Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Web Application Firewall CAPTCHA en Azure Frond Door se encuentra actualmente en versión preliminar. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
Azure Web Application Firewall (WAF) ofrece una característica CAPTCHA diseñada para diferenciar a los usuarios humanos de los bots automatizados. Este desafío interactivo requiere que el tráfico sospechoso complete una prueba CAPTCHA, bloqueando las solicitudes automatizadas maliciosas y permitiendo que los usuarios legítimos procedan sin problemas. Como resultado, WAF ayuda a proteger las aplicaciones de los ataques impulsados por bots, incluidos los intentos de fuerza bruta y los riesgos de apropiación de cuentas.
CAPTCHA en Azure WAF es útil en los flujos de inicio de sesión y registro en los que la autenticación humana es crucial para proteger los datos confidenciales de los usuarios. Actúa como una fuerte defensa contra diversas amenazas automatizadas, evitando que los bots accedan a elementos críticos del sitio web, como páginas y formularios de inicio de sesión, y reduciendo el spam al garantizar que solo los usuarios reales puedan enviar comentarios, registrar cuentas o completar transacciones.
La incorporación de CAPTCHA en Azure WAF no solo mejora la seguridad, sino que también minimiza la fricción para los usuarios legítimos. Este equilibrio refuerza la protección general de las aplicaciones web frente a sofisticadas amenazas automatizadas.
Cómo funciona
Cuando el desafío de CAPTCHA está activo en Azure WAF, si una solicitud HTTP(s) de un cliente coincide con una regla específica, se muestra una página interactiva de Microsoft CAPTCHA. Este desafío requiere la participación del usuario para comprobar que es humano antes de que Azure WAF valide su solicitud. Una vez finalizada correctamente, WAF reconoce que la solicitud se origina en un usuario legítimo y continúa con el procesamiento de reglas estándar. Las solicitudes que no completan el desafío se bloquean, lo que impide que los bots automatizados accedan a los recursos protegidos.
Vencimiento
La configuración de la política de WAF define la duración de la validez de las cookies de desafío CAPTCHA en minutos, determinando cuánto tiempo permanece validado un usuario antes de enfrentarse a un nuevo desafío. Una vez que expira la vida útil, el usuario debe completar el desafío CAPTCHA nuevamente para verificar su identidad. La vida útil se puede configurar entre 5 y 1.440 minutos, con una configuración predeterminada de 30 minutos. El nombre de la cookie de desafío CAPTCHA se encuentra afd_azwaf_captcha en Azure Front Door.
Nota:
La cookie de caducidad del desafío CAPTCHA se inyecta en el navegador del usuario después de completar con éxito el desafío.
Limitaciones
Aplicaciones móviles: No compatibles.
No se admiten las llamadas AJAX y API: la verificación de CAPTCHA no se aplica a las solicitudes de AJAX y API.
Restricción del tamaño del cuerpo de la POST: La primera solicitud que desencadene un desafío CAPTCHA se bloqueará si su cuerpo de la POST supera los 128 KB.
Recursos incrustados no HTML: CAPTCHA está diseñado para recursos HTML. Colocar CAPTCHA delante de recursos que no son HTML, como imágenes, CSS o archivos JavaScript, puede provocar problemas con la carga y el procesamiento del contenido.
Compatibilidad con navegadores: CAPTCHA no es compatible con Microsoft Internet Explorer. Es compatible con las últimas versiones de Microsoft Edge, Chrome, Firefox y Safari.