Cap

Cap es una alternativa de CAPTCHA de código abierto que protege formularios web y APIs de bots automatizados utilizando computación de prueba de trabajo en lugar de rompecabezas visuales. Desarrollado como un reemplazo que prioriza la privacidad para servicios como Google reCAPTCHA, hCaptcha y Cloudflare Turnstile, Cap ejecuta un desafío SHA-256 silencioso en WebAssembly directamente en el navegador del usuario. Los usuarios reales resuelven el desafío en milisegundos sin notarlo; los bots enfrentan un costo computacional que hace que las entregas masivas sean económicamente inviables. No se establecen cookies, no se rastrean datos de comportamiento y toda la verificación ocurre en tu propia infraestructura.

Casos de Uso Comunes

Los desarrolladores que protegen formularios de registro e inicio de sesión de usuarios reemplazan reCAPTCHA con Cap para eliminar las preocupaciones de privacidad y la dependencia de terceros que conlleva el servicio de Google. Los formularios de contacto y las secciones de comentarios en sitios web autoalojados usan Cap para bloquear envíos de spam sin degradar la experiencia del usuario con rompecabezas de imágenes o barreras de accesibilidad. Los endpoints de API que aceptan entradas públicas —formularios de comentarios, endpoints de votación, envíos de datos públicos— añaden verificación de tokens de Cap para prevenir abusos programados sin costo adicional por solicitud. Las organizaciones bajo GDPR u otras regulaciones de privacidad usan Cap porque no requiere un banner de consentimiento del usuario: no hay datos de comportamiento que recopilar ni consentimiento que obtener. Los desarrolladores de SaaS que crean productos multi-inquilino incrustan Cap en múltiples sitios de clientes utilizando claves de sitio separadas, cada una con análisis independientes. Los equipos que desarrollan herramientas internas autoalojan Cap en un VPS junto con sus aplicaciones, manteniendo toda la infraestructura de protección contra bots dentro de su propio perímetro de red y lejos de auditorías externas.

Características Clave

• Desafíos de prueba de trabajo: La computación SHA-256 se ejecuta en WebAssembly dentro del navegador, invisible para los usuarios reales y lo suficientemente costosa como para disuadir a los bots sin bloquearlos por completo.
• Cero cookies y seguimiento: No se establecen cookies, no se realiza fingerprinting y no se envía ningún dato a ningún servidor externo — compatible con GDPR sin necesidad de aviso de consentimiento.
• Widget de cliente de 20KB: El widget de JavaScript incrustable es ligero y no tiene dependencias externas, añadiendo una sobrecarga mínima a cualquier página.
• API de verificación REST: Una única solicitud HTTP POST a tu instancia de Cap verifica un token de desafío desde cualquier lenguaje o framework de backend.
• Panel de administración: Visualiza las tasas de aprobación de desafíos por sitio, métricas de fallos y análisis de uso; gestiona claves de sitio y rota secretos sin reiniciar el servicio.
• Persistencia de Valkey: El estado del desafío se almacena en una instancia de Valkey con persistencia en disco, por lo que los tokens emitidos sobreviven a los reinicios de contenedores.
• Soporte multi-sitio: Crea claves de sitio separadas para múltiples dominios o proyectos, cada una con análisis de desafíos y estadísticas de uso independientes, rastreadas en el panel de administración.

Por qué implementar Cap en un VPS de Hostinger

Ejecutar Cap en un VPS de Hostinger significa que tu protección contra bots nunca dependerá de Google, Cloudflare o cualquier otro servicio de terceros que pueda cambiar sus precios o términos. La latencia de verificación está determinada por la ubicación de tu VPS en lugar de una API externa, manteniendo los tiempos de respuesta predecibles tanto para los usuarios como para tu backend. No hay cargos por verificación — un único costo fijo de VPS cubre desafíos ilimitados en todos tus sitios y aplicaciones. Dado que Cap no tiene estado, excepto por su almacenamiento Valkey, funciona de manera eficiente en los planes de VPS más pequeños y puede proteger docenas de sitios simultáneamente sin un uso de recursos notable.