ALTCHA
CAPTCHA autoalojado que demuestra que un visitante es humano con un reto de prueba de trabajo en segundo plano. Sin cookies, sin rastreo, con licencia MIT.
3 alternativas privadas, verificadas con nuestros criterios públicos.
reCAPTCHA bloquea el spam vigilando a la gente que rellena tus formularios. Puntúa sus movimientos de ratón y su ritmo de clic y coloca la cookie _GRECAPTCHA para identificarlos por fingerprinting, luego envía esos datos a los servidores de Google en Estados Unidos. El esfuerzo de resolución en sí se convierte en etiquetas de entrenamiento para los modelos de Google. Tú obtienes protección gratuita contra el spam. Tus visitantes quedan perfilados, y heredas una cuestión de RGPD que no pediste.
CAPTCHA autoalojado que demuestra que un visitante es humano con un reto de prueba de trabajo en segundo plano. Sin cookies, sin rastreo, con licencia MIT.
CAPTCHA autoalojado y basado en prueba de trabajo, escrito en Rust. Limita el tráfico abusivo sin rastrear ni perfilar a tus visitantes.
CAPTCHA invisible y gestionado desde Alemania. Usa proof-of-work en segundo plano y ninguna cookie, así que los visitantes nunca resuelven un puzle.
Por qué los ajustes no arreglarán reCAPTCHA. El rastreo no es una función que puedas apagar, es el mecanismo. reCAPTCHA distingue a humanos de bots observando el comportamiento y cotejándolo con todo lo que Google ya sabe, así que la vigilancia y el bloqueo de spam son el mismo proceso. No hay ninguna configuración que mantenga la protección y a la vez deje caer la recopilación de datos. Encima de eso, los desafíos que sirves hacen doble función como datos de entrenamiento para el aprendizaje automático de Google, y la cookie ata a cada visitante a un identificador que lo sigue. La única solución real es dejar de usar una herramienta cuyo método es el perfilado, que es todo el sentido de las opciones de arriba.
Lo que de verdad importa en un CAPTCHA. Dos preguntas ordenan el campo. Primera, ¿dónde ocurre la comprobación? Un CAPTCHA autoalojado como ALTCHA o mCaptcha ejecuta la verificación en tu propio servidor, así que ningún dato de visitante sale de tu infraestructura en absoluto. Segunda, ¿cuál es el método? Un rompecabezas de prueba de trabajo en segundo plano le pide al navegador del visitante que calcule una pequeña tarea antes de enviar el formulario, algo que una persona real nunca nota pero que un spammer paga en cada solicitud. Empareja esos dos y detienes la avalancha sin colocar una cookie ni construir un perfil, y sin una solicitud de consentimiento, porque no hay nada que consentir. Ese es el intercambio a tu favor: protección contra el spam que le cuesta cómputo al abusador en vez de costarle a tu lector su privacidad. Más allá de esos dos, queda una elección práctica, que es cuánto quieres ejecutar tú mismo. Una herramienta autoalojada te da control total y mantiene cada byte en tu propia máquina, mientras que un servicio europeo gestionado deja el mantenimiento en manos de otro a cambio de una tarifa, así que sopesa el tiempo que puedes invertir frente a la factura que puedes asumir.
Cómo cambiar. Elige una herramienta de la lista y coloca su widget en el formulario que más quieres proteger, luego verifica la respuesta en tu servidor usando los ejemplos documentados del proyecto. Dale a un formulario muy usado, una caja de contacto o un registro, el primer lugar para que veas el efecto rápido, y luego despliega la misma configuración por todo el sitio. La experiencia del visitante suele volverse más simple, ya que la mayoría de estos son invisibles o una sola casilla en vez de un muro de imágenes distorsionadas. Y reCAPTCHA rara vez es el único script de Google en una página, así que una vez que se va, la guía más amplia para desgooglizar cubre los scripts de analítica y de fuentes que filtran de la misma manera. Explora el conjunto completo y ordenado de CAPTCHAs respetuosos con la privacidad para comparar alojamiento y coste antes de comprometerte.