“No soy un robot” Una casilla que todos hemos tenido que marcar mientras navegamos en la web. ¿Te has preguntado si verdaderamente los robots son incapaces de pasar una prueba de CAPTCHA? Aunque es evidente que es una medida preventiva, la realidad es que no son infalibles, sin embargo, este tipo de casillas hacen mucho más que detectar un clic. Aquí te decimos por qué los bots no pueden ejecutar esta verificación.
¿Qué es una prueba de CAPTCHA?
Las pruebas CAPTCHA están diseñadas para distinguir humanos de bots (programa informático que efectúa automáticamente tareas reiterativas mediante Internet), son una medida fundamental en la web. Estas pruebas están programadas para aparecer en los sitios web y gestionar la actividad de los bots. Fueron utilizadas por primera vez a finales de los 90 y finalmente ampliamente adoptada en los en el 2000, utilizando principalmente imágenes de textos distorsionados.
Un CAPTCHA es un tipo de desafío-respuesta utilizado para determinar si un usuario es humano o no, basado en el acrónimo «Prueba de Turing pública completamente automatizada para distinguir entre computadoras y humanos». Inicialmente, presentaban letras y números crípticos que los humanos podían descifrar, pero los bots no. Sin embargo, con el tiempo, los bots aprendieron a superarlos.
Adicionalmente, existe una variante “reCAPTCHA», un servicio gratuito de Google, reemplaza los CAPTCHA tradicionales. Es más avanzado, pues utiliza imágenes de texto real como direcciones o libros. A diferencia de los CAPTCHA, se elimina la dependencia del texto distorsionado y evaluando el comportamiento del usuario sin interacción directa.
¿Cómo funcionan los CAPTCHA?
Las pruebas CAPTCHA tradicionales requieren que los usuarios identifiquen letras distorsionadas para acceder a sitios web. Estas pruebas son difíciles para los robots pero fáciles para los humanos. Además, hay pruebas CAPTCHA que involucran el reconocimiento de imágenes. A medida que los bots se han vuelto más sofisticados, los desarrolladores han creado pruebas más complejas. Las pruebas «No soy un robot» son otra forma de CAPTCHA que requiere que los usuarios hagan clic en una casilla de verificación, evaluando la precisión del movimiento del cursor.
Volviendo a la pregunta inicial ¿Por qué los bots no son capaz de superarlos? En realidad, con el tiempo, estos sistemas automatizados fueron superando dichas verificaciones, lo que obligó a que estas casillas fueran cada vez más complejas. Estas pruebas evolucionaron, incluyendo pruebas de texto, imágenes y audio, sin embargo, existe mucho más detrás de un simple clic o reconocimiento de una imagen.
En el clásico CAPTCHA no solo se trata de marcar una casilla, sino del proceso que lleva a hacerlo. Evalúa el movimiento del cursor, buscando la aleatoriedad microscópica que los robots no pueden replicar. Además, analiza las cookies y el historial del dispositivo. Si aún hay dudas, es posible que se presenten otras pruebas adicionales. Por lo general, el movimiento del cursor, las cookies y el historial del dispositivo son suficientes para determinar la legitimidad del usuario.
En el caso de la identificación de imágenes, un reCAPTCHA que presenta al usuario 9 o 16 imágenes para identificar objetos como animales o señales de tráfico, las respuestas coincidentes con la mayoría se consideran correctas. La dificultad radica en seleccionar objetos en imágenes borrosas, un desafío para las computadoras, pero factible para humanos gracias a nuestra capacidad perceptiva cotidiana. Los programas de IA y robots encuentran esta tarea complicada.
- Puede interesarte: Por qué WhatsApp ha cambiado su interfaz en Android
¿Por qué es importante la protección contra los bots?
Combatir a los bots es más importante de lo que parece, pues comprometen en gran medida la seguridad de internet. En muchos de los casos sistemas automatizados son utilizados para fines dudosos y peligrosos, Neterra Cloud explica cuales son los riesgos principales:
-
Los bots pueden crear innumerables cuentas falsas en sitios web y servicios en línea. Utilizadas para difundir información errónea, publicar reseñas falsas o participar en diferentes fraudes y formas de manipulación en línea.
-
Pueden completar automáticamente formularios en línea en sitios web. Lo que genera flujos masivos de mensajes, comentarios o registros de spam.
-
Pueden obtener acceso no autorizado a cuentas de usuario o sistemas probando múltiples combinaciones de nombre de usuario y contraseña hasta que encuentren la correcta.
-
Obtener datos estratégicos de sitios web, como información del usuario. Estos datos se pueden utilizar para análisis competitivos, extorsión, robo de contenido o fraude.
-
Los robots automatizados pueden simular clics en anuncios en línea, lo que genera costos publicitarios inflados para las empresas.
Aunque la implementación de estas pruebas ha resultado efectiva, pueden entorpecer la experiencia del usuario, generando una percepción negativa y llevando al abandono del sitio web. Además, suelen excluir a personas con discapacidad visual al depender de la percepción visual. Aunque se implementen para evitar bots, no son infalibles y pueden ser engañadas.