Cuando haces clic para entrar en un sitio web, intentas iniciar sesión o rellenas un formulario, es posible que te pidan que identifiques motocicletas en una cuadrícula de imágenes borrosas, descifres una serie de caracteres complejos o marques una casilla que diga “No soy un robot”. Estas pruebas se denominan CAPTCHA, siglas [en inglés] de “Prueba de Turing pública completamente automatizada para distinguir entre ordenadores y humanos”. Como su nombre indica, están diseñadas para ayudar a un sitio web a diferenciar si una acción proviene de un humano o de un bot, ya que las tareas mencionadas son teóricamente fáciles para un humano y difíciles de realizar para un software automatizado. Esto, a su vez, impide que los bots envíen spam en los comentarios, descarguen archivos, se apoderen de cuentas o realicen cualquier otra acción en un sitio web.
Pero a medida que los modelos informáticos adquieren cada vez más la capacidad de resolver CAPTCHA, gracias al avance de la inteligencia artificial (IA), y a medida que los rompecabezas se vuelven más extraños y difíciles de completar para los humanos, ¿significa esto que los CAPTCHA siguen siendo útiles?
Los CAPTCHA se introdujeron a finales de la década de 1990 para abordar “un problema muy simple, pero muy difícil”, explicó Andreas Plesner, científico informático de la ETH Zúrich, a Live Science. “Si no interactúo físicamente con una persona… ¿es un ordenador? ¿O es un humano?”. Algunos de los primeros CAPTCHA, todavía comunes en los sitios web actuales, estaban compuestos de texto distorsionado, ya que el software de lectura de texto de la época tenía problemas para interpretar palabras deformadas.
Con el tiempo, el software de lectura de texto mejoró y se desarrollaron nuevos tipos de CAPTCHA. Por ejemplo, reCAPTCHA, uno de los servicios CAPTCHA más populares, incluye una prueba basada en imágenes que pide a los usuarios identificar objetos como semáforos, motocicletas o bicicletas en una cuadrícula de fotos de Google Street View. Esta función se desarrolló después de que Google adquiriera el servicio en 2009.
“La apuesta era que reconocer objetos en fotos desordenadas del mundo real seguía siendo una habilidad exclusivamente humana”, dijo Ng Chong, jefe de tecnología de la información y director del Centro de Computación del Campus de la Universidad de las Naciones Unidas en Tokio, a Live Science en un correo electrónico.
Con el paso del tiempo, el diseño de CAPTCHA siguió evolucionando. En 2014, Google lanzó reCAPTCHA v2, que analizaba el comportamiento del ratón pidiendo a los usuarios que hicieran clic en una casilla para comprobar si eran humanos. Si el comportamiento se consideraba sospechoso, basándose en factores como la interacción previa del usuario con el sitio web o el momento en que hacía clic, aparecía una cuadrícula con imágenes de calles como un rompecabezas adicional.
Sin embargo, más recientemente, la tecnología ha mejorado hasta el punto de que el reconocimiento de imágenes ya no es una habilidad exclusiva de los humanos. Ya en 2016, los investigadores descubrieron que las tecnologías de aprendizaje profundo de bajo costo podían resolver reCAPTCHAv2 aproximadamente el 70% de las veces. Para 2024, Plesner y sus colegas desarrollaron un modelo de IA que podía resolver los rompecabezas correctamente el 100% de las veces. A principios de 2026, Chong señaló que había creado una herramienta que podía imitar el comportamiento de navegación humano y, en ocasiones, eludir reCAPTCHA v2 sin activar la cuadrícula de imágenes. Cuando se activaba la cuadrícula, la herramienta utilizaba IA para resolverla en pocos intentos.
“Cuando tanto el desafío como la capa de comportamiento son superados por herramientas comunes que se ejecutan en una sola computadora portátil, la premisa fundamental de CAPTCHA, que es que hay tareas que los humanos pueden hacer pero las máquinas no, deja de ser válida”, escribió Chong.
Mirando hacia adelante
¿Significa esto que los CAPTCHA son completamente obsoletos? No del todo. Si bien el modelo que Plesner y sus colegas desarrollaron superó con creces a reCAPTCHAv2, “muchas de las medidas de seguridad no estaban ligadas a la capacidad de resolverlo, sino más bien a la forma de resolverlo”, afirmó. Por ejemplo, durante su investigación, Plesner observó que su equipo utilizó una red privada virtual (VPN) que cambiaba las direcciones IP para cada prueba, ya que una única dirección IP con un alto volumen de CAPTCHA resueltos se enfrentaba a tareas de dificultad creciente o quedaba bloqueada por completo.

Los CAPTCHA modernos se centran en estas pistas y tácticas subyacentes, en lugar del rompecabezas en sí. Esto incluye reCAPTCHA v3 de Google, Friendly CAPTCHA, hCAPTCHA y Turnstile de Cloudflare, entre otros, que funcionan sin enviar ningún rompecabezas. En cambio, analizan si la acción proviene de un dispositivo real y verificado (en lugar de código automatizado), si una dirección IP ha tenido un alto volumen de solicitudes automatizadas en el pasado, cómo navega un usuario por una página web, cuál es el historial de cookies del usuario y una serie de otros factores para determinar una posible intención maliciosa.
Mientras continúa la disputa, los acertijos CAPTCHA siguen estando muy extendidos. Al fin y al cabo, han sido la norma durante décadas, son fáciles de configurar y relativamente económicos, según Chong. Pero estas tareas tienen otros inconvenientes. Aunque los bots pueden resolver los acertijos con mayor facilidad, los CAPTCHA pueden resultar un quebradero de cabeza para los humanos y pueden considerarse discriminatorios contra las personas con discapacidad, especialmente las visuales, como señaló un investigador en un artículo presentado en una conferencia en 2022.
La creciente complejidad de los rompecabezas CAPTCHA incluso ha sido objeto de parodia. El desarrollador Neal Agarwal creó un juego satírico gratuito llamado “No soy un robot“. Los usuarios deben resolver una serie de comprobaciones de verificación cada vez más complicadas, obteniendo un punto por cada etapa superada, que finalmente rozan lo absurdo.
Así pues, a medida que las máquinas se vuelven más inteligentes, la solución podría no ser plantear rompecabezas más difíciles. “Si un CAPTCHA solo puede ser resuelto por alguien con un doctorado en matemáticas, entonces no es muy útil”, afirmó Plesner. “Internet debe ser accesible para todos”.
Fuente: Live Science.
