Seguramente te habrás encontrado cientos de veces con un Captcha. Intentas acceder a un sitio y te aparece un recuadro con una serie de letras y números con una forma muy extraña. Tan extraña que a veces resulta imposible acertar la serie. La verdad es que a veces resultan un poco desesperantes, pero ¿Sabes realmente por qué están ahí?
Estos cumplen una función muy importante en temas de seguridad informática. En este artículo queremos explicarte cuál es esa función, así como los diferentes tipos que existen. Es una prueba de seguridad basada en el Test de Turing, que se utiliza en el mundo de la computación para comprobar si el usuario que intenta acceder a un servicio, directorio o fichero, es una persona o una computadora.
Funcionamiento de Captcha
Para completar la prueba, el usuario debe introducir una serie de letras, números o seleccionar partes de una imagen. La imagen se presenta distorsionada para dificultar su lectura por parte de los robots, aunque a veces resulta incluso difícil para un ser humano.
La palabra CAPTCHA es un acrónimo del inglés Completely Automated Public Turing test to tell Computers and Humans Apart y fue ideado en 1997 de forma simultánea por dos equipos que trabajaban en paralelo, uno perteneciente al buscador Altavista y otro que trabajaba en una empresa de seguridad llamada Sanctum.
Invención
A finales de los años 90, los desarrolladores web empezaron a ponerse en alerta por dos motivos: por un lado, el avance de los sistemas de reconocimiento de texto OCR de los escáneres y por otro la rápida evolución de los scripts automatizados para validación de formularios. Estos dos hechos combinados estaban provocando el acceso y la manipulación automatizada de ciertos servicios como la apertura de cuentas, la publicación indiscriminada de comentarios o la extracción masiva de datos.
Por esta razón, las compañías se vieron obligadas a proteger parte de estos servicios con la inserción del Captcha, cuyo objetivo no es otro que bloquear a los robots mediante pruebas que no sean capaces de resolver.
Tipos de Captcha
Como es lógico, los sistemas de Captcha han ido evolucionando con los años. Asimismo, los scripts empleados para saltar estos sistemas de seguridad también se han hecho cada vez más avanzados y difíciles de parar. Por ello, se han desarrollado múltiples pruebas de Captcha. Estas son las más conocidas. Una de las formas más populares es la resolución de cálculos matemáticos sencillos. Para poder avanzar, el usuario debe resolver una suma simple como 3+6. Aunque parezca mentira, este sistema es bastante difícil de resolver para los bots, así que se considera un Captcha bastante seguro. Es fácil de resolver por parte del usuario y no requiere demasiado tiempo antes de seguir con la navegación.
Otra prueba bastante común es aquella en la que se le da al usuario una palabra y se le pide que la escriba de nuevo, o una serie de ellas en la que tiene que repetir la última. O mostrar un color y pedirle que escriba cómo se llama. El objetivo es que el bot no sea capaz de entender las instrucciones, aunque no siempre es así y cada vez son más capaces de resolver este tipo de pruebas.
Más tipos
En este caso se le pide al usuario que se registre mediante alguna de sus cuentas en redes sociales. Las ventajas de este sistema son que tiene una seguridad bastante alta debido a que los robots no tienen acceso a estas cuentas, y que son bastante rápidas de realizar por parte del usuario. En general es bastante segura a la hora de distinguir la presencia de un humano o un robot, pero muchas personas dudan a la hora de dar esta información relevante a cualquier sitio web.
Otro tipo de Captcha es el que cuenta el tiempo que le lleva a un usuario rellenar un formulario. Se entiende que el humano necesitará algo de tiempo mientras que el bot lo hará de forma casi automática. Aunque se puede entrenar a un bot para que espere un tiempo determinado, si no está específicamente entrenado para esto, será detectado al momento.
Hay otro que se trata de una prueba poco frecuente pero muy efectiva. En ella, nos encontramos una serie de campos o celdas, algunos de los cuáles son visibles para el humano y otros no. Sin embargo, para el bot todos los campos son visibles porque pueden leer el contenido de las celdas. De esta forma, caerán en la trampa rellenado todos los campos y no solo los que estaban visibles para las personas.
Últimos tipos
Es un sistema aparentemente sencillo pero que ha resultado ser muy efectivo. Fue inventado por Google y actualmente se encuentra bastante extendido. En esta prueba el usuario debe hacer clic en una casilla que pone No soy un robot. El truco está en que los humanos nunca hacemos clic exactamente en el centro, pero los robots sí. Por esta razón es fácil detectar un bot.
También está el No Captcha Recaptcha que es similar al anterior, pero oculto al usuario. En esta prueba se rastrea el comportamiento del usuario para determinar si su falta de precisión en los movimientos y clics puede determinar si se trata de un humano o un robot.
Por último, está el visual que es uno de los sistemas más extendidos. En esta prueba se nos presentan una serie de imágenes y debemos hacer clic en todas aquellas que contengan un elemento determinado como semáforos o escaparates de tiendas. Actualmente tiene una tasa de éxito bastante elevada. Sin embargo, la aparición de los algoritmos de reconocimiento de imágenes está poniendo en peligro su efectividad.
