¿Qué es la tecnología CAPTCHA?
Un CAPTCHA (del inglés Completely Automated Public Turing test to tell Computers and Humans Apart, prueba de Turing inversa pública totalmente automatizada para distinguir computadoras y humano) es un tipo de desafío o prueba diseñado para distinguir a las personas de los robots. Los CAPTCHA son una medida de seguridad utilizada para evitar que los rastreadores web automatizados, también conocidos como bots, comenten, envíen formularios o envíen spam a sitios web.
Existen diferentes tipos de pruebas CAPTCHA: texto distorsionado en una imagen, una serie de imágenes o incluso texto dictado en un archivo de audio. Los CAPTCHA han evolucionado para mejorar la accesibilidad y mantenerse al día con la creciente sofisticación de la tecnología bot.
¿Qué finalidad tienen los CAPTCHA?
Los CAPTCHA se utilizan para verificar que un usuario que intenta acceder a un sitio web es una persona y no un bot. Los sitios web que emplean la tecnología CAPTCHA pretenden evitar que los bots alteren sus sitios y utilicen funciones de forma inadecuada.
Estos son algunos ejemplos de uso de los códigos CAPTCHA:
-
Para compras en línea
-
Para acceder a zonas seguras de un sitio web
-
Al recopilar registros de correo electrónico (para asegurar la autenticidad de las listas de correo electrónico)
-
Para verificar la exactitud de los sondeos y encuestas (para asegurar que solo se contabilizan los votos humanos)
CAPTCHA también sirve para evitar que los spammers y hackers introduzcan malware en los formularios en línea. Por lo tanto, los CAPTCHA también se utilizan para defenderse de los siguientes tipos de amenazas en línea:
Aunque la pregunta de CAPTCHA «¿Es usted un robot?» puede parecer innecesaria y molesta, cumple una función de seguridad esencial.
La historia de CAPTCHA
La historia de CAPTCHA comenzó con el test de Turing, creado en 1950 por Alan Turing. Turing quería ver si las máquinas podían pensar o parecer humanos. La prueba consistía en una serie de preguntas que debían responder una persona y una máquina. Si el entrevistador no podía distinguir entre las respuestas humanas y las de la máquina, esta última pasaba la prueba.
Con la adopción masiva de Internet en la década de 1990, distinguir entre máquinas y personas se convirtió en algo más que un experimento mental. El sistema CAPTCHA se inventó por primera vez en 1997 para detener el abuso en el envío de URL al motor de búsqueda AltaVista. Su implementación consiguió reducir el número de envíos de spam en un 95 %.
Sin embargo, el sistema no se llamó CAPTCHA hasta 2003, cuando Luis von Ahn, cocreador de Duolingo y fundador de reCAPTCHA, acuñó el término.
¿Cómo funciona CAPTCHA?
CAPTCHA solicita a los usuarios que completen una tarea o un reto rápidas para demostrar que son personas. Estas tareas están diseñadas para que un robot no pueda resolverlas. A continuación, CAPTCHA coteja las respuestas del usuario con las «respuestas» de su sistema. Si las respuestas coinciden, el usuario puede continuar.
¿Qué hace que se inicie una prueba CAPTCHA?
Muchos sitios web tienen pruebas CAPTCHA que se activan cuando los usuarios entran en determinados puntos de acceso del sitio. Sin embargo, a veces el propio comportamiento del usuario puede desencadenar una prueba CAPTCHA, sobre todo si se parece al de un robot.
Una prueba CAPTCHA puede activarse si:
-
La dirección IP de un usuario se ha identificado como bot.
-
Los estilos o las imágenes no se cargan en una página web.
-
Hay varios intentos de cargar una página.
-
Un usuario no ha iniciado sesión en Google.
-
El sistema detecta comportamientos de clic extraños, ningún movimiento del ratón o clics en casillas de verificación perfectamente centradas.
-
El navegador de un usuario no muestra historial de navegación.
-
Un usuario falla la primera prueba CAPTCHA.
Tipos de CAPTCHA
Los diferentes tipos de pruebas CAPTCHA, así como las mejores prácticas, han evolucionado desde la creación de la prueba. En la actualidad, se utilizan muchos tipos de pruebas CAPTCHA.
Estos son algunos de los diferentes tipos de pruebas CAPTCHA que se utilizan hoy en día:
CAPTCHA de texto
CAPTCHA de texto es el tipo más básico de CAPTCHA. Este CAPTCHA aparece en forma de una secuencia de letras y números, que pueden aparecer de varias maneras:
-
Gimpy Text CAPTCHA selecciona un número aleatorio de palabras de un léxico de 850 palabras y las presenta de forma distorsionada.
-
EZ-Gimpy distorsiona solo una palabra.
-
Gimpy-r elige letras al azar, las distorsiona y añade ruido de fondo.
-
HIP de Simard selecciona letras y dígitos al azar y los distorsiona con arcos y colores.
Fuente: Wikimedia Commons
Muchos sitios web utilizan CAPTCHA de texto y a menudo se pueden encontrar en las encuestas en línea.
CAPTCHA de audio
El CAPTCHA de audio se desarrolló para usuarios con discapacidad visual, ya que en los CAPTCHA visuales no se puede utilizar texto alternativo. Este tipo de CAPTCHA es una grabación de audio de una serie de letras y números. Cuando se reproduce la grabación, los usuarios deben escuchar para introducir la secuencia correctamente. Los CAPTCHA de audio suelen ser difíciles de resolver para las personas y para las máquinas, y perjudican a los usuarios con problemas de audición.
Lea este artículo de Ars Technica para ver cómo es un CAPTCHA de audio.
CAPTCHA de imagen
Los CAPTCHA de imagen, o pruebas CAPTCHA de imagen, se desarrollaron para sustituir a los CAPTCHA de texto a medida que los ordenadores mejoraban su capacidad para descifrar códigos.
Los CAPTCHA de imagen funcionan mostrando al usuario un conjunto de imágenes. A continuación, se le indica que identifique una característica (como una orientación concreta) o un elemento (como un semáforo) que se encuentra en algunas de las imágenes, pero no en todas. Este tipo de CAPTCHA tiene una seguridad más avanzada, pero perjudica a los usuarios con deficiencias visuales. Aquí tiene un artículo de Vox con más información sobre los CAPTCHA de imagen.
CAPTCHA de palabras o matemáticas
Los CAPTCHA de palabras requieren ciertos conocimientos de lectoescritura, ya que los usuarios deben introducir la palabra que falta en una frase determinada o completar una secuencia de términos relacionados para pasar a la página siguiente.
Algunos de los llamados CAPTCHA de matemáticas requieren que los usuarios completen un problema matemático. Suelen ser sencillos, pero generados aleatoriamente, lo que dificulta que los robots básicos adivinen la respuesta. A veces, los números se presentan de forma distorsionada y difícil de leer, similar a los CAPTCHA de texto, para que los robots no los puedan interpretar fácilmente.
Fuente: Wikimedia Commons
Otros métodos CAPTCHA populares
Existen otros tipos de pruebas CAPTCHA. Algunas de ellas apenas parecen pruebas.
Los CAPTCHA basados en el tiempo miden el tiempo que tarda el usuario en introducir la información. Si un formulario se rellena demasiado deprisa, lo que puede hacer pensar que es obra de un bot, se bloquea al usuario.
Los CAPTCHA tipo rompecabezas suelen implicar un movimiento de arrastrar y soltar para alinear formas en un rompecabezas. Se diseñaron para que fueran rápidos y accesibles para las personas en muchas regiones, y difíciles de completar para los bots.
Otra prueba popular es aquella en la que el usuario tiene que marcar una casilla que confirma «No soy un robot». En secreto, esta prueba CAPTCHA rastrea los movimientos del usuario para ver si se parecen más a los de un bot o a los de una persona.
Inicio de sesión único en redes sociales
El inicio de sesión único (SSO) en redes sociales es otro tipo de CAPTCHA más sutil. En este tipo de CAPTCHA, se pide a los usuarios que inicien sesión en una cuenta de una red social. La función de inicio de sesión único se utiliza para rellenar automáticamente los datos del usuario. Aunque el formulario se rellena rápidamente, el usuario ya ha demostrado que es humano al confirmar que tiene una cuenta legítima en las redes sociales.
¿Qué es No CAPTCHA reCAPTCHA?
Google desarrolló No CAPTCHA reCAPTCHA para contrarrestar los bots avanzados que podían descifrar las pruebas CAPTCHA convencionales. También facilita la vida a los usuarios, ya que pueden confirmar que no son robots con un solo clic.
La primera versión de reCAPTCHA utiliza texto e imágenes del mundo real, como imágenes de vistas de calles y texto de libros escaneados por Google, para comprobar si el usuario es un robot.
No CAPTCHA reCAPTCHA es un método más sofisticado que rastrea la actividad del usuario cuando marca la casilla «No soy un robot». Esta tecnología también puede evaluar las cookies almacenadas en el navegador del usuario, así como el historial del dispositivo, para determinar si el usuario es un robot. Si no puede verificar con seguridad que el usuario es una persona, se carga un CAPTCHA de imagen convencional.
Google utiliza reCAPTCHA para varios de sus servicios, entre ellos:
-
Suscripción a un servicio de Google
- Suscripción a una cuenta de G Suite
-
Cambio de contraseña de una cuenta
-
Configuración de los servicios de Google en un dispositivo de terceros, como un iPhone
Las pruebas reCAPTCHA de Google evolucionan constantemente. En la actualidad, existe una tercera versión. La última versión no requiere ninguna intervención del usuario, lo que significa que los usuarios no sufren ninguna interrupción. El programa calcula una puntuación según el comportamiento y el historial del usuario. Según la puntuación, el propietario del sitio web tiene la opción de permitir el acceso o de implementar una prueba diferente.
¿Son seguros los CAPTCHA?
Los CAPTCHA suelen ser seguros, pero pueden ser víctimas de los hackers. Los CAPTCHA ayudan a evitar que los robots, incluidos los maliciosos, accedan a secciones confidenciales de un sitio o generen mensajes de spam.
Dado que los reCAPTCHA modernos determinan si el usuario es un robot rastreando el comportamiento de navegación, esta acción puede ser intrusiva para la privacidad del usuario. Podría decirse que hCAPTCHA, centrado en la privacidad, es una alternativa más segura que reCAPTCHA. hCAPTCHA se basa en la respuesta instantánea de los usuarios a una sencilla prueba CAPTCHA y no recopila datos.
Y aunque CAPTCHA ayuda a detener a los bots y a protegernos mejor, no impide el seguimiento en línea ni que terceros recopilen sus datos. Para ello, debe utilizar una VPN, sobre todo cuando navegue por redes Wi-Fi públicas. Una VPN ayuda a mantener la privacidad de su actividad en línea y su dirección IP. Incluso puede instalar una VPN en su teléfono móvil para protegerse cuando no esté en casa.
Ventajas de CAPTCHA
Añadir CAPTCHA a un sitio web ofrece numerosas ventajas. En primer lugar, los CAPTCHA ayudan a mejorar la seguridad general del sitio web. Un CAPTCHA implementado eficazmente impide que el software de bots maliciosos envíe solicitudes, lo que protege los sitios web contra malware y ataques DDoS. CAPTCHA también ayuda a preservar la integridad de los datos, ya que protege los resultados de actividades como las encuestas en línea.
Asimismo, CAPTCHA mejora la seguridad de las compras en línea, evita altas o registros falsos en sitios web, protege las direcciones de correo electrónico contra los estafadores y le defiende del correo no deseado. CAPTCHA es fácil de implementar y gratuito, por lo que casi cualquier sitio web puede configurarlo.
Inconvenientes de CAPTCHA
Por supuesto, CAPTCHA también tiene inconvenientes. Existe el reto siempre presente del progreso tecnológico: los bots mejoran cada vez más al superar las pruebas CAPTCHA. Por su parte la tecnología de IA generativa como ChatGPT podría facilitar a los bots eludir las pruebas CAPTCHA.
Además, los servicios CAPTCHA pueden interrumpir el flujo de la actividad de un usuario, lo que se traduce en una mala experiencia de usuario en un sitio. También es posible que CAPTCHA no sea compatible con todos los navegadores. Tampoco todos los CAPTCHA son accesibles para todo el mundo: los usuarios con deficiencias visuales suelen ser incapaces de completar los CAPTCHA basados en imágenes.
Y hay algunas extensiones de navegador que le ayudan a saltarse los CAPTCHA (recomendamos no utilizar estos complementos, porque pueden suponer un riesgo para la seguridad). Los reCAPTCHA más recientes implican un seguimiento de su actividad de navegación hasta cierto punto, por lo que sigue siendo importante utilizar herramientas de seguridad adicionales, como una VPN, para proteger sus datos y su privacidad.
Proteja sus datos personales con una VPN
AVG Secure VPN ayuda a proteger sus datos en cualquier lugar o dispositivo que se utilice. AVG Secure VPN crea una conexión a Internet cifrada que protege su actividad en línea y ayuda a evitar que los fisgones rastreen su actividad en línea. Mantenga ocultas su navegación, sus operaciones bancarias y sus actividades en línea con AVG Secure VPN. Pruébelo gratis hoy mismo.