Qué es un Captcha, todo lo que necesitas saber

que-es-un-captcha-cabecera

Seguramente te habrás encontrado cientos de veces con un CAPTCHA. Intentas acceder a un sitio y te aparece un recuadro con una serie de letras y números con una forma muy extraña. Tan extraña que a veces resulta imposible acertar la serie. La verdad es que a veces resultan un poco desesperantes, pero ¿Sabes realmente por qué están ahí?

Los CATPCHA cumplen una función muy importante en temas de seguridad informática. En este artículo queremos explicarte cuál es esa función, así como los diferentes tipos que existen.

captcha ¿Qué es un CAPTCHA?

Un CAPTCHA es una prueba de seguridad basada en el Test de Turing, que se utiliza en el mundo de la computación para comprobar si el usuario que intenta acceder a un servicio,  directorio o fichero, es una persona o una computadora.

Para completar la prueba, el usuario debe introducir una serie de letras, números o seleccionar partes de una imagen. La imagen se presenta distorsionada para dificultar su lectura por parte de los robots, aunque a veces resulta incluso difícil para un ser humano.

La palabra CAPTCHA es un acrónimo del inglés “Completely Automated Public Turing test to tell Computers and Humans Apart” y fue ideado en 1997 de forma simultánea por dos equipos que trabajaban en paralelo, uno perteneciente al buscador Altavista y otro que trabajaba en una empresa de seguridad llamada Sanctum.

captcha-2 ¿Por qué se inventaron los CAPTCHAs?

A finales de los años 90, los desarrolladores web empezaron a ponerse en alerta por dos motivos: por un lado, el avance de los sistemas de reconocimiento de texto OCR de los escáneres y por otro la rápida evolución de los scripts automatizados para validación de formularios.

Estos dos hechos combinados estaban provocando el acceso y la manipulación automatizada de ciertos servicios como la apertura de cuentas, la publicación indiscriminada de comentarios o la extracción masiva de datos.

Por esta razón, las compañías se vieron obligadas a proteger parte de estos servicios con la inserción de los CAPTCHAs cuyo objetivo no es otro que bloquear a los robots mediante pruebas que no sean capaces de resolver.

captcha-3 Tipos de CAPTCHA

Como es lógico, los sistemas de CAPTCHA han ido evolucionando con los años. Asimismo, los scripts empleados para saltar estos sistemas de seguridad también se han hecho cada vez más avanzados y difíciles de parar.

Por ello, se han desarrollado múltiples pruebas de CAPTCHA. Estas son las más conocidas:

Cálculos matemáticos

Una de las formas más populares es la resolución de cálculos matemáticos sencillos. Para poder avanzar, el usuario debe resolver una suma simple como 3+6. Aunque parezca mentira, este sistema es bastante difícil de resolver para los bots, así que se considera un CAPTCHA bastante seguro. Es fácil de resolver por parte del usuario y no requiere demasiado tiempo antes de seguir con la navegación.

Juegos de palabras

Otra prueba bastante común es aquella en la que se le da al usuario una palabra y se le pide que la escriba de nuevo, o una serie de ellas en la que tiene que repetir la última. O mostrar un color y pedirle que escriba cómo se llama. El objetivo es que el bot no sea capaz de entender las instrucciones, aunque no siempre es así y cada vez son más capaces de resolver este tipo de pruebas.

Acceso con Redes Sociales

En este caso se le pide al usuario que se registre mediante alguna de sus cuentas en redes sociales. Las ventajas de este sistema son que tiene una seguridad bastante alta debido a que los robots no tienen acceso a estas cuentas, y que son bastante rápidas de realizar por parte del usuario. En general es bastante segura a la hora de distinguir la presencia de un humano o un robot, pero muchas personas dudan a la hora de dar esta información relevante a cualquier sitio web.

Límite de tiempo

Este tipo de CAPTCHA cuenta el tiempo que le lleva a un usuario rellenar un formulario. Se entiende que el humano necesitará algo de tiempo mientras que el bot lo hará de forma casi automática. Aunque se puede entrenar a un bot para que espere un tiempo determinado, si no está específicamente entrenado para esto, será detectado al momento.

Campos ocultos

Se trata de una prueba poco frecuente pero muy efectiva. En ella, nos encontramos una serie de campos o celdas, algunos de los cuáles son visibles para el humano y otros no. Sin embargo, para el bot todos los campos son visibles porque pueden leer el contenido de las celdas. De esta forma, caerán en la trampa rellenado todos los campos y no solo los que estaban visibles para las personas.

No CAPTCHA reCAPTCHA

Es un sistema aparentemente sencillo pero que ha resultado ser muy efectivo. Fue inventado por Google y actualmente se encuentra bastante extendido. En esta prueba el usuario debe hacer clic en una casilla que pone “No soy un robot”. El truco está en que los humanos nunca hacemos clic exactamente en el centro, pero los robots sí. Por esta razón es fácil detectar un bot.

reCAPTCHA invisible

Similar al anterior, pero oculto al usuario. En esta prueba se rastrea el comportamiento del usuario para determinar si su falta de precisión en los movimientos y clics puede determinar si se trata de un humano o un robot.

CAPTCHA visual

Es uno de los sistemas más extendidos. En esta prueba se nos presentan una serie de imágenes y debemos hacer clic en todas aquellas que contengan un elemento determinado como semáforos o escaparates de tiendas. Actualmente tiene una tasa de éxito bastante elevada. Sin embargo, la aparición de los algoritmos de reconocimiento de imágenes está poniendo en peligro su efectividad.

captcha-4 Otros sistemas de CAPTCHA

En la actualidad ya se están utilizando otros métodos para verificar la identidad de los usuarios humanos. Algunos ya conocidos son los lectores de DNIe o la verificación por SMS.

Más recientemente se están empezando a extender los sistemas de reconocimiento biométrico como la huella dactilar o el escaneo del iris. Estos sistemas ya se encuentran en algunos teléfonos móviles y son considerados por muchos expertos como los CAPTCHA del futuro.

Continuamente se están desarrollando nuevos sistemas de verificación. Uno de los experimentos más recientes registra el ritmo cardíaco ya que, supuestamente, cada persona tiene una forma de latir única. Aunque no se puedan considerar propiamente como CAPTCHAs, su objetivo final sigue siendo el mismo.

captcha-5 Críticas a los CAPTCHA

Desde su aparición, los CAPTCHA han recibido multitud de críticas por lo frustrante que resulta a veces tener que repetir las pruebas y el tiempo que se requiere para completar algunas de ellas.

Por otro lado, las personas con ciertas discapacidades también las han criticado en numerosas ocasiones, debido a las barreras adicionales que representan para su accesibilidad a los sitios.

Además, existe un auténtico mercado en torno a la resolución de CAPTCHAs y empresas dedicadas exclusivamente a elaborar y vender algoritmos capaces de romper la seguridad de los CAPTCHAs y acceder a los datos. 

Conclusión

No se puede negar que los CAPTCHA son elementos molestos, que perjudican la experiencia del usuario en los sitios web.

Sin embargo, debemos tener en cuenta que, si el spam sigue siendo un grave problema hoy en día, sin los CAPTCHA sería aún mucho mayor. Por no hablar del robo de cuentas y datos personales. 

En líneas generales, si no fuera por los CAPTCHA, internet sería un sitio mucho más frustrante. Digamos que es un mal necesario.

¿Y tú estás de acuerdo? Nos encantaría conocer tu opinión al respecto. Puedes dejarnos un comentario a continuación.

Dejar un comentario

Acepto la política de privacidad

RESPONSABLE: DESAFIO INTERNET SL
FINALIDAD PRINCIPAL: Atender solicitudes de información, ejecución de la contratación de servicios y remisión de comunicaciones comerciales.
LEGITIMACIÓN: Consentimiento del interesado.
DESTINATARIOS: No se cederán datos a terceros, salvo autorización expresa u obligación legal
DERECHOS: Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, transparencia y derecho a no ser objeto de decisiones automatizadas.
INFORMACIÓN ADICIONAL: Puede consultar la información adicional y detallada sobre nuestra Política de Privacidad y Aviso Legal ADICIONAL: Puede consultar la información adicional y detallada sobre nuestra Política de Privacidad y Aviso Legal

*

Share This