de que superamos ampliamente los 10000 usos mensuales, que nos vayamos preparando para pagar … y somos una Universidad chica con solo 7000/8000 alumnos…
Si, vamos a tener que buscar una alternativa gratuita, lo voy a elevar al equipo de devs del SIU, ya que no es solo un inconveniente para Guaraní sino para los demas modulos que usan reCAPTCHA.
Viendo este post de reddit sugieren hCaptcha o Cloudflare Turnstile.
El mecanismo es muy similar al de reCAPTCHA, se configura una key y secret, luego se enviar al servidor el cual devuelve success = true o false según la validación del captcha.
Para desactivar el reCAPTCHA en Guaraní Autogestión y Preinscripción, en instalacion/config.php configuras 'activo' => false:
/**
* Configuración de reCAPTCHA 2
* Para obtener el par de API keys ('site_key' y 'secret_key')
* ir a http://www.google.com/recaptcha/admin
* opciones: Son las opciones de Guzzle (http://docs.guzzlephp.org/en/stable/request-options.html)
*/
'captcha' =>
[
'activo' => false,
'intentos_login' => 3,
'site_key' => 'xxx'
'secret_key' => 'yyy'
],
Saludos.
Gente buen día, alguno pudo seguir con este tema? Nosotros estamos viendo si seguimos utilizando reCaptcha ya que la universidad utiliza CLOUD para otras cosas, pero sería bueno saber si existen otras posibilidades.
Saludos
Hola @jzeitune
¿estuvieron probando con alguna de las alternativas que se mencionan en el mensaje anterior?
1) Cloudflare Turnstile – 
Muy buena para PHP 8
2) hCaptcha – Drop-in muy parecido a reCAPTCHA
3) Friendly Captcha – Centrado en privacidad
Voy a elevarlo con el equipo de desarrollo para analizar cual alternativa es mas propicia para el SIU.
Saludos.
@lleonardis la verdad todavía no probamos ninguna, si nos podrías comentar que te dicen por ahí estaría genial. Ahora estamos en 3.22.3.
Muchas gracias
Dale @jzeitune , lo analizamos y te damos una respuesta!!!
Otras alternativas que surgieron en un charla de devs fueron las siguientes:
Saludos.
@lleonardis te comento, ya que nuestros sitios tienen mas de 10k de evaluaciones, tuvimos que ver de pagar reCaptcha (como varios de los sitios que me estas recomendando). Ahora como todo está migrando a Cloud la versión que trae por defecto (y no se si me dejará cambiar) es reCaptcha v3 (sin verificación) y tanto Gestión como G3W utilizan V2.
Seguro que para realizar la validación se tendría que cambiar la api a utilizar. En donde se puede verificar o cambiar esto?
También dejo la intriga para futuras versiones, ya que reCaptcha va dejar de utilizar en algún momento la v2,me imagino.
Espero tus comentarios.
Saludos
Hola @jzeitune
Vamos a tener que pensar alguna solución que permita seleccionar que solución utilizar, el que quiere pagar y usar reCaptcha, o el que quiere usar otra solución diferente, creo que deberíamos crear una interfaz con una serie de funciones básicas, y si la universidad desea utilizar otra solución que pueda personalizar implementando dicha interfaz.
Si, ya tenemos los tickets para migrar a reCaptcha v3, lo vamos a agregar al análisis.
Saludos.