Google decide: si tu móvil no tiene sus servicios, te considerarán un bo
Google actualiza reCAPTCHA y ahora muchos sitios niegan el acceso si no usan sus servicios.
Los usuarios de smartphones Android sin los servicios de Google han empezado a enfrentarse a un problema nuevo: los sitios protegidos con reCAPTCHA pueden simplemente no dejar avanzar, incluso si frente a la pantalla hay una persona real. Google vinculó el nuevo sistema de verificación a Google Play Services, y sin los componentes oficiales de la empresa la confirmación de identidad deja de funcionar.
Antes reCAPTCHA normalmente pedía seleccionar imágenes con semáforos, bicicletas o autobuses. Ahora, ante actividad sospechosa, el sistema muestra un código QR que hay que escanear con el smartphone. Para esa verificación se requiere Google Play Services versión 25.41.30 o posterior. Sin los servicios de Google la verificación termina en error.
Código QR para la verificación contra bots (cloud.google.com)
El problema afectó a propietarios de smartphones con firmware alternativo como GrapheneOS y otros sistemas donde se han eliminado las aplicaciones de Google. Los usuarios de estos dispositivos renunciaron a los servicios de la empresa por motivos de privacidad y para no compartir datos. El nuevo esquema en la práctica convierte la ausencia de componentes de Google en motivo de sospecha.
Representantes del servicio MEGA declararon que Google ya intentó promover una idea similar en 2023 a través de la iniciativa Web Environment Integrity. Entonces el proyecto provocó una ola de críticas y fue cancelado. Ahora, según la empresa, un mecanismo parecido se está implantando de forma silenciosa a través del producto comercial reCAPTCHA. En MEGA añadieron que los métodos de verificación anteriores permanecen por ahora como alternativa de respaldo, pero se desconoce cuánto tiempo Google mantendrá esa opción.
Los desarrolladores de GrapheneOS consideran que lo ocurrido forma parte de un proceso mayor relacionado con la atestación de hardware de los dispositivos. Se trata de mecanismos que permiten a los servicios comprobar si la persona utiliza un dispositivo 'aprobado' y un sistema operativo oficial. En Android para ello se emplea la Play Integrity API, y en Apple se usa la App Attest API.
Según el equipo de GrapheneOS, Google y Apple están persuadiendo gradualmente a bancos, servicios estatales y grandes plataformas de internet para implantar comprobaciones similares. Como resultado, los usuarios de firmware alternativo, de escritorios Linux u otros sistemas independientes podrían con el tiempo enfrentarse a restricciones de acceso a sitios y aplicaciones.
Los desarrolladores de GrapheneOS criticaron además que la Play Integrity API bloquea el funcionamiento del sistema a pesar de los mecanismos de seguridad reforzados. Los autores del proyecto afirman que Google permite superar la verificación incluso a dispositivos Android obsoletos sin actualizaciones de seguridad en los últimos diez años, pero no admite sistemas alternativos sin la certificación de Google.
Google presentó la plataforma Google Cloud Fraud Defense en abril durante la conferencia Cloud Next. La empresa describió el sistema como una protección contra bots y agentes automatizados de IA. Sin embargo, en las presentaciones se mencionó poco que para superar la verificación en Android será necesaria la ejecución permanente de los servicios de Google en segundo plano.
Según copias archivadas de las páginas de ayuda, la dependencia de Google Play Services no apareció ayer. Ya en el otoño de 2025 la documentación ya incluía el requisito obligatorio de tener instalados los servicios de Google. La atención general se centró en el problema solo después de un debate en Reddit, y luego medios especializados retomaron el tema.
La diferencia con los dispositivos Apple es especialmente notable. En iPhone con iOS 16.4 o posterior esa verificación funciona sin instalar aplicaciones adicionales de Google. La restricción afecta solo a smartphones Android sin la infraestructura propia de la empresa.
reCAPTCHA se utiliza en millones de sitios en todo el mundo. Debido al nuevo esquema los propietarios de recursos obligan en la práctica a los usuarios de Android a ejecutar el software de Google y enviar datos a los servidores de la empresa para acceder a páginas web normales. Para los partidarios de los dispositivos 'de-Googled' la situación parece otro intento por reforzar el control sobre el ecosistema Android.