✨︎ Resumen (TL;DR):
- Cloudflare se alía con Mozilla, Google, Microsoft y Shopify para diseñar PACT, un nuevo protocolo de seguridad abierta.
- El tráfico de bots en internet superó al de humanos, restando efectividad a los tradicionales acertijos visuales.
- El sistema validará anónimamente a humanos y agentes de inteligencia artificial autorizados sin rastrear sus datos.
El lunes 22 de junio de 2026, Cloudflare, Google Chrome, Mozilla Firefox, Microsoft Edge y Shopify presentaron PACT, un nuevo protocolo web diseñado para jubilar definitivamente a los CAPTCHAs mediante un sistema de validación anónimo.
PACT (Private Access Control Tokens) es un protocolo de internet que permite a ciertos sitios emitir tokens anónimos para validar la identidad de un visitante sin rastrear sus datos personales. Con esta iniciativa, las plataformas pretenden erradicar las molestas pruebas visuales y los inicios de sesión obligatorios que entorpecen la navegación.
La urgencia de esta propuesta radica en que los bots actuales resuelven los acertijos de seguridad más rápido y con mayor precisión que las personas reales. Además, el aumento de agentes de inteligencia artificial autónomos que realizan compras o reservaciones en nombre de humanos exige herramientas que distingan el tráfico legítimo del malicioso.
Dane Knecht, director de tecnología de Cloudflare, explicó la urgencia de este cambio: “A medida que el tráfico impulsado por IA se vuelve más común, las herramientas actuales resultan demasiado generales para responder a esta nueva realidad. Esta colaboración nos permitirá reducir la fricción que generan los mecanismos de seguridad para todos los usuarios, ya sean personas o agentes, sin comprometer la privacidad.”
¿Cómo funciona el sistema de tokens de Mozilla?
Para evitar el control monopolizado de la validación, Mozilla propuso un sistema que no depende de verificar la marca de tu computadora o celular. En su lugar, el modelo utiliza entidades de confianza conocidas como Anclas para certificar a los usuarios reales.
Los factores que podrán validar tu identidad de forma anónima incluyen: * Suscripciones de pago activas. * Cuentas de usuario verificadas. * Números de teléfono o correos electrónicos vinculados. * Suscripciones a una red VPN de confianza.
Este último factor beneficiará directamente a los usuarios en México y América Latina que navegan protegidos por una VPN. En lugar de bloquear de golpe rangos completos de direcciones IP, los sitios web podrán validar individualmente a estos navegantes de forma segura.
El debate por el control de la privacidad web
El desarrollo de PACT marca distancia frente a otros modelos anteriores de Google y Apple, criticados por concentrar el control de la autenticidad en los fabricantes de sistemas operativos y hardware.
Bobby Holley, CTO de Firefox en Mozilla, defendió la neutralidad de esta tecnología: “Una avalancha de tráfico automatizado está orillando a los sitios a recurrir a defensas a lo bruto (muros de pago, verificaciones de identidad, CAPTCHAs y rastreo invasivo) solo para saber si una solicitud viene de un humano. Podemos construir una mejor solución que mantenga una privacidad sólida y ofrezca una experiencia mucho menos molesta para las personas reales que usan la web.”
Por su parte, el comercio electrónico respalda la iniciativa para blindar sus transacciones. Ilya Grigorik, ingeniero distinguido de Shopify, comentó: “En Shopify nos enorgullece contribuir al desarrollo de PACT como un estándar abierto que preserva la privacidad y que puede ayudar a los millones de empresas en nuestra plataforma a distinguir a los compradores legítimos y a los agentes autorizados del tráfico abusivo, al tiempo que se preserva la privacidad del comprador.”
Aunque el protocolo aún se encuentra en fase de diseño ante organismos como la IETF y el W3C, la conformación de este frente común representa el primer paso real para cambiar la forma en la que demostramos nuestra identidad en la red.
