powCAPTCHA hero

Caso de Éxito: powCAPTCHA

La historia de cómo creamos una alternativa a los CAPTCHAs tradicionales, centrada en la seguridad, la privacidad y la experiencia de usuario.

Conoce el proyecto

powCAPTCHA es un proyecto interno que desarrollamos para dar respuesta a un problema recurrente: la necesidad de proteger los formularios web sin perjudicar la experiencia de los usuarios. Aquí te explicamos nuestro proceso, los desafíos que encontramos y el producto final.

El punto de partida: los CAPTCHAs tradicionales

Los desafíos a superar

  • Los CAPTCHAs convencionales generaban fricción y frustración.
  • Planteaban dudas sobre la privacidad y el cumplimiento del GDPR.
  • Su eficacia contra los bots más avanzados era cuestionable.
Fricción de CAPTCHAs tradicionales

Nuestra solución: un CAPTCHA invisible y eficaz

  1. Investigación: Analizamos las limitaciones de los sistemas existentes y las necesidades reales de los desarrolladores y usuarios.
  2. Conceptualización: Definimos un enfoque invisible basado en Proof-of-Work (PoW) para detener a los bots sin interrumpir a los usuarios.
  3. Prototipado: Desarrollamos un Producto Mínimo Viable (MVP) con Web Components para validar la solución en entornos reales.
  4. Iteración: A partir del feedback de los primeros usuarios, mejoramos el producto, optimizamos la protección y simplificamos la integración.
  5. Lanzamiento: Publicamos powCAPTCHA como un servicio SaaS y como proyecto de código abierto para fomentar la transparencia y la adopción.

Desafíos técnicos del proyecto

Optimizar el algoritmo Proof-of-Work para ser imperceptible para los usuarios pero efectivo contra bots.
Desarrollar un sistema de análisis de señales y contenido multi-idioma.
Garantizar la compatibilidad entre navegadores y una integración sencilla mediante Web Components.
Diseñar una infraestructura escalable para soportar un alto volumen de peticiones.
Crear una documentación clara y completa para la comunidad de código abierto.
Retos técnicos powCAPTCHA

El resultado: powCAPTCHA hoy

Invisible para el usuario: El reto se resuelve en segundo plano, sin clicks ni puzzles.
Proof-of-Work eficiente: Desafíos computacionales ligeros y rápidos.
Antispam inteligente: Análisis de contenido y señales para bloquear envíos no deseados.
Privacidad total: Sin rastreo, sin cookies, 100% GDPR compliant.
Open Source y SaaS: Puedes usar la nube de powCAPTCHA o desplegar tu propia instancia.
powCAPTCHA en producción

¿Cómo funciona?

Funcionamiento powCAPTCHA
  1. Paso 1: El widget solicita un desafío y recoge señales del navegador.
  2. Paso 2: El navegador resuelve el desafío en segundo plano, de forma transparente.
  3. Paso 3: El resultado se envía a nuestros servidores para su validación.

¿Cómo se instala?

Integración powCAPTCHA

Solo tienes que añadir este código a tu formulario: 

            
  
<script type="module" src="https://js.powcaptcha.com/widget.js" async defer></script>
<powcaptcha-widget data-app-id="TU_APP_ID"></powcaptcha-widget>

Para más detalles, tienes la documentación oficial.

Protección antispam inteligente

Antispam powCAPTCHA
  • Análisis de contenido: Detecta patrones de spam, enlaces sospechosos y lenguaje promocional en múltiples idiomas.
  • Filtrado en backend: Envía los datos del formulario junto al token para recibir un análisis y score de spam.
  • Mejor calidad de datos: Solo llegan envíos genuinos a tu inbox o base de datos.

Ejemplo de integración con el filtro antispam 

  
// 1. Enviar datos para análisis
const verificationBody = {
  secret: 'YOUR_SECRET_KEY',
  solution: powCAPTCHAResponse,
  spamFilter: {
    email: "user@gmail.com",
    text: "WORK FROM HOME - EARN $10,000/MONTH!!!"
    // ...otros campos
  }
};

const response = await fetch('https://api.powcaptcha.com/verify', {
  method: 'POST',
  body: JSON.stringify(verificationBody)
});

// 2. Recibir análisis
{
  "spamFilter": {
    "score": 0.21,
    "fields": {
      "email": { "score": 0.36, "reasons": ["email.FREE_PROVIDER"] },
      "text": { "score": 0.07, "reasons": ["text.UNREALISTIC_CLAIMS_PROMISES"] }
    }
  }
}

Según la puntuación, puedes aceptar, moderar o rechazar el envío.

Preguntas frecuentes

¿powCAPTCHA es realmente invisible para el usuario?
Sí. El reto se resuelve en segundo plano, sin interacción ni fricción para el usuario final.
¿Qué datos recopila powCAPTCHA?
Solo señales técnicas y de comportamiento para análisis de amenazas. No recopila datos personales ni rastrea usuarios.
¿Puedo autoalojar powCAPTCHA?
Sí, es open source y puedes desplegar tu propia instancia para control total.
¿Cómo se compara con reCAPTCHA o hCaptcha?
powCAPTCHA ofrece privacidad total, integración más sencilla y cero fricción para el usuario. Consulta la comparativa aquí.
¿Es compatible con GDPR?
Sí, powCAPTCHA está diseñado para cumplir con GDPR y no almacena datos personales.
FAQ powCAPTCHA
Visitar la web de powCAPTCHA

¿Dudas? Consulta la documentación o contacta con nosotros.