Cloudflare Turnstile – Resumen

Cloudflare Turnstile utiliza pruebas de JavaScript para verificar la identidad de los visitantes.

Cloudflare Turnstile utiliza tareas en segundo plano de JavaScript (prueba de trabajo/prueba de espacio) para detectar bots sin necesidad de que los usuarios resuelvan acertijos de imágenes, lo que hace que la verificación sea fluida para la mayoría de los visitantes.

El modelo Cloudflare Turnstile debe someterse a revisión para verificar el cumplimiento de la normativa de privacidad.

Turnstile reduce al mínimo la recopilación de datos mediante el uso de tokens de acceso privados y se basa en el interés legítimo en lugar del consentimiento, pero la responsabilidad en materia de transferencias de datos y cumplimiento normativo sigue recayendo en los operadores de los sitios web.

El modelo Cloudflare Turnstile presenta limitaciones de accesibilidad.

Cloudflare y Turnstile presentan problemas con los lectores de pantalla y los navegadores alternativos, y pueden generar falsos positivos que bloquean a usuarios legítimos, especialmente en dispositivos Android y conexiones VPN.

¿Necesita cumplimiento garantizado y alojamiento de datos transparente?

Si su organización requiere residencia de datos estricta, estándares de accesibilidad WCAG y cumplimiento transparente de la privacidad, prueba Friendly Captcha ahora.

Cloudflare Turnstile – ¿Qué es?

Cloudflare Turnstile es una alternativa a CAPTCHA fácil de usar y centrada en la privacidad que sustituye los rompecabezas visuales intrusivos por otros invisibles, Retos de JavaScript no interactivos.

Cloudflare Turnstile es un Solución de verificación de visitantes CAPTCHA. Opera de manera similar a un tradicional CAPTCHA, ya que su objetivo final es distinguir a los usuarios humanos de los bots como parte de un estrategia de gestión de bots.

Cloudflare Turnstile se utiliza para proteger sitios web, páginas de inicio de sesión, registros y formularios de contacto frente a bots y abusos automatizados.

¿Cómo funcionan Cloudflare y Turnstile?

Usos del Cloudflare y el Turnstile Scripts ligeros JavaScript que incluyen prueba de trabajo y prueba de espacio desafíos. Esas tareas JavaScript se ejecutan rápidamente en segundo plano y están diseñadas para resultar fáciles de completar para los navegadores reales, pero difíciles de replicar para los bots. Los scripts de JS se adaptan en función de las características del navegador, las peculiaridades del dispositivo y las señales de comportamiento humano. Cloudflare Turnstile detecta características comunes y ajusta cada desafío a la solicitud específica, recopilando más señales para mejorar la seguridad mientras minimizando el impacto tiempos de carga de página.

Los engranajes giran frente a una nube naranja

El widget Turnstile ofrece diferentes modos de implementación (gestionado, no interactivo, invisible). El Turnstile debería bloquear la ejecución automatizada nuevo account fraud y ataques de tipo credential stuffing en páginas y formularios de inicio de sesión. Dicho esto, la propia tecnología de validación de Turnstile puede dar lugar a tiempos de verificación más largos de lo deseado, especialmente en el caso de los dispositivos móviles Android o de los usuarios que utilizan una VPN.

¿Qué alternativas hay a Cloudflare y Turnstile?

Las alternativas más populares a los modelos Cloudflare y Turnstile son:

Ver cómo Comparación del Cloudflare con otras alternativas al CAPTCHA en nuestro artículo dedicado.

Recopilación de datos: ¿Cumplen las normas de privacidad los modelos Cloudflare y Turnstile?

En lugar de recopilar una gran cantidad de datos personales, Turnstile afirma que solo recopila la cantidad mínima de datos necesaria para la detección de bots, como señales relacionadas con el dispositivo y el comportamiento, el agente de usuario y las características del navegador.

Sin embargo, la política de privacidad de Cloudflare para Turnstile menciona la recopilación de “diversas” señales del lado del cliente que protegen contra los bots. Dado que Turnstile no cuenta con una política específica para cookie, en este caso se remite a la política general de Cloudflare. Entre otras cosas, esta abarca el uso de datos de rendimiento y segmentación de cookies.

La falta de precisión y claridad en la política de privacidad de Turnstile da lugar a incertidumbre entre los usuarios conscientes de la privacidad.

Consideraciones sobre el cumplimiento del RGPD y la CCPA

Aunque Cloudflare afirma cumplir con el RGPD y la CCPA, las organizaciones deben seguir informando debidamente sobre este tratamiento de datos en sus políticas de privacidad y garantizar que se disponga de los mecanismos de consentimiento adecuados. Los operadores siguen siendo responsables de la todo el trabajo de cumplimiento, como el fundamento jurídico, la revisión del cookie y la implementación técnica.

Lea nuestro Artículo sobre el cumplimiento de la normativa de privacidad de Cloudflare y Turnstile profundizar.

¿Son los modelos Cloudflare y Turnstile accesibles y fáciles de usar?

Mediante pruebas automatizadas de JavaScript que se ejecutan en segundo plano, Turnstile recopila datos de comportamiento y del entorno del navegador del visitante. Este proceso invisible permite al sistema distinguir entre usuarios humanos y bots sin acertijos visuales ni interacción del usuario.

Accesibilidad con lectores de pantalla y compatibilidad con navegadores

Sin embargo, muchos problemas de accesibilidad han sido denunciados Además, se sabe que el widget Turnstile bloquea navegadores alternativos y plantea problemas a los usuarios que utilizan herramientas de accesibilidad, como los lectores de pantalla. Por otra parte, el error 1020/WAF de Turnstile suele generar falsos positivos y bloquear usuarios legítimos.

Por lo tanto, el Cloudflare Las funciones de accesibilidad son limitadas a los retos del CAPTCHA, aunque la accesibilidad es una cuestión mucho más compleja.

Aprende más en nuestro artículo sobre Accesibilidad del Turnstile.

widget decloudflare turnstile verificando una solicitud

¿Cómo integrar el widget Cloudflare Turnstile?

Cloudflare y Turnstile solo se pueden utilizar si dispones de una cuenta Cloudflare. Una vez obtenidas la clave del sitio y la clave secreta, deberás integrar el script proporcionado (a través de HTTPS) en el código HTML de tu sitio web. A cf-respuesta-molinete el token se insertará en los formularios de su sitio web y deberá validarse del lado del servidor.

Cloudflare Turnstile ofrece numerosas integraciones preconfiguradas para los sistemas CMS más populares, así como en forma de complementos de terceros. Sin embargo, no todas las integraciones están diseñadas para cumplir estrictamente con la normativa de privacidad, lo que puede suponer una desventaja para las configuraciones en las que se da especial importancia a la privacidad.

Otras soluciones CAPTCHA como Friendly Captcha ofrecen complementos nativos para WordPress —Joomla, Drupal, Shopware y Magento— que pueden simplificar el cumplimiento de los requisitos de residencia de datos del RGPD.

Navega aquí para Integraciones de Friendly Captcha.

Conclusión: ¿Es Cloudflare Turnstile la alternativa adecuada a CAPTCHA?

El modelo Turnstile tiene algunas limitaciones.

  • El cumplimiento de la privacidad requiere una cuidadosa revisión legal.
  • Los problemas de accesibilidad afectan a los usuarios de lectores de pantalla y a navegadores alternativos.
  • El rendimiento puede verse afectado en dispositivos Android y en conexiones VPN.
  • Las organizaciones que requieren estricta residencia de datos en la UE o precios transparentes pueden tener que buscar en otro lado.

Dicho esto, en general se reconoce que Cloudflare Turnstile supone una mejora significativa con respecto a los CAPTCHA tradicionales, al eliminar los frustrantes rompecabezas de imágenes. Para los sitios web que ya utilizan la infraestructura de Cloudflare, también ofrece una opción cómoda y gratuita de protección contra bots.

La mejor solución para el CAPTCHA depende de tus necesidades específicas. Si necesitas garantizar el cumplimiento del RGPD, las normas de accesibilidad WCAG o un alojamiento de datos exclusivamente en la UE, considera alternativas como Friendly Captcha.

FAQ

Cloudflare Turnstile es una alternativa a los CAPTCHA tradicionales, con sede en San Francisco, California. Su característica principal es distinguir a los bots de los usuarios humanos. El widget Turnstile se presenta a menudo como una solución CAPTCHA más respetuosa con la privacidad y más fácil de usar que Google reCAPTCHA.

Cloudflare Turnstile recopila información limitada, como direcciones IP, datos del agente de usuario y señales del navegador; sin embargo, el servicio Cloudflare no comparte datos de los usuarios con fines de retargeting publicitario. No obstante, la mayor parte de los datos de consulta no identificables personalmente se almacenan durante 25 horas.

Siempre que tengas una cuenta Cloudflare, el widget Turnstile es gratuito para uso personal, aunque con un número reducido de funciones. Los usuarios gratuitos tienen un límite de 20 widgets por cuenta. Para acceder a todas las funciones y al servicio de asistencia, debes pasarte a un plan Enterprise. Cloudflare no ofrece información clara sobre los precios.

Si estás buscando un CAPTCHA gratis, infórmate sobre El plan gratuito de Friendly Captcha ahora.

Para disfrutar de una experiencia fluida, rápida y respetuosa con la privacidad, el modelo Turnstile suele considerarse mejor que el reCAPTCHA, aunque no ofrezca el mismo nivel de seguridad.

Alternativas como Friendly Captcha utilizan tecnología de prueba de trabajo combinada con inteligencia de riesgos para proporcionar tanto la experiencia del usuario como la seguridad. La elección depende de sus requisitos específicos de residencia de datos, accesibilidad y cumplimiento.

El estado de Cloudflare puede ayudarte a investigar por qué el servicio no funciona en este momento y a supervisar las incidencias en tiempo real. Las principales causas por las que el widget Cloudflare Turnstile no funciona correctamente son características del navegador, como las extensiones que bloquean los scripts.

El último incidente, que ocurrió el 18 de noviembre, fue causado por un problema de configuración de la gestión de bots. Este problema degradó severamente el tráfico de muchos sitios web durante un máximo de cinco horas, hasta que el problema se resolvió por completo.

falta de transparencia sobre qué datos se recopilan

Proteja su empresa contra los ataques de bots.
Póngase en contacto con el equipo Friendly Captcha Enterprise para ver cómo puede defender sus sitios web y aplicaciones contra bots y ciberataques.
Contacte con nosotros '