¡Pide presupuesto en 2 min! ✓
Ciberseguridad

Captcha. ¿Qué son? Tipos y aplicaciones

11 Mins read

Los CAPTCHA han existido de una forma u otra desde el cambio de siglo, y se utilizan para garantizar que los usuarios de Internet que completen formularios en sitios web, como formularios de contacto o comentarios de blog, sean humanos. A continuación analizamos más en profundidad en qué consiste el CAPTCHA, para qué sirven y los principales tipos.

¿Qué es la prueba captcha?

CAPTCHA significa prueba de Turing pública completamente automatizada para distinguir computadoras y seres humanos. En otras palabras, CAPTCHA determina si el usuario es real o un robot de correo no deseado.

CAPTCHA estiran o manipulan letras y números, y dependen de la capacidad humana para determinar qué símbolos son.

En palabras simples, el captcha es una prueba de verificación, ampliamente utilizada en la industria web para proteger contra spam, bots o ataques DOS. Captcha, que es la abreviatura de la prueba de Turing pública completamente automatizada, es aplicada por los propietarios de la web para asegurarse de que un humano con buenas intenciones esté usando la web.

Las pruebas CAPTCHA pueden ser muy molestas para los usuarios del sitio web. A pesar de ser relativamente simple, copiar texto de imágenes poco claras es frustrante y lleva mucho tiempo, ralentiza el proceso para los usuarios y a menudo perjudica las conversiones para los propietarios de sitios web.

Además de eso, los CAPTCHA están fallando. Los algoritmos se están volviendo más inteligentes, y Google afirma que la inteligencia artificial ahora puede resolver texto distorsionado con una precisión del 99.8% .

¿Cuándo se empezaron a usar en Internet?

El CAPTCHA fue creado en la Universidad Carnegie Mellon en 2000. El nombre es la abreviatura de Prueba de Turing pública completamente automatizada para distinguir a computadoras y seres humanos. Los sitios web necesitan CAPTCHA para protegerse contra los bots de spammers y otros tipos de inframundos informáticos.

Los pequeños rompecabezas funcionan porque las computadoras no son tan buenas como los humanos para leer textos distorsionados. Google dice que las personas resuelven 200 millones de CAPTCHA por día.

Sin embargo, con el tiempo, las computadoras se han vuelto más inteligentes y los CAPTCHA tienen que ser más difíciles para los usuarios, porque son más fáciles para las computadoras.

En la década de 1990, el motor de búsqueda más popular que usaban las personas era Altavista. Si bien fue el primero de su tipo en registrar sitios web y enlaces en su extensa base de datos, tuvo un gran problema de spam. La gente estaba creando robots automatizados que enviaban enlaces maliciosos a la base de datos web de Altavista.

Para combatir el problema del correo no deseado, Altavista agregó una pregunta al formulario de envío que solo los humanos podían responder: incluían una imagen deformada de una palabra / letras o una serie de números.

Un poco después de los CAPTCHA de Altavista, se crearon ReCAPTCHA, lo que implicaba reducir el correo no deseado y ayudar a los sistemas de escaneo de libros a identificar palabras que no podían leer o identificar.

Una de las palabras en el recuadro era una palabra que el sistema conocía y que verificaría que era una respuesta humana (esta era la que las personas necesitaban acertar). Entonces, había una palabra desconocida, una palabra que los sistemas no sabían. Una vez que varias personas hayan ingresado la misma palabra para esta palabra ‘no identificada’, se registrará como parte del escaneo del libro.

¿Para qué sirven los captcha?

Los CAPTCHA se inventaron para impedir que el software de spam publique comentarios en las páginas o compre artículos en exceso de una vez. La forma más común de CAPTCHA es una imagen con varias letras distorsionadas. También es común elegir entre una variedad de imágenes donde necesita seleccionar un tema común.

Internet y las computadoras en realidad están formadas por un lenguaje de codificación único. A las computadoras les resulta difícil entender los idiomas debido a las reglas extrañas e intrincadas que adoptan los idiomas humanos, junto con la jerga que usan los humanos.

¿Dónde se utilizan?

CAPTCHA se utiliza en una variedad de sitios web que desean verificar que el usuario no sea un robot.

En primer lugar, CAPTCHA se utiliza para verificar encuestas en línea. En 1999, Slashdot creó una encuesta que pedía a los visitantes que eligieran la escuela de posgrado que tenía el mejor programa de informática. Los estudiantes de las universidades Carnegie Mellon y MIT crearon bots o programas automatizados para votar repetidamente por sus escuelas.

Estas escuelas recibieron miles de votos, mientras que otras escuelas solo alcanzaron unos pocos cientos. CAPTCHA entró en juego para que los usuarios no pudieran aprovechar el sistema de votación.

Otro uso de CAPTCHA es para formularios de registro en sitios web como Yahoo! Mail o Gmail donde las personas pueden crear cuentas gratuitas. Los CAPTCHA evitan que los spammers utilicen bots para crear una gran cantidad de cuentas de correo no deseado.

Los sitios web de boletos como TicketMaster también usan CAPTCHA para evitar que los revendedores de boletos compren boletos en exceso para grandes eventos. Esto permite a los clientes legítimos comprar boletos de manera justa y evita que los revendedores realicen miles de pedidos de boletos.

Por último, las páginas web o blogs que contienen tableros de mensajes o formularios de contacto utilizan CAPTCHA para evitar mensajes o comentarios spam. No evita el acoso cibernético, pero evita que los bots publiquen mensajes automáticamente.

Tipos de captcha

Fácilmente accesible para los humanos, difícil de pasar para los bots y fácil de crear y calificar para una máquina de prueba son los 3 atributos principales que captcha debe satisfacer.

Todos los tipos de captcha mencionados a continuación se basan en la capacidad de identificar y descubrir señales visuales / de audio / texto que serían extremadamente difíciles de imitar en los bots.

Textuales

Los captcha de texto varían en diferentes formas, pero todas vienen con dos partes simples: un cuadro de texto y una secuencia de letras o números. Para demostrar tu identidad humana, es importante seguir cuidadosamente las instrucciones de la prueba.

La prueba puede pedirte que vuelvas a escribir la secuencia desordenada de letras, ingreses la última palabra entre varias o respondas el color en el que se muestran las palabras.

Este tipo de prueba ofrece una gran opción para los usuarios que tienen discapacidad visual y tienen problemas con otros tipos de captcha. El principal inconveniente es que esta forma de captcha se resuelve fácilmente mediante bots que se están volviendo más inteligentes.

Cálculos matemáticos

Es posible que hayas visto este tipo de captcha regularmente. Aparece un formulario captcha con un problema matemático, que requiere que resuelvas e ingreses la respuesta. Las preguntas que son bastante simples, como “1 + 2”, “8-3” pueden ser difíciles de resolver para un robot.

El problema matemático es muy sencillo para los usuarios para que puedan completarlo rápidamente y mover sus tareas sin mucha molestia. Sin embargo, esta sencilla prueba no puede garantizar la seguridad de un sitio web porque no es tan complicado como algunos de los otros tipos de captchas.

Juegos de palabras

Otro tipo de captcha es aquel en el que se proporciona una palabra al usuario, pidiéndole que la escriba de nuevo. O se le dan una serie de palabras y se le indica que debe repetir la última. También puede mostrarse un color y solicitar al usuario que escriba su nombre.

La finalidad de este tipo de captchas es que el bot no entienda las instrucciones. Pero en la actualidad cada vez es más sencillo para los bots resolver estas pruebas.

Preguntas lógicas

Otra variante la constituyen los captchas que utilizan tareas de lógica o preguntas de cultura general, normalmente relacionadas con el tema de la aplicación web en cuestión.

Las preguntas lógicas o que presuponen ciertos conocimientos pueden parecer sencillas, pero ante ellas los bots clásicos a menudo se ven superados porque aún no tienen la capacidad de establecer conexiones de este tipo. Así, algunas preguntas podrían ser:

¿De qué color es el caballo blanco de Santiago?
¿En qué ciudad está un determinado monumento?

Muchas veces, los captchas de este tipo son programados de forma que aceptan distintas variaciones, por ejemplo, en mayúsculas o minúsculas.

De redes sociales

Cuando te registras en un sitio web, la alternativa de ingresar tu información privada es usar tu cuenta social.

En vez de solicitar a los usuarios que creen sus propios nombres de usuario y contraseñas, el propietario de la web puede aceptar que estos utilicen una cuenta de Gmail o Facebook con unos simples clics. Esto impedirá que los bots se registren ya que no tienen cuentas de redes sociales.

Este tipo de captcha ahorra tiempo a los usuarios y aumenta la seguridad del sitio. Los usuarios pueden hacer uso de una cuenta de redes sociales sin perder tiempo rellenando el formulario de inicio de sesión. El lado negativo es que algunos usuarios pueden dudar en vincular sus sitios sociales con un sitio totalmente nuevo, lo que podría ser desagradable.

Con límite de tiempo

Registrar la cantidad de tiempo que los usuarios pasan para completar el formulario es otro tipo efectivo de captcha.

Los bots tienden a completar el formulario de inmediato, mientras que los humanos tardarán un poco en ingresar la información requerida. Sin embargo, algunos usuarios se frustran fácilmente cuando pierden el tiempo llenando muchos formularios cada vez que comentan o realizan una tarea.

Visuales

Los Captcha de identificación de imagen ofrece diferentes formas de prueba de imagen, desde nombrar imágenes, distinguir imágenes de un conjunto de imágenes hasta identificar una imagen extraña fuera del conjunto. Este tipo de captcha aprovecha al máximo las debilidades de visión de los bots para resolver problemas relacionados con la imagen.

Con este tipo de captcha, los usuarios no necesitan leer ningún texto, solo reconocen un objeto o una idea de las imágenes. En algunos casos, elegir un objeto de muchas imágenes dadas puede llevar mucho tiempo y los usuarios pueden tener que lidiar con más de una prueba si la primera falla.

Con campos ocultos

Con este captcha se crean un montón de campos ocultos en la página web para engañar a los bots. Los bots están programados para completar todos los campos que encuentran, incluso los invisibles. Cada vez que los bots lo completan, el sitio web puede reconocer instantáneamente que no es un verdadero usuario humano.

La ventaja sobresaliente de esta gran trampa es que los usuarios no se ven interrumpidos por ningún juego de captcha molesto o por pasar tiempo ingresando mucha información innecesaria. Lo más probable es que ni siquiera conozcan la apariencia de un captcha honeypot u obtengan interacciones cuando visiten un sitio web.

A veces, existe la posibilidad de que los robots inteligentes detecten fácilmente este truco y crucen los campos ocultos sin ningún esfuerzo.

Auditivos

Los métodos gráficos suelen ir acompañados de los denominados captchas de audio o captchas auditivos. Para ello, a menudo se implementa un botón con el cual el usuario puede alternar a la versión sonora de una secuencia de cifras que a continuación puede escribir en el campo para la respuesta.

Para garantizar un alto grado de usabilidad, la grabación debe ser comprensible y adaptada al idioma del usuario, algo que, aunque lógico a simple vista, no siempre sucede.

Lúdicos

Estos captchas se conocen también como Captcha seguro y es un método basado en imágenes. Proporciona una selección de imágenes con instrucciones. Por ejemplo, los usuarios son guiados “haga clic en cada imagen que tenga un automóvil”. A diferencia de otros tipos de captcha, el propietario de la web puede monetizar y usar esta publicidad de captcha, que puede generar ingresos.

Confident Recaptcha tiene una tasa de éxito del 96%, pero los usuarios que no realizan la tarea correctamente la primera vez tienen que intentar nuevamente con una imagen diferente, lo que puede desanimarlos.

Ejemplos de captcha

Captcha juega un papel importante en la distinción entre humanos y bots, así como en aumentar la seguridad del sitio web.

Los tipos de captcha mencionados tienen sus propios pros y contras, a saber, problemas matemáticos simples, problemas verbales, inicio de sesión en redes sociales, basado en el tiempo, honeypot, identificación con imagen, lúdicos, auditivos, etc.

Estos tipos de captcha representan una barrera importante para la mayoría de los bots primitivos. Pero recuerda, la mayoría de los captcha existentes ya han sido descifrados por robots avanzados.

El aumento en las capacidades de inteligencia artificial conduce al crecimiento significativo de los robots de spam. Por lo tanto, se requiere que el captcha progrese en complejidad como respuesta a las circunstancias.

Está claro que captcha es una mano amiga para todos los sitios web para bloquear bots y prevenir estafadores. Pero a veces aparece como una herramienta inútil y molesta que puede dañar la usabilidad y accesibilidad del sitio web. Así que tómalo en serio, prueba algunas opciones y decide cuál es el captcha adecuado para tu negocio.

Diferencias entre captcha vs reCaptcha

La diferencia entre CAPTCHA y reCAPTCHA es que CAPTCHA es un programa que verifica que la entrada del usuario no es generada por computadora. Mientras que reCAPTCHA es un servicio gratuito de CAPTCHA de Google para que puedas proteger tus sitios web de actividades de spam o actividades abusivas. Ahorra sitios web de spam porque reCAPTCHA es fácil de resolver para humanos pero no para “bots”.

Algunos sitios web usan un CAPTCHA para proteger aún más la contraseña de un usuario. Un CAPTCHA muestra una serie de caracteres distorsionados y requiere que el usuario ingrese los caracteres correctamente para continuar usando el sitio web. Para usuarios con discapacidad visual, el texto CAPTCHA se puede leer en voz alta. Debido a que las personas sin escrúpulos intentan eludir o decodificar CAPTCHA, los desarrolladores continuamente buscan formas de hacerlos más seguros o desarrollar técnicas de autenticación alternativas.

reCAPTCHA es un servicio gratuito de CAPTCHA de Google para que pueda proteger sus sitios web de actividades de spam o actividades abusivas. Para que ningún “bot” u otro software malicioso pueda pasar reCAPTCHA y tu sitio esté protegido de ellos, puedes crear facilidad para tus visitantes utilizando reCAPTCHA y bloqueando softwares maliciosos.

Problemas de accesibilidad por culpa de los captcha

Los CAPTCHA deben ser accesibles para todos los usuarios. A este respecto, los CAPTCHA no pueden basarse únicamente en la lectura de texto o la elección de imágenes. Es importante que los usuarios tengan la oportunidad de optar por un CAPTCHA de audio si es necesario.

Si el propietario de un sitio web o blog opta por renunciar al uso de CAPTCHA, tendrían problemas importantes con los registrantes de spam y los comentarios a diario. Muchos spammers o software de spam buscan encontrar grietas en el sistema para hackear su sitio web.

Por lo tanto, es beneficioso usar CAPTCHA para mantener tu sitio web seguro. Si bien la idea de crear su propio CAPTCHA parece ideal, no recomendamos crear uno debido a los muchos modos de fallo con los que te puedes encontrar. Recomendamos un sitio web que cree uno para ti, como reCAPTCHA de Google. Para mantener tu dispositivo seguro además de CAPTCHA, asegúrate de descargar un antivirus.

Otras críticas a los captcha

Por un lado, aunque se supone que el nuevo sistema de Google es bastante efectivo contra los bots automatizados, algunos piratas informáticos todavía creen que pueden organizar un ataque con una tasa de éxito respetable. Incluso si no pueden hacerlo en este momento, tarde o temprano encontrarán una manera de engañar al sistema de reconocimiento de bots de Google, y los expertos deberán trabajar duro para mantenerse un paso adelante.

Hay más. Como ya mencionamos, algunas personas piensan que trabajar en torno a las pruebas CAPTCHA es crucial para el éxito de su negocio, y efectivamente, hay organizaciones que están dispuestas a atenderlos. Varios servicios innovadores de CAPTCHA están a solo una búsqueda de Google, y algunos de ellos basan sus herramientas en la tecnología OCR, mientras que otros, según los informes, pagan a personas reales cantidades lamentablemente pequeñas de dinero a cambio de pruebas CAPTCHA resueltas.

Por supuesto, también existe el hecho de que, si bien puede ser una solución a bastantes problemas, no es una panacea. En un ataque de fuerza bruta fuera de línea, por ejemplo, no va a hacer mucho.

Entonces, CAPTCHA no es perfecto. Sin embargo, es bastante bueno en lo que está diseñado para hacer, y aunque a menudo significa que necesitamos pasar un poco más de tiempo completando una tarea en particular, no debemos subestimar su importancia.

Related posts
Ciberseguridad

BadPower, el virus que quema tu móvil mientras lo cargas

3 Mins read
En las últimas fechas ha saltado la noticia de la aparición de un nuevo virus que afecta a los teléfonos móviles. Este…
Ciberseguridad

La ciberguerra o Internet como campo de batalla

14 Mins read
La guerra cibernética se ha utilizado para aterrorizar a empresas individuales y a gobiernos enteros. Se les niega a los civiles servicios…
Ciberseguridad

¿Qué es la gestión de claves de cifrado?

14 Mins read
Cuantos más datos protejas, más dependiente serás de las claves de cifrado. Dado que los profesionales de seguridad tienen suficientes dificultades para…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.