Tecnología · 01/07/2026, 05:06

Vulnerabilidad en el nuevo reCaptcha de Google basado en gestos manuales permite engañar con fotos

Google implementó un sistema de reCaptcha que reconoce gestos con las manos para proteger contra bots, pero investigadores descubrieron que puede ser burlado usando imágenes estáticas.

Bild: cottonbro studio / Pexels · Pexels · Pexels Lizenz: kostenlos nutzbar, Attribution freiwillig

Según informa heise online (https://www.heise.de/news/Bot-Schutz-mit-Handgesten-Googles-reCaptcha-laesst-sich-Fotos-unterjubeln-11348830.html), Google lanzó recientemente una actualización de su sistema reCaptcha que utiliza reconocimiento de gestos manuales para distinguir humanos de bots. Sin embargo, expertos en seguridad han demostrado que este método puede ser engañado mediante la presentación de fotografías estáticas de manos realizando los gestos requeridos.

¿Cómo funciona el nuevo reCaptcha con gestos?

El sistema reCaptcha de Google es una herramienta ampliamente utilizada para proteger sitios web de accesos automatizados maliciosos. La última versión incorpora inteligencia artificial para detectar movimientos específicos de las manos, como levantar dedos o hacer señales, con el objetivo de confirmar que el usuario es humano sin necesidad de resolver puzzles o introducir texto.

Esta innovación busca mejorar la experiencia del usuario, reduciendo la fricción y el tiempo necesario para completar la verificación. En lugar de seleccionar imágenes o escribir caracteres, basta con realizar un gesto frente a la cámara.

La vulnerabilidad detectada

Investigadores de seguridad han descubierto que el sistema no distingue adecuadamente entre un gesto real y una imagen estática que lo simula. Esto significa que basta con mostrar una fotografía o un video pregrabado de una mano haciendo el gesto correcto para superar la protección.

Anunciarse en BeFirst.newsReserva directa, contenido patrocinado y creación de banners.Solicitar publicidad
Google AdSense Fallback
ca-pub-8886044253220015
Anzeige / Affiliate möglich. Für dich entstehen keine Mehrkosten.

Este hallazgo pone en entredicho la eficacia del método, ya que los atacantes podrían automatizar accesos fraudulentos utilizando imágenes manipuladas o generadas digitalmente, sin necesidad de interacción humana real.

Implicaciones para la seguridad web

La capacidad de burlar un sistema de protección tan extendido como reCaptcha tiene consecuencias importantes para la seguridad en línea. Muchos servicios dependen de estas barreras para evitar spam, fraudes, ataques de fuerza bruta y otras amenazas automatizadas.

Si los atacantes pueden evadir esta defensa con técnicas relativamente simples, la puerta queda abierta para un aumento de actividades maliciosas, afectando desde plataformas de comercio electrónico hasta sistemas de autenticación y formularios en línea.

Contexto tecnológico y futuro

El uso de inteligencia artificial para reconocimiento biométrico y gestual está en auge, pero este caso evidencia que la implementación debe ser rigurosa y considerar posibles vectores de ataque, como la suplantación mediante imágenes.

En el ámbito de la tecnología blockchain y proyectos como QRX Chain, que enfatizan la seguridad post-cuántica y la infraestructura robusta, este tipo de vulnerabilidades subraya la importancia de desarrollar mecanismos de autenticación multifactoriales y resistentes a manipulaciones digitales.

Google aún no ha emitido una respuesta oficial sobre cómo planea abordar esta vulnerabilidad, pero es probable que futuras actualizaciones incluyan métodos para verificar la autenticidad del movimiento en tiempo real, como análisis de profundidad o detección de señales biométricas adicionales.

¿Qué pueden hacer los usuarios y desarrolladores?

Mientras tanto, los desarrolladores que implementan reCaptcha con reconocimiento de gestos deberían considerar complementar esta capa con otras formas de verificación para aumentar la seguridad. Los usuarios deben estar atentos a posibles intentos de fraude y mantener actualizados sus sistemas y navegadores.

Este caso es un recordatorio de que la seguridad digital es un proceso dinámico, donde cada avance tecnológico debe ser evaluado críticamente para evitar nuevas vulnerabilidades.

Anunciarse en BeFirst.newsReserva directa, contenido patrocinado y creación de banners.Solicitar publicidad
Google AdSense Fallback
ca-pub-8886044253220015
Anzeige / Affiliate möglich. Für dich entstehen keine Mehrkosten.

Warum das wichtig ist

La vulnerabilidad detectada en el nuevo reCaptcha de Google puede facilitar ataques automatizados que comprometan la seguridad de múltiples servicios web, afectando la confianza y protección de usuarios y empresas en internet.

Hinweis

Este artículo no constituye asesoramiento financiero ni tecnológico específico. La información aquí presentada es de carácter informativo y no debe interpretarse como recomendación para inversiones o decisiones técnicas sin un análisis profesional adicional.

Quellen