{"id":29347,"date":"2026-07-15T18:28:05","date_gmt":"2026-07-16T00:28:05","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=29347"},"modified":"2026-07-15T18:30:57","modified_gmt":"2026-07-16T00:30:57","slug":"why-captcha-is-disappearing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/why-captcha-is-disappearing\/29347\/","title":{"rendered":"La IA le gan\u00f3 la batalla al CAPTCHA. \u00bfY ahora?"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Los CAPTCHA, como los conocemos, aparecieron en nuestras pantallas hace ya veintis\u00e9is a\u00f1os. Han evolucionado bastante con el tiempo, pero siempre siguieron la misma idea central: presentar una peque\u00f1a tarea que se puede resolver en dos segundos si el usuario es un humano, pero no si es una computadora.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">Los primeros CAPTCHA usaban textos distorsionados, problemas matem\u00e1ticos y breves mensajes grabados. La era de buscar sem\u00e1foros, motocicletas e hidrantes para incendios lleg\u00f3 despu\u00e9s. Fue una fase que cre\u00edmos durar\u00eda para siempre. Pero ahora se sabe que los LLM modernos resuelven estos acertijos visuales mucho m\u00e1s r\u00e1pido y con mayor precisi\u00f3n que cualquier humano.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Veamos c\u00f3mo han cambiado las pruebas de \u201cDemuestra que no eres un robot\u201d y analicemos el impacto de los cambios en tu seguridad.<\/span><\/p>\n<h2><b>El fin de una era: desp\u00eddete de hacer clic en recuadros<\/b><\/h2>\n<p><span style=\"font-weight: 400\">Google lanz\u00f3 <\/span><a href=\"https:\/\/developers.google.com\/recaptcha?hl=es\" target=\"_blank\" rel=\"noopener nofollow\"><span style=\"font-weight: 400\">reCAPTCHA<\/span><\/a><span style=\"font-weight: 400\"> en 2007. Ocho a\u00f1os despu\u00e9s, agregaron una prueba en la que los usuarios deb\u00edan seleccionar todas las im\u00e1genes que respondieran a una consigna en particular. Sin notarlo, millones de usuarios de Internet se convirtieron en expertos en identificar sem\u00e1foros, bicicletas, techos, puentes e hidrantes. Para sorpresa de nadie, los bots con inteligencia artificial aprendieron hace ya tiempo a descifrar estos acertijos.<\/span><\/p>\n<p><span style=\"font-weight: 400\">As\u00ed, en junio de 2026, Google comenz\u00f3 a <\/span><a href=\"https:\/\/docs.cloud.google.com\/recaptcha\/docs\/hand-gesture-verification\" target=\"_blank\" rel=\"noopener nofollow\"><span style=\"font-weight: 400\">probar<\/span><\/a><span style=\"font-weight: 400\"> una nueva forma de verificar si alguien es humano. Ahora, en lugar de mostrarles las im\u00e1genes de siempre, a algunos usuarios se les pide que graben un video breve que los muestre haciendo gestos con las manos. Las im\u00e1genes se analizan con algoritmos que rastrean veinti\u00fan puntos clave en las articulaciones de las manos y los dedos. Al analizar c\u00f3mo se mueve la mano, el sistema puede determinar si el usuario es un humano o un bot. Para superar este nuevo tipo de CAPTCHA, se debe brindar acceso a la c\u00e1mara, lo cual es una gran se\u00f1al de alerta para quien se preocupe por la seguridad y la privacidad. Adem\u00e1s, como lo demostr\u00f3 un grupo de investigadores en seguridad, <\/span><a href=\"https:\/\/cybernews.com\/security\/witty-users-google-hi-tech-captcha-hack\/\" target=\"_blank\" rel=\"noopener nofollow\"><span style=\"font-weight: 400\">este nuevo CAPTCHA \u201cgesticular\u201d y experimental de Google tiene falencias<\/span><\/a><span style=\"font-weight: 400\"> y se lo puede enga\u00f1ar solo con usar la foto de una mano.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Con esto y todo, Google insiste en que los videos no contienen audio y nunca se vinculan a la identidad del usuario. En su pol\u00edtica de seguridad, Google tambi\u00e9n <\/span><a href=\"https:\/\/docs.cloud.google.com\/recaptcha\/docs\/hand-gesture-verification\" target=\"_blank\" rel=\"noopener nofollow\"><span style=\"font-weight: 400\">establece<\/span><\/a><span style=\"font-weight: 400\"> que eliminan los datos recabados apenas se completa la verificaci\u00f3n. Como siempre, todo depende de si conf\u00edas en Google o no. En lo que a nosotros respecta, solo nos gustar\u00eda sugerirte que leas <\/span><a href=\"https:\/\/latam.kaspersky.com\/blog\/is-it-safe-to-take-selfie-with-passport\/27760\/\" target=\"_blank\" rel=\"noopener\"><b>nuestra publicaci\u00f3n sobre si es seguro tomarte una selfie con tu documento de identidad<\/b><\/a><span style=\"font-weight: 400\">. All\u00ed vemos exactamente cu\u00e1les son los riesgos que conlleva la verificaci\u00f3n biom\u00e9trica y usamos las fotos de un pasaporte como ejemplo.<\/span><\/p>\n<h2><b>\u00bfCu\u00e1les son las alternativas a reCAPTCHA?<\/b><\/h2>\n<p><span style=\"font-weight: 400\">El sistema reCAPTCHA de Google es a\u00fan el rey indiscutido del bloqueo de bots, pero la IA est\u00e1 obligando al mundo a adaptarse. As\u00ed, los CAPTCHA tradicionales se est\u00e1n volviendo cosa del pasado. Hagamos un breve repaso de los servicios alternativos y de los m\u00e9todos para bloquear bots desde la perspectiva de la seguridad.<\/span><\/p>\n<h3><b>Sistemas de an\u00e1lisis del comportamiento<\/b><\/h3>\n<p><span style=\"font-weight: 400\">Para proteger un sitio web contra los enjambres de bots, uno de los m\u00e9todos m\u00e1s avanzadas consiste en usar un sistema de an\u00e1lisis del comportamiento. Estos sistemas analizan los movimientos del mouse, los patrones de clics y las huellas digitales de cada visitante para evaluarlo autom\u00e1ticamente y detectar comportamientos humanos. Por desgracia, incluso esta estrategia no es una panacea contra los bots: sus operadores pueden entrenarlos para imitar patrones de comportamiento naturales y eludir f\u00e1cilmente (y repetidamente) esta clase de defensa.<\/span><\/p>\n<p><span style=\"font-weight: 400\">No son buenas nuevas para la privacidad de los usuarios. Al fin y al cabo, nadie quiere que cada sitio web <\/span><a href=\"https:\/\/latam.kaspersky.com\/blog\/web-beacons-explained-and-how-to-stop-them\/26026\/\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400\">recopile las especificaciones de sus dispositivos y siga sus acciones<\/span><\/a><span style=\"font-weight: 400\">. Dicho esto, tampoco se puede decir que estos sitios hagan vigilancia, no al menos en un sentido estricto. La mayor\u00eda de estos sistemas no buscan descubrir qui\u00e9n es realmente el usuario, y sus creadores prometen no almacenar los datos recabados ni usarlos con fines publicitarios. El objetivo principal es, verdaderamente, descubrir qui\u00e9n aterriz\u00f3 en una p\u00e1gina: un humano o un bot.<\/span><\/p>\n<h3><b>Turnstile y hCaptcha<\/b><\/h3>\n<p><span style=\"font-weight: 400\">Otro competidor importante de reCAPTCHA es <\/span><a href=\"https:\/\/www.cloudflare.com\/products\/turnstile\/\" target=\"_blank\" rel=\"noopener nofollow\"><span style=\"font-weight: 400\">Turnstile, de Cloudflare<\/span><\/a><span style=\"font-weight: 400\">. Tiene dos m\u00e9todos de verificaci\u00f3n: uno que opera completamente en segundo plano y otro que requiere uan m\u00ednima acci\u00f3n del usuario. En otras palabras, o no tienes que hacer nada de nada, o tienes que marcar una casilla que dice \u201cNo soy un robot\u201d. Para los usuarios, el principal riesgo de este sistema est\u00e1 en <\/span><a href=\"https:\/\/www.kaspersky.com\/blog\/how-to-recognize-social-engineering\/56053\/\" target=\"_blank\" rel=\"noopener nofollow\"><span style=\"font-weight: 400\">la ingenier\u00eda social<\/span><\/a><span style=\"font-weight: 400\">. Los piratas inform\u00e1ticos suelen usar sistemas CAPTCHA que parecen de verdad en sus sitios fraudulentos. Cuando ven un servicio as\u00ed, los usuarios se relajan indebidamente, y los an\u00e1lisis de seguridad no marcan las p\u00e1ginas como maliciosas.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Tambi\u00e9n est\u00e1 <\/span><a href=\"https:\/\/www.hcaptcha.com\/\" target=\"_blank\" rel=\"noopener nofollow\"><span style=\"font-weight: 400\">hCaptcha<\/span><\/a><span style=\"font-weight: 400\">, un servicio que pone el foco en la seguridad y que, a diferencia de reCAPTCHA y de Turnstile, no pertenece a un gigante tecnol\u00f3gico.\u00a0<\/span><\/p>\n<h3><b>Claves de acceso<\/b><\/h3>\n<p><span style=\"font-weight: 400\">En l\u00edneas generales, todos los m\u00e9todos y servicios que mencionamos hasta ahora siguen el mismo plan: recopilan tus datos, a veces los almacenan y en ocasiones los usan para otros fines. La novedad es que ahora requieren menos de ti. No necesitan que te pongas a buscar bicicletas ni que agites en c\u00e1mara las manos. Pero los CAPTCHA no son una realidad inevitable: los sitios web pueden obviarlos por completo al permitir el uso de claves de acceso.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Cuando se usan claves de acceso, el usuario no inicia sesi\u00f3n con una contrase\u00f1a: en su lugar, utiliza claves criptogr\u00e1ficas que se activan por medio de un PIN o de datos biom\u00e9tricos. Con ello, en general, se vuelve innecesario realizar una verificaci\u00f3n extra para demostrar que se es humano. Si quieres saber qu\u00e9 son exactamente las claves de acceso, d\u00f3nde funcionan y c\u00f3mo se usan, puedes leer <\/span><a href=\"https:\/\/latam.kaspersky.com\/blog\/full-guide-to-passkeys-in-2025-part-1\/28277\/\" target=\"_blank\" rel=\"noopener\"><b>nuestra publicaci\u00f3n de 2025 sobre esta tecnolog\u00eda<\/b><\/a><span style=\"font-weight: 400\">. Si lo que buscas es almacenar tus claves de acceso y asegurarte de que funcionen sin problemas en todos tus dispositivos, nuestro <a href=\"https:\/\/latam.kaspersky.com\/password-manager?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">administrador de contrase\u00f1as<\/a><\/span><span style=\"font-weight: 400\">\u00a0es la soluci\u00f3n ideal.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Por desgracia, las claves de acceso no permiten mantenerse en el anonimato y navegar sin crear una cuenta. No pueden, por ende, reemplazar a los CAPTCHA por completo, pero s\u00ed le simplifican la vida a la gran mayor\u00eda de los usuarios.<\/span><\/p>\n<h2><b>C\u00f3mo proteger tu privacidad<\/b><\/h2>\n<p><span style=\"font-weight: 400\">Para el usuario, el m\u00e9todo antibots que utilice un sitio web es casi irrelevante. Digamos la verdad: es improbable que cierres una p\u00e1gina meramente porque utilice reCAPTCHA o un sistema de an\u00e1lisis del comportamiento. Adem\u00e1s, si la p\u00e1gina usa un sistema que opere sigilosamente en segundo plano, no sabr\u00e1s siquiera qu\u00e9 tipo de datos ha recopilado sobre ti y tu dispositivo. Pero esto no significa que tu privacidad sea una causa perdida.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Nuestra aplicaciones <a href=\"https:\/\/latam.kaspersky.com\/standard?icid=es-LA_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kstand___\" target=\"_blank\" rel=\"noopener\">Kaspersky Standard<\/a><\/span><span style=\"font-weight: 400\">, <a href=\"https:\/\/latam.kaspersky.com\/plus?icid=es-LA_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">Kaspersky Plus<\/a><\/span><span style=\"font-weight: 400\"> y <a href=\"https:\/\/latam.kaspersky.com\/premium?icid=es-LA_bb2023-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a><\/span><span style=\"font-weight: 400\">\u00a0para <\/span><a href=\"https:\/\/support.kaspersky.com\/mx\/kaspersky-for-windows\/21.25\/92436\" target=\"_blank\" rel=\"noopener\"><b>Windows<\/b><\/a><span style=\"font-weight: 400\"> y <\/span><a href=\"https:\/\/support.kaspersky.com\/mx\/kaspersky-for-mac\/27\/112161\" target=\"_blank\" rel=\"noopener\"><b>macOS<\/b><\/a><span style=\"font-weight: 400\"> incluyen <\/span><b>Navegaci\u00f3n privada. <\/b><span style=\"font-weight: 400\">Esta funci\u00f3n impide que los sitios web de terceros sigan en tiempo real lo que haces en Internet. Para resguardar tu privacidad m\u00f3vil, puedes confiar en la funci\u00f3n <\/span><b>Privacidad en redes sociales<\/b><span style=\"font-weight: 400\"> (para <\/span><a href=\"https:\/\/support.kaspersky.com\/mx\/kaspersky-for-android\/11.132\/231508\" target=\"_blank\" rel=\"noopener\"><b>Android<\/b><\/a><b> y <\/b><a href=\"https:\/\/support.kaspersky.com\/mx\/kaspersky-for-ios\/2.108\/231508\" target=\"_blank\" rel=\"noopener\"><b>iOS<\/b><\/a><span style=\"font-weight: 400\">). Y si tienes un dispositivo con Android versiones 9 en adelante, tambi\u00e9n puedes disfrutar de la funci\u00f3n <\/span><a href=\"https:\/\/support.kaspersky.com\/mx\/kaspersky-for-android\/11.132\/276067\" target=\"_blank\" rel=\"noopener\"><b>Qui\u00e9n me est\u00e1 espiando<\/b><\/a><span style=\"font-weight: 400\"> (disponible en regiones espec\u00edficas). Es una herramienta que detecta stalkerware, busca etiquetas de seguimiento ocultas y revisa los permisos para apps que facilitan la tarea de espiarte.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Antes de terminar, queremos decir que <a href=\"https:\/\/latam.kaspersky.com\/password-manager?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">nuestro administrador de contrase\u00f1as<\/a><\/span><span style=\"font-weight: 400\"> te cubrir\u00e1 las espaldas si un sitio fraudulento usa un CAPTCHA real para parecer leg\u00edtimo. En casos as\u00ed, <a href=\"https:\/\/latam.kaspersky.com\/password-manager?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a><\/span><span style=\"font-weight: 400\">\u00a0se negar\u00e1 a autocompletar tu nombre de usuario y contrase\u00f1a. Te dejamos con unos \u00faltimos consejos para resguardar la privacidad de tus datos:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><b>No ingreses tus datos en un sitio solo porque est\u00e1 protegido por un CAPTCHA.<\/b><span style=\"font-weight: 400\"> Desde hace tiempo, los estafadores utilizan versiones reales de reCAPTCHA, hCaptcha y Turnstile en p\u00e1ginas fraudulentas para generar confianza.\u00a0<\/span><\/li>\n<li style=\"font-weight: 400\"><b>Utiliza claves de acceso siempre que puedas.<\/b><span style=\"font-weight: 400\"> Estas claves no funcionan en sitios de phishing y reducen en gran medida el riesgo de que recopilen tus datos y tus patrones de comportamiento.\u00a0<\/span><\/li>\n<\/ul>\n<blockquote><p><span style=\"font-weight: 400\">Elaboramos una lista esencial de otras tecnolog\u00edas que est\u00e1n desapareciendo:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><a href=\"https:\/\/latam.kaspersky.com\/blog\/passwords-hacking-research-2026\/29201\/\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400\">Descifrado en menos de un minuto: (casi) cualquier contrase\u00f1a<\/span><\/a><\/li>\n<li style=\"font-weight: 400\"><a href=\"https:\/\/latam.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/21982\/\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400\">Q.E.P.D. las pruebas CAPTCHA<\/span><\/a><\/li>\n<li style=\"font-weight: 400\"><a href=\"https:\/\/latam.kaspersky.com\/blog\/when-two-factor-authentication-useless\/27429\/\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400\">Cuando la autenticaci\u00f3n de dos factores no resulta \u00fatil<\/span><\/a><\/li>\n<\/ul>\n<\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Durante m\u00e1s de diez a\u00f1os, los usuarios de Internet han tenido que entrecerrar los ojos para intentar adivinar qu\u00e9 es un puente, una bicicleta o un hidrante para incendios. Y entonces apareci\u00f3 la IA. \u00bfQu\u00e9 ocurrir\u00e1 con los CAPTCHA?<\/p>\n","protected":false},"author":2754,"featured_media":29348,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737],"tags":[1763,6105,107,61,2018,37,38],"class_list":{"0":"post-29347","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-captcha","9":"tag-claves-de-acceso","10":"tag-consejos","11":"tag-google","12":"tag-ia","13":"tag-privacidad","14":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/why-captcha-is-disappearing\/29347\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/why-captcha-is-disappearing\/30880\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/why-captcha-is-disappearing\/25915\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/why-captcha-is-disappearing\/30717\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/why-captcha-is-disappearing\/30844\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/why-captcha-is-disappearing\/42229\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/why-captcha-is-disappearing\/56089\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/why-captcha-is-disappearing\/25171\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/why-captcha-is-disappearing\/30825\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/why-captcha-is-disappearing\/36383\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/why-captcha-is-disappearing\/36279\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/captcha\/","name":"Captcha"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29347","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2754"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=29347"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29347\/revisions"}],"predecessor-version":[{"id":29351,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/29347\/revisions\/29351"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/29348"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=29347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=29347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=29347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}