Si estás evaluando la protección contra bots en 2026, el precio de reCAPTCHA ya no es una simple decisión de gratis contra pago. Google gestiona ahora reCAPTCHA a través de Google Cloud y ya no permite la creación de nuevas claves clásicas. Lo que se paga depende del volumen de uso, el alcance de las funciones, la configuración de la facturación y (en el caso de las implantaciones más grandes) la adquisición por parte de la empresa.
Ese cambio es importante porque reCAPTCHA suele proteger sus flujos más sensibles: inicio de sesión, registro, recuperación de cuenta, pago y salida. Una vez que esos flujos son críticos para el negocio, el coste deja de ser un pequeño detalle técnico. Pasa a formar parte de la planificación de la seguridad, el control presupuestario y la revisión de proveedores.
Tabla de contenido
- De un vistazo
- ¿Qué es una evaluación reCAPTCHA?
- El contexto migratorio de 2026
- Cómo funcionan los precios de reCAPTCHA
- ¿Qué aspecto tiene su factura?
- Explicación de los precios de reCAPTCHA Enterprise
- Qué incluyen Premium y Enterprise además del nivel gratuito
- Cuatro áreas de coste tras el precio de etiqueta
- Privacidad, control de datos y el cambio de abril de 2026
- Cómo evaluar el coste de reCAPTCHA en un proyecto real
- Comparación de reCAPTCHA con otras alternativas
- Conclusión
- FAQ – Preguntas frecuentes
De un vistazo
Google ofrece actualmente tres niveles de reCAPTCHA:
- Essentials: gratuito, hasta 10.000 evaluaciones al mes
- Premium: facturación, mayores protecciones, precios basados en el uso
- Empresa: basado en contratos, para mayores volúmenes y protección avanzada contra fraudes y cuentas.
Google no fija el precio de reCAPTCHA como si se tratara de un plugin plano para sitios web. Lo que pagues depende de cuántas comprobaciones de seguridad realices, de qué módulos de protección estén activos y de tu acuerdo comercial con Google.
¿Qué es una evaluación reCAPTCHA?
Una evaluación es la comprobación de seguridad que reCAPTCHA realiza cada vez que se produce una acción protegida. Un intento de inicio de sesión equivale a una evaluación. Un envío de formulario de registro equivale a una evaluación. Una solicitud de restablecimiento de contraseña equivale a una evaluación.
Esta distinción es importante. Google cobra por acciones protegidas, no por páginas vistas. Un sitio con un tráfico general modesto puede generar un volumen de evaluación significativo si las herramientas automatizadas se dirigen a un punto final de inicio de sesión o de pago con solicitudes repetidas. Un presupuesto basado únicamente en el tráfico orgánico subestimará su factura real.
El contexto migratorio de 2026
Cualquiera que evalúe los precios de reCAPTCHA en 2026 debe ser consciente de un cambio estructural importante: Google ya no permite la creación de nuevas claves reCAPTCHA clásicas, y está orientando activamente a los clientes hacia el modelo Google Cloud reCAPTCHA a través de un ruta de migración documentada. Todas las claves nuevas se ejecutan ahora a través de proyectos de Google Cloud.
Esto cambia el panorama de precios de dos maneras concretas. En primer lugar, ahora la facturación está vinculada a su cuenta de Google Cloud, no a una consola de reCAPTCHA independiente. En segundo lugar, los equipos que migran desde las claves reCAPTCHA v2 o v3 clásicas deben tener en cuenta el tiempo de ingeniería, el control de calidad, la revisión de la privacidad y la planificación de la implantación junto con el coste de uso. Incluso cuando la migración técnica es sencilla. Google proporciona rutas de migración documentadas. Sin embargo, la migración no es una simple operación de copiar y pegar para los equipos que tienen reCAPTCHA implementado en varios dominios, marcos o integraciones de terceros. Trátalo como un proyecto, no como una tarea, y calcula los costes en consecuencia.
Cómo funcionan los precios de reCAPTCHA
El precio de reCAPTCHA funciona en un modelo de tres niveles: Essentials (gratuito), Premium (basado en el uso) y Enterprise (contrato). El nivel depende de la configuración de la facturación, el volumen de evaluación y las funciones necesarias.
Lo esencial de reCAPTCHA | reCAPTCHA Premium | reCAPTCHA Empresa | |
|---|---|---|---|
Coste mensual | Gratis hasta 10.000 evaluaciones | 1 - 10.000 evaluaciones: Gratis 10.001 - 100.000 evaluaciones: $8,00 por 1.000 evaluaciones >100.000 evaluaciones: $1 por cada 1.000 evaluaciones | Compromiso de volumen mensual fijo a $1 por cada 1.000 evaluaciones. |
Compromiso | Ninguno | Mensual + Pago por uso | Suscripción (mínimo 12 meses) |
Ajuste típico | Implantaciones pequeñas o de bajo riesgo | Lugares que necesitan más escala y protecciones más amplias | Casos de uso avanzados o de mayor volumen de fraude y defensa de cuentas |
Advertencia principal | Las cuotas se detienen en el límite mensual a menos que se active la facturación | Supervise el alcance de las funciones y el volumen de evaluación a medida que crece | Requiere contratación formal; algunos módulos de protección añaden evaluaciones adicionales |
⚠ La cuota mensual gratuita de 10.000 evaluaciones se aplica por organización de Google Cloud, no por sitio web individual. Las agencias, los operadores multimarca o los equipos que gestionan varios dominios comparten esta cuota entre todas las propiedades de la misma organización.
¿Qué aspecto tiene su factura?
La mayoría de los equipos buscan el precio de reCAPTCHA porque necesitan estimar un número real. He aquí cómo funcionan las matemáticas a través de los niveles de uso comunes:
Evaluaciones mensuales | Coste mensual | Coste anual | Típico perfil del sitio |
|---|---|---|---|
Hasta 10.000 | $0 | $0 | Blog pequeño, formulario único con poco tráfico |
50.000 | $8 | $96 | Pequeña empresa con inicio de sesión + formulario de contacto |
100.000 | $8 | $96 | Parte superior de la tarifa plana, punto de máximo valor en Premium |
200.000 | $200 | $2.400 | SaaS de tamaño medio que protege el inicio de sesión y el registro |
500.000 | $500 | $6.000 | Comercio electrónico con flujos de inicio de sesión, pago y recuperación de cuenta |
1.000.000 | $1.000 | $12.000 | Plataforma de alto tráfico con múltiples flujos protegidos bajo una presión de bots sostenida. |
Algunas notas importantes sobre estas cifras. La tarifa plana $8 cubre toda la franja de 10.001 a 100.000. Así pues, un centro con 50.000 evaluaciones paga lo mismo que uno con 99.000. Una vez superadas las 100.000, el modelo cambia a $1 por cada 1.000 evaluaciones para todo el volumen mensual.
Los recuentos de evaluaciones también crecen más rápido que los recuentos de tráfico bajo la presión de bots activos. Las herramientas automatizadas de robo de credenciales o abuso de registro pueden generar cientos de intentos por minuto contra los puntos finales de inicio de sesión y creación de cuentas. Si sus flujos protegidos están bajo ataque sostenido, su volumen de evaluación, y su factura, pueden aumentar rápidamente e independientemente de la actividad orgánica del usuario.
Explicación de los precios de reCAPTCHA Enterprise
reCAPTCHA Enterprise no es simplemente un cubo de uso mayor. Google lo posiciona como un modelo comercial distinto para organizaciones que necesitan funciones más amplias de protección de cuentas y contra el fraude, una relación de asistencia formal y un compromiso de volumen predecible.
Principales diferencias con la Prima
- Compromiso contractual mínimo de 12 meses
- Volumen mensual fijo acordado en la contratación, no pago por uso
- Módulos avanzados de lucha contra el fraude, defensa de cuentas y defensa de transacciones
- Estructura de soporte más allá de la documentación estándar de Google Cloud
- Aprovisionamiento dirigido por las ventas en lugar de activación de facturación de autoservicio
Implicaciones prácticas: Los precios para empresas no se publican en forma de tarifa pública. Los compromisos de volumen, los módulos de protección necesarios y el nivel de asistencia afectan al acuerdo comercial final. Los equipos que evalúen Enterprise deben ponerse en contacto con el equipo de ventas de Google con una idea clara de sus flujos protegidos, el volumen mensual previsto y cualquier requisito de cumplimiento o SLA. Un factor de coste infravalorado: algunos módulos de protección de Enterprise, como la defensa de contraseñas, la defensa de SMS, la protección de tarjetas, la detección de devoluciones de cargo, la defensa de cuentas y la defensa de transacciones, requieren una evaluación adicional por acción protegida. Por lo tanto, una implantación Enterprise totalmente activada cuesta más de lo que sugiere el precio base por volumen. Téngalo en cuenta en su evaluación desde el principio.
Qué incluyen Premium y Enterprise además del nivel gratuito
Los niveles superiores amplían los tipos de riesgo que puede abordar, no sólo el límite de volumen. A continuación se muestra la distribución de los módulos de protección por niveles:
| |||
|---|---|---|---|
Filtrado básico de bots | |||
Defensa de contraseñas | |||
SMS de defensa | |||
Protección del cardado | |||
Detección de devoluciones | |||
Defensa de cuentas | |||
Defensa de las transacciones | |||
Relación formal de apoyo |
La capa gratuita no siempre es la opción más barata en el mundo real para las implementaciones de alto riesgo. Una empresa que ahorra en tarifas de uso visibles mientras deja desprotegidos sus flujos de pago o de recuperación de cuentas puede enfrentarse a costes significativamente más elevados por pérdidas por fraude, carga de soporte y confianza dañada de los usuarios, ninguno de los cuales aparece en una factura de Google Cloud.
Cuatro áreas de coste tras el precio de etiqueta
En la práctica, el coste total de reCAPTCHA procede de cuatro lugares. Solo uno de ellos aparece en tu factura de Google Cloud.
1. Coste de utilización visible
La facturación por evaluación es lo primero que perciben la mayoría de los equipos. Esto es lo que describe la tabla de precios anterior.
2. Coste de las características
Los módulos de protección más importantes para la defensa de cuentas y contra el fraude sólo aparecen en niveles superiores, o requieren evaluaciones adicionales cuando se activan. Activarlos a posteriori suele implicar revisar la banda de facturación y la arquitectura.
3. Costes de migración y gobernanza
Google ya no permite nuevas claves clásicas, y todas las implementaciones existentes requieren la migración al modelo de Google Cloud. Incluso cuando la migración técnica es manejable, los equipos siguen necesitando tiempo de ingeniería, control de calidad, revisión de la privacidad y planificación de la puesta en marcha por etapas. Para las organizaciones con muchos dominios o integraciones complejas, este es un coste de proyecto significativo que vive fuera del panel de facturación de Google.
4. Coste de privacidad y divulgación
Obligaciones legales y de cumplimiento que se suman al coste comercial, y que cambiaron sustancialmente a principios de 2026. Véase la sección siguiente.
Privacidad, control de datos y el cambio de abril de 2026
A partir del 2 de abril de 2026, Google reestructuró el modelo de responsabilidad de datos de reCAPTCHA. En virtud del acuerdo revisado, los clientes actúan como único controlador de datos, mientras que Google actúa como procesador de datos.
Este cambio tiene implicaciones reales. Los responsables del tratamiento son los principales responsables en virtud del RGPD y marcos equivalentes. Si su organización opera en la UE o presta servicios a usuarios de la UE, la designación de controlador significa que usted es responsable de la base legal, los derechos de los interesados y las obligaciones de divulgación; no Google. Puede ser necesario o aconsejable realizar una evaluación del impacto sobre la protección de datos (EIPD).
La cookie _GRECAPTCHA también sigue formando parte del actual modelo reCAPTCHA. Cualquier implementación sujeta a requisitos de consentimiento en virtud de su marco jurídico aplicable necesita la divulgación de cookies, la integración de la gestión del consentimiento y una documentación capaz de soportar la revisión de la autoridad supervisora.
⚠ Los equipos deben revisar el precio, la implementación y las obligaciones de privacidad juntos; no secuencialmente. Una decisión que parece de bajo coste en la página de facturación puede parecer mucho más compleja una vez que comienza la revisión legal y de cumplimiento.
Cómo evaluar el coste de reCAPTCHA en un proyecto real
Empiece por los flujos de trabajo protegidos, no por el precio.
Compare el modelo con sus requisitos de gobernanza. Si el cumplimiento del GDPR, el funcionamiento sin cookies, la certificación de accesibilidad y el alojamiento europeo predecible son requisitos de la organización, esos factores deben incluirse en la evaluación junto con los costes de uso.
Cuente las acciones protegidas en todos los flujos sensibles. Inicio de sesión, creación de cuentas, recuperación de contraseñas y cuentas, pago y cualquier punto final de API de alto riesgo. Separa las acciones que necesitan un filtrado de bots básico de las que requieren una protección más sólida de la cuenta o contra el fraude.
Modelar la presión del abuso, no sólo el tráfico orgánico. Un sitio con 1.000 inicios de sesión reales al día puede atraer fácilmente 50.000 intentos de inicio de sesión automatizados al día de bots que rellenan credenciales. Su volumen de evaluación realista incluye ambos y es el volumen de abuso el que tiende a crecer de forma impredecible.
Conozca su banda de facturación y sus umbrales. Entre 10.001 y 100.000 cuotas, pagará $8, independientemente del lugar que ocupe en la banda. Por encima de 100.000, por cada 1.000 cuotas adicionales paga $1. Saber en qué banda te encuentras y lo cerca que estás de cruzar un umbral es una higiene presupuestaria básica.
Comparación de reCAPTCHA con otras alternativas
Los compradores que evalúan reCAPTCHA por razones de coste a menudo pasan por alto comparaciones relevantes. Merece la pena conocer dos de ellas antes de tomar una decisión.
Cloudflare Turnstile ofrece un plan gratuito y un plan Enterprise. Para los sitios que ya están en la infraestructura de Cloudflare, puede ser una comparación de costes relevante. Los equipos deben verificar los límites del plan actual, las restricciones de widgets y nombres de host, y si el producto se ajusta a su arquitectura y requisitos de cumplimiento antes de tratarlo como un sustituto directo.
Para las organizaciones con sede en la UE y las que tienen obligaciones GDPR o de accesibilidad, una alternativa de prioridad a la privacidad y sin cookies, como captcha.eu, aborda un conjunto de requisitos distintos de la pura economía de volumen. Los criterios de evaluación que importan son la certificación de conformidad, la residencia de los datos, la compatibilidad de la gestión del consentimiento y las normas de accesibilidad, no solo el precio de la evaluación.
Conclusión
Los precios de reCAPTCHA en 2026 reflejan un cambio estructural: Google ya no permite nuevas claves clásicas y ha consolidado su oferta de protección contra bots en Google Cloud, reestructurando la responsabilidad de los datos bajo un nuevo modelo de controlador que entrará en vigor el 2 de abril de 2026. El nivel gratuito se mantiene, pero con un límite mensual fijo, una cookie y una serie de obligaciones de gobernanza que ahora recaen directamente en el cliente.
Para algunas implantaciones, el nivel gratuito es razonable. Para la mayoría de los flujos críticos de negocio, la verdadera cuestión es si el nivel elegido se ajusta a su volumen, requisitos de funciones, exposición al abuso y obligaciones de cumplimiento. Los equipos que tratan reCAPTCHA como un widget de formulario independiente en lugar de una decisión de adquisición tienden a descubrir las lagunas en el peor momento posible: cuando se produce un incidente, cuando un DPA solicita documentación o cuando aparece un pico de facturación a mediados de mes.
Evalúe el cuadro completo. Si Cumplimiento del GDPR, Si el funcionamiento sin cookies, la certificación de accesibilidad y un alojamiento europeo predecible son requisitos de la organización, comparar el modelo de Google con alternativas centradas en la privacidad, como captcha.eu, es un paso siguiente sensato y proporcionado.
100 solicitudes gratuitas
Tiene la oportunidad de probar y testar nuestro producto con 100 solicitudes gratuitas.
FAQ – Preguntas frecuentes
¿ReCAPTCHA será gratuito en 2026?
Sí. Google sigue ofreciendo un nivel de entrada gratuito. Incluye hasta 10.000 evaluaciones al mes. Una vez superado ese límite, se debe habilitar la facturación si se desea que reCAPTCHA siga creando evaluaciones.
¿Cuánto cuesta reCAPTCHA Enterprise?
reCAPTCHA Enterprise no se posiciona como un simple plan de autoservicio. Se vende como un modelo comercial de nivel superior para casos de uso más grandes o avanzados. En la práctica, el precio depende de los compromisos de volumen, las protecciones necesarias y la configuración comercial acordada con Google.
¿Cuál es la diferencia entre reCAPTCHA Premium y Enterprise?
Premium es el nivel de facturación para organizaciones que necesitan una protección más amplia y una escala mayor que la que ofrece el nivel gratuito. Enterprise es el modelo basado en contratos para casos de uso más grandes o avanzados. Está diseñado para organizaciones que necesitan un mayor volumen, protecciones más amplias contra el fraude y las cuentas, y un modelo de asistencia comercial.
¿Qué ocurre si superas el límite de reCAPTCHA gratuitos?
Si el uso supera la asignación mensual gratuita, debe activarse la facturación para seguir creando evaluaciones. Esto significa que los equipos no deben tratar el nivel gratuito como ilimitado. Deben estimar el volumen de evaluaciones por adelantado, especialmente para los flujos de inicio de sesión, registro, restablecimiento de contraseña y pago.
¿Seguirá reCAPTCHA utilizando cookies en 2026?
Sí. reCAPTCHA sigue utilizando la cookie _grecaptcha en el modelo actual. Eso sigue siendo relevante para las revisiones de privacidad, las evaluaciones de consentimiento y las decisiones de implementación.
Nota editorial
Este artículo se ha elaborado revisando la documentación oficial de reCAPTCHA, incluida la información sobre facturación, comparación de niveles, El precio, las condiciones y la disponibilidad de las funciones pueden cambiar. Los precios, las condiciones y la disponibilidad de las funciones pueden cambiar. Antes de proceder a la adquisición, la revisión legal o la presupuestación, las organizaciones deben verificar la documentación actual y solicitar confirmación por escrito cuando sea necesario.
Si tiene alguna pregunta
Póngase en contacto con nosotros
Nuestro equipo de asistencia está a su disposición para ayudarle.
Spanish 
English 
German 
French 
Dutch 
Italian