HATCHA (Hyperfast Agent Test for Computational Heuristic Assessment) es una biblioteca de código abierto publicada por monday.com que invierte la lógica del CAPTCHA tradicional: en lugar de comprobar si el usuario es humano, plantea retos computacionales triviales para un agente de inteligencia artificial pero costosos para una persona —multiplicación de números de cinco dígitos, inversión de cadenas de 60 a 80 caracteres, conteo de caracteres sobre textos de unos 250 caracteres, ordenación de quince números y decodificación binaria—, todos con un límite de 30 segundos.
La verificación se realiza íntegramente en el servidor: nunca se envía la respuesta al cliente y se valida mediante tokens firmados con HMAC que solo contienen el hash de la respuesta y su fecha de expiración. El sistema es stateless, lo que elimina la necesidad de una base de datos, y permite registrar generadores de retos personalizados en tiempo de ejecución. La biblioteca se distribuye como un monorepo con tres paquetes: @mondaycom/hatcha-core para la generación de retos y la verificación criptográfica, @mondaycom/hatcha-react con el componente y el proveedor para React, y @mondaycom/hatcha-server, que ofrece middleware listo para Next.js App Router y Express. La presentación es tematizable mediante variables CSS y admite modos claro, oscuro y automático.
Su utilidad principal es habilitar modos de navegación restringidos a agentes, como el comando Enter Agent Mode del ejemplo, de modo que un sitio web pueda distinguir entre tráfico humano y tráfico automatizado de IA. La adopción masiva de esta idea convertiría internet en un entorno más hostil para los bots y, paradójicamente, más amigable para los agentes autorizados.
