HDG explica: ¿Qué es CAPTCHA y cómo funciona?


Al iniciar sesión en un sitio web en línea o al ingresar información confidencial, a veces se le puede pedir que haga clic en una casilla de verificación, combine las imágenes o escriba una serie aleatoria de números y letras.

Esto se conoce como CAPTCHA. Está diseñado para detener el comportamiento no humano en línea. Pero, ¿qué significa eso realmente? ¿Y puede un CAPTCHA con un paso tan simple como marcar una casilla realmente impedir que los bots realicen acciones en línea?

Echemos un vistazo más profundo a lo que es CAPTCHA y cómo se usa para brindar seguridad en Internet.

¿Qué es CAPTCHA?

CAPTCHA es un acrónimo extraño para una oración bastante fácil de entender: significa Cpor completo Autilizado Public Tdurante la prueba para indicar a las computadoras Cy a la parte Humans A.

Entonces, esencialmente CAPTCHA, como lo conocemos en línea, es una prueba automatizada para determinar si un usuario es un humano o un bot. Un bot podría ser un software automatizado diseñado para publicar comentarios de spam en línea, páginas de inicio de sesión de fuerza bruta con una serie de contraseñas, o tal vez un software que intente raspar automáticamente información de otros sitios web. Mediante el uso de un CAPTCHA, se puede evitar que los bots realicen un comportamiento automatizado como este.

Un CAPTCHA realmente podría ser cualquier cosa, siempre y cuando pueda usar algún tipo de prueba que solo se pueda pasar pensando como un humano. En el pasado, el tipo más común de CAPTCHA sería una serie de letras y números mezclados que los usuarios escribirían para pasar la prueba.

In_content_1 all: [300x250] / dfp: [640x360]->

Las letras fueron dibujadas con una fuente casi inelegible, para dificultar la lectura de cualquier tipo de software automatizado. Funcionó, pero con la IA cada vez más poderosa, la seguridad que ofrecía era cuestionable a medida que pasaban los años.

En estos días, el CAPTCHA más común que verá en línea es de Google, llamado reCAPTCHA. Existen alternativas, pero podemos usar Google como explicación de cómo funciona todo.

Los tipos de reCAPTCHA y ¿funcionan?

Google tiene pasado por tres iteraciones principales del software reCAPTCHA ahora. Echemos un vistazo a la diferencia entre cada versión y cómo funcionan para detener los bots.

reCAPTCHA v1 - Prueba de texto tradicional

El reCAPTCHA v1 original puede parecer nostálgico ahora, y eso es porque ya no se usa, por una buena razón . Este método requeriría que los usuarios escriban palabras leyendo y reescribiendo lo que vieron en la pantalla. El texto siempre fue difícil de leer, en un intento por evitar que los robots lo descifren.

Finalmente, este nivel de CAPTCHA no proporcionó mucha protección por mucho tiempo, y con un sistema tan frustrante, molestó a los usuarios y perdió el tráfico de muchos propietarios de sitios web.

A medida que avanzamos en la era de los dispositivos móviles y debilitando los períodos de atención, Google quería crear una mejor solución y, por lo tanto, reCAPTCHA v1 fue descartado y nació v2.

reCAPTCHA v2 - No soy un robot Checkbox

reCAPTCHA v2 fue un gran paso en la dirección correcta. Con reCAPTCHA v2, el software de Google prestará atención a las pulsaciones de teclas y la forma en que se mueve el mouse para determinar si usted es un robot o no.

Con cada interacción en un sitio web con reCAPTCHA v2, el software aprenderá más sobre qué es y qué no es el comportamiento humano, haciéndolo más preciso a medida que aprende. Si su comportamiento es humano, lo logrará con solo hacer clic en la casilla de verificación.

Si lo marcan como sospechoso, se le pedirá que haga clic en las imágenes que coinciden en una foto. Esta es una prueba que le da al usuario final solo 55 segundos para resolver. Para un bot, esto parecería complicado, y Google parece defenderlo para proteger los sitios web contra los bots. Sin embargo, una búsqueda en Google revelará todo tipo de estudios, pruebas y software que afirman que han roto el sistema con un bot.

En resumen, reCAPTCHA v2 los detendrá, los ralentizará, quizás hasta el punto en que no valga la pena intentarlo, pero no siempre puede detener a una persona u organización motivada.

reCAPTCHA v3 - Hidden CAPTCHA

reCAPTCHA 3 es diferente a las opciones antes mencionadas. En lugar de realizar una prueba para determinar si un usuario es un bot o no, reCAPTCHA supervisará la interacción de un usuario con un sitio web para darle una puntuación al usuario.

Ese puntaje utilizará diversos factores, como la forma en que se mueven por el sitio o qué páginas visitan primero, y lo respaldan con datos anteriores.

El propietario de un sitio web puede entonces configure reCAPTCHA v3 para bloquear o denegar el acceso de un usuario en función de su nivel de puntuación. Alternativamente, se puede configurar para que las acciones se limiten o limiten por un corto tiempo, las publicaciones se envíen a colas de moderación o se requiera autenticación secundaria.

Una vez más, se están realizando estudios para intenta descifrar reCAPTCHA v3. Esta vez, sin embargo, los investigadores están buscando crear una IA que pueda visitar una página web y realizar acciones allí de la manera más humana posible para pasar las pruebas invisibles CAPTCHA.

¿Entonces CAPTCHA realmente funciona?

Hasta ahora, Una cosa ha quedado clara: la investigación ha demostrado que CAPTCHA, o reCAPTCHA, no detiene toda actividad no humana. Sin embargo, limita severamente el tráfico de bots y detiene la mayoría de ellos en su camino. Entonces, en ese sentido, podemos decir que CAPTCHA funciona, incluso si no tiene una tasa de éxito del 100%.

Quizás la IA se volverá más inteligente y podrá actuar de forma más humana, pero en ese caso, Google dejará caer reCAPTCHA v4 u otros desarrolladores de CAPTCHA lanzarán algo nuevo.

Es como un juego interminable de gato y ratón. En última instancia, un sitio web hace mucho mejor tener CAPTCHA y puede reducir la actividad de bot de miles a cantidades casi minúsculas.

Artículos Relacionados:


14.01.2020