Si alguna vez has rellenado un formulario en internet, casi con toda seguridad has trabajado gratis para Google. Esos cuestionarios con semáforos, bicicletas, tiendas — no solo sirven para saber si eres humano. Sirven para entrenar los sistemas de visión artificial de una empresa estadounidense que nunca te pidió permiso.
De aquí nace SecureShield.
El problema no es solo técnico
Cuando comencé a pensar en una alternativa a reCAPTCHA, la motivación no era puramente técnica. Era más profunda — y se articula en tres niveles.
El primero es el control. Algunas empresas han construido una infraestructura tan omnipresente que usarla se ha convertido en el camino predeterminado. Nadie se pregunta si es correcto: es cómodo, es gratuito, funciona. Y así la dependencia se consolida, silenciosamente.
El segundo nivel es normativo. Europa, con el GDPR, eligió un camino diferente: proteger al usuario, no monetizarlo. Es una visión con la que estoy de acuerdo — y que crea un contexto en el que herramientas alternativas tienen sentido de existir.
El tercero es el consentimiento real. Los datos de los usuarios se recopilan y se utilizan, pero la capacidad efectiva de controlarlos es casi cero. El consentimiento existe en el papel. En la práctica, es una ilusión.
SecureShield nace aquí: de querer hacer, en mi pequeña medida, algo diferente.
Cómo funciona — sin tecnicismos
El principio básico es simple: un ser humano y un bot se comportan de forma radicalmente diferente.
Un bot rellena un formulario en milisegundos, no mueve el ratón, no desplaza la página, no duda. Un ser humano lee, mueve el cursor, invierte unos segundos. SecureShield observa este comportamiento — tiempo, movimiento, interacción — y asigna una puntuación de confiabilidad a cada envío.
Si la puntuación está por debajo del umbral, el formulario se bloquea. Sin mensajes al usuario, sin cuestionarios que resolver, sin fricción. El bot simplemente se ignora.
Un punto importante para entender: los datos recopilados se limitan a lo estrictamente necesario. SecureShield no construye perfiles, no rastrea usuarios, no comparte nada con nadie. Y la parte quizá más relevante — el sistema aprende exclusivamente de los intentos que rechaza. No de quien pasa, sino de quien es bloqueado. Los datos de usuarios legítimos no alimentan nada.
La hoja de ruta: qué será
Estamos en la versión 1.0. Funciona, la estamos probando en nuestros productos y con un nicho seleccionado de clientes que se ofrecieron para usarla — y de los que estamos aprendiendo mucho.
La versión 2.0 tiene una ambición más alta. Estamos trabajando en:
- Machine learning en comportamiento: análisis del movimiento del ratón en escritorio y del scroll en móvil para construir un modelo predictivo cada vez más preciso
- Reputación de IP: evaluación de la dirección del remitente cruzada con patrones conocidos
- Análisis de patrones de email: los emails generados automáticamente siguen esquemas predecibles — caracteres aleatorios, dominios temporales, estructuras repetitivas. SecureShield 2.0 los reconocerá
El objetivo final es un SaaS multiusuario: una herramienta que cualquier desarrollador pueda integrar, con los datos que permanecen bajo el control de quien la usa.
Dónde estamos hoy
SecureShield aún no está disponible públicamente. Lo estamos construyendo sobre experiencia real — este sitio lo usa en el formulario de contacto y en el login del panel de administración — y lo estamos refinando con retroalimentación concreta.
Si eres un desarrollador PHP interesado en probarlo, o una empresa que quiere proteger sus formularios sin depender de infraestructuras externas, escribeme. No tengo un catálogo de precios que enviarte — tengo una conversación que tener.