Probablemente te hayas encontrado al menos una vez con un CAPTCHA en Internet. Pero ¿qué es exactamente un CAPTCHA y cómo funciona? Profundicemos en palabras simples
¿Qué tecnología se utiliza en las publicaciones de blogs y en ciertos métodos de búsqueda web cuando a un visitante se le muestra un ícono en forma de cuadro con alfabetos?
Luego, el usuario debe volver a escribir los datos mostrados para demostrar su identidad y que es el verdadero receptor. Este enfoque se denomina CAPTCHA, que significa “Prueba de Turing pública completamente automatizada para diferenciar las computadoras de los humanos”.
Hoy, en esta publicación de blog, cubriremos la intención exacta del uso de CAPTCHA y sus metodologías de trabajo.
¿Por qué es importante CAPTCHA y cuál es su modus operandi?
La mayoría de las veces, un CAPTCHA es una imagen de un grupo de personajes desordenados sobre un fondo distorsionado. Muchos desafíos CAPTCHA piden a las personas que identifiquen imágenes, resuelvan problemas matemáticos simples, respondan a un breve clip de audio o simplemente toque una casilla que diga “No soy un robot”.
Fuente: Okta
El propósito clave de CAPTCHA
La letra “P” en CAPTCHA significa que este algoritmo está abierto al público.
La evaluación se hizo de diferentes maneras alrededor de 1996. Sin embargo, en 2020, los investigadores de la Universidad Carnegie Mellon, junto con los de IBM, le dieron su nombre único. Este algoritmo se utiliza sólo para generar secuencias aleatorias de números y letras en una imagen, por lo que eliminarlo no necesariamente hará que el CAPTCHA sea susceptible. El marco funciona porque las personas y los sistemas informáticos piensan en las cadenas de caracteres de diferentes maneras.
Entre los aspectos más cruciales de CAPTCHA está ofrecer protección contra el spam comercial, que utiliza comentarios en sitios web para publicitar sus fraudes, lo que conduce a un aumento de los delitos, amenazas y ataques cibernéticos.
Los administradores pueden mantener alejados a los trolls de Internet que intentan digitalizar sus acciones haciendo que todos los visitantes pasen por la verificación CAPTCHA. La tecnología CAPTCHA garantiza que un ser humano real esté intentando acceder al contenido en línea. Esto se hace para detener los bots y los spammers, que intentan extraer automáticamente cuentas de correo electrónico o registrarse en sitios web, foros o blogs sin la ayuda de una persona.
Los sistemas automatizados no pueden pasar CAPTCHA porque no pueden leer los textos sesgados en la imagen.
¿Cómo funcionan los diferentes tipos de CAPTCHA?
1. ¿Qué es el CAPTCHA tradicional?
Los CAPTCHA convencionales, que todavía se utilizan en algunos sitios web, piden al usuario que seleccione letras. Los textos están desordenados para garantizar que los robots no puedan descubrir qué son. Para calificar, los usuarios deben descubrir qué dice el texto desordenado, escribir los caracteres correctos en un formulario web y enviar el formulario.
Se pide a los usuarios que vuelvan a intentarlo si los textos no coinciden. Los formularios de registro de cuentas y en línea, las encuestas en línea y las secciones de pago para compras en línea a menudo tienen este tipo de pruebas. El concepto es que los programas de software como los bots no serán capaces de descubrir qué significan las letras desordenadas.
Sin embargo, una persona que esté familiarizada con ver y descifrar regularmente letras en varios estilos de fuente, escritura a mano, etc., generalmente podrá determinar cuáles son.
Numerosos robots son capaces de escribir letras aleatorias, lo que hace que sea menos probable ingresar la secuencia exacta y superar la prueba. Entonces, los bots fallan y no pueden usar la aplicación o el sitio web, mientras que los humanos pueden seguir usándolo como de costumbre.
2. ¿Qué es reCAPTCHA de Google?
Fuente: Google
Los robots avanzados pueden usar ML (aprendizaje automático) para descubrir qué son estas letras deformes, por lo que este tipo de pruebas CAPTCHA se están eliminando gradualmente en favor de otras más difíciles. reCAPTCHA de Google ha creado un montón de pruebas adicionales para diferenciar entre personas y bots.
El reCAPTCHA de Google llega como un recurso gratuito que se puede utilizar en lugar de los CAPTCHA clásicos. A los equipos de investigación de la Universidad Carnegie Mellon se les ocurrió la innovación reCAPTCHA y, en 2009, Google la compró.
reCAPTCHA es más inteligente que las pruebas CAPTCHA ordinarias. Varios reCAPTCHA, al igual que CAPTCHA, solicitan al usuario que escriba imágenes de texto que las computadoras no pueden leer. reCAPTCHA se diferencia de otros CAPTCHA porque el texto proviene de fotografías de cosas del mundo real, incluidos nombres de calles, trabajos publicados, periódicos antiguos, etc.
Google ha agregado más funciones a reCAPTCHA a lo largo de los años. Ahora, no requieren el uso del mismo método antiguo de encontrar texto pixelado o retorcido. Existen otros tipos de evaluaciones reCAPTCHA, como por ejemplo:
- Reconocimiento de imagen
- Caja
- Evaluación general del comportamiento del usuario.
Con el tiempo, Google también ha actualizado las versiones de reCAPTCHA: como la v2 y la v3. Si quieres aprende más sobre reCAPTCHA V2 vs V3, puede consultar el enlace de arriba: comprenda lo que reCAPTCHA v3 puede y no puede hacer por la seguridad de su sitio web.
La guía además resume las diferencias entre reCAPTCHA v2 y v3, descubre los inconvenientes de la configuración de reCAPTCHA v3 y resume lo que debe ofrecer una solución de mitigación y protección contra bots verdaderamente eficaz.
3. Prueba CAPTCHA que busca imágenes
A los usuarios generalmente se les muestran nueve o dieciséis imágenes de forma cuadrada durante una prueba CAPTCHA para el reconocimiento de imágenes. Todas las imágenes podrían ser partes de un panorama general o podrían ser todas distintas.
El visitante tiene que encontrar imágenes que contengan ciertas cosas, como seres vivos, plantas o letreros. Si su respuesta es idéntica a la mayoría de las otras respuestas de esa misma prueba, se considera “correcta” y el espectador pasa.
Es difícil para los sistemas informáticos descubrir cómo seleccionar ciertas cosas a partir de imágenes granuladas. Los programas de IA (inteligencia artificial) que son muy inteligentes tienen problemas y, por lo tanto, un bot enfrenta el mismo problema. Una persona, por el contrario, puede hacer lo anterior con bastante facilidad, ya que está acostumbrada a ver los objetos cotidianos en una amplia variedad de circunstancias.
4. Pruebas CAPTCHA que solo tienen una casilla para marcar
Algunas pruebas CAPTCHA simplemente piden a los usuarios que marquen una casilla junto a la frase “No soy un robot”. Pero la prueba no es el proceso de marcar la casilla; se trata de todo lo que sucede antes de presionar la casilla de verificación.
Esta prueba CAPTCHA observa cómo se mueve el cursor de la persona a medida que se acerca a la casilla de verificación. Incluso cuando una persona se mueve en línea recta, hay alguna variación a microescala, en forma de movimientos discretos y subconscientes que son difíciles de copiar para los robots.
Si algo de esta aleatoriedad se puede ver en la forma en que se mueve el cursor, la prueba determina que es probable que el visitante sea genuino. Esta prueba también puede analizar las cookies del navegador de la persona, así como el historial de la computadora, para determinar si el usuario puede ser un bot.
Si la evaluación aún no puede determinar si el visitante es un ser humano real, podría plantearle al usuario desafíos adicionales, como pruebas de reconocimiento de imágenes. Sin embargo, en general, los movimientos del cursor de un usuario, las cookies y el historial del dispositivo son suficientes para descubrir quién es.
5. CAPTCHA donde el usuario no hace nada
Las variantes más nuevas de CAPTCHA pueden verificar el comportamiento de un usuario y sus antecedentes sobre cómo interactúa con el contenido en línea en su conjunto.
Por lo general, el software puede determinar si los usuarios son bots o no, dependiendo de estos factores sin darles una tarea. De lo contrario, verán una prueba CAPTCHA estándar. Algunos sitios web tienen CAPTCHA configurados de forma predeterminada como una forma de evitar que los robots entren. De lo contrario, se podría ejecutar una prueba si las acciones de una persona se parecen a las de un spammer.
Por ejemplo, se podría ejecutar una prueba cuando un usuario accede a páginas o hace clic en enlaces a un ritmo mucho más rápido de lo habitual.
6. Pruebas CAPTCHA y proyectos que utilizan IA
Las aplicaciones de software de inteligencia artificial mejoran en la lectura de palabras difíciles de leer y en la búsqueda de elementos en fotografías granuladas a medida que miles de personas las utilizan para hacer estas cosas. Luego, estos datos se ingresan en el sistema de inteligencia artificial.
Generalmente, a las computadoras les resulta difícil descifrar letras y objetos en diferentes situaciones, ya que el contexto puede alterar mucho en la realidad.
Por ejemplo, un semáforo es de color rojo con “STOP” escrito en alfabeto blanco en una forma de octágono.
Una combinación de estructura y texto como esa sería fácil de descubrir para un algoritmo informático. Según el ángulo de la foto, la iluminación, el clima y otros factores, un semáforo en una imagen podría verse diferente a como suena en la descripción anterior.
Con el aprendizaje automático, la IA puede ser excelente para solucionar estos problemas. En el caso de una señal de alto, un programador le dará al software de inteligencia artificial mucha información sobre las diversas características de una señal de alto.
Para que funcione, necesitan múltiples ejemplos de imágenes, que tengan o no señales de alto. Necesitan que la gente los seleccione hasta que el software tenga suficiente información para volverse eficiente en esta tarea determinada.
Este requisito lo cumple CAPTCHA, que permite a las personas reconocer elementos y mensajes. Con el tiempo, esto proporcionará datos suficientes para crear algoritmos de IA potentes.
7. CAPTCHA y pruebas de Turing
Las pruebas de Turing miden qué tan bien una computadora puede actuar como una persona. En 1950, Alan Turing, uno de los primeros en trabajar con ordenadores, tuvo la idea de esta prueba.
Un código “pasa” la prueba si actúa tal como lo haría una persona real durante la evaluación y no se puede distinguir de un individuo. No importa si las respuestas son correctas o incorrectas para el test de Turing; lo que importa es cuán “humana” suena una respuesta.
Aunque se denomina “prueba pública de Turing”, un CAPTCHA es literalmente lo contrario de lo primero. En lugar de tener que averiguar si un dispositivo es sensible, comprueba si un visitante “humano” es en realidad un robot.
Para hacer esto, las pruebas CAPTCHA deben proporcionar una tarea breve en la que la mayoría de las personas son buenas pero con las que las computadoras tienen problemas. La mayoría de las veces, el reconocimiento de imágenes y texto se ajusta a estos criterios.
Conclusión
Utilice CAPTCHA en sitios web que acepten información de personas que no han iniciado sesión. Por lo general, no se requiere que CAPTCHA acepte entradas de usuarios de personas que ya están registradas en sus cuentas.
Sin embargo, CAPTCHA puede ralentizar a los usuarios no verificados, como los bots que intentan compartir mensajes de spam en foros y blogs sin necesidad de ser validados como usuarios reales.
