Los CAPTCHAs han evolucionado desde simples códigos de texto hasta intrincados desafíos visuales que incluso los humanos encuentran difíciles de resolver. Pero, ¿qué sucede cuando usamos ChatGPT como un solucionador de estos retos? Un reciente experimento ha puesto a prueba la capacidad de esta IA para enfrentarse a una variedad de CAPTCHAs, revelando hallazgos sorprendentes.
Continúa leyendo «¿Puede ChatGPT resolver CAPTCHAs mejor que los humanos?»
¿Alguna vez te has frustrado al intentar completar uno de esos reCAPTCHA donde tienes que identificar semáforos o cruces peatonales? Bueno, ahora la inteligencia artificial (IA) también puede enfrentarse a esos retos, y lo hace tan bien como tú. Investigadores de ETH Zurich han entrenado un modelo de IA, llamado YOLO (You Only Look Once), capaz de resolver reCAPTCHA v2, que es el tipo que nos pide seleccionar imágenes de coches, autobuses y otros objetos en un contexto cotidiano.
Continúa leyendo «La inteligencia artificial ya puede resolver reCAPTCHA como un humano»
¿Alguna vez te ha pasado? Inicias sesión en tu VPN, eliges tu ubicación, abres tu navegador web y ¡bum! CAPTCHA. Pero, ¿por qué? ¿No se supone que usar un VPN debería detener estas molestias en línea? La respuesta simple es no.
Continúa leyendo «¿Cansado de los CAPTCHAs con un VPN? Aquí te decimos cómo evitarlos»
En un mundo cada vez más digital, la seguridad en línea es esencial. Una herramienta comúnmente utilizada para verificar la autenticidad de los usuarios es el captcha. Sin embargo, los usuarios de Discord han experimentado recientemente una peculiaridad en este sistema: se les pide que identifiquen objetos que no existen, generados por Inteligencia Artificial (IA). Continúa leyendo «El enigma de los Captchas en Discord: Cuando la IA crea objetos inexistentes»
El uso del captcha está muy difundido en la web, esas secciones que identifican a un ser humano por detrás de un formulario para asegurarse de que no sea un bot rellenando miles de datos por minuto. Es útil, pero no es muy práctico, todos odiamos poner los números y letras de los captchas, principalmente si nos equivocamos en la primera ocasión.
El caso es que Cloudflare cree hay otra alternativa, otra forma de demostrar que somos humanos con solo usar el sistema, la «Atestación criptográfica de personalidad». Continúa leyendo «Cloudflare quiere que el captcha no sea necesario en Internet»
Hay captchas de todo tipo en Internet. Desde las ecuaciones matemáticas hasta el típico que nos pide seleccionar semáforos o autobuses entre un conjunto de fotos, pero ninguno es tan original y complejo como el que os presentamos hoy.
Se trata de un código que podemos instalar en nuestro sitio web para que el usuario tenga que hacer flexiones antes de continuar, activando la webcam para que se verifique que están haciéndose correctamente. Continúa leyendo «Un captcha que te obliga a hacer flexiones para pasar de página»
Google anuncia una nueva versión de reCAPTCHA, que al fin promete una dinámica que no afectará la experiencia de los usuarios, al visitar diferentes sitios web.
Si bien la versión anterior de reCAPTCHA mejoró notablemente, aún resulta monótono tener que lidiar con los desafíos interactivos, como elegir imágenes que contengan autobuses, escaparates, etc. El reCAPTCHA v3 no tendrá esta dinámica, ni pedirá a los usuarios realizar ningún tipo de desafío, ni nada por el estilo.
Esta nueva versión detectará si se trata de robots o humanos, utilizando un sistema de puntuación, basado en una serie de criterios, que se determinan a partir de la actividad del usuario (clics, interacciones, desplazamiento, etc) en diferentes páginas web.
Continúa leyendo «Google anuncia reCAPTCHA v3, ya no tendremos que escoger imágenes, ni nada por el estilo»
Saber si quien está detrás del ordenador o del móvil es realmente un ser humano, y no un bot, es algo que desde hace tiempo se hace con el uso del CAPTCHA. Responder preguntas, identificar objetos o poner letras es ya algo común en todo tipo de formulario, pero seguramente dentro de un tiempo, gracias a la Inteligencia Artificial, veremos otros sistemas.
Un nuevo estudio, resumido en IEEE a partir de la publicación de sciencemag.org, muestra que un software de inteligencia artificial puede resolver CAPTCHAs copiando cómo funciona la visión humana. Continúa leyendo «La inteligencia artificial matará al CAPTCHA»
reCAPTCHA es un conocido servicio de captchas de Google que igual nos lo habremos encontrado a la hora de acceder a alguna web, instándonos desde marcar una casilla de verificación hasta la averiguación de números o selección de fragmentos de imágenes donde hay o bien escaparates o señales de tráfico, entre otros retos que habremos «sufrido» en el tiempo. Pues bien, parece que estos retos se van a acabar para los usuarios legítimos aunque no para los bots o accesos sospechosos, ya que Google los va a invisibilizar.
Así es, reCAPTCHA funcionará de manera invisible en el fondo permitiendo el paso a usuarios legítimos frente al resto de accesos. Por ahora, y probablemente por muchísimo más tiempo, es una incógnita la manera en la que funcionará reCAPTCHA Invisible, y es obvio ya que desde Google no van a dar pistas de ello para que los sistemas de spam no se readapten a dicho modo y perjudique la eficacia del sistema.
Continúa leyendo «reCAPTCHA se hará invisible para los usuarios legítimos»
A finales de 2016 Google empezó a hablar públicamente de una nueva versión de reCAPTCHA que prometía eliminar la fricción del clic y, en muchos casos, hasta el incómodo «selecciona los semáforos». El anuncio formal de Invisible reCAPTCHA llegó pocos meses después, el 7 de marzo de 2017, y supuso un cambio importante en cómo se verificaba al usuario en formularios web. Diez años después conviene revisar qué ha pasado con esta tecnología, qué controversias la rodean y por qué la propia IA ya puede resolver CAPTCHAs mejor que muchos humanos.
El planteamiento era romper con la versión anterior, conocida como «no CAPTCHA reCAPTCHA» (lanzada en 2014), que pedía marcar una casilla «no soy un robot». La versión invisible analiza señales del navegador en segundo plano: cookies, historial de navegación, comportamiento del cursor, tiempos entre pulsaciones, IP y características del cliente HTTP. Si Google considera al usuario de bajo riesgo, el formulario simplemente se envía sin pedir nada. Si sospecha, devuelve un reto visual al estilo clásico (semáforos, escaparates, autobuses).
Para los desarrolladores, el cambio era menor: la integración funcionaba con un script de Google que se incrustaba en el sitio y se vinculaba con un botón de envío. Para el usuario, el resultado era una experiencia mucho menos invasiva en la mayoría de los casos.
El antecedente directo, «no CAPTCHA reCAPTCHA» de 2014, ya marcaba el camino: aquella versión introdujo por primera vez el análisis de comportamiento del navegador antes incluso del clic en la casilla. Invisible reCAPTCHA llevó esa lógica al extremo y eliminó la casilla en la mayoría de las interacciones de bajo riesgo, lo que reducía fricción y, por tanto, mejoraba tasas de conversión en formularios.
En 2018 Google dio un paso más allá con reCAPTCHA v3. Aquí desaparecía cualquier rastro visible (incluso el reto visual residual): el sistema asignaba a cada interacción una puntuación de 0,0 a 1,0, donde 1,0 indicaba alta confianza de que el usuario es humano. El desarrollador del sitio decidía qué hacer en cada umbral, desde permitir la acción tal cual hasta exigir verificación adicional, MFA u otro paso. Eso trasladaba parte del problema al equipo del sitio, que tenía que afinar umbrales con datos reales.
La pega: para que el sistema funcione bien, Google necesita ver al usuario en muchos sitios y compilar un perfil de comportamiento, lo que ha levantado críticas serias en términos de privacidad. Más detalles a continuación.
El propio modelo de funcionamiento exige que reCAPTCHA recoja huellas de navegador, cookies persistentes, IP y patrones de interacción. Eso ha generado choques regulatorios: en julio de 2020, la CNIL francesa concluyó que reCAPTCHA no era plenamente compatible con el RGPD por la cantidad de datos que envía a Google sin consentimiento explícito. Numerosos análisis técnicos han mostrado que usuarios con extensiones de privacidad, VPN o navegadores como Firefox reciben con más frecuencia retos visuales y, además, retos más difíciles, lo que en la práctica penaliza al que se preocupa por su privacidad.
Esa controversia ha empujado el ecosistema hacia alternativas: Cloudflare Turnstile, hCaptcha y Friendly Captcha son las opciones que más se citan en 2025-2026, todas con planteamientos más respetuosos con la privacidad y, en el caso europeo, mejor encaje con RGPD por defecto.
El paisaje en 2026 está bastante movido. Por un lado, reCAPTCHA sigue siendo el sistema antifraude más extendido del mundo y se ha convertido en producto comercial de Google Cloud (reCAPTCHA Enterprise). Por otro lado, la IA generativa ha demostrado ser capaz de resolver retos visuales con una eficacia inquietante: cubrimos cómo la IA puede resolver reCAPTCHA como un humano y, ya en 2025, lo extendimos a casos donde ChatGPT supera a usuarios reales en pruebas de imagen. Esto ha empujado a Google a apoyarse cada vez más en señales de comportamiento y menos en retos visuales. En paralelo, Cloudflare Turnstile ha ganado tracción en sitios profesionales que buscan reducir dependencia de Google y mejorar privacidad por defecto. Si gestionas un sitio web hoy, conviene comparar opciones antes de implementar reCAPTCHA por inercia.
Llevo cubriendo seguridad web desde 2013 y reCAPTCHA es uno de los productos que más rápido pasaron de «mejora notable» a «compromiso problemático». El paso de v1 a Invisible reCAPTCHA fue una mejora real para el usuario; el paso a v3, con todo el peso del scoring en datos de comportamiento, lo convirtió en un mecanismo de fingerprinting con ropa de seguridad. Eso ha hecho que muchos proyectos europeos (y en general orientados a privacidad) hayan migrado a hCaptcha o Turnstile.
Si lanzas un proyecto en 2026, recomendaría no ir directamente a reCAPTCHA. Cloudflare Turnstile es una opción razonable si ya usas Cloudflare; Friendly Captcha es la más fuerte para casos europeos puros. reCAPTCHA Enterprise tiene sentido en aplicaciones que ya están en Google Cloud y necesitan capacidades antifraude avanzadas (filtrado por puntuación, integraciones empresariales), pero conviene haber leído el aviso de privacidad y el RGPD antes.
El 7 de marzo de 2017, según el blog oficial de Google y la documentación pública del producto. La versión anterior con casilla («no CAPTCHA reCAPTCHA») había llegado en 2014. La iteración siguiente, reCAPTCHA v3 con sistema de puntuación, llegó en 2018.
Es un tema controvertido. La CNIL francesa concluyó en julio de 2020 que el uso de reCAPTCHA, tal como Google lo enviaba por defecto, no cumplía plenamente con el RGPD por la cantidad de datos transmitidos sin consentimiento explícito. Para garantizar cumplimiento, en proyectos europeos suele recomendarse usar alternativas como Friendly Captcha o pedir consentimiento explícito antes de cargar el script.
Sí. Cloudflare Turnstile (gratis para clientes Cloudflare), hCaptcha (con opción de monetización por resolver retos) y Friendly Captcha (puzzle criptográfico invisible, sin tracking, ideal para RGPD) son las tres más citadas. La elección depende del nivel de tráfico, del marco legal aplicable y de qué proveedor cloud uses.
