Un CAPTCHA es una breve prueba de escritura en línea que es fácil de aprobar para los humanos pero difícil de completar para los programas de software robóticos; de ahí el nombre real de la prueba, Prueba de Turing pública completamente automatizada para diferenciar a las computadoras y los humanos . El propósito de un CAPTCHA es desalentar a los hackers y spammers de utilizar programas de software de llenado automático en los sitios web.
¿Por qué son necesarios los CAPTCHA?
CAPTCHAs disuade a los hackers de abusar de los servicios en línea. Los hackers y los spammers intentan actividades en línea poco éticas, incluyendo:
- Balanceo de una encuesta en línea mediante el envío robotizado de cientos de respuestas falsas.
- Fuerza bruta al abrir la cuenta en línea de alguien al intentar repetidamente contraseñas diferentes.
- Registrarse para obtener cientos de cuentas de correo electrónico gratuitas.
- Spamming blogs y noticias con docenas de comentarios falsos y enlaces de motores de búsqueda.
- Raspando (copiando) las direcciones de correo electrónico de las personas de los sitios web, para usarlas más adelante en ataques de spam.
- Falsificación de los recuentos de semillas de torrentes y comentarios positivos para atraer a la gente a descargar una carga útil de troyanos.
Las pruebas CAPTCHA pueden detener muchos ataques automatizados comunes al impedir que el software del robot envíe solicitudes en línea. Se implementan con mayor frecuencia cuando los propietarios de sitios web prefieren utilizar la tecnología para bloquear la información de spam en primer lugar que tener que limpiar ese contenido después de que se haya agregado. Algunos operadores de sitios web, por ejemplo, evitan los CAPTCHA para reducir la fricción del usuario y, en su lugar, emplean algoritmos para escanear y poner en cuarentena los comentarios o cuentas sospechosos después de que se hayan creado.
¿Cómo funcionan los CAPTCHAs?
Los CAPTCHA funcionan pidiéndole que escriba una frase que un robot sería difícil de leer. Comúnmente, estas frases CAPTCHA son imágenes de palabras revueltas, pero para personas con discapacidad visual también pueden ser grabaciones de voz. Estas imágenes y grabaciones son difíciles de entender para los programas de software convencionales y, por lo tanto, los robots generalmente no pueden escribir la frase en respuesta a la imagen o la grabación. A medida que aumentan las capacidades de inteligencia artificial, los robots de spam se vuelven más sofisticados, por lo que los CAPTCHA generalmente evolucionan en complejidad como respuesta.
¿Son los CAPTCHA exitosos?
Las pruebas CAPTCHA bloquean de manera efectiva la mayoría de los ataques automatizados poco sofisticados, por lo que son tan frecuentes. Sin embargo, no están exentos de defectos, incluida la tendencia a irritar a las personas que tienen que responderlas.
El software Re-CAPTCHA de Google, la próxima evolución de la tecnología CAPTCHA, utiliza un enfoque diferente. Intenta adivinar si una sesión fue iniciada por un humano o un bot examinando el comportamiento cuando se carga la página. Si no puede saber si un humano está detrás del teclado, ofrece un tipo de prueba diferente, ya sea la casilla "haga clic aquí para demostrar que es humano" o un rompecabezas visual basado en una foto de Google Images o una frase escaneada de Google Libros. En la prueba fotográfica, hace clic en todas las partes de una imagen que contiene algún tipo de objeto, como un cartel de calle o un automóvil. Responde correctamente, y continúas; responde incorrectamente, y te presentan otra imagen para resolver.
Algunos proveedores ofrecen tecnología que elimina la parte "de prueba" de CAPTCHA al otorgar o denegar el acceso al sitio web únicamente en algunos criterios relacionados con el patrón de interacción de una sesión web. Si el software de seguridad sospecha que no hay personas conduciendo la sesión, niega la conexión en silencio. De lo contrario, otorga acceso a la página solicitada sin ninguna prueba o prueba intermedia.
