- Los CAPTCHA han pasado de simples retos de texto distorsionado a complejos sistemas invisibles basados en comportamiento e IA.
- La inteligencia artificial ha aprendido a resolver con gran eficacia los CAPTCHA de texto, imagen y audio, reduciendo su eficacia como barrera.
- La industria apuesta por análisis de riesgo, reputación de IP y métodos híbridos que encarezcan los ataques automatizados sin castigar al usuario.
- El futuro apunta a soluciones más integradas con autenticación, biometría conductual y protección respetuosa con la privacidad.
Los CAPTCHA han pasado de ser simples letras torcidas a complejos sistemas invisibles que analizan cómo movemos el ratón o tecleamos. En apenas un par de décadas, estas pruebas de “demuestra que eres humano” se han convertido en uno de los campos de batalla más claros entre la ciberseguridad y la inteligencia artificial.
Aunque a muchos usuarios les parezcan un incordio, los CAPTCHA han sido clave para frenar spam, bots y abusos automáticos en registros, formularios, comentarios o compras online. El problema es que la propia IA que ayudaron a entrenar se ha vuelto tan potente que hoy es capaz de resolver un CAPTCHA mejor que nosotros, obligando a una evolución constante del sistema.
Origen del concepto CAPTCHA y primeros experimentos
El término CAPTCHA viene de Completely Automated Public Turing test to tell Computers and Humans Apart, es decir, una prueba de Turing automatizada y pública para distinguir entre humanos y máquinas. La idea se fue gestando a finales de los 90, cuando varios equipos empezaron a buscar formas de parar el spam y el abuso automatizado en la web.
En 1997, en la Universidad Carnegie Mellon, Mark D. Lillibridge investigó métodos para frenar el spam en foros, experimentando con desafíos que los humanos pudieran resolver con facilidad y los bots no. Uno de los enfoques curiosos fue el “reconocimiento de imágenes de especies animales”, en el que el usuario debía identificar determinados animales en lugar de letras distorsionadas.
Poco después, grandes servicios empezaron a probar soluciones similares. Altavista implementó una primera versión experimental en 1997 para impedir búsquedas automatizadas abusivas; en 2001, Gausebeck y Levchin incorporaron sistemas comparables en PayPal para frenar la creación masiva de cuentas y fraudes. Todo esto sentó las bases de lo que, en 2003, se formalizaría ya con nombre y apellidos.
Ese año, Luis von Ahn, Manuel Blum, Nicholas J. Hopper y John Langford publicaron el trabajo que define el concepto académico de CAPTCHA. Su propuesta se basaba en problemas de IA “difíciles” en aquel momento, como el reconocimiento robusto de texto distorsionado, que para el ojo humano eran coser y cantar, pero que dejaban fuera de juego a los sistemas de reconocimiento óptico de caracteres (OCR) de la época.
CAPTCHA de texto distorsionado: la primera gran generación
Los primeros CAPTCHA populares se centraban en palabras o cadenas de caracteres deformadas, con ruido, líneas cruzadas, cambios de tamaño y rotaciones. Ejemplos como GIMPY y EZ-GIMPY mostraban una imagen con una o varias palabras distorsionadas, y el usuario debía escribir lo que veía en un cuadro de texto.
La lógica era sencilla: el cerebro humano es muy bueno completando patrones visuales, incluso cuando hay ruido o deformaciones; sin embargo, los sistemas de OCR se confundían con sombras, fondos y líneas superpuestas. Eso convertía estos puzzles en una forma barata y relativamente eficaz de filtrar bots en registros, comentarios o encuestas.
El idilio duró poco. En 2003, Mori y Malik demostraron que podían romper EZ-GIMPY con un 92 % de acierto y GIMPY (más complejo) con un 33 %, aplicando técnicas de visión por computador. Era la primera gran señal de que la carrera entre quienes diseñan CAPTCHA y quienes los atacan iba a ser larga y movida.
Con el paso de los años, los operadores de sitios web endurecieron estos retos: letras cada vez más torcidas, fondos llenos de ruido, líneas de todo tipo. El resultado fue un clásico en la experiencia de usuario: pantallas en las que ni siquiera una persona normal sabía qué demonios ponía, obligando a recargar una y otra vez el reto.
reCAPTCHA v1: digitalizar libros mientras paras bots
En 2007, Luis von Ahn dio la vuelta al problema con una idea brillante: aprovechar el esfuerzo humano de resolver CAPTCHA para digitalizar libros. Nacía así reCAPTCHA v1, que combinaba seguridad y un gran proyecto de digitalización masiva.
En lugar de una sola palabra aleatoria generada por ordenador, reCAPTCHA mostraba dos palabras escaneadas a partir de textos reales. Dos sistemas OCR distintos las habían procesado previamente: una palabra de control, que ambos habían reconocido igual, y otra palabra que ninguno de los dos lograba identificar con suficiente confianza.
El truco estaba en que, si el usuario introducía correctamente la palabra de control, el sistema asumía que era un humano y daba por válida también la transcripción que hacía de la segunda palabra. Esa segunda respuesta se agregaba a una base de datos para mejorar la digitalización de textos de proyectos como Internet Archive o el New York Times, y más tarde Google Books.
Esta solución mataba dos pájaros de un tiro: reforzaba la protección antibots, al usar texto real con distorsiones más complejas, y a la vez mejoraba los resultados de OCR para grandes colecciones de libros y periódicos. Tanto gustó la idea que Google compró reCAPTCHA en 2009 y lo integró en su ecosistema, ofreciéndolo como servicio gratuito a millones de webs.
La ironía llegó con el tiempo: los mismos datos y patrones que reCAPTCHA ayudó a recolectar y etiquetar sirvieron también para entrenar mejores algoritmos de IA y machine learning. En 2014, el trabajo de Goodfellow y colaboradores demostraba que redes neuronales convolucionales podían resolver los CAPTCHA de texto más complicados con un 99,8 % de acierto. Es decir, las máquinas ya eran mejores que nosotros en el terreno que inicialmente se suponía que dominábamos.
Del texto a las imágenes: reCAPTCHA v2 y otros puzzles visuales
Ante la muerte anunciada de los CAPTCHA de texto, Google dio otro giro de tuerca y en 2014 presentó reCAPTCHA v2, conocido como “No CAPTCHA reCAPTCHA”. A nivel visual, mucha gente lo recuerda por la famosa casilla “No soy un robot”, pero por debajo el cambio fue bastante más profundo.
La clave de esta versión fue introducir un motor de análisis de riesgo y comportamiento que evaluaba múltiples señales antes de decidir si mostrar o no un reto adicional. En la práctica, muchos usuarios legítimos solo veían una casilla sobre la que hacer clic; si el sistema veía todo “normal” (navegador habitual, IP razonable, patrón de uso coherente), los dejaba pasar sin más.
Cuando algo olía raro —IP sospechosa, ausencia de historial, patrones extraños— entraba en juego el segundo nivel: desafíos de selección de imágenes. El clásico: una cuadrícula con fotos en baja resolución en la que había que marcar todos los semáforos, bicicletas, pasos de peatones, autobuses, puentes, farolas, etc.
Este cambio fue una respuesta directa a los avances en OCR. La apuesta era que reconocer objetos reales en fotos diversas seguía siendo más difícil para la IA que para una persona cualquiera. Además, era un terreno perfecto para Google, que podía reutilizar imágenes de Street View y, de paso, entrenar sus propios sistemas de visión artificial con millones de interacciones de usuarios.
Con el tiempo, proliferaron otros retos similares: piezas que había que rotar hasta encajarlas, llaves virtuales que abrían cerraduras, pequeños juegos interactivos o incluso operaciones aritméticas sencillas. También se popularizaron los CAPTCHA de audio como alternativa de accesibilidad para personas con discapacidad visual, aunque muchas veces el ruido de fondo los hacía casi imposibles de entender.
Aun así, la comunidad investigadora no tardó en contraatacar. En 2016, Sivakorn, Polakis y Keromytis mostraron cómo romper reCAPTCHA v2 aplicando técnicas de aprendizaje profundo para el reconocimiento de imágenes, logrando resolver cerca del 70,8 % de los desafíos visuales en unos 19 segundos por reto.
Otros trabajos posteriores, como el de Hossen y colaboradores en 2020, fueron más allá: usando modelos tipo YOLO entrenados con unas 14 000 imágenes de tráfico, alcanzaron tasas de éxito del 92,40 % sobre reCAPTCHA v2 en pruebas online. Más recientemente, algunos estudios hablan incluso de tasas de resolución cercanas al 100 % en entornos controlados, dejando claro que estos puzzles ya no son ese muro infranqueable que eran al principio.
Diversificación de tipos de CAPTCHA más allá del texto y las imágenes
Mientras Google evolucionaba su propia solución, el ecosistema de CAPTCHA se diversificó con múltiples variantes orientadas a mejorar seguridad, accesibilidad y experiencia de usuario.
Entre los tipos más habituales encontramos los CAPTCHA de audio, pensados en teoría para usuarios con discapacidad visual. El sistema reproduce una serie de números o palabras con ruido de fondo, y el usuario debe escribir lo que oye. El problema es que muchas veces el audio es tan enrevesado que ni las personas sin problemas auditivos lo entienden bien.
Otra variante son los CAPTCHA basados en vídeo, donde se muestra un clip corto y se pide identificar una acción o un objeto concreto. También existen retos basados en pequeños juegos o puzzles, en los que hay que arrastrar y soltar piezas, ordenar elementos o resolver mecánicas simples que, en teoría, resultan fáciles para un humano pero difíciles de automatizar.
No faltan tampoco los CAPTCHA matemáticos o de lógica, en los que el usuario resuelve una operación sencilla o contesta a una pregunta de sentido común. Aunque pueden ser más accesibles para ciertas personas que los visuales, también presentan barreras para usuarios con determinadas discapacidades cognitivas o dificultades de aprendizaje.
Un punto importante es que, según revisiones recientes, cada tipo de CAPTCHA tiene sus propios agujeros y retos de usabilidad. La IA actual no solo es buena interpretando imágenes; también es capaz de transcribir audio con ruido, resolver operaciones, contestar preguntas y aplicar lógica básica. Esto ha llevado a que muchos de estos métodos se consideren “parches temporales” más que soluciones duraderas.
reCAPTCHA v3 y los sistemas invisibles basados en comportamiento
Con la popularización de la IA y los límites de los retos visibles, Google dio un salto conceptual con reCAPTCHA v3, lanzado a finales de 2018. Esta versión prácticamente elimina el puzzle tradicional: ya no hay cuadrículas de semáforos, ni casillas de “No soy un robot” en la mayoría de los casos.
En su lugar, reCAPTCHA v3 funciona de forma invisible, analizando cómo nos comportamos en el sitio web: cómo movemos el ratón, cómo navegamos entre páginas, en qué orden, cuánto tardamos en hacer clic, qué tipo de dispositivo usamos, qué cookies arrastramos, etc. Con toda esa información genera una puntuación de riesgo entre 0.0 (casi seguro un bot) y 1.0 (casi seguro un humano).
Esa puntuación no bloquea directamente al usuario, sino que se la entrega al propietario de la web, que decide qué hacer: dejar pasar a todo el mundo por encima de cierto umbral, pedir una verificación adicional si la nota es dudosa, activar métodos de autenticación extra, o bloquear por completo a quien parezca demasiado sospechoso.
Este enfoque tiene ventajas obvias de usabilidad: la mayoría de la gente ni se entera de que ha pasado un control anti‑bots, lo que reduce la frustración y el abandono de formularios o carritos de compra. Los estudios de campo muestran que los retos visibles, especialmente los de imágenes, se perciben como molestos, con tiempos medios de resolución en torno a 10 segundos frente a menos de 2 segundos para una simple casilla.
Sin embargo, también abre un nuevo melón: la privacidad y la transparencia. Para estimar el riesgo, estos sistemas necesitan recopilar gran cantidad de datos del usuario: historial de navegación, huella del navegador, patrones de interacción, IP, reputación de red, posible uso de VPN o proxys, etc. Todo ello debe encajar con normativas como el GDPR europeo o el CCPA en California, y plantea debates sobre hasta qué punto es aceptable perfilar a la gente “por su propio bien”.
En paralelo, empresas como Cloudflare han desarrollado sistemas propios, como Turnstile, que también combinan análisis de comportamiento, reputación de IP y huella del navegador. En muchos casos basta con cargar un pequeño script que decide si mostrarnos o no un reto adicional. El objetivo declarado es reducir la fricción y dejar de torturar a los usuarios con puzzles innecesarios.
La IA como arma de defensa… y de ataque contra los CAPTCHA
La historia de los CAPTCHA es quizá uno de los mejores ejemplos del papel dual de la inteligencia artificial en ciberseguridad. Las mismas técnicas que se usan para proteger servicios son utilizadas por atacantes para saltarse esas protecciones.
Por un lado, los proveedores de CAPTCHA emplean modelos de machine learning para analizar comportamiento, detectar patrones anómalos, clasificar IP según su reputación y ajustar dinámicamente la dificultad de los retos. Sin aprendizaje automático sería imposible gestionar el volumen de tráfico actual y mantener una barrera mínimamente efectiva.
Por otro lado, los atacantes entrenan sus propios modelos de IA con datos masivos de retos visuales, de audio y de texto. Redes neuronales como YOLO, sistemas de reconocimiento de voz avanzados y grandes modelos de lenguaje (LLM) permiten resolver desafíos que hace unos años parecían imposibles. Hay estudios que muestran bots superando reCAPTCHA v2 con tasas superiores al 90 % y, en algunos entornos controlados, incluso rozando el 100 %.
Además, existe toda una industria de servicios de resolución de CAPTCHA, tanto humanos como automáticos, que ofrecen APIs para resolver miles de retos por minuto a bajo coste. Algunos operadores combinan estos servicios con proxys residenciales de alta calidad y técnicas de simulación de comportamiento humano, reduciendo al mínimo las probabilidades de ser detectados.
Esto ha llevado a un cambio de enfoque en algunos proveedores: más que bloquear por completo a los bots, buscan encarecer sus operaciones. Por ejemplo, soluciones como Arkose Matchkey plantean puzzles cada vez más personalizados y costosos de romper, con la idea de que el ROI del atacante deje de ser rentable cuando el coste de desarrollar y mantener bots sofisticados supera los beneficios potenciales.
De la molestia del usuario a la fricción invisible
Uno de los grandes dilemas actuales es equilibrar seguridad y experiencia de usuario. Los estudios demuestran que los usuarios se cansan rápido de los retos complicados: fallan, se enfadan, recargan el reto varias veces y, en no pocas ocasiones, abandonan el proceso.
Investigaciones de gran escala con miles de participantes han mostrado que los desafíos visuales de reCAPTCHA v2 se perciben como “molestos”, con puntuaciones de usabilidad mediocres, mientras que las simples casillas de verificación se consideran “fáciles” y obtienen notas mucho mejores. En términos económicos, cada fricción añadida en un formulario de registro o un checkout se traduce en pérdida directa de conversiones.
De ahí que la industria esté empujando hacia mecanismos “invisibles” que no exijan nada al usuario: análisis de comportamiento, reputación, datos del dispositivo, autenticación en segundo plano… El ideal es que las personas normales pasen sin enterarse, y solo una minoría sospechosa tenga que enfrentarse a un reto explícito o a un segundo factor de autenticación.
No obstante, esto no es gratis. Depender de análisis de comportamiento implica vigilar de cerca a todos los usuarios, lo que genera tensiones éticas y legales. También abre debates sobre sesgos: si ciertos patrones de uso (por ejemplo, los de personas con discapacidad, usuarios de tecnologías de asistencia o conexiones inusuales) se consideran “anómalos”, pueden sufrir más bloqueos injustos.
Al mismo tiempo, se multiplican los casos llamativos en los que agentes de IA consiguen cruzar estas barreras. Se han visto ejemplos de agentes como los de OpenAI interactuando con sistemas tipo Turnstile de Cloudflare, haciendo clic en la casilla de verificación y “narrando” en voz alta que van a demostrar que no son un bot. La paradoja es evidente: una máquina, entrenada para comportarse como humano, marcando que es humana para poder seguir operando.
La otra cara: proxys, recursos IP y evasión a gran escala
Más allá del diseño del reto, en el terreno práctico muchos atacantes se centran en burlar los sistemas de reputación de IP y detección de patrones de tráfico. No sirve de mucho tener un modelo de IA capaz de resolver los puzzles si tu IP queda bloqueada a los pocos intentos.
De ahí el auge de los llamados proxys residenciales y fondos comunes de IP, que permiten hacer peticiones desde millones de direcciones distintas, distribuidas por países y ciudades, imitando el comportamiento de usuarios reales. Un buen “pool” de IP se caracteriza por volumen, calidad y rotación rápida, con cambios cada pocos minutos para no levantar sospechas.
Los operadores más avanzados combinan esto con estrategias de camuflaje: intervalos de petición aleatorios, rotación de agente de usuario y zona horaria, asignación de IP según la localización del servidor de destino, y técnicas de simulación de huella digital del navegador. Todo ello reduce la probabilidad de activar sistemas de defensa basados en anomalías de tráfico.
Incluso hay casos documentados de proyectos de scraping o seguimiento de precios que, tras optimizar intervalos, proxys y comportamiento simulado, han conseguido operar durante meses sin disparar un solo CAPTCHA. En la práctica, esto muestra que, en muchos escenarios, la batalla real no está en el puzzle visual, sino en cómo se percibe el origen y el patrón de las solicitudes.
Por supuesto, la legalidad de estas prácticas depende del contexto, del uso que se haga de los datos y de los términos de servicio de cada web. Los proveedores serios insisten en el cumplimiento normativo, pero el campo de juego es amplio, y no todos los actores juegan con las mismas reglas.
Estamos entrando en la “era más allá del CAPTCHA”
Con todo este panorama, muchos investigadores sostienen que los CAPTCHA clásicos han dejado de ser un remedio realmente efectivo frente a bots impulsados por IA avanzada. Si un modelo puede resolver prácticamente el 100 % de los retos de reCAPTCHA v2, y encima más rápido que un humano medio, el eslogan de “fácil para personas, difícil para máquinas” se viene abajo.
Aun así, su impacto histórico es innegable: han ayudado a mantener a raya el scraping masivo, la creación de cuentas falsas y el spam, y han contribuido de forma enorme a entrenar sistemas de reconocimiento de texto e imagen. De hecho, buena parte de la IA moderna de visión por computador se ha nutrido de datos generados indirectamente por estos retos.
Mirando hacia adelante, todo apunta a una combinación de estrategias: más integración de IA defensiva, mayor personalización de los retos según el perfil de riesgo, uso creciente de métodos alternativos como la autenticación multifactor, la biometría conductual o los sistemas de reputación global, y enfoques híbridos que mezclan señales de comportamiento, pequeños desafíos interactivos y verificaciones de identidad más sólidas.
El gran reto será hacerlo sin convertir internet en un lugar hostil para el usuario legítimo, y sin caer en una vigilancia masiva injustificada. En un mundo donde los agentes de IA pueden navegar, hacer clic, rellenar formularios y hasta explicarnos “por qué” han pasado un control, la frontera entre humano y máquina se difumina, y las viejas pruebas de “demuéstrame que eres de carne y hueso” ya no bastan. La evolución de los CAPTCHA resume bien esa tensión: nacieron como puzzles simpáticos de letras torcidas y han terminado siendo complejas capas invisibles de análisis de comportamiento en una red donde ya no es tan sencillo saber quién —o qué— hay al otro lado de la pantalla.
