Seguro que en más de una ocasión navegando por Internet te has encontrado con un captcha, esas pruebas de seguridad que suelen pedirte que marques “No soy un robot” o que selecciones imágenes específicas para demostrar que eres un ser humano.
Según Google, un captcha es un tipo de autenticación pregunta-respuesta diseñada para proteger sitios web de accesos automatizados por bots, evitando así el spam, fraudes o ataques cibernéticos. Existen varios tipos: captchas basados en texto, imágenes, audio, lógica o análisis de comportamiento, siendo los más comunes los que solicitan identificar objetos en un conjunto de imágenes.
Sin embargo, también existen captchas falsos, que son utilizados por ciberdelincuentes para engañar a los usuarios y robar datos personales, como números de cuenta o direcciones de correo electrónico. Estos captchas fraudulentos suelen aparecer en enlaces maliciosos y, al interactuar con ellos, pueden instalar malware en el dispositivo o capturar información sensible sin que la víctima se dé cuenta.
¿Cómo detecto un captcha falso?
Estos captchas fraudulentos suelen aparecer en enlaces maliciosos o sitios web sospechosos y, al interactuar con ellos, el usuario puede estar instalando sin saberlo malware en su dispositivo o facilitando el acceso a sus datos bancarios, correos electrónicos y otros datos sensibles. Este tipo de engaño se aprovecha de la confianza que genera un captcha legítimo, haciendo que las víctimas bajen la guardia.
Para evitar caer en la trampa de un captcha falso, la Policía Nacional recomienda en su perfil de X prestar atención a varios aspectos clave. Primero, desconfía de captchas que aparezcan en páginas donde antes no existía este tipo de verificación o en sitios poco conocidos o sospechosos. Segundo, nunca copies ni pegues códigos que te soliciten como parte de la verificación, ya que esta acción suele ser un indicativo claro de fraude. Además, si al pulsar el botón del captcha se descargan archivos o se te pide instalar aplicaciones, es muy probable que se trate de un intento de instalar malware.
“No soy un robot”➡️ ¿Te suenan frases como ésta cuando navegas por Internet?💻📱
— Policía Nacional (@policia) July 3, 2025
Se trata de un #captcha, pero…
⚠️ También existen los captchas falsos o #fakecaptcha⚠️
¿Cómo afectan a tu #ciberseguridad?
¿Cómo detectarlos?
⬇️Atento⬇️ pic.twitter.com/ylXP0q5tx2
Otro consejo fundamental es verificar siempre la URL de la página web y asegurarte de que sea legítima y segura (con “https” y un certificado válido). Si tienes dudas, lo mejor es cerrar la página y no continuar con la interacción. También es recomendable contar con un buen antivirus actualizado y mantener el sistema operativo y las aplicaciones al día para protegerse de posibles amenazas.
Fuentes
Cuenta de X de la Policía