Si últimamente te apareció un código QR en vez de las típicas fotos de semáforos y bicicletas, o tu navegador te pidió mover la mano frente a la cámara, no es un error, es el nuevo Google reCAPTCHA.
El cambio responde a algo concreto, los bots de IA ya resuelven los desafíos clásicos casi como una persona, trayendo una consecuencia que pocos conocen, al parecer podrías quedar bloqueado de miles de sitios según tu teléfono.
¿Qué es Google reCAPTCHA y por qué cambió justo ahora?

Google reCAPTCHA es el sistema que usan millones de sitios para distinguir visitas humanas de tráfico automatizado. Durante años bastó con seleccionar imágenes, pero esa barrera dejó de ser suficiente: los bots de IA actuales completan esos desafíos con la misma facilidad que una persona. Por eso Google lanzó Cloud Fraud Defense, la plataforma que reemplaza al reCAPTCHA clásico con verificaciones más estrictas.
¿Cuáles son los nuevos métodos de verificación de reCAPTCHA?
Verificación con código QR
En vez de un acertijo visual, el usuario escanea un código QR con su celular. Ese código no abre una página web: se conecta con Google Play Services (Android) o con la app de reCAPTCHA en iOS, y es el teléfono el que confirma a Google que hay una persona real. Requiere Play Services 25.41.30 o superior, o iOS 15+.
Verificación de gestos con la mano

Aquí el navegador pide permiso de cámara y analiza el movimiento de la mano con 21 puntos de referencia de los nudillos. Según Google, el video no se vincula a tu identidad, no graba audio y se borra al terminar la verificación.
| Método | Qué necesita el usuario | Privacidad |
|---|---|---|
| CAPTCHA clásico | Clics o selección de imágenes | Sin datos biométricos |
| Código QR | Smartphone con Play Services o iOS reciente | Requiere identificar el dispositivo |
| Gestos con la mano | Permiso de cámara | Video temporal, no vinculado a identidad |
¿Por qué genera polémica el nuevo reCAPTCHA?
El punto más discutido es el QR: solo funciona con teléfonos «certificados» por Google o Apple. Esto deja fuera a móviles Huawei sin Play Services y a sistemas de privacidad como GrapheneOS, cuyos desarrolladores acusan a Google de usar la seguridad como excusa para reforzar su posición dominante, mientras los iPhone quedan validados sin instalar nada.
Sobre los datos: la verificación por QR obliga a «activar» servicios de Google en el teléfono para navegar, ampliando lo que la compañía puede asociar a cada visita, algo que preocupa a defensores de la privacidad.
¿Cómo impacta esto a tu sitio web o negocio?
La migración a Cloud Fraud Defense es automática, pero no la ignores: si tu formulario o checkout depende de reCAPTCHA, un método mal implementado puede dejar fuera a usuarios legítimos y afectar tu conversión.
Si administras una tienda online o datos sensibles, conviene auditarlo antes de que te tome por sorpresa. En tecnoinver.cl revisamos la seguridad de tu sitio, medimos el impacto en tus usuarios y aplicamos soluciones de ciberseguridad a la medida, sin sacrificar su experiencia.
Referencias
Cybernews. (2026, 11 mayo). Google’s new QR-code reCAPTCHA locks out anyone without a vetted iPhone or Android. https://cybernews.com/privacy/google-qr-code-recaptcha-requires-approved-phone/
Cybersecurity News. (2026, 12 mayo). Google reCAPTCHA update blocks privacy-focused Android users from sites. https://cybersecuritynews.com/google-recaptcha-update/
Google Cloud. (2026). Verificación de gestos con la mano. Google Cloud Documentation. https://docs.cloud.google.com/recaptcha/docs/hand-gesture-verification?hl=es-419
Raya, A. (2026, 11 mayo). Google cambia las normas de Internet para siempre: «ahora para probar que eres humano tienes que aceptar ser vigilado». El Español. https://www.elespanol.com/omicrono/tecnologia/20260511/google-cambia-normas-internet-ahora-probar-humano-aceptar-vigilado/1003744240569_0.html




