Los CAPTCHAs llevan más de dos décadas intentando distinguir a las personas de las máquinas, y cada generación ha terminado cayendo ante los avances en visión por computador y aprendizaje automático. Este artículo repasa esa evolución en cuatro niveles: desde los textos distorsionados que aprovechaban las limitaciones del OCR tradicional, pasando por reCAPTCHA —que convirtió millones de.Resolve humanos en una herramienta para digitalizar bibliotecas—, hasta las cuadrículas de imágenes con semáforos, bicicletas y pasos de peatones, ideadas cuando los sistemas de visión ya no podían competir con las redes neuronales profundas entrenadas con conjuntos de datos masivos como ImageNet y AlexNet.
El patrón se repite con precisión clockwork: los diseñadores asumen una capacidad exclusiva del ser humano, construyen un reto en torno a ella, los atacantes lo automatizan y comienza un nuevo ciclo. Hoy, con agentes de inteligencia artificial ejecutando flujos de trabajo completos en la web, la pregunta ya no es qué puede hacer un navegador, sino quién lo opera. En ese contexto surge un cambio de paradigma: la verificación pasa del desafío perceptual a la identidad criptográfica del agente, mediante mecanismos como Web Bot Auth y plataformas como Browserbase, donde el mejor "solucionador" de CAPTCHA es aquel que jamás ve un CAPTCHA.
