¿Qué son los los CAPTCHAS?
CAPTCHA son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart. Son herramientas que se pueden utilizar para diferenciar entre usuarios reales y usuarios automatizados, como los bots. Los CAPTCHAs ofrecen retos que son difíciles de realizar para los ordenadores pero relativamente fáciles para los humanos. Por ejemplo, identificar letras o números estirados, o hacer clic en un área específica.
Para qué se usan los CAPTCHAS
Los CAPTCHAs son utilizados por cualquier sitio web que desee restringir el uso de bots. Los usos específicos incluyen:
- Mantener la exactitud de las encuestas: Pueden evitar que las encuestas se desvirtúen asegurando que cada voto sea introducido por un humano. Aunque esto no limita el número total de votos que se pueden hacer, hace que el tiempo requerido para cada voto sea más largo, desalentando los votos múltiples.
- Limitar el registro en los servicios: Se utilizan para evitar que los bots hagan spam en los sistemas de registro para crear cuentas falsas. Restringir la creación de cuentas evita el desperdicio de los recursos de un servicio y reduce las oportunidades de fraude.
- Prevención de la inflación de entradas: los sistemas de venta de entradas pueden utilizarlos para evitar que los revendedores compren un gran número de entradas para su reventa. También puede utilizarse para evitar falsas inscripciones a eventos gratuitos.
- Prevención de comentarios falsos: El paso adicional que requiere un CAPTCHA también puede desempeñar un papel en la reducción del correo electrónico no deseado.
¿Cómo funcionan los CAPTCHA?
Funcionan proporcionando información al usuario para que la interprete. Los tradicionales proporcionaban letras y números distorsionados o superpuestos que el usuario tenía que enviar a través de un campo de formulario. La distorsión de las letras dificultaba la interpretación del texto por parte de los robots e impedía el acceso hasta que se verificaban los caracteres.
Este tipo de CAPTCHA se basa en la capacidad de un humano para generalizar y reconocer patrones novedosos basados en una experiencia pasada variable. En cambio, los bots a menudo sólo pueden seguir patrones establecidos o introducir caracteres aleatorios. Esta limitación hace que sea poco probable que los bots adivinen correctamente la combinación adecuada.
Desde que se introdujo el CAPTCHA, se han desarrollado bots que utilizan el aprendizaje automático. Estos bots son más capaces de identificar los CAPTCHA tradicionales con algoritmos entrenados en el reconocimiento de patrones. Debido a este desarrollo, los nuevos métodos se basan en pruebas más complejas. Por ejemplo, el reCAPTCHA requiere hacer clic en un área específica y esperar hasta que se agote un temporizador.
Inconvenientes del uso de CAPTCHA
La gran ventaja es que es muy eficaz contra todos los robots malos, excepto los más sofisticados. Sin embargo, los mecanismos CAPTCHA pueden afectar negativamente a la experiencia del usuario en su sitio web:
- Son molestos y frustrantes para los usuarios
- Puede ser difícil de entender o utilizar para algunos públicos
- Algunos tipos no son compatibles con todos los navegadores
- Algunos tipos no son accesibles para los usuarios que ven un sitio web con lectores de pantalla o dispositivos de asistencia
Tipos de CAPTCHA: Ejemplos
Los CAPTCHAs modernos se dividen en algunas categorías principales: basados en texto, en imagen y en audio.
Basados en texto
Son la forma original de verificar a los humanos. Estos pueden utilizar palabras o frases conocidas, o combinaciones aleatorias de dígitos y letras. Algunos basados en texto también incluyen contenidos de variaciones en las mayúsculas.
El CAPTCHA presenta estos caracteres de forma alienada y requiere interpretación. La alienación puede implicar el escalado, la rotación y la distorsión de los caracteres. También puede implicar la superposición de los caracteres con elementos gráficos como el color, el ruido de fondo, las líneas, los arcos o los puntos. Esta alienación proporciona protección contra los bots con algoritmos de reconocimiento de texto insuficientes, pero también puede ser difícil de interpretar para los humanos.
Las técnicas para crear CAPTCHAs basados en texto incluyen:
- Gimpy: elige un número arbitrario de palabras de un diccionario de 850 palabras y proporciona esas palabras de forma distorsionada.
- EZ-Gimpy: es una variación de Gimpy que utiliza sólo una palabra.
- Gimpy-r: selecciona letras al azar, luego distorsiona y añade ruido de fondo a los caracteres.
- Simard’s HIP: selecciona letras y números al azar, y luego distorsiona los caracteres con arcos y colores.
Basados en imágenes
Los basados en imágenes se desarrollaron para sustituir a los basados en texto. Estos utilizan elementos gráficos reconocibles, como fotos de animales, formas o escenas. Normalmente, requieren que los usuarios seleccionen imágenes que coincidan con un tema o que identifiquen las imágenes que no encajan.
Suelen ser más fáciles de interpretar para los humanos que los basados en texto. Sin embargo, estas herramientas presentan distintos problemas de accesibilidad para los usuarios con problemas de visión. Para los bots, los basados en imágenes son más difíciles de interpretar que los basados en texto porque estas herramientas requieren tanto el reconocimiento de imágenes como la clasificación semántica.
CAPTCHA de audio
Se desarrollaron como una alternativa que garantiza la accesibilidad a los usuarios con discapacidad visual. Se utilizan a menudo en combinación con los basados en texto o en imágenes. Los CAPTCHAs de audio presentan una grabación de audio de una serie de letras o números que el usuario introduce a continuación.
Se basan en que los robots no son capaces de distinguir los caracteres relevantes del ruido de fondo. Al igual que los basados en texto, estas herramientas pueden ser difíciles de interpretar tanto para los humanos como para los bots.
Problemas matemáticos o de palabras
Algunos mecanismos CAPTCHA piden a los usuarios que resuelvan un problema matemático sencillo, como “3+4” o “18-3”. Se supone que a un bot le resultará difícil identificar la pregunta e idear una respuesta. Otra variante es un problema de palabras, en el que se pide al usuario que escriba la palabra que falta en una frase, o que complete una secuencia de varios términos relacionados. Este tipo de problemas son accesibles para los usuarios con problemas de visión, pero al mismo tiempo pueden ser más fáciles de resolver para los bots malos.
Inicio de sesión en redes sociales
Una alternativa es pedir a los usuarios que inicien sesión mediante un perfil social como Facebook, Google o LinkedIn. Los datos del usuario se rellenarán automáticamente utilizando la funcionalidad de inicio de sesión único (SSO) proporcionada por el diseño web de la red social.
Esto sigue siendo molesto, pero en realidad puede ser más fácil para el usuario completarlo que otras formas de CAPTCHA. Una ventaja adicional es que se trata de un mecanismo de registro cómodo.
No CAPTCHA ReCAPTCHA
Conocido por su uso en Google, es mucho más fácil para los usuarios que la mayoría de los otros tipos. Proporciona una casilla de verificación que dice “No soy un robot” que los usuarios tienen que seleccionar, y eso es todo. Funciona rastreando los movimientos del usuario e identificando si los clics y otras actividades del usuario en la página se asemejan a la actividad humana o a la de un bot. Si la prueba falla, reCAPTCHA proporciona un CAPTCHA de selección de imagen tradicional, pero en la mayoría de los casos la prueba de la casilla de verificación es suficiente para validar al usuario.
