Por Canuto Cloudflare anunció una alianza con Google Chrome, Microsoft Edge y Mozilla Firefox para desarrollar PACT, un sistema de tokens anónimos pensado para ayudar a los sitios web a distinguir tráfico legítimo de solicitudes abusivas. La iniciativa promete reducir CAPTCHAs y otras verificaciones, pero también abre interrogantes sobre privacidad, acceso y el futuro de la web abierta.
***
- Cloudflare, Chrome, Edge y Firefox trabajarán en Tokens de Control de Acceso Privado, o PACT.
- El objetivo es que sitios con fuerte conocimiento del visitante emitan tokens anónimos reutilizables en otras páginas.
- Aunque la propuesta busca reducir fricción y fraude, también genera dudas sobre huella digital, exclusión y barreras de acceso.
Cloudflare anunció el 22 de junio una colaboración con Google Chrome, Microsoft Edge y Mozilla Firefox para desarrollar un protocolo orientado a distinguir tráfico web deseado de solicitudes consideradas abusivas o inapropiadas. La propuesta gira en torno a los Tokens de Control de Acceso Privado, conocidos como PACT.
La idea es que ciertos sitios web puedan emitir un token digital que afirme que una sesión de navegación está siendo ejecutada por un humano o por un bot con intención legítima. Ese comprobante luego podría presentarse en otros sitios para reducir verificaciones adicionales.
En términos simples, PACT busca funcionar como una especie de resultado compartible de CAPTCHA, pero con un enfoque distinto. En vez de intentar responder solo si el visitante es humano o bot, el sistema evaluaría si ese tráfico resulta deseable.
Ese cambio responde a un problema que ya afecta a gran parte de la web. Distinguir entre personas, automatización benigna y software abusivo se ha vuelto cada vez más difícil, sobre todo con el crecimiento de herramientas impulsadas por inteligencia artificial.
Para lectores menos familiarizados con este terreno, el trasfondo es claro. Muchos sitios hoy dependen de CAPTCHAs, verificaciones de identidad, muros de pago o mecanismos de seguimiento para filtrar fraude, scraping agresivo y otras formas de tráfico no deseado.
Qué propone PACT y por qué Cloudflare lo impulsa
Según explicó Cloudflare, los PACT permitirán que sitios con un fuerte conocimiento de la “personalidad” del visitante emitan tokens anónimos. Esos tokens podrían ser usados por navegadores y bots designados para autenticarse en otros servicios sin repetir controles invasivos.
La empresa plantea que esto reduciría fricción para usuarios legítimos y también para agentes automatizados autorizados. En la práctica, la tecnología apunta a que una prueba favorable obtenida en un sitio pueda servir como señal confiable en otro.
Dane Knecht, CTO de Cloudflare, sostuvo que la manera en que las personas interactúan con la web está cambiando. Añadió que ese uso cada vez más puede involucrar agentes autónomos.
Knecht afirmó que, a medida que el tráfico impulsado por IA se vuelve predominante, las herramientas actuales para habilitar ese uso son demasiado genéricas y toscas. También aseguró que esta colaboración permitiría eliminar fricción causada por protocolos de seguridad sin sacrificar la privacidad, ya se trate de humanos o agentes.
Detrás de ese argumento aparece un interés comercial y operativo bastante concreto. Cloudflare reconoce que la tecnología está pensada para ayudar a las empresas a identificar visitantes genuinos y concentrar recursos en el tráfico que realmente les importa.
Eso sitúa a PACT dentro de una lógica claramente antifraude. Operadores de sitios web llevan tiempo denunciando el costo técnico y económico de lidiar con rastreadores irrespetuosos, redes automatizadas y solicitudes masivas que consumen infraestructura.
El apoyo de Chrome, Edge y Firefox
El anuncio resulta relevante porque involucra a los tres principales fabricantes de navegadores comerciales. Google Chrome, Microsoft Edge y Mozilla Firefox respaldan el desarrollo del protocolo junto con Cloudflare.
Esa alineación sugiere que la industria percibe el problema como estructural. Si la navegación y las interacciones automatizadas legítimas seguirán creciendo, la presión para crear nuevas credenciales de confianza también aumentará.
Mozilla, por su parte, enmarcó el apoyo a PACT dentro de una defensa de la apertura web y la privacidad del usuario. Bobby Holley, CTO de Firefox en Mozilla, dijo que existe una avalancha de tráfico automatizado que está empujando a los sitios a adoptar defensas contundentes.
Entre esas defensas, Holley mencionó muros de pago, verificaciones de identidad, CAPTCHAs y seguimiento invasivo. Su argumento fue que muchos sitios han terminado recurriendo a esas herramientas simplemente para saber si una solicitud proviene de un humano.
Visto desde esa perspectiva, PACT aspira a ser una capa intermedia menos molesta para el usuario legítimo. Si funcionara como se propone, algunos controles repetitivos podrían desaparecer o al menos reducirse en frecuencia.
Sin embargo, los detalles técnicos aún se están desarrollando y armonizando con propuestas relacionadas. Eso significa que parte del respaldo de los navegadores todavía opera más como compromiso de diseño que como implementación final cerrada.
Las dudas sobre privacidad y la idea de “personalidad”
Uno de los puntos más ambiguos del anuncio es la expresión “fuerte conocimiento de personalidad”. No queda claro de inmediato qué criterios concretos permitirían a un sitio concluir que una sesión, navegador o agente merece ese tipo de reconocimiento.
La ambigüedad crece porque la noción de “personalidad” parecería extenderse también a software autorizado para actuar en nombre de una persona legítima. Eso abre preguntas sobre qué pruebas bastarán para clasificar una automatización como aceptable.
El artículo original publicado por The Register advierte que la promesa de operar “sin sacrificar la privacidad” suena exagerada. Aunque los tokens PACT aparentemente no contendrán datos personales, eso no resolvería otras formas de huella digital o seguimiento presentes en los navegadores.
En otras palabras, anonimizar el token no elimina por sí solo el ecosistema más amplio de señales técnicas que ya permiten perfilar usuarios o software. Si la implementación fuera deficiente, incluso podrían aparecer riesgos nuevos.
También existe el temor de que los criterios de prueba terminen colocando a ciertos navegadores, comportamientos o señales de red en mayor riesgo de quedar sin PACT. Esa posibilidad preocupa porque convertiría una señal de confianza en una forma de exclusión técnica.
Aun así, discusiones técnicas previas citadas en el reporte sugieren que excluir hardware, plataformas o agentes de usuario específicos no sería un objetivo del sistema. La distancia entre intención declarada y efectos reales, no obstante, seguirá bajo escrutinio.
Menos fricción, pero también nuevas barreras
En lo esencial, PACT formaliza algo que internet ya hace desde hace años. Firewalls, filtros de reputación, listas de bloqueo y otras medidas técnicas ya separan tráfico bienvenido de tráfico no bienvenido en miles de servicios.
La diferencia es que aquí esa separación podría volverse más portable y más estandarizada entre sitios y navegadores. Eso mejora eficiencia, pero también toca una fibra sensible: la idea de una web abierta donde cualquier cliente compatible pueda conectarse sin pedir permiso previo.
Si un visitante, aplicación o bot necesitara “negociar” con emisores de PACT para ser considerado digno de personalidad, el sistema podría convertirse en una puerta de acceso. Ese escenario preocupa especialmente a desarrolladores de software independiente y a defensores de estándares abiertos.
El beneficio para los editores y operadores sería evidente. Menos scraping agresivo, menos fraude y menos consumo de recursos por tráfico automatizado hostil pueden traducirse en menores costos operativos y menos fricción para visitantes aprobados.
Pero el costo potencial sería una red más jerarquizada. Quienes no entren en las categorías reconocidas por los emisores del token podrían enfrentar más bloqueos, más verificaciones o menos acceso, incluso sin participar en conductas abusivas.
Ese equilibrio entre seguridad y apertura no es nuevo, pero la expansión de la IA lo vuelve más urgente. A medida que más agentes automáticos realicen búsquedas, compras, comparaciones o gestiones en nombre de usuarios, la discusión dejará de ser marginal.
Por qué esta historia importa más allá de la infraestructura web
Aunque la noticia no trata sobre criptomonedas, sí conecta con debates centrales en identidad digital, privacidad y sistemas de confianza. Son temas que también atraviesan blockchain, credenciales verificables y arquitecturas de acceso descentralizadas.
PACT propone una credencial reutilizable, anónima y emitida por actores con reputación previa. Ese patrón recuerda varias discusiones del ecosistema Web3 sobre cómo probar atributos o legitimidad sin exponer datos personales completos.
La diferencia es que aquí el modelo nace desde grandes intermediarios de infraestructura y navegadores. No se apoya en redes públicas, sino en relaciones de confianza entre plataformas web, emisores de tokens y servicios que deciden aceptarlos.
Para el sector de IA, el tema también es clave. Si internet se llena de agentes autónomos que necesitan operar de forma legítima, los sitios requerirán mecanismos para distinguir automatización autorizada de automatización abusiva sin romper la experiencia del usuario.
Cloudflare cree que PACT puede ofrecer esa capa de señalización. Sus críticos responden que, aun si reduce CAPTCHAs y verificaciones repetidas, la iniciativa podría reforzar controles de acceso difíciles de auditar desde fuera.
Por ahora, el proyecto sigue en desarrollo y sin todos sus detalles técnicos cerrados. Lo que ya está claro es que la presión del fraude, el scraping y la IA está empujando a navegadores y proveedores de infraestructura hacia una nueva etapa de control sobre quién entra, cómo entra y bajo qué condiciones.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Biohacking
NVIDIA BioNeMo promete científicos IA para biología con más precisión y menos desperdicio de tokens
Biohacking
Proto quiere ordenar la biología generativa con una capa común para modelos de IA
Empresas
Google integra uso de computadoras en Gemini 3.5 Flash para agentes de IA multiplataforma
IA