algunos son falsos y se usan para estafarte online

Cuando navegas por internet y aparece la típica casilla de "No soy un androide", probablemente sientas una sensación de seguridad. Al fin y al término, los 'captchas' –siglas de Completely Automated Public Turing test to tell Computers and Humans Apart– han sido durante abriles un símbolo de protección: un filtro entre el becario humano y los programas automatizados que intentan saturar formularios, destinar spam o penetrar sin autorización a servicios online.

Al ver ese recuadro, el becario asume adicionalmente que está en un sitio web que se molesta en implementar las medidas de seguridad adecuadas: de modo que esa simple hecho de marcar una casilla, transcribir saber distorsionadas, o completar un puzle visual activa en nuestra mente la idea de que estamos en un entorno controlado, e incluso auditado tecnológicamente.

Una trampa cada vez más popular

Pero, según la Policía Franquista, encargar a ciegas en ese rostro frecuente puede ser tu anciano error cuando navegas: los ciberdelincuentes están utilizando captchas falsos para camuflar ataques y robar tus datos personales. Aprovechan precisamente esa falsa sensación de confianza para que bajes la retén y, sin darte cuenta, te conviertas en víctima de una estafa cuidadosamente disfrazada.

¿Cómo funciona la estafa?

Los estafadores replican con precisión la apariencia de un captcha actual. Una vez que el becario interactúa –por ejemplo, marcando una casilla o siguiendo instrucciones de comprobación–, se activan acciones ocultas:

• Descargas automáticas de archivos maliciosos (como troyanos, keyloggers o spyware).
• Instalación de aplicaciones fraudulentas en el móvil.
• Redireccionamiento a páginas web falsas que simulan ser servicios legítimos.
• Solicitudes para que el becario copie y pegue algún código, lo que puede otorgar al atacante entrada remoto al dispositivo.
• Otros métodos que permitan filtrar datos confidenciales como contraseñas o credenciales bancarias.

La secreto está en el contexto

Detectar un captcha infiel puede no ser sencillo a primera horizonte. Sin bloqueo, hay patrones que deben encender las alarmas:

• Aparecen en webs sospechosas: si el captcha surge en un sitio poco conocido o que antaño no usaba este tipo de comprobación, es mejor cerrar la página inmediatamente.
• Solicitan acciones inusuales: los captchas auténticos nunca piden copiar códigos, instalar apps o descargar archivos.
• Activan descargas sin aviso: si al pulsar un interruptor comienza una descarga cibernética, probablemente estás frente a malware.

¿Qué hacer si ya has caído en la trampa?

Proceder con ligereza puede marcar la diferencia. Estas son las recomendaciones oficiales:

1. Desconecta el dispositivo de Internet para cortar la comunicación del malware con servidores externos.
2. Ejecuta un observación con antivirus actualizado.
3. Cambia inmediatamente tus contraseñas.
4. Activa la comprobación en dos pasos (2FA).
5. Contacta con el Instituto Franquista de Ciberseguridad (INCIBE) llamando al 017 o acude a una comisaría si crees que tus datos han sido comprometidos.

Imagen | Marcos Merino mediante IA

En Genbeta | El fin de los captchas se acerca: la IA ya puede resolver el 100% de ellos