La seguridad de las páginas es una preocupación primordial para los desarrolladores de sitios web y un mecanismo clave para protegerlas contra el ingreso de bots maliciosos es el sistema CAPTCHA, o mejor conocido por la gran mayoría de usuarios como el botón ‘No soy un robot’, la cual actúa como un filtro para determinar si quien intenta acceder a un servicio en línea es una persona real o un programa automatizado.
Aunque este modelo ha tenido algunas transformaciones para hacer esta distinción, inicialmente requería reconocer un texto ilegible para una máquina, después se requirió la identificación de distintas imágenes y ahora en la mayoría de casos, solo basta con pulsar sobre la popular casilla.
Lo cierto es que por años los CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) han sido esenciales para detener elementos que puedan intentar saturar una página o utilizarla de un modo indebido. Este sería el caso de un foro o una web con encuestas y formularios, que de no tener esta protección se podrían llenar de respuestas de spam.
Cómo funciona el sistema CAPTCHA y por qué los bots no lo pueden resolver
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/GEYP6RIYJBBUTCMFSIJGG25WB4.png 992w)
La implementación de Captchas ha experimentado una evolución significativa con el propósito de equilibrar la facilidad de uso para las personas y la efectividad en la detección de bots. (Google)El funcionamiento de los CAPTCHA se basa en la capacidad humana para superar pruebas que los bots no pueden resolver con facilidad, como identificar objetos distorsionados en imágenes o resolver sencillas pruebas de selección.
Aunque estos desafíos pueden resultar tediosos para algunos usuarios, juegan un papel crucial, según detalla Google en su página de soporte, debido a que añaden una capa adicional de seguridad a las cuentas y servicios más sensibles, como Gmail, YouTube, y las cuentas de Google Workspace.
Es importante destacar que este sistema de verificación siempre ha sido totalmente gratuito, y la compañía tecnológica estadounidense lo compró desde 2009. En 2014 lo actualizó con el lanzamiento del No CAPTCHA reCAPTCHA, se centra en un mecanismo que analiza el comportamiento previo del usuario en la web, utilizando como principales indicadores la dirección IP y las cookies activas.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/H25N2JH6L5AXVBESLKIYQF7TOY.jpg 420w)
Google introdujo mejoras para simplificar el proceso de verificación por parte de los usuarios, al tiempo que aumentó la complejidad de las pruebas para los sistemas automatizados. (Imagen Ilustrativa Infobae)Este análisis de comportamiento incluye el movimiento del ratón antes de interactuar con el sistema de seguridad, siendo así capaz de diferenciar entre acciones humanas y automatizadas. Esto permite que las actividades en línea, desde iniciar sesión hasta realizar transacciones comerciales, se lleven a cabo de forma segura, bloqueando el acceso a usuarios no autenticados.
Sin embargo, esta metodología ha planteado un dilema sobre la privacidad, debido a que implica un seguimiento virtual de las actividades del usuario sin su conocimiento explícito.
Cuál es el origen del sistema CAPTCHA
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/BAJK3TSF2NFMNETVNOQ3RBD7JQ.jpg 992w)
Los captcha son pequeñas tareas que ayudan a una página web a reconocer a un bot que intenta realizar una actividad en su plataforma. (Hubspot)En la década de 1990 en Internet había un gran caos por culpa del spam que inundaba los buzones de entrada del correo electrónico y los foros online. Y solo fue hasta en el año 2000 que un joven de 22 años llamado Luis von Ahn diseñó un sistema para controlar toda esa publicidad automática obligando a quienes ingresaban a estos sitios demostrar que eran humanos y no robots.
Y es así como nació el CAPTCHA , una prueba en la que había que reconocer letras garabateadas y difíciles de leer durante en solo unos segundos durante el proceso de registro. Pero tenía un problema y era que exigía a los usuarios bastante esfuerzo a cambio de nada, simplemente para demostrar su humanidad. Por lo tanto, con el fin de hacer el sistema útil hubo que hacerlo evolucionar, y nació el reCAPTCHA.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/UWSEJCR5B5EBHMOJJA4UKWUVRQ.jpg 992w)
Las medidas de seguridad como el CAPTCHA y el reCAPTCHA son, por tanto, herramientas indispensables en la lucha contra los bots malintencionados y en la protección de la integridad de las plataformas digitales. (Imagen Ilustrativa Infobae)Pero algunos los bots han sido diseñados para superar las barreras convencionales, lo que ha resultado en un constante juego de gato y ratón entre los desarrolladores de estos protocolos y los creadores de programas maliciosos. Un escenario que subraya la importancia de las actualizaciones y refinamientos constantes de los sistemas de verificación para mantener una ventaja significativa sobre los intentos automáticos de acceso.
