Cap

Cap es una alternativa de CAPTCHA de código abierto que protege los formularios web y las API de los bots automatizados utilizando el cálculo de prueba de trabajo en lugar de rompecabezas visuales. Construido como un reemplazo que prioriza la privacidad para servicios como Google reCAPTCHA, hCaptcha y Cloudflare Turnstile, Cap ejecuta un desafío SHA-256 silencioso en WebAssembly directamente en el navegador del usuario. Los usuarios reales resuelven el desafío en milisegundos sin notarlo; los bots enfrentan un costo computacional que hace que las presentaciones masivas sean económicamente inviables. No se establecen cookies, no se rastrean datos de comportamiento y toda la verificación ocurre en su propia infraestructura.

Casos de Uso Comunes

Los desarrolladores que protegen los formularios de registro e inicio de sesión de usuarios reemplazan reCAPTCHA con Cap para eliminar las preocupaciones de privacidad y la dependencia de terceros que conlleva el servicio de Google. Los formularios de contacto y las secciones de comentarios en sitios web autoalojados utilizan Cap para bloquear el envío de spam sin degradar la experiencia del usuario con rompecabezas de imágenes o barreras de accesibilidad. Los puntos finales de API que aceptan entradas públicas —formularios de comentarios, puntos finales de votación, envíos de datos públicos— añaden la verificación de tokens de Cap para evitar el abuso programado sin costo adicional por solicitud. Las organizaciones bajo GDPR u otras regulaciones de privacidad utilizan Cap porque no requiere un banner de consentimiento del usuario: no hay datos de comportamiento que recopilar ni consentimiento que obtener. Los desarrolladores de SaaS que crean productos multiusuario incrustan Cap en múltiples sitios de clientes utilizando claves de sitio separadas, cada una con análisis independientes. Los equipos que crean herramientas internas autoalojan Cap en un VPS junto con sus aplicaciones, manteniendo toda la infraestructura de protección contra bots dentro de su propio perímetro de red y lejos de auditorías externas.

Características Clave

• Desafíos de prueba de trabajo: El cálculo SHA-256 se ejecuta en WebAssembly dentro del navegador, invisible para los usuarios reales y lo suficientemente costoso como para disuadir a los bots sin bloquearlos por completo.
• Cero cookies y seguimiento: No se establecen cookies, no se realiza huella digital y no se envían datos a ningún servidor externo — compatible con GDPR sin necesidad de aviso de consentimiento.
• Widget de cliente de 20KB: El widget de JavaScript incrustable es ligero y no tiene dependencias externas, añadiendo una sobrecarga mínima a cualquier página.
• API de verificación REST: Una única solicitud HTTP POST a su instancia de Cap verifica un token de desafío desde cualquier lenguaje o framework de backend.
• Panel de administración: Vea las tasas de aprobación de desafíos por sitio, métricas de fallos y análisis de uso; gestione las claves de sitio y rote los secretos sin reiniciar el servicio.
• Persistencia de Valkey: El estado del desafío se almacena en una instancia de Valkey con persistencia en disco, por lo que los tokens emitidos sobreviven a los reinicios del contenedor.
• Soporte multisitio: Cree claves de sitio separadas para múltiples dominios o proyectos, cada una con análisis de desafíos y estadísticas de uso independientes rastreadas en el panel de administración.

¿Por qué implementar Cap en un VPS de Hostinger?

Ejecutar Cap en un VPS de Hostinger significa que la protección de tu bot nunca dependerá de Google, Cloudflare o cualquier otro servicio de terceros que pueda cambiar sus precios o términos. La latencia de verificación está determinada por la ubicación de tu VPS en lugar de una API externa, manteniendo los tiempos de respuesta predecibles tanto para los usuarios como para tu backend. No hay cargos por verificación; un único costo fijo de VPS cubre desafíos ilimitados en todos tus sitios y aplicaciones. Dado que Cap es sin estado, excepto por su almacén Valkey, se ejecuta de manera eficiente en los planes de VPS más pequeños y puede proteger docenas de sitios simultáneamente sin un uso notable de recursos.