Todo lo que debes de saber sobre los captcha

captcha
5/5 - (1 voto)

Todo lo que debes de saber sobre los captcha

Seguramente siempre que intentas enviar un formulario, o cuando navegas por internet con mucha frecuencia, te saldrá un CAPTCHA, para certificar que no eres un robot, SPAM. En este artículo os quiero hablar sobre este elemento, que ha crecido una barbaridad con el paso del tiempo y que aunque nos parezca molesto nos ha beneficiado una barbaridad, y es que cumplen con una función muy importante relativa a la seguridad informática.

¿Qué es un captcha?

Se trata de un prueba de seguridad, basada en el famoso test de Turing, utilizada para comprobar que el usuario que quiere acceder a un servicio online es una persona o una computadora. Para certificar que es humano será necesario superar unas pruebas, aunque en la actualidad ya existe el captha invisible, del que os hablaré en este artículo.

La expresión CAPTCHA proviene del acrónimo en inglés “Completely Automated Public Turing test to tell Computers and Humand Apart” y fue ideado en el año 1997 por el buscador altavista y un grupo de trabajo de la empresa Sanctum.

¿Con qué fin se inventó el captcha?

A finales de los años 90 había dos preocupaciones en el mundo informático, la rápida evolución de los scripts automatizados para validad formularios y el avance de los sistemas de reconocimiento de texto OCR. La combinación de ambos provocaba la manipulación de manera automatizada de ciertos servicios online, como puede ser el envío de formularios, la publicación de comentarios o la extracción de datos.

Pero fue en el año 2000 cuando Luis Von Ahn diseñó de manera eficiente un sistema para controlar toda la publicidad automática. En este punto nace el Captcha que ha ido evolucionando con el paso de los años, sobre todo desde que Google lo compró.

Como curiosidad indicar que al comienzo el uso de estos test ayudó de una manera gigantesca a digitalizar los textos. Los programas de reconocimiento de textos no estaban muy desarrollados y al mostrar letras y tener que ser reconocidas por el usuario, los programas podían aprender.

Tipos de captcha

Han pasado más de 30 años desde que se empezó a desarrollar este sistema de seguridad, y como es lógico ha evolucionado notablemente, al igual que los scripts utilizados para superarlos. ¿Quién no se acuerda de tener que leer un texto borroso, seleccionar imágenes o hacer cálculos matemáticos?

A continuación, me gustaría indicaros los más conocidos:

  • Cálculo matemático: aunque parezca una tontería esta prueba es considerada una de las más seguras. El usuario debe de resolver una suma sencilla (2+6, por ejemplo) y tendrá acceso a lo que le interesa.
  • Juego de palabras: esta prueba está pensanda para confundir al bot. Un ejemplo clásico es el de mostrar un color y tener que escribir el nombre de este.
  • Redes sociales: aunque es una forma eficiente de discernir si un usuario es humano o robot tiene la complejidad de que las personas quieran acceder a una web con los datos personales. Para pasar esta prueba tendrás que acceder a tus redes sociales, y aunque es un proceso rápido, no suele gustar entre los usuarios.
  • Tiempo: en este caso el CAPTCHA se anulará si el formulario es enviado de forma prácticamente inmediata. El sistema entiende que un humano debe de tardar cierto tiempo en rellenar un comentario o un formulario.
  • Campos invisibles: en este caso los formularios tienen campos extra, que no son visibles al ojo humano, pero si a los bots. Nosotros al no verlos no los rellenaremos, mientras que los bots complementarán toda la información, quedando descartados.
  • No CAPTCHA recaptcha: uno de los más extendidos a día de hoy. Es muy sencillo, y lo único que hay que hacer es clic en un botón, al lado del texto “no soy un robot”. El caso es que los bots harán clic justo en el centro del botón, siendo fácil detectarlo.
  • CAPTCHA visual: junto con el anterior el más extendido hoy en día. Se nos muestra una imagen dividida en 9 cuadrículas, y tendremos que seleccionar aquellas que cumplan las características que nos exigen.

captcha i am not a robotRecaptcha V3

Se trata de la última versión llevada a cabo por Google, según la cual ya no hará falta demostrar que somos humanos mediante pruebas o botones, sino que será automático. Para decidir si un usuario es humano o un bot se basará en un sistema de puntaje, basado en las interacciones entre usuario y sitio web. La puntuación para cada interacción está comprendida entre 0.0 y 1.0, cuanto más cercano al 0 más probable de que sea un bot el que está interactuando. Las interacciones que determinarán la puntuación de cada visitante van desde el tiempo que está el usuario en una sección, el movimiento del ratón o los clics que realiza.

La nueva API otorgará a los administradores un mayor control de sus sitios web, pues podrán saber que parte de su tráfico es real y cual no.

Como curiosidades indicar que por defecto el umbral será de 0.5 puntos, pero este puede ser modificado por los administradores. Además, podremos entrenar nuestro propio modelo de machine learning para mejorar aún más el porcentaje de éxito.

En la imagen que muestro a continuación podemos ver como queda en la página de mi agencia de marketing digital, Digitalvar.

ejempllo captchaConfío que este artículo sobre los captcha os haya resultado útil, y odiéis un poco menos su uso, pues es importante para evitar el SPAM. Si tu web aún no los utiliza, no se muy bien a que estás esperando, pues su puesta en marcha es bastante sencilla. Solo tenéis que ir a la web de desarrolladores de Google, crearos una cuenta y elegir el tipo de captcha que queréis en vuestra web. Luego tendréis que insertarlo y listo.

¡Nos vemos en el próximo artículo!

José Alvargonzález

1 comentario en “Todo lo que debes de saber sobre los captcha”

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Call Now Button