captcha

¿Qué es una prueba CAPTCHA? ¿Cómo funcionan los CAPTCHAs?

¿Qué es una prueba CAPTCHA? ¿Cómo funcionan los CAPTCHAs?
5 (100%) 1 vote

Un CAPTCHA es una breve prueba de escritura en Internet que es fácil de pasar para los humanos, pero difícil de completar para los robots, de ahí el nombre real de la prueba, Completely Automated Public Turing test to tell Computers and Humans Apart. El propósito de un CAPTCHA es disuadir a los hackers y spammers de usar programas de software de auto-llenado en sitios web.

¿Por qué son necesarios los CAPTCHAs?

Los CAPTCHAs disuaden a los hackers de abusar de los servicios de Internet. Hackers y spammers intentan actividades poco éticas en línea, incluyendo:

  • Influenciar una encuesta a través de la creación robótica de cientos de respuestas falsas.
  • Fuerza bruta abriendo la cuenta de alguien en Internet intentando repetidamente introducir contraseñas diferentes.
  • Suscribirse a cientos de cuentas de correo electrónico gratuitas.
  • Blogs de spam y noticias con docenas de comentarios falsos y enlaces a motores de búsqueda.
  • Descargando (copiando) direcciones de correo electrónico de sitios web, para utilizarlas más tarde en ataques de spam.

Las pruebas CAPTCHA pueden detener muchos ataques comunes y automatizados al bloquear el software del robot para que no envíe solicitudes en tiempo real. Se implementan con más frecuencia cuando los propietarios de sitios web prefieren utilizar la tecnología para bloquear la información spam antes que tener que limpiar ese contenido después de que ya se haya añadido. Algunos administradores de sitios web, por ejemplo, evitan CAPTCHAs para reducir la fricción del usuario y en su lugar emplean algoritmos para escanear y poner en cuarentena comentarios o cuentas sospechosas después de haber sido creadas.

¿Cómo funcionan los CAPTCHAs?

Los CAPTCHAs funcionan pidiéndote que escribas una frase que a un robot le resultaría difícil de leer. Comúnmente, estas frases CAPTCHA son imágenes de palabras codificadas, pero para las personas con discapacidad visual también podrían ser grabaciones de voz. Estas imágenes y grabaciones son difíciles de entender para los programas de software convencionales y, por lo tanto, los robots suelen ser incapaces de escribir la frase en respuesta a la imagen o grabación. A medida que las capacidades de inteligencia artificial aumentan, los robots de spam se vuelven más sofisticados, por lo que los CAPTCHAs generalmente evolucionan en complejidad como respuesta.

¿Son exitosos los CAPTCHAs?

Las pruebas CAPTCHA bloquean efectivamente la mayoría de los ataques automatizados poco sofisticados, sin embargo, no están exentas de sus defectos, incluida la tendencia a irritar a las personas que tienen que responderlas.

El software Re-CAPTCHA de Google -la próxima evolución de la tecnología CAPTCHA- utiliza un enfoque diferente. Intenta adivinar si una sesión fue iniciada por un humano o un robot examinando el comportamiento cuando se carga la página. Si no puede decir que hay una persona detrás del teclado, ofrece un tipo de prueba diferente, ya sea la casilla “haz clic aquí para demostrar que eres humano”, un rompecabezas visual basado en una foto de Google Imágenes o una frase escaneada desde la Búsqueda de libros de Google. En la prueba fotográfica, se hace clic en todas las partes de una imagen que contienen algún tipo de objeto, como un letrero de calle o un coche. Si contestas correctamente, continuas; si contestas incorrectamente, se te presentará otro rompecabezas de imágenes que resolver.

Algunos proveedores ofrecen tecnología que elimina la parte de “prueba” del CAPTCHA concediendo o denegando el acceso al sitio web únicamente en base a algunos criterios relacionados con el patrón de interacción de una sesión Web. Si el software de seguridad sospecha que no hay ninguna persona que dirija la sesión, niega silenciosamente la conexión. De lo contrario, permite el acceso a la página solicitada sin necesidad de realizar ninguna prueba o concurso intermedio.