CAPTCHA
¿Qué es CAPTCHA?
CAPTCHAPrueba de desafio-respuesta disenada para distinguir humanos de bots automatizados, usada habitualmente en registro, inicio de sesion y envio de formularios.
CAPTCHA (Prueba de Turing publica y completamente automatica para distinguir computadoras de humanos) presenta una tarea facil para personas pero dificil para software: texto distorsionado, seleccion de imagenes, audio o analisis de comportamiento invisible. Servicios actuales como Google reCAPTCHA v3, hCaptcha o Cloudflare Turnstile asignan a cada peticion una puntuacion segun senales del navegador, reputacion IP y patrones de interaccion. Los CAPTCHA reducen el credential stuffing, el scraping, el alta de cuentas falsas y el spam, pero no son autenticacion y pueden resolverse a escala con IA o granjas de solucionadores. Combinalos con rate limiting, MFA, gestion de bots y analitica de comportamiento.
● Ejemplos
- 01
reCAPTCHA v3 devuelve una puntuacion de riesgo de 0.0 a 1.0 por peticion.
- 02
Widget Cloudflare Turnstile en un formulario de inicio de sesion.
● Preguntas frecuentes
¿Qué es CAPTCHA?
Prueba de desafio-respuesta disenada para distinguir humanos de bots automatizados, usada habitualmente en registro, inicio de sesion y envio de formularios. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa CAPTCHA?
Prueba de desafio-respuesta disenada para distinguir humanos de bots automatizados, usada habitualmente en registro, inicio de sesion y envio de formularios.
¿Cómo funciona CAPTCHA?
CAPTCHA (Prueba de Turing publica y completamente automatica para distinguir computadoras de humanos) presenta una tarea facil para personas pero dificil para software: texto distorsionado, seleccion de imagenes, audio o analisis de comportamiento invisible. Servicios actuales como Google reCAPTCHA v3, hCaptcha o Cloudflare Turnstile asignan a cada peticion una puntuacion segun senales del navegador, reputacion IP y patrones de interaccion. Los CAPTCHA reducen el credential stuffing, el scraping, el alta de cuentas falsas y el spam, pero no son autenticacion y pueden resolverse a escala con IA o granjas de solucionadores. Combinalos con rate limiting, MFA, gestion de bots y analitica de comportamiento.
¿Cómo defenderse de CAPTCHA?
Las defensas contra CAPTCHA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
● Términos relacionados
- attacks№ 232
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
- attacks№ 130
Ataque de fuerza bruta
Ataque que prueba sistemáticamente todos los valores posibles —contraseñas, PIN o claves— hasta dar con el correcto.
- network-security№ 118
Gestion de Bots
La gestion de bots consiste en detectar trafico automatizado y distinguir los bots buenos de los maliciosos, para permitirlos, desafiarlos o bloquearlos en consecuencia.
- network-security№ 904
Limitacion de Tasa
La limitacion de tasa restringe el numero de peticiones que un identificador (IP, usuario, API key o token) puede realizar en una ventana de tiempo, protegiendo APIs y apps frente al abuso, scraping y fuerza bruta.
- network-security№ 1227
Cortafuegos de aplicaciones web (WAF)
Proxy inverso que inspecciona tráfico HTTP/HTTPS para bloquear ataques web como inyección SQL, XSS o abuso de bots antes de llegar a la aplicación.
- attacks№ 010
Apropiacion de cuentas (ATO)
Ataque en el que un delincuente obtiene el control no autorizado de una cuenta legitima y la usa para robar fondos, datos o cometer fraude adicional.