ALTCHA y CAPTCHA.eu resuelven el mismo problema: protección contra bots sin cookies ni la sobrecarga de privacidad de reCAPTCHA, pero lo hacen de formas fundamentalmente diferentes. ALTCHA es de código abierto y autoalojado. CAPTCHA.eu es un servicio gestionado y alojado en la UE. La elección correcta depende de cuánta infraestructura quiera poseer su equipo y de lo que requiera realmente su situación de cumplimiento.
Tiempo estimado de lectura: 12 minutos
La diferencia fundamental
ALTCHA se ejecuta en su propia infraestructura. CAPTCHA.eu en el nuestro. Esa única diferencia determina casi todos los demás equilibrios de esta comparación.
A quién conviene el ALTCHA
Equipos con capacidad DevOps que desean una soberanía total de los datos, se sienten cómodos con Docker/Kubernetes y están dispuestos a asumir el mantenimiento y el tiempo de actividad.
A quién va dirigido CAPTCHA.eu
Equipos que desean un alojamiento verificado en la UE, cero gastos operativos, plugins oficiales para WordPress y TYPO3, y una historia de cumplimiento directa para los responsables de la protección de datos.
Contenido de esta guía
- En qué consisten realmente ambas soluciones
- Comparación por pares
- Alojamiento y localización de datos
- Modelo de seguridad y respuesta a las amenazas
- Gastos de instalación, mantenimiento y operaciones
- GDPR y documentación de cumplimiento
- Integración de plataformas
- Comparación de costes
- ¿Cuál elegir?
- Preguntas frecuentes
Aviso de transparencia
Este artículo está escrito por el equipo de CAPTCHA.eu e incluye nuestro propio producto. Hemos intentado caracterizar ALTCHA de forma justa basándonos en su documentación pública y su código fuente abierto. Donde nuestro producto tiene una ventaja, lo decimos directamente. Cuando ALTCHA tiene una ventaja real, lo reconocemos. Si encuentra alguna inexactitud, Contacto.
En qué consisten realmente ambas soluciones
Tanto ALTCHA como CAPTCHA.eu utilizan la verificación de prueba de trabajo para proteger los sitios web de los robots automatizados. Ninguna de las dos instala cookies para la función CAPTCHA, ninguna muestra a los usuarios rompecabezas con imágenes, y ambas se posicionan como alternativas a reCAPTCHA que respetan la privacidad. El enfoque subyacente es similar. El modelo de entrega no lo es.
ALTCHA es un proyecto de código abierto con licencia MIT. El widget principal es gratuito. Para una protección de nivel de producción, los equipos despliegan ALTCHA Sentinel: un backend autoalojado que añade CAPTCHA adaptable, inteligencia de amenazas, clasificación de aprendizaje automático y limitación de velocidad. Sentinel se ejecuta en su propia infraestructura Docker o Kubernetes. Usted es el propietario de la implementación, los datos y el tiempo de actividad.
CAPTCHA.eu es un servicio SaaS gestionado. Usted integra un widget JavaScript y CAPTCHA.eu se encarga de la verificación, la infraestructura, la información sobre amenazas y el tiempo de actividad desde los centros de datos de Austria. No hay que desplegar ningún servidor, ni mantener ningún backend, ni realizar ninguna operación más allá de la integración inicial.
Comparación por pares
REPORTAJE | ALTCHA (autoalojado) | CAPTCHA.EU (gestionado) |
|---|---|---|
Enfoque de verificación | Proof-of-work (núcleo); PoW adaptativo + clasificación ML (Sentinel). Widget v3 utiliza algoritmos Argon2 y Scrypt limitados por memoria que neutralizan la aceleración GPU/ASIC de las granjas de bots. | Prueba de trabajo + análisis contextual de señales por solicitud |
Modelo de alojamiento | Autoalojado en su infraestructura (Docker, Kubernetes, AWS, Azure) | Totalmente gestionado, alojado en Austria (UE) |
Localización de los datos | Dondequiera que se despliegue: usted lo controla | Austria en todos los planes comerciales, por defecto |
Cookies | Ninguna por defecto. Existe una configuración opcional de cookies en la API del widget, pero no está activada por defecto | Ninguno para la función CAPTCHA |
Código abierto | Sí: widget y núcleo bajo licencia MIT | No: SaaS de código cerrado |
Complejidad de la instalación | Se requiere el despliegue de Docker o Kubernetes para Sentinel | Fragmento de JavaScript + clave API, sin necesidad de servidor |
Mantenimiento | Usted gestiona las actualizaciones, los parches de seguridad y el tiempo de actividad | Totalmente gestionado, sin mantenimiento por su parte |
Plugin de WordPress | Plugin oficial (V2, publicado en 2026) | Plugin oficial |
Plugin TYPO3 | No disponible | Plugin oficial (EXT:form + PowerMail) |
Plugin Keycloak | JAR comunitario (sólo flujo de registro) | JAR oficial (inicio de sesión, registro y restablecimiento de contraseña) |
WCAG 2.2 AA | Autodeclarado conforme | Certificado independiente por TÜV Austria |
GDPR DPA | No procede (usted lo aloja) | DPA estándar disponible |
Modelo de precios | Núcleo gratuito; Sentinel Professional 99 euros/mes, Enterprise 799 euros/mes (abril de 2026, excl. infraestructura). Prueba gratuita de 30 días disponible | Basado en el uso; nivel gratuito disponible, planes de pago en captcha.eu/pricing |
Clientes de referencia | Agencias gubernamentales y empresas (sin nombre público) | ÖBB, OeNB, DGUV, A1, MG (nombre público) |
Alojamiento y localización de datos
Esta es la diferencia más importante para los equipos europeos, y se da en ambas direcciones dependiendo de su situación.
Con ALTCHA, usted controla por completo dónde residen los datos de verificación. Si su organización tiene requisitos estrictos de residencia de datos (por ejemplo, una agencia gubernamental que no puede procesar ningún dato en la infraestructura de terceros), el modelo autoalojado de ALTCHA es estructuralmente la respuesta correcta. Ningún tercero recibe datos de solicitud porque no hay terceros.
Con CAPTCHA.eu, las solicitudes de verificación se procesan en Austria en todos los planes comerciales. Austria es un Estado miembro de la UE, por lo que se aplica el GDPR, no hay transferencias de datos a EE.UU. y la ubicación del procesamiento es fija y documentable. Para la mayoría de los operadores de sitios web europeos, este es el camino más sencillo: usted dirige su RPD a un centro de datos austriaco conocido en lugar de a su propio despliegue.
La pregunta clave para su situación
¿Puede utilizar un procesador de terceros? En caso afirmativo, el modelo gestionado alojado en Austria de CAPTCHA.eu le ofrece una historia de cumplimiento limpia y sencilla sin gastos de infraestructura. En caso contrario (por ejemplo, porque la política interna o la normativa lo prohíben totalmente), el modelo autoalojado de ALTCHA es la única opción viable en este caso.
Modelo de seguridad y respuesta a las amenazas
Ambas soluciones utilizan la prueba de trabajo en la capa base, lo que significa que ninguna se basa en cookies, perfiles de comportamiento entre sitios o huellas dactilares de los usuarios. Este es el punto de partida común. En lo que difieren es en cómo se actualiza la inteligencia sobre amenazas cuando cambian los patrones de los bots.
ALTCHA Sentinel incluye inteligencia sobre amenazas: Bases de datos de reputación IP, clasificación ML y análisis de firmas de interacción humana. Sin embargo, para mantener esas defensas al día es necesario que actualice Sentinel en su propia infraestructura. Cuando ALTCHA lanza una nueva versión con detección de bots mejorada, usted la despliega. Cuando surge un nuevo patrón de amenaza, el tiempo de respuesta depende de la cadencia de aplicación de parches de su equipo.
CAPTCHA.eu actualiza la inteligencia sobre amenazas y el análisis de señales de forma centralizada. Todos los sitios protegidos se benefician simultáneamente de las mejoras sin que sea necesaria ninguna acción por parte de los clientes individuales. Este es el clásico equilibrio entre seguridad gestionada y autoalojada: la autoalojada le da el control; la gestionada, la rapidez de respuesta.
Hay que destacar un auténtico punto fuerte técnico del ALTCHA: Widget v3, publicado en abril de 2026, encarece los ataques automatizados al obligar a los atacantes a gastar más memoria y potencia de cálculo por intento de verificación. Técnicamente, esto funciona a través de algoritmos de memoria limitada llamados Argon2 y Scrypt, que neutralizan la aceleración de hardware de GPU y ASIC, las herramientas que las granjas de bots utilizan para procesar retos baratos a escala. Se trata de una elección de diseño muy meditada que va más allá de una prueba de trabajo básica. CAPTCHA.eu utiliza un enfoque diferente (análisis contextual de señales por solicitud en lugar de endurecimiento computacional del lado del cliente), pero la arquitectura de ALTCHA v3 es un avance genuino que cualquiera que evalúe seriamente a ambos debería comprender.
Para la mayoría de los operadores de sitios web, los patrones de los bots evolucionan más rápido de lo que pueden hacerlo los ciclos internos de aplicación de parches. Para los equipos centrados en la seguridad con capacidad DevOps dedicada, el control que ofrece el autoalojamiento puede superar la comodidad de las actualizaciones gestionadas.
Gastos de instalación, mantenimiento y operaciones
Aquí es donde la diferencia práctica se hace más visible para los equipos más pequeños.
El widget de código abierto ALTCHA es realmente fácil de integrar: un fragmento de JavaScript, una llamada de verificación backend y listo. El reto comienza con Sentinel. La protección ALTCHA de nivel de producción requiere desplegar y operar un contenedor Docker o Kubernetes, configurar PostgreSQL o Redis para la persistencia y la agrupación, gestionar TLS, configurar la supervisión y gestionar las actualizaciones cuando se envían nuevas versiones. Para un equipo con infraestructura DevOps existente, esto es manejable. Para un equipo de desarrollo de dos personas o un equipo web del sector público sin operaciones dedicadas, es un verdadero compromiso continuo.
CAPTCHA.eu no requiere ningún despliegue de servidor. Se añade un fragmento de JavaScript, se configuran las claves API y la integración está completa. Los administradores de WordPress y TYPO3 pueden instalar un plugin oficial sin escribir ningún código. CAPTCHA.eu se encarga de las actualizaciones, el escalado de la infraestructura y el tiempo de actividad.
La comparación de las operaciones honestas
Si su equipo ya utiliza Docker o Kubernetes en producción y cuenta con un ingeniero de DevOps que se encargará de la implementación de Sentinel, la sobrecarga de operaciones de ALTCHA es razonable. Si no tiene esa capacidad, es probable que la carga de mantenimiento continuo de un componente de seguridad autoalojado provoque retrasos en los parches y una protección degradada con el tiempo.
GDPR y documentación de cumplimiento
Ambas soluciones están diseñadas para el cumplimiento del GDPR, pero el proceso de documentación de cumplimiento es diferente para cada una.
Con ALTCHA, dado que usted se autoaloja, no hay ninguna relación de procesador de datos que documentar. ALTCHA no procesa datos en su nombre. Esto simplifica sus registros del artículo 30: el componente CAPTCHA es una infraestructura interna, no un procesador de terceros. Para los RPD que prefieren relaciones mínimas con terceros, esto supone una auténtica ventaja.
Con CAPTCHA.eu, usted firma un Acuerdo de Procesamiento de Datos (APD) que designa a Austria como lugar de procesamiento y a la protección de bots como finalidad. Esto añade una línea a su lista de procesadores, pero proporciona a su DPO una relación de procesador documentada y verificable en lugar de un sistema interno autoalojado que tienen que auditar ellos mismos.
En cuanto a la accesibilidad, ambas soluciones afirman cumplir la norma WCAG 2.2 AA. CAPTCHA.eu cuenta con la certificación independiente de TÜV Austria. ALTCHA se autodeclara conforme. Para la contratación en el sector público, la sanidad o contextos financieros regulados, la diferencia entre una certificación independiente y una autodeclaración es importante. Muchos marcos de contratación pública exigen específicamente la certificación de terceros en lugar de la autodeclaración.
Para el sector público y la contratación regulada
Si su proceso de contratación requiere una certificación documentada de terceros sobre el cumplimiento de las normas de accesibilidad, el certificado TÜV Austria de CAPTCHA.eu para WCAG 2.2 AA se lo proporciona. La autodeclaración de ALTCHA puede no satisfacer los marcos de contratación que especifican una certificación independiente.
Integración de plataformas
La disponibilidad de integración es una de las diferencias prácticas más claras entre ambas soluciones, sobre todo para los usuarios de TYPO3 y Keycloak.
WordPress: Ambos tienen plugins oficiales. ALTCHA lanzó WordPress V2 en 2026. CAPTCHA.eu ha tenido un plugin oficial de WordPress desde antes en la historia de la plataforma. Ambos funcionan.
TYPO3: CAPTCHA.eu tiene extensiones oficiales tanto para EXT:form como para PowerMail. ALTCHA no tiene extensión TYPO3. Para sitios TYPO3 (comunes en el sector público y entornos empresariales de DACH), CAPTCHA.eu es la única opción de las dos.
Keycloak: CAPTCHA.eu tiene un JAR oficial que cubre los tres flujos de autenticación: inicio de sesión, registro y restablecimiento de contraseña, compatible con Keycloak 22.0.3 y posteriores. ALTCHA tiene un JAR mantenido por la comunidad que sólo cubre el registro y requiere un backend Sentinel autoalojado. Para los equipos de IAM que utilizan Keycloak en producción, la cobertura de flujo más amplia y los requisitos de versión más bajos de CAPTCHA.eu suponen una diferencia significativa. Consulte nuestra Guía de integración de Keycloak para más detalles.
Otras plataformas: CAPTCHA.eu ofrece integraciones oficiales para una serie de plataformas adicionales, como Shopware, Symfony y otras. El ecosistema de integración de ALTCHA está impulsado principalmente por la comunidad fuera de WordPress.
Comparación de costes
La comparación de costes entre una solución autoalojada y una gestionada es más compleja de lo que parece a primera vista, porque los costes de infraestructura y DevOps del autoalojamiento son reales incluso cuando la licencia es gratuita.
El widget de código abierto ALTCHA es gratuito. ALTCHA Sentinel, que proporciona protección adaptable a la producción, requiere una licencia de pago. El precio de Sentinel comienza en 99 euros/mes para el plan Professional y 799 euros/mes para Enterprise (facturación mensual, a partir de abril de 2026; consulte altcha.org/docs/v2/sentinel/pricing/ para conocer las tarifas actuales). Hay disponible una versión de prueba gratuita de 30 días. Los costes de infraestructura no están incluidos en el precio de la licencia.
Por separado, usted paga por la infraestructura en la que se ejecuta Sentinel: un servidor o contenedor en tiempo de ejecución, almacenamiento persistente y cualquier redundancia que configure. Para los despliegues de alta disponibilidad, esto suele implicar la agrupación en clústeres con PostgreSQL, lo que añade complejidad y coste a la infraestructura. Para un equipo que ya ejecuta Kubernetes, el coste marginal de infraestructura es bajo. Para un equipo que tiene que aprovisionar nueva infraestructura para Sentinel específicamente, la comparación de costes cambia.
Los precios de CAPTCHA.eu se basan en el uso, con un nivel gratuito disponible y planes de pago en función del volumen de solicitudes verificadas. La infraestructura está incluida en el precio. No hay costes de alojamiento por separado, no se requiere tiempo de operaciones y no hay gastos generales de gestión de versiones.
El coste real del autoalojamiento de un componente de seguridad
El coste real de ALTCHA Sentinel para un equipo sin infraestructura DevOps existente no es sólo el precio de la licencia. Incluye el tiempo de ingeniería necesario para desplegarlo y mantenerlo, el coste de la infraestructura en la que se ejecuta y el riesgo de retrasos en los parches de seguridad si el mantenimiento se retrasa. Para muchos equipos, el coste total de propiedad de un servicio gestionado es inferior, no superior, al de una alternativa autoalojada que conlleva obligaciones de mantenimiento continuo.
¿Cuál elegir?
Elija ALTCHA si:
- Su organización prohíbe el tratamiento de datos por parte de terceros, incluidos los procesadores alojados en la UE.
- Dispones de capacidad DevOps dedicada y de infraestructura Docker o Kubernetes existente para responsabilizarte de la implementación de Sentinel.
- La transparencia del código fuente y la auditabilidad total son requisitos innegociables.
- Está creando una integración personalizada y necesita código con licencia MIT que pueda modificar libremente
- Quieres PoW con memoria (Argon2/Scrypt en Widget v3) que eleva el coste del hardware para las granjas de bots específicamente
- Te sientes cómodo con un ecosistema de integración apoyado por la comunidad para plataformas más allá de WordPress
Elija CAPTCHA.eu si:
- Desea un alojamiento verificado en Austria/UE sin gastos de infraestructura
- Necesita integraciones oficiales para TYPO3, Keycloak (los tres flujos de autenticación) o WordPress.
- Su RPD o proceso de contratación necesita una APD estándar y un cumplimiento de las WCAG 2.2 AA certificado de forma independiente.
- Usted es un equipo pequeño y no puede justificar el tiempo continuo de DevOps para un componente de seguridad
- Trabaja en el sector público de DACH o en un entorno regulado en el que los clientes de referencia y las certificaciones nominativas son importantes.
Pruebe CAPTCHA.eu gratis - sin tarjeta de crédito, sin instalación de infraestructura
100 verificaciones gratuitas. Alojado en Austria. Plugins oficiales para WordPress, TYPO3 y Keycloak. Certificado WCAG 2.2 AA por TÜV Austria.
Preguntas frecuentes
¿Es realmente gratuito el ALTCHA?
El widget de código abierto es gratuito bajo licencia MIT. ALTCHA Sentinel, el backend autoalojado que proporciona protección adaptativa de nivel de producción, inteligencia de amenazas y clasificación ML, requiere una licencia de pago a partir de unos 29 €/mes. También es necesario proporcionar y mantener la infraestructura sobre la que se ejecuta.
¿Almacena ALTCHA datos en la UE?
ALTCHA es autoalojado, por lo que los datos residen dondequiera que usted los despliegue. Usted elige la ubicación. Si se instala en una infraestructura de la UE, los datos permanecen en la UE. Si lo hace en otro lugar, no. La carga de garantizar la correcta ubicación de los datos recae sobre usted.
¿Tiene CAPTCHA.eu un nivel gratuito?
Sí. CAPTCHA.eu ofrece 100 verificaciones gratuitas para empezar. Los planes de pago se basan en el uso y varían en función del volumen de solicitudes. Consulte la página de precios para conocer los detalles actuales del plan.
¿Puede el ALTCHA proteger los flujos de acceso a Keycloak?
La comunidad ALTCHA Keycloak JAR sólo cubre el flujo de registro. También requiere un backend Sentinel autoalojado. El plugin oficial de Keycloak de CAPTCHA.eu cubre el inicio de sesión, registro y restablecimiento de contraseña en Keycloak 22.0.3 y posteriores, sin requerir un despliegue de backend separado. Para una guía completa, vea nuestro Keycloak reCAPTCHA guía alternativa.
¿Qué solución es mejor para cumplir el GDPR?
Ambos están diseñados para el cumplimiento del GDPR, pero lo abordan de manera diferente. ALTCHA elimina una relación de procesador de terceros porque usted aloja todo por sí mismo. CAPTCHA.eu ofrece un acuerdo de procesamiento de datos documentado con procesamiento alojado en Austria. El modelo de ALTCHA es más sencillo para los responsables de la protección de datos que desean reducir al mínimo los procesadores externos. Para los RPD que deseen un procesador verificable y documentado con un APD estándar, CAPTCHA.eu es el camino más limpio.
¿Qué solución tiene mejor certificación de accesibilidad?
CAPTCHA.eu posee la certificación independiente WCAG 2.2 AA de TÜV Austria. ALTCHA autodeclara la conformidad con WCAG 2.2 AA. Para los procesos de contratación que requieren la certificación de terceros en lugar de la autodeclaración (algo habitual en el sector público y en entornos regulados), el certificado de CAPTCHA.eu proporciona la documentación que no ofrece la autodeclaración de ALTCHA.
Lecturas relacionadas
Keycloak reCAPTCHA Alternativa para equipos europeos (2026)
Keycloak incluye reCAPTCHA en su flujo de registro. Para las organizaciones europeas, esto genera cookies, transferencias de datos...
Alternativa a TYPO3 reCAPTCHA: Cómo reemplazar reCAPTCHA en sitios web europeos
reCAPTCHA en TYPO3 significa cookies, transferencias de datos a EE.UU. y una creciente carga de cumplimiento que la mayoría de los equipos de DACH ya no quieren...
Alternativa a WordPress reCAPTCHA: Cómo reemplazar reCAPTCHA en sitios web europeos
Google reCAPTCHA funciona en WordPress. Pero si nos fijamos en lo que significa para GDPR, las cookies y las transferencias de datos de EE. UU.,...
Mejores alternativas reCAPTCHA en Europa (2026)
El cambio introducido por Google en abril de 2026 convierte a reCAPTCHA en una decisión de obligado cumplimiento para todos los sitios web europeos. Esta guía le ayudará a...
Fuentes primarias
ALTCHA.orgdocumentación oficial del producto, descripciones de funciones e información sobre licencias de código abierto
Documentación de ALTCHA Sentinel: Funciones de Sentinel, requisitos de implantación y niveles de precios
ALTCHA en GitHubwidget de código abierto bajo licencia MIT
Documentación sobre el cumplimiento de ALTCHA WCAGautodeclaración de conformidad con WCAG 2.2 AA
Documentación del plugin CAPTCHA.eu KeycloakJAR oficial sobre inicio de sesión, registro y restablecimiento de contraseña
CAPTCHA.eu Certificación WCAG 2.2 AA de TÜV Austria
Información de precios verificada a partir de documentación pública a fecha de abril de 2026. Precios sujetos a cambios; consulte las páginas actuales antes de comprar.
Aproveche el momento de la migración para simplificar su pila
La migración de Google obliga a muchos equipos a revisar reCAPTCHA de todos modos. Si prefiere emplear ese esfuerzo en pasarse a una alternativa alojada en la UE, sin cookies, con vías de integración directas y accesibilidad certificada por TÜV, empiece por captcha.eu. 100 solicitudes gratuitas, sin necesidad de tarjeta de crédito.
Spanish 
English 
German 
French 
Dutch 
Italian