Cómo resolver Cloudflare Turnstile usando CapSolver y n8n

Cloudflare Turnstile está rápidamente convirtiéndose en la alternativa preferida de CAPTCHA para los sitios web modernos. A diferencia de los CAPTCHAs tradicionales que obligan a los usuarios a resolver acertijos de imágenes, Turnstile funciona en segundo plano de forma silenciosa, lo que lo hace más difícil de detectar y evitar con herramientas de automatización estándar.

¿Pero qué pasa si pudieras crear tu propia API para resolver Turnstile — una que reciba un desafío y devuelva un token válido, sin escribir ni una línea de código tradicional?

En esta guía, aprenderás a combinar n8n (una herramienta visual de automatización de flujos de trabajo) con CapSolver (un servicio de resolución de CAPTCHA impulsado por inteligencia artificial) para crear un punto de entrada de API potente que resuelva desafíos de Cloudflare Turnstile a petición.

Lo que construirás:

• Una API solucionadora de Cloudflare Turnstile
• Un ejemplo de scraping que resuelve el Turnstile, envía el token a un sitio web y extrae los datos protegidos

¿Qué es Cloudflare Turnstile?

Cloudflare Turnstile es una alternativa inteligente a los CAPTCHA diseñada para verificar usuarios sin la fricción de los desafíos tradicionales. En lugar de pedir a los usuarios que hagan clic en casillas de verificación o identifiquen objetos en imágenes, Turnstile valida a los visitantes automáticamente utilizando señales del navegador y análisis de comportamiento.

Modos del widget

Turnstile ofrece tres modos de widget que los sitios web pueden elegir:

Desde el punto de vista de la resolución, el modo no cambia cómo configuras CapSolver — siempre necesitas los mismos parámetros: websiteURL y websiteKey.

Turnstile vs. Desafío de Cloudflare (No es lo mismo)

No confundas Turnstile con el desafío de página completa de Cloudflare — aquel que muestra "Verificación de seguridad en curso" con una barra de carga antes de permitirte acceder al sitio. Ese es un Desafío de Cloudflare (también conocido como desafío JS o desafío gestionado), no Turnstile.

Si ves la pantalla de "Verificación de seguridad en curso" de toda la página, eso no es Turnstile — es un desafío de Cloudflare y requiere un enfoque diferente. Consulta diferencias clave más importantes

Requisitos previos

Antes de comenzar, asegúrate de tener lo siguiente:

1. Una instancia de n8n — Ya sea autogestionada o n8n Cloud
2. Una cuenta de CapSolver — Regístrate aquí y obtén tu clave de API
3. El nodo de CapSolver para n8n — Ya está disponible como nodo oficial en n8n (no se necesita instalación)

Importante: Asegúrate de tener suficiente saldo en tu cuenta de CapSolver. Las tareas de resolución de Turnstile consumen créditos según el uso.

Configuración de CapSolver en n8n

CapSolver está disponible como una integración oficial en n8n — no se requiere instalar ningún nodo de la comunidad. Puedes encontrarlo directamente en el panel de nodos al construir tus flujos de trabajo.

Como es una integración oficial, necesitas crear una credencial en n8n para que el nodo de CapSolver se autentique con tu cuenta.

Paso 1: Abre la página de credenciales

Ve a tu instancia de n8n y navega a Configuración → Credenciales. Verás todas tus credenciales configuradas aquí.

Paso 2: Crea la credencial de CapSolver

1. Haz clic en Crear credencial (esquina superior derecha)
2. Busca "CapSolver" y selecciona CapSolver API
3. Ingresa tu Clave de API — cópiala directamente del Panel de CapSolver
4. Deja Dominios de solicitud HTTP permitidos configurado como Todos (por defecto)
5. Haz clic en Guardar

n8n probará automáticamente la conexión. Deberías ver un mensaje verde "Conexión probada con éxito" confirmando que tu clave de API es válida.

Importante: Todos los nodos de CapSolver en tus flujos referirán a esta credencial. Solo necesitas crearla una vez — todos tus flujos de solución compartirán la misma credencial.

¡Ahora estás listo para construir tu flujo de solución de Turnstile!

Cómo identificar los parámetros de Turnstile

Antes de poder resolver un desafío de Turnstile, necesitas conocer sus parámetros — específicamente websiteURL y websiteKey (también llamada clave del sitio).

Turnstile solo requiere dos parámetros, por lo que encontrarlos es sencillo:

URL del sitio web

Esta es simplemente la URL completa de la página que tiene el widget de Turnstile. Cópiala desde la barra de direcciones de tu navegador.

Clave del sitio (Site Key)

La clave del sitio está incrustada en el HTML de la página. Aquí hay varias formas de encontrarla:

1. Buscar en el código fuente de la página por data-sitekey

Haz clic derecho en la página → Ver código fuente (o presiona Ctrl+U) y busca data-sitekey:

<div class="cf-turnstile" data-sitekey="0x4AAAAAAADV8V8V8V8V8V8V"></div>

2. Buscar turnstile.render() en JavaScript

Algunos sitios renderizan Turnstile a través de JavaScript en lugar de atributos HTML. Busca turnstile.render en el código fuente de la página:

turnstile.render('#widget', {
  sitekey: '0x4AAAAAAADV8V8V8V8V8V8V',
});

3. Verificar la pestaña de Red en DevTools

Abre DevTools (F12) → pestaña Red → filtra por turnstile o challenges.cloudflare.com. A menudo, la clave del sitio aparece en las URLs de solicitud o en los datos de respuesta.

4. Buscar challenges.cloudflare.com en el HTML

Turnstile carga su script desde Cloudflare. Busca este dominio en el código fuente de la página — la clave del sitio suele estar cerca:

<script src="https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>

Consejos:

• La clave del sitio siempre comienza con 0x y es una cadena alfanumérica larga
• Si el sitio utiliza el desafío gestionado de Cloudflare (desafío de toda la página antes de acceder al sitio), el widget de Turnstile puede no estar en el código fuente de la página — se sirve desde la página de desafío de Cloudflare en su lugar

Flujo de trabajo: API solucionadora de Cloudflare Turnstile

Este flujo de trabajo crea un punto de entrada POST que acepta parámetros de Turnstile y devuelve un token resuelto.

Cómo funciona

El flujo consta de tres nodos:

1. Webhook — Recibe solicitudes POST entrantes con parámetros de Turnstile
2. Cloudflare Turnstile — Envía el desafío a CapSolver y espera una solución
3. Responder al Webhook — Devuelve la solución como una respuesta JSON

Configuración de los nodos

1. Nodo Webhook

Esto crea un punto de entrada en: https://your-n8n-instance.com/webhook/solver-turnstile

2. Nodo CapSolver Cloudflare Turnstile

Algunos sitios también requieren metadata.action y/o metadata.cdata — puedes agregar estos campos en la sección Opcional del nodo. También selecciona tus credenciales de CapSolver en este nodo.

3. Nodo Responder al Webhook

Esto devuelve la respuesta completa de CapSolver, incluido el token de Turnstile resuelto.

Prueba

Envía una solicitud POST a tu punto de entrada de webhook:

curl -X POST https://your-n8n-instance.com/webhook/solver-turnstile \
  -H "Content-Type: application/json" \
  -d '{
    "websiteURL": "https://example.com/login",
    "websiteKey": "0x4AAAAAAADV8V8V8V8V8V8V"
  }'

Respuesta esperada:

{
  "taskId": "abc123...",
  "solution": {
    "token": "0.XXXXXXXXXXXXXXXX..."
  },
  "status": "ready"
}

Importa este flujo de trabajo

Copia el JSON siguiente e introdúcelo en n8n mediante Menú → Importar desde JSON:

{
  "name": "Solucionador de Turnstile",
  "nodes": [
    {
      "parameters": {
        "httpMethod": "POST",
        "path": "solver-turnstile",
        "responseMode": "responseNode",
        "options": {}
      },
      "type": "n8n-nodes-base.webhook",
      "typeVersion": 2,
      "position": [-208, 0],
      "id": "137be4f0-1762-4f0c-b993-c512d27e35de",
      "name": "Webhook",
      "webhookId": "3d32ad61-d925-4a09-8fe5-7226e6664a98"
    },
    {
      "parameters": {
        "operation": "Cloudflare Turnstile",
        "websiteURL": "={{ $json.body.websiteURL }}",
        "websiteKey": "={{ $json.body.websiteKey }}",
        "optional": {}
      },
      "type": "n8n-nodes-capsolver.capSolver",
      "typeVersion": 1,
      "position": [192, 80],
      "id": "954ff1f0-d5de-4468-b0d1-fbce03676676",
      "name": "Cloudflare Turnstile",
      "credentials": {
        "capSolverApi": {
          "id": "sLg2YDZd7WtYJJJ4",
          "name": "Cuenta de CapSolver"
        }
      }
    },
    {
      "parameters": {
        "options": {}
      },
      "type": "n8n-nodes-base.respondToWebhook",
      "typeVersion": 1.1,
      "position": [400, 0],
      "id": "db264e2b-48ce-4887-9b2b-2b8077993c30",
      "name": "Responder al Webhook"
    }
  ],
  "connections": {
    "Webhook": {
      "main": [
        [
          {
            "node": "Cloudflare Turnstile",
            "type": "main",
            "index": 0
          }
        ]
      ]
    },
    "Cloudflare Turnstile": {
      "main": [
        [
          {
            "node": "Responder al Webhook",
            "type": "main",
            "index": 0
          }
        ]
      ]
    }
  },
  "active": true,
  "settings": {
    "executionOrder": "v1"
  }
}

Referencia de parámetros de la API

El punto de entrada de la API solucionadora de Turnstile acepta los siguientes parámetros:

Consejo: Puedes identificar websiteURL y websiteKey inspeccionando el código fuente de la página — consulta Cómo identificar los parámetros de Turnstile.

En comparación con reCAPTCHA, Turnstile es más sencillo — solo necesitas dos parámetros requeridos. Algunos sitios también pueden requerir los campos metadata.action o metadata.cdata opcionales — agrega estos en la sección Opcional del nodo si el token no es aceptado.

Ejemplo del mundo real: Enviar un token de Turnstile a un sitio web

El flujo de trabajo de la API anterior muestra cómo obtener un token de Turnstile resuelto. Pero ¿qué haces realmente con él?

En la automatización del mundo real, resolver el desafío es solo la mitad del trabajo. Necesitas enviar el token al sitio web objetivo — exactamente como lo haría un navegador — para desbloquear los datos o la acción detrás del protector de Turnstile.

Este es el patrón general:

1. Resolver el desafío → Obtener el token de CapSolver
2. Enviar el token → Enviarlo al sitio web objetivo mediante una solicitud HTTP (normalmente como un campo cf-turnstile-response)
3. Verificar la respuesta → Comprobar si el sitio web aceptó el token
4. Procesar el resultado → Extraer los datos que necesitas

Ejemplo: Resolver y enviar Turnstile

Ejemplo: https://example.com/ — Un sitio web protegido por Turnstile

Flujo de trabajo

Disparador manual → CapSolver Turnstile → Solicitud HTTP POST → IF (comprobar éxito) → Editar campos (extraer datos)

Cómo funciona

1. Disparador manual — Inicia el flujo de trabajo manualmente (haz clic en "Ejecutar flujo de trabajo"). Puedes reemplazar esto con cualquier disparador — Webhook, Programación, Evento de Aplicación, etc.
2. CapSolver Cloudflare Turnstile — Resuelve el desafío de Turnstile:
   • Operación: Cloudflare Turnstile
   • URL del sitio web: https://example.com/login
   • Clave del sitio: 0x4AAAAAAA... (encuéntrala inspeccionando el código fuente de la página — consulta Cómo identificar los parámetros de Turnstile
3. Solicitud HTTP POST — Envía el token resuelto al sitio web objetivo:
   • El token se envía en el campo de formulario cf-turnstile-response
   • Incluye cualquier otro campo de formulario que el sitio espere (por ejemplo, nombre de usuario, contraseña)
   • Esto es lo que hace un navegador cuando envías el formulario después de que Turnstile te valide
4. Nodo IF — Comprueba si la respuesta indica éxito (por ejemplo, una redirección, un mensaje de éxito o campos JSON específicos)
5. Editar campos — Extrae los datos que necesitas de la respuesta. En un escenario real, aquí es donde analizarías el HTML usando el nodo HTML para extraer elementos específicos (por ejemplo, datos de usuario, listas de productos, contenido del panel de control) y los mapearías a tus campos de salida.

Concepto clave: Cada sitio web maneja el envío de tokens de forma diferente. En este ejemplo, el token se envía en un campo de formulario cf-turnstile-response mediante POST — pero otros sitios pueden esperarlo en un nombre de campo diferente, como un cuerpo JSON, un encabezado o a través de un punto de conexión completamente diferente. Siempre inspecciona el envío real del formulario del sitio (usando la pestaña Network de DevTools) para ver exactamente cómo debe enviarse el token.

Aplicar este patrón a cualquier sitio web protegido por Turnstile

1. Identificar los parámetros de Turnstile — Encuentra websiteURL y websiteKey inspeccionando el código fuente de la página
2. Inspeccionar el envío del formulario — Usa la pestaña Network de las herramientas de desarrollo de tu navegador para ver qué solicitud envía el formulario al enviarlo (URL, método, encabezados, campos del cuerpo)
3. Reproducir la solicitud en n8n — Configura el nodo HTTP Request para que coincida exactamente con el envío del formulario, insertando el token resuelto en el campo correcto (normalmente cf-turnstile-response, pero verifica el formulario real)
4. Agregar validación — Usa un nodo IF para verificar la respuesta y confirmar que los datos se han desbloqueado
5. Extraer los datos — Una vez que el sitio acepte el token, analiza la respuesta para extraer los datos que necesitas. Usa el nodo HTML para respuestas HTML o Editar campos para respuestas JSON

Nota: Este ejemplo usa Trigger manual por simplicidad, pero puedes reemplazarlo con cualquier nodo de desencadenador — Webhook (para construir una API), Cron (para ejecutar cada hora), Evento de aplicación (para reaccionar a mensajes de Telegram), u otro cualquiera. Consulta Formas de desencadenar tus flujos de trabajo para ver todas las opciones.

Formas de desencadenar tus flujos de trabajo

Los ejemplos de esta guía usan Trigger manual (para flujos de scrap) y Webhook (para el flujo de API), pero n8n ofrece muchas más formas de iniciar un flujo de trabajo. Puedes cambiar el nodo de desencadenador para que se ajuste a tu caso de uso:

Por ejemplo, para ejecutar tu flujo de scrap cada hora, simplemente reemplaza el Trigger manual con un nodo Trigger de horario y establece el intervalo en 1 hora. El resto del flujo de trabajo permanece exactamente igual.

Almacenamiento y exportación de datos extraídos

Una vez que tu flujo resuelva un desafío de Turnstile y obtenga datos del sitio objetivo, querrás almacenar o exportar esos datos. n8n proporciona nodos integrados para transformación de datos y salida.

Transformación de datos

Antes de guardar, puedes transformar los datos extraídos usando los nodos integrados de n8n:

Destinos de salida

Después del nodo IF que valida la respuesta, puedes agregar cualquiera de estos nodos para guardar los datos:

Consejo: Puedes combinar múltiples salidas — por ejemplo, guardar en Google Sheets y enviar una notificación de Telegram al mismo tiempo conectando ambos nodos a la salida "true" del nodo IF.

Solución de problemas

"ERROR_KEY_DOES_NOT_EXIST" o clave API inválida

"ERROR_ZERO_BALANCE"

Token erróneo o caducado

Token no aceptado por el sitio web

Tiempo de espera o respuesta lenta

Mejores prácticas

1. Usar tokens inmediatamente — Los tokens de Turnstile caducan rápidamente. Envía el token al sitio web objetivo tan pronto como lo recibas de tu API de solución.

2. Verificar los parámetros antes de configurar — Siempre confirma la clave de sitio correcta inspeccionando el código fuente de la página antes de configurar tu flujo de trabajo.

3. Mantener tu clave API segura — Nunca expongas tu clave API de CapSolver en código del lado del cliente. Estos flujos de trabajo de n8n mantienen tu clave del lado del servidor, lo cual es la forma recomendada.

4. Monitorear tu saldo — Configura alertas de saldo en el panel de CapSolver para evitar fallas inesperadas en tus flujos de trabajo debido a créditos insuficientes.

5. Agregar manejo de errores — Para flujos de producción, agrega un nodo IF después del nodo CapSolver para verificar errores y manejarlos de forma adecuada (por ejemplo, reintentar, notificar o registrar el fallo).

Conclusión

Has aprendido cómo construir una API de resolución de Cloudflare Turnstile y un patrón de flujo de scrap usando n8n y CapSolver — ¡sin necesidad de programación tradicional!

En esta guía, cubrimos:

• Un endpoint de solución de API para Cloudflare Turnstile usando un flujo basado en webhooks
• Un patrón de scrap real mostrando cómo enviar tokens resueltos a sitios web objetivo y extraer datos protegidos
• Cómo identificar los parámetros de Turnstile inspeccionando el código fuente
• Mejores prácticas para el manejo de tokens, gestión de errores y uso en producción

La clave del mensaje: resolver el desafío de Turnstile es solo la mitad del trabajo — también necesitas enviar el token al sitio web objetivo para desbloquear los datos protegidos.

¿Listo para comenzar? Regístrate en CapSolver y usa el código de bonificación n8n para obtener un 8% adicional en tu primer recarga!

Preguntas frecuentes

¿Qué es Cloudflare Turnstile?

Cloudflare Turnstile es una alternativa a CAPTCHA que verifica a los visitantes sin que tengan que resolver acertijos. Funciona en segundo plano usando señales del navegador y análisis de comportamiento para determinar si un visitante es humano.

¿Qué tipos de CAPTCHA soporta CapSolver en n8n?

El nodo de CapSolver en n8n soporta Cloudflare Turnstile, reCAPTCHA v2, reCAPTCHA v2 Invisible, reCAPTCHA v3 y más. Consulta la página de integración de CapSolver en n8n para ver la lista completa.

¿Cuánto cuesta resolver un desafío de Turnstile?

El precio varía según el uso. Consulta la página de precios de CapSolver para ver las tarifas actuales de Turnstile.

¿Cuánto tiempo tarda en resolver un desafío de Turnstile?

Los desafíos de Turnstile suelen resolverse en unos segundos, ya que no hay desafíos de imágenes involucrados.

¿Puedo usar este flujo con n8n Cloud?

¡Sí! Este flujo funciona tanto con n8n autohospedado como con n8n Cloud. El nodo de CapSolver ya está disponible como integración oficial — solo agrega tus credenciales de API.

¿Cómo encuentro la clave de sitio de Turnstile para un sitio web?

Busca data-sitekey en el código fuente de la página o busca turnstile.render() en el JavaScript. También puedes abrir DevTools (F12) → pestaña Network y filtrar por turnstile para encontrar la clave de sitio en las solicitudes. Consulta Cómo identificar los parámetros de Turnstile para una guía detallada.

¿Cuál es la diferencia entre Turnstile y reCAPTCHA?

Turnstile es la alternativa a CAPTCHA de Cloudflare que se enfoca en privacidad y experiencia del usuario — rara vez muestra desafíos visibles. reCAPTCHA es el sistema de detección de bots de Google que puede requerir que los usuarios resuelvan acertijos de imágenes (v2) o asignar un puntaje de comportamiento (v3). Ambos pueden resolverse con CapSolver en n8n.

¿Qué sucede si CapSolver no puede resolver un desafío de Turnstile?

El nodo de CapSolver devolverá un error. Para flujos de producción, se recomienda agregar manejo de errores (por ejemplo, un nodo IF para verificar errores y un mecanismo de reintentos o notificación).