Cuando navegas por internet y aparece la típica casilla de «No soy un robot», probablemente sientas una sensación de seguridad. Al fin y al cabo, los ‘captchas’ –acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart– han sido durante años un símbolo de protección: un filtro entre el usuario humano y los programas automatizados que intentan saturar formularios, enviar spam o acceder sin autorización a servicios online.

Al ver ese recuadro, el usuario asume además que está en un sitio web que se molesta en implementar las medidas de seguridad adecuadas: de modo que esa simple acción de marcar una casilla, transcribir letras distorsionadas, o completar un puzle visual activa en nuestra mente la idea de que estamos en un entorno controlado, e incluso auditado tecnológicamente.

Una trampa cada vez más común

Pero, según la Policía Nacional, confiar a ciegas en ese gesto cotidiano puede ser tu mayor error cuando navegas: los ciberdelincuentes están utilizando captchas falsos para camuflar ataques y robar tus datos personales. Aprovechan precisamente esa falsa sensación de confianza para que bajes la guardia y, sin darte cuenta, te conviertas en víctima de una estafa cuidadosamente disfrazada.

¿Cómo funciona la estafa?

Los estafadores replican con precisión la apariencia de un captcha real. Una vez que el usuario interactúa –por ejemplo, marcando una casilla o siguiendo instrucciones de verificación–, se activan acciones ocultas:

• Descargas automáticas de archivos maliciosos (como troyanos, keyloggers o spyware).
• Instalación de aplicaciones fraudulentas en el móvil.
• Redireccionamiento a páginas web falsas que simulan ser servicios legítimos.
• Solicitudes para que el usuario copie y pegue algún código, lo que puede otorgar al atacante acceso remoto al dispositivo.
• Otros métodos que permitan filtrar datos confidenciales como contraseñas o credenciales bancarias.

En Genbeta

Siempre hemos protegido la venta de entradas online recurriendo a este sistema. Pero se acabó, a menos que renunciemos a la privacidad

La clave está en el contexto

Detectar un captcha falso puede no ser sencillo a primera vista. Sin embargo, hay patrones que deben encender las alarmas:

• Aparecen en webs sospechosas: si el captcha surge en un sitio poco conocido o que antes no usaba este tipo de verificación, es mejor cerrar la página inmediatamente.
• Solicitan acciones inusuales: los captchas auténticos nunca piden copiar códigos, instalar apps o descargar archivos.
• Activan descargas sin aviso: si al pulsar un botón comienza una descarga automática, probablemente estás ante malware.

¿Qué hacer si ya has caído en la trampa?

Actuar con rapidez puede marcar la diferencia. Estas son las recomendaciones oficiales:

1. Desconecta el dispositivo de Internet para cortar la comunicación del malware con servidores externos.
2. Ejecuta un análisis con antivirus actualizado.
3. Cambia inmediatamente tus contraseñas.
4. Activa la verificación en dos pasos (2FA).
5. Contacta con el Instituto Nacional de Ciberseguridad (INCIBE) llamando al 017 o acude a una comisaría si crees que tus datos han sido comprometidos.

Imagen | Marcos Merino mediante IA

En Genbeta | El fin de los captchas se acerca: la IA ya puede resolver el 100% de ellos

–
La noticia

Ya no puedes fiarte ni de los captchas, advierte la Policía Nacional: algunos son falsos y se usan para estafarte online

fue publicada originalmente en

Genbeta

por
Marcos Merino

.