ARTDEPARTMENT

close
Solicitar una consulta

"Los CAPTCHAS ya no nos protegen de los bots", según un experto en venta de entradas online. A menos que renunciemos a la privacidad

Publicado el 
mayo 26, 2025

La tecnología avanza a pasos agigantados, y sectores como la traspaso de entradas online se aprovechan de ello tanto como lo sufren. Uno de los desafíos a los que tienen que hacer frente, por ejemplo, es la lucha constante contra los bots automatizados que acaparan entradas para su posterior reventa.

Y el problema es que una decisión ampliamente adoptada en el pasado —el uso de CAPTCHAs— parece sobrevenir perdido efectividad. O al menos así lo asegura Raphael Michel, creador de pretix, un sistema de traspaso de entradas de código destapado, quien declara sin rodeos que

"Los CAPTCHAs ya no proporcionan una protección significativa contra bots".

El auge de los bots y la caída de los CAPTCHAs

El problema es proporcionadamente conocido: muchos eventos tienen una demanda muy superior a la ofrecimiento de entradas. Esta situación es un caldo de cultivo para los scalpers, individuos o grupos que utilizan bots para comprar entradas en masa y revenderlas luego a precios exorbitantes.

Y lo que muchos podrían proyectar como una decisión económica 'ideal' (aumentar los precios de las entradas hasta alcanzar un permanencia de mercado) es rechazada por la mayoría de organizadores por razones éticas.

En presencia de ello, el medio habitual ha sido técnico: los CAPTCHAs. Estas pruebas buscan distinguir humanos de máquinas exigiendo la realización de tareas simples para personas pero difíciles para ordenadores. Sin confiscación, con los últimos avances en inteligencia fabricado (IA), estas clasificaciones de dificultad han dejado de ser ciertas.

Ya no quedan problemas que los humanos resuelvan mejor

Inicialmente, los CAPTCHAs se basaban en el registro de texto distorsionado; más tarde, migraron a la identificación de imágenes (como los famosos cuadros con motocicletas, semáforos o puentes) y tareas auditivas.

"No soy un robot... soy malware". Los expertos advierten de una oleada de timos basados en CAPTCHAs que golpea fuerte a España

Hoy, por desgracia, muchos modelos de IA superan con facilidad todas estas pruebas, y cualquier intento de hacerlas más difíciles igualmente incrementa la dificultad para los humanos, volviéndolas inútiles o inaccesibles.

Por otra parte, la exigencia de accesibilidad —obligatoria en Europa gracias a leyes como el European Accessibility Act— limita aún más las posibles variantes de CAPTCHAs, pues deben ofrecer alternativas para usuarios con discapacidades visuales o auditivas.

Si la IA es el problema, ¿puede ser igualmente la decisión?

Los proveedores de seguridad han girado alrededor de la monitorización de comportamiento mediante modelos de educación obligatorio. Soluciones como reCAPTCHA v3 analizan múltiples datos del heredero —movimientos del ratón, historial de navegación, velocidad de clics, etc.— para estimar si se manejo de un humano o un bot. Este enfoque presenta dos grandes problemas:

  1. Privacidad: Requiere compilar enormes volúmenes de datos personales, muchas veces a través de múltiples sitios web. Esto genera preocupaciones éticas y legales.
  2. Falsos positivos: Un error del sistema puede encerrar a grupos enteros de usuarios legítimos, como quienes usan tecnologías de concurrencia o visitan el sitio por primera vez. En contextos de suscripción demanda, como la traspaso de entradas, no hay ganancia para revisiones manuales: o se vende el ticket, o se pierde la oportunidad.

Cuando los bots se comportan como humanos

Incluso las señales técnicas, como diferencias en tiempos de carga o ejecución de JavaScript, ya no son aperos. Los bots modernos usan navegadores reales, controlados por código, de modo casi indistinguible de un humano… o, al menos, de un heredero que depende de un disertador de pantalla. La flaca linde entre entreambos hace inútil usar ciertas métricas sin excluir involuntariamente a usuarios legítimos.

¿Pruebas de trabajo como decisión?

Otra alternativa son los esquemas de proof of work, que obligan al ordenador del heredero a resolver un problema computacionalmente costoso. Esto, sin duda, logra celebrar el uso masivo de bots, pero en el contexto del 'ticketing' es ineficaz: el ganancia de rendimiento por reventa justifica sobradamente ese coste computacional.

Por otra parte, este método es poco ético desde una perspectiva ecológica, ya que desperdicia energía en la realización de tareas inútiles.

Timos en reventa de entradas: cuidado con estas estafas si no quieres terminar quedándote fuera de ese concierto

CAPTCHAs baratos, bots más baratos

Incluso si existieran nuevas formas de CAPTCHA efectivas, siempre habrá soluciones como servicios que combinan IA con trabajadores humanos mal remunerados para resolverlos a escalera y a bajo coste. Existen empresas especializadas que solucionan CAPTCHAs a velocidades industriales, minando la utilidad de cualquier barrera.

¿Entonces, qué funciona?

Para Michel, quedan pocas herramientas positivamente aperos:

  1. Personalización resistente de entradas: Vincularlas a nombres y documentos de identidad verificados puede disuadir la reventa, aunque puede dificultar la importación para grupos o parejas que no saben aún quién asistirá.
  2. Límites por medios difíciles de falsificar: Por ejemplo, restringir el número de entradas por número de teléfono, plástico de crédito o cuenta bancaria. Esto no detendrá a todos los actores maliciosos, pero sí encarece el proceso, desincentivando el fraude a gran escalera.

El teorema BAP: un triángulo inútil

Michel propone una relación con el afamado teorema CAP de las bases de datos. En su 'teorema BAP', afirma que es inútil tener simultáneamente estas tres propiedades en un sistema de protección contra bots:

  • B: Resistor a bots
  • A: Accesibilidad
  • P: Respeto a la privacidad

Solo se puede designar dos:

  • BA: Resistente y accesible, pero no respetuoso con la privacidad (requiere identificar fuertemente al heredero).
  • BP: Resistente y privado, pero no accesible (puede excluir a personas con discapacidades).
  • AP: Accesible y privado, pero pusilánime a los bots.

La conclusión es clara y preocupante: los organizadores deben designar entre defenderse de bots o respetar la privacidad de sus usuarios. Las soluciones tecnológicas actuales no permiten ambas cosas a la vez, al menos en un entorno tan competitivo y rentable como el de la traspaso de entradas.

Imagen | Marcos Merino mediante IA

En Genbeta | HBO la lía en Max: su forma de comprobar si somos humanos se ha vuelto vírico por ser tan desternillante como difícil

Source link

Compartir este artículo

[social_warfare]

Consultoria Personalizada

¡Si aun no tienes presencia en internet o 
necesitas ayuda con tus proyectos, por favor, escribenos!

Enviar Consulta Gratis

Más para leer

Los grandes líderes tecnológicos ya no niegan que la burbuja de la IA pueda ser real. En vez de pincharla, piden ayuda

Gemini 3 Pro: La Nueva Era Agéntica de Google DeepMind

la mayor exposición de datos de la historia

En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.

Diseño WEB

  • Tiendas Ecommerce
  • Paginas Web para Empresas
  • Plataformas de educación virtual
  • Proyectos Personalizados

Hosting

  • Cloud Hosting NVMe SSD
  • Cloud Hosting para Tiendas Ecommerce
  • WordPress Hosting NVMe SSD

Google Ads

  • Planificación y ejecución de campañas
  • Optimización de Landing Pages
  • Optimización de anuncios

WordPress

  • Diseño de plantillas personalizadas para WordPress
  • Optimización de plugins para WordPress
  • Performance & Seguridad en WordPress
  • Soporte y Mantenimiento de WordPress

Posicionamiento SEO

  • Auditoria SEO
  • Local SEO
  • SEO para Ecommerce
  • Link Building SEO
cloud-syncearthbullhorn linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram