HDG explica qué es Captcha y cómo funciona?

Al iniciar sesión en un sitio web en línea o ingresar información confidencial, a veces se le puede pedir que haga clic en una casilla de marca, coincida con imágenes o escriba una serie aleatoria de números y letras.

Esto se conoce como un captcha. Está diseñado para detener el comportamiento no humano en línea. Pero que significa eso realmente? ¿Y puede un Captcha con un paso tan simple como marcar una casilla realmente evitar que los bots realicen acciones en línea??

Echemos un vistazo más profundo en lo que es Captcha y cómo se usa para traer seguridad en Internet.

¿Qué es Captcha??

Captcha es un acrónimo extraño para una oración bastante fácil de entender, representa Completamente Automado PAGUBLIC TUring Test para contar Computers y HUmans Aparte.

Entonces, esencialmente Captcha, como lo conocemos en línea, es una prueba automatizada para determinar si un usuario es un humano o un bot. Un bot se podría diseñar un software automatizado para publicar comentarios de spam en línea, páginas de inicio de sesión de la fuerza bruta con una serie de contraseñas, o tal vez un software que intenta raspar automáticamente la información de otros sitios web. Al usar un captcha, los bots se pueden evitar que realicen comportamientos automatizados como este.

Un captcha realmente podría ser cualquier cosa, siempre y cuando pueda usar algún tipo de prueba que solo pueda pasar por pensar como un humano. En el pasado, el tipo más común de Captcha sería una serie de letras y números confundidos que los usuarios escribirían para pasar la prueba.

Las letras fueron dibujadas con una fuente casi ineligible, para que sea muy difícil para cualquier tipo de software automatizado leerla. Funcionó, pero con la IA se volvió más poderosa, la seguridad que ofreció fue cuestionable a medida que pasaban los años.

En estos días, el captcha más común que verá en línea es de Google, llamado recaptcha. Hay alternativas, pero podemos usar Google como una explicación de cómo funciona todo.

Los tipos de recaptcha y funcionan?

Google ha pasado por tres iteraciones principales del software Recaptcha ahora. Echemos un vistazo a cómo cada versión se diferencia entre sí y cómo funcionan para detener los bots.

Recaptcha V1 - Prueba de texto tradicional

El Recaptcha V1 original puede parecerle nostálgico ahora, y eso es porque ya no se usa, por una buena razón. Este método requeriría que los usuarios escriban palabras leyendo y reescribiendo lo que vieron en la pantalla. El texto siempre fue difícil de leer, en un intento de evitar que los bots lo rompieran.

En última instancia, este nivel de captcha no proporcionó mucha protección por mucho tiempo, y con un sistema tan frustrante, molestó a los usuarios y perdió el tráfico de muchos propietarios de sitios web.

A medida que nos mudamos a la era de los móviles y debilitando los tramos de atención, Google quería crear una mejor solución y, por lo tanto, recaptcha V1 fue desechado y V2 nació.

Recaptcha V2 - No soy una casilla de verificación Robot

Recaptcha v2 fue un gran paso en la dirección correcta. Con Recaptcha V2, el software de Google prestará atención a sus presas de teclas y la forma en que su mouse se mueve para determinar si es un robot o no.

Con cada interacción en un sitio web con Recaptcha V2, el software aprenderá más sobre lo que es y no es más preciso a medida que aprende. Si su comportamiento es como humano, pasará con solo hacer clic en la casilla de verificación.

Si te marcan como sospechoso, se le pedirá que haga clic en las imágenes coincidentes en una foto. Esta es una prueba que le da al usuario final solo 55 segundos para resolver. Para un bot, esto parecería complicado, y Google parece defenderlo para proteger los sitios web contra los bots. Sin embargo, una búsqueda en Google revelará todo tipo de estudios, pruebas y software que afirman que han roto el sistema con un bot.

En resumen, Recaptcha V2 detendrá los bots, disminuirá los bots, tal vez hasta el punto de que no valga la pena intentarlo, pero no siempre detiene a un individuo u organización motivado.

Recaptcha V3 - Captcha oculta

Recaptcha 3 es diferente a las opciones antes mencionadas. En lugar de servir una prueba para determinar si un usuario es un bot o no, Recaptcha supervisará la interacción de un usuario con un sitio web para darle a ese usuario una puntuación.

Esa puntuación utilizará factores variables, como cómo se mueven por el sitio, o qué páginas visitan primero, y lo respalde con datos anteriores.

El propietario de un sitio web puede configurar Recaptcha V3 para bloquear o negar el acceso a un usuario dependiendo de su nivel de puntaje. Alternativamente, se puede configurar para que las acciones estén limitadas o limitadas por un corto tiempo, las publicaciones se envían a colas de moderación o se requiere autenticación secundaria.

Una vez más, se están haciendo estudios para tratar de descifrar recaptcha v3. Sin embargo, esta vez, los investigadores buscan crear una IA que pueda visitar una página web y realizar acciones allí lo más humanas posible para pasar las pruebas invisibles de Captcha.

Entonces, Captcha realmente funciona?

Hasta ahora, una cosa ha sido clara: la investigación ha demostrado que Captcha, o Recaptcha, no detiene toda actividad no humana. Sin embargo, limita severamente el tráfico de Bot y detiene la mayoría en sus pistas. Entonces, en ese sentido, podemos decir que Captcha funciona, incluso si no tiene una tasa de éxito del 100%.

Quizás la IA se vuelva más inteligente y podrá actuar más humano, pero en ese caso, Google lanzará Recaptcha V4 u otros desarrolladores de Captcha lanzarán algo nuevo.

Es como un juego interminable de gato y ratón. En última instancia, un sitio web tiene mucho mejor tener captcha y puede reducir la actividad de BOT de miles en cantidades casi minúsculas.