PrivacyTools.io
Reseñado por Marco Wollank
Reemplaza hoy: reCAPTCHA

El mejor CAPTCHA respetuoso con la privacidad en 2026

Alternativas privadas a reCAPTCHA, verificadas con nuestros criterios públicos.

Agrupado por nivel de amenaza

Cubierto Inicio fácil y buenos valores por defecto para todos
Reforzado Algo de configuración y ganancias reales para quien quiera

How they compare

Tool Hosting Based in Cost
ALTCHA
Self-hosted · Free
mCaptcha
Self-hosted · Free
Friendly Captcha
Managed (EU) Germany Freemium

Cada CAPTCHA de tu sitio es una petición que le haces a un visitante, y el popular responde ante Google. Observa cómo la gente se mueve y hace clic y coloca una cookie de rastreo para seguirla, luego convierte su esfuerzo al resolverlo en etiquetas que entrenan los propios modelos de Google. Todo eso es el precio de bloquear un spam que podrías bloquear de otra manera. Las herramientas de aquí hacen el mismo trabajo con un puzle en segundo plano que le cuesta cómputo real a un spammer, sin pedir nada a la privacidad de tu visitante.

Por qué no puedes desactivar el rastreo en reCAPTCHA sin más

La recolección de datos no es un ajuste, es cómo reCAPTCHA decide quién es humano. Puntúa señales de comportamiento como el movimiento del ratón y el momento del clic, luego las ata a un identificador mediante la cookie _GRECAPTCHA y envía eso a los servidores de Google en EE. UU. No hay un interruptor que mantenga el bloqueo de bots y descarte la vigilancia, porque la vigilancia es el bloqueo de bots. Los datos además cumplen doble función: resolver sus retos ayuda a entrenar los sistemas de aprendizaje automático de Google. La única manera de impedir que tu formulario perfile a tus visitantes es dejar de usar un perfilador, que es lo que cada elección de esta página te deja hacer.

Cómo elegimos

Cada herramienta de aquí se somete a nuestros criterios de inclusión públicos: debe bloquear el abuso sin rastrear al visitante, no colocar cookies publicitarias, no enviar datos del visitante a un tercero para perfilarlo, y decir con claridad cómo funciona. Favorecemos los diseños de prueba de trabajo que corren en el navegador y verifican en tu servidor, y listamos solo lo que pondríamos en nuestro propio formulario de contacto. Donde una herramienta cede, como ser gestionada en lugar de autoalojada, lo decimos.

Qué buscar en un CAPTCHA

Empieza por dónde ocurre la comprobación. Un CAPTCHA autoalojado como ALTCHA o mCaptcha mantiene cada petición en una infraestructura que controlas, así que ningún dato del visitante sale de tu servidor. Después, mira el método: un puzle de prueba de trabajo en segundo plano detiene el spam masivo sin pedirle a tu lector que etiquete imágenes. Luego revisa el comportamiento de las cookies, porque una herramienta que no coloca ninguna cookie y no guarda nada en el navegador es una que puedes desplegar sin un aviso de consentimiento. Por último, sopesa el esfuerzo que puedes dedicar. El autoalojamiento te da el máximo control, mientras que una opción gestionada como Friendly Captcha cambia parte de eso por un servicio que gestiona otro.

¿Y qué hay de hCaptcha o Cloudflare Turnstile?

Ambos son un claro paso adelante frente a reCAPTCHA en privacidad, y quizá ya los hayas oído recomendar. Evitan el problema del perfil publicitario y son fáciles de integrar. La distinción honesta es que ambos siguen siendo un tercero al que le entregas las señales de tus visitantes: la verificación corre en los servidores de otro, y confías en los términos de datos de esa empresa en lugar de eliminar al tercero por completo. Esa es una postura distinta de la de un CAPTCHA autoalojado, donde nada sobre el visitante sale nunca de tu propio servidor. Ambos son razonables si te va bien un servicio gestionado, pero por esa razón te señalamos en su lugar la opción gestionada con sede en la UE de arriba, y reservamos nuestros primeros puestos para herramientas que puedes gestionar tú mismo.

Cómo cambiar

Elige una herramienta y coloca su widget en el formulario que quieres proteger, luego verifica la respuesta en tu servidor, cosa que cada proyecto documenta con ejemplos para copiar y pegar. La mayoría empieza con un único formulario de mucho spam, una caja de contacto o un registro, confirma que el puzle está haciendo su trabajo, y luego lo despliega por todo el sitio. Si te vas de la herramienta de Google en concreto, nuestra página de alternativas a reCAPTCHA recorre el cambio. El CAPTCHA rara vez es el único script de Google en un sitio, así que combinar esto con analítica respetuosa con la privacidad y un sistema de comentarios que no llame a casa cierra más de la misma fuga. Para quitar a Google de raíz, el plan de-Google cubre el resto.

Preguntas frecuentes

¿Hay una alternativa a reCAPTCHA respetuosa con la privacidad?
Sí, y tienes una verdadera variedad de ellas. Las elecciones de esta página detienen el spam con un puzle de prueba de trabajo en segundo plano en lugar de perfilar al visitante. Ninguna coloca una cookie de rastreo, y las autoalojadas mantienen cada comprobación en tu propio servidor, así que no se escapan datos del visitante en absoluto.
¿Qué es un CAPTCHA de prueba de trabajo?
Le pide al navegador del visitante que calcule un pequeño puzle antes de que un formulario se envíe. Una persona real nunca nota el breve retraso. Una herramienta automatizada que dispara miles de peticiones paga ese coste de cómputo en cada una, que es lo que hace que el spam masivo sea lento y caro en lugar de gratuito.
¿Son estos CAPTCHA más difíciles para mis visitantes?
Normalmente son más fáciles. La mayoría de los CAPTCHA de prueba de trabajo son invisibles o una única casilla, así que no hay texto distorsionado que descifrar ni semáforos que pulsar. El trabajo ocurre en segundo plano mientras el visitante rellena el formulario.
¿Necesitan los CAPTCHA respetuosos con la privacidad un aviso de cookies o consentimiento?
Las opciones autoalojadas de aquí no colocan cookies y no envían nada a un tercero, así que no hay rastreo que consentir ni nada que añadir a una política de privacidad. Un servicio gestionado aún procesa una petición en sus servidores, así que revisa sus términos de datos, pero ninguno de estos construye un perfil publicitario como lo hace el líder del mercado.
¿Puede un CAPTCHA detener a todos los bots?
Ninguna herramienta lo detiene todo. La prueba de trabajo encarece el abuso automatizado de alto volumen, que es lo que cubre el spam que llena la mayoría de los formularios. Un atacante decidido que apunta a tu sitio en concreto aún puede pagar el coste, así que trata un CAPTCHA como una capa y no como toda la defensa.
¿Perjudicará mi protección contra el spam dejar reCAPTCHA?
Para la avalancha diaria de spam en formularios y registros falsos, no. La prueba de trabajo eleva el coste de los envíos masivos, de donde viene la mayor parte del abuso. Renuncias a la puntuación por comportamiento de Google, pero también dejas de alimentar a Google con tus visitantes, que es el intercambio del que trata esta página.