¿Qué es un Captcha?
Captcha es la abreviatura de Completely Automated Public Turing test (o Prueba de Turing Pública Completamente Automatizada para diferenciar entre Computadoras y Humanos). En su versión más popular se deforman letras y números para que el usuario pueda después determinar y reproducir esos símbolos.
Cómo surgieron y para qué sirven
El término fue acuñado por investigadores de la Universidad Carnegie Mellon de Pittsburgh para describir a los programas que permiten verificar que es una persona y no una máquina quien está introduciendo los datos. Los captchas se extendieron rápidamente por todo Internet y todavía hoy aparecen con frecuencia al final de formularios online, para ayudar a evitar el spam y la extracción automática de datos de los sitios web.
Al permitir que los sitios web detecten el comportamiento no humano, son capaces de bloquear la presencia de bots con éxito. El problema es que las primeras versiones de captchas eran muy incómodas y poco prácticas desde el punto de vista de los usuarios.
Quién utiliza captchas
Los captchas se utilizan en muchos sitios web que necesitan verificar que el usuario no es un robot. Son muy habituales para garantizar la integridad las encuestas en línea, al evitar el riesgo de manipulación mediante voto múltiple.
Otro área de uso muy extendida es en los formularios de registro, especialmente en aquellos donde el usuario puede crear cuentas gratuitas. Los captchas evitan que los spammers usen bots para crear de forma masiva direcciones de correo electrónico de spam.
Los sitios web de venta de entradas también se han aprovechado de esta tecnología para evitar que los reventas compren muchos tickets para grandes eventos y puedan especular con el precio. Por último, las páginas web y blogs que contienen espacios para comentarios y formularios de contacto los utilizan para prevenir mensajes de spam o presencia de bots.
Desafortunadamente, a medida que la tecnología y los hackers se vuelven más sofisticados, también lo hacen sus tácticas. Aunque los captchas son seguros en líneas generales, algunos ciberdelincuentes han comenzado a incorporarlos a sus sitios web falsos o fraudulentos para hacer que sus estafas sean más creíbles.
El futuro del captcha
En 2013 la start-up Vicarious anunció que había conseguido burlar a los captcha gracias a su sistema de inteligencia artificial. Más de cuatro años después publicaron la metodología usada en la revista ‘Science’. En estos últimos años, a medida que la IA mejora, los captchas han sido burlados con mayor frecuencia.
Los de audio, por ejemplo, que leen en voz alta las palabras necesarias para autentificar a la persona, fueron abandonados en 2011 por empresas como Microsoft, Digg o eBay, cuando informáticos de Stanford los descifraron.
En 2014 Google oficialmente abandonó los captchas basados en texto y los reemplazó por el botón ‘No soy un robot’. Este sistema basado en IA incluye una prueba secundaria en la que los usuarios deben hacer clic en todas las imágenes que contengan un objeto, entre una selección presentada, y se llama reCaptcha.
A finales de 2016 la empresa anunció un reCaptcha Invisible que utiliza lo que se llama Análisis Avanzado de Riesgos. Este es un modelo que utiliza la IA para buscar señales de comportamiento humano y se ejecuta en segundo plano detectando los movimientos de un ratón.
En un mundo cada vez más dependiente de los Smartphones, algunos desarrolladores están preparando nuevas versiones de captchas, específicas para móviles. Amazon, por su parte, ha patentado un sistema de captchas que los humanos estamos destinados a fallar. Sus creadores explican que los seres humanos no tenemos capacidad superen algunas pruebas lógicas básicas pero que las máquinas pueden identificar rápidamente.
