codigo captcha

código captcha: un modo de proteger tu identidad en la web

Por: Mou D. Khamlichi
Actualizado el 15 de abril de 2021
Si te gusta este post, compártelo con tu amigos

¿Te has preguntado por qué te presentan un código captcha para poder ingresar a determinados sitios web o para enviar formularios? No eres el único que ha tenido esa duda.

Hoy traemos para ti todo lo que debes conocer al respecto, de forma sencilla sabrás la importancia y la utilidad de esta herramienta. Además, podrás conocer un poco acerca de su origen, su historia y sus características.

Significado y concepto del código captcha

«Captcha» significa “Prueba de Turing Pública y Completamente Automatizada para diferenciar las Computadoras de los Humanos”, según sus siglas en inglés. En esencia, el código captcha corresponde a un método de reconocimiento.

Este método consta de una figura o imagen que contiene un texto distorsionado. Permite comprobar la identidad humana del usuario, descartando que se trate de un software automatizado. De esta forma, funciona como una barrera digital que se opone e impide el acceso de usuarios que no sean personas reales.

¿Por qué se creó el código captcha?

Los avances tecnológicos permitieron crear máquinas con inteligencia artificial capaces de imitar el comportamiento humano, a los que llamamos «bots». Estos son simplemente programas que se diseñaron con la intención de realizar trabajos específicos y facilitar determinadas tareas o procesos.

Desafortunadamente, algunas personas los comenzaron a utilizar con fines perjudiciales, y nacieron lo que llamamos «bots maliciosos». Estos bots son capaces de sabotear, robar credenciales, irrumpir en información personal para recolectar datos, enviar SPAM y espiar, entre otras cosas.

Numerosas cuentas falsas eran creadas para saturar las redes de correos no deseados. Esto se llegó a considerar como un severo ataque informático que necesitaba una solución. De esta forma, el código captcha se desarrolló ante la necesaria implementación de un sistema que brindara protección ante el SPAM.

Ese pequeño desafío era imposible de completar para los bots del momento. Esto debido a que la programación que se les había dado no era compatible con este tipo de acción.

¿Cuál es su historia?

Se dice que el verdadero origen del código captcha se remonta al año 1997, aunque todavía no se conocía con ese nombre. El sistema fue desarrollado para Altavista, que para entonces era la plataforma en la cual se hacían las búsquedas por Internet.

Esta plataforma contaba con un mecanismo en el que los mismos usuarios podían añadir direcciones para que fuesen utilizadas como resultados de búsquedas. El problema comenzó cuando comenzaron a programar bots para sabotear este proceso.

Ya fuese porque introducían direcciones falsas, o porque saturaban el sistema enviando muchas veces una misma dirección que ellos querían que apareciera. Fue entonces cuando surgió la intención de combatir estos ataques, y nació el precursor de los Captchas.

El código captcha de Luis Von Ahn

En el año 2000, fue cuando se introdujo el código captcha tal y como lo conocemos, de la mano de Luis Von Ahn y un grupo de investigadores. Presentaron una propuesta más completa, haciendo que este sistema fuese imprescindible en prácticamente cualquier portal que implicara que los usuarios realizaran algún tipo de interacción.

El sistema se basaba en jugar con el fondo, la tipografía y el diseño para lograr que los bots no pudiesen utilizar sus sistemas de reconocimiento. Por esta razón, se estableció que se trataba de una variante automatizada de las pruebas de Turing.

¿Qué es la Prueba de Turing?

Es un tipo de examen cuyo propósito es identificar máquinas con comportamientos humanos, y determinar cuán sofisticadas son sus capacidades. Alan Turing hizo la propuesta en 1950. Consistía en que se entablara una conversación entre una máquina y una persona, para luego ser evaluada por otro sujeto.

Esta persona está al tanto de que uno de los interlocutores de la conversación es una máquina. El objetivo es escoger, a juicio del evaluador, cuál de ellos es el humano. De igual manera, existe una modalidad en la que el evaluador interactúa directamente en la conversación. En este caso, su tarea es juzgar si su interlocutor es una persona o una máquina.

Esto se hizo con la intención de evaluar y conocer la capacidad de la máquina para generar respuestas de la manera como lo haría una persona real. Por esta razón, el código captcha se considera una actualización del método de Turing. Ya que el objetivo sigue siendo diferenciar la inteligencia natural de la artificial.

No obstante, existe una gran diferencia que impulsa a algunos a no estar muy de acuerdo con el término. Esto se debe a que el veredicto obtenido con la prueba de Turing proviene de una persona. Al contrario, el código captcha, que es totalmente automatizado no requiere que las personas intervengan para poder funcionar.

Evolución de los Captchas

Como era de esperarse, los bots fueron mejorando su tecnología, y la metodología de los Captchas originales fue quedando obsoleta. Además, esos caracteres y figuras tan extrañas resultaban muy engorrosas y molestas para los usuarios, quienes muchas veces no lograban descifrarlas.

Por esta razón fue necesario mejorar el sistema, y se dio paso a las diferentes actualizaciones.

ReCaptcha

En esta ocasión, se incluyó una segunda palabra, proveniente de un libro o documento digitalizado. Esta nueva palabra representaba un reto imposible para los bots ya que los sistemas de reconocimiento no lograban descifrarla. Además, a causa de esto, fue posible bajar el nivel de distorsión que se le aplicaba a la palabra que era generada por el sistema.

Se trata igualmente de una prueba textual, pero en este caso, la primera palabra es conocida en el sistema, y la segunda no. Se le solicita al usuario que introduzca ambas palabras, y si logra acertar con la palabra conocida, aprueba el desafío.

En ese caso, el sistema considera que hay altas posibilidades de que la palabra que se desconoce también haya sido descifrada correctamente. Entonces, al registrar numerosas ocasiones en las que una palabra obtuviera esa misma transcripción, se considera correcta.

Esta actualización fue mucho más allá de lo básico, y se convirtió en una de las herramientas más poderosas para la digitalización de documentos. En 2009 Google compró la patente, y ha estado sacándole el máximo provecho. Se ha digitalizado todo el contenido de «The New York Times» y los libros de Google Books. Además, se ha estado utilizando para mejorar Google Maps mediante la transcripción de las direcciones de las fotografías de Street View.

ReCaptcha Versión 2

El código captcha evolucionó nuevamente, dando paso a esta tercera versión que decidieron llamar “No Captcha ReCaptcha”. Esto sucedió en el mes de diciembre del año 2014. Google tomó la iniciativa de emplear algoritmos un poco más complejos a nivel interno, simplificando a su vez la parte externa.

Con esta nueva versión, el sistema logra comprobar tu identidad humana sólo con presionar un botón que dice «no soy un robot». Bastante sencillo ¿verdad? La explicación a esto es que Google usa ciertos parámetros, como las cookies que tienes activas. Hace eso con el fin de verificar que tu comportamiento en la web corresponde al de un humano.

Además, sigue el recorrido del ratón cuando presionas el botón, y de allí también obtiene información valiosa. Uno de los indicios más relevantes, es que los bots presionan el botón perfectamente en el centro, mientras que una persona no lo hace así. Evidentemente existen otros parámetros de identificación, pero se han mantenido ocultos.

ReCaptcha Versión 3

En el mes de octubre de 2018, Google hizo pública la tercera versión del reCaptcha, que vendría siendo la cuarta versión del código captcha original. En esta oportunidad lo que se buscaba era hacer todo este proceso lo más transparente posible al ojo del usuario. La idea es que todo suceda de forma automática sin que exista ningún tipo de interacción.

Para lograr esto, este nuevo y mejorado sistema emplea al igual que el anterior, una serie de parámetros que se consideran idóneos para esta tarea. Entre ellos está el recorrido del ratón, el tiempo que tardan completando cada tarea y los clics que realizan. En fin, patrones de interacción que se pueden reconocer y categorizar.

Se desarrolló un esquema de puntuaciones, yendo desde el 0.0 como mínimo al 1.0 como máximo. Mientras más baja sea la puntuación, se considera que ese usuario es más propenso a ser un bot.

Por defecto, el umbral está configurado en 0.5 puntos. Esto significa que, si un usuario obtiene una puntuación menor a esa, deberá ser probado para comprobar su identidad.

Tipos de código captcha

A lo largo de los años, y a causa de las actualizaciones, se ha ido dando pie a diferentes tipos de código captcha, como lo son.

Código captcha textual

Puede presentar diferentes variantes, pero en esencia se trata de lo mismo: una imagen con un texto y una casilla donde debes transcribir ese texto. Ya sea descifrar un texto que se ve distorsionado, ordenar un texto desordenado o colocar partes específicas del texto.

Este tipo de captcha ya no se usa mucho porque los bots actuales han sido mejorados y les resulta fácil cumplir estas tareas.

Código captcha vinculado a las redes sociales

Seguramente te habrás encontrado en alguna página web la opción de iniciar sesión desde tu cuenta de Google o Facebook. Esto lo hacen con la intención de quitarle a los bots la oportunidad de registrarse, ya que ellos no poseen cuentas o perfiles en redes sociales.

Esta alternativa hace que el proceso para registrarse en algún sitio web sea más rápido. La desventaja es que quizá no sientan la confianza de vincular dicho sitio web con sus perfiles en redes sociales.

Código captcha con cálculos matemáticos

Como su nombre lo dice, son captchas que constan de una pregunta en la que se observa una operación matemática bastante sencilla. Los usuarios podrán resolverla rápidamente y continuar con sus tareas.

Aunque parezca algo tonto, para un bot esta sencilla operación puede representar una barrera imposible de pasar. Sin embargo, no es un sistema tan seguro como otros tipos de código captcha.

Código captcha visual

Este tipo de captcha también presenta distintas variantes. Por ejemplo, puede requerir reconocer objetos específicos en una imagen o reconocer alguna imagen particular dentro de un grupo de imágenes. También puede tratarse de nombrar imágenes u objetos que se encuentren en ellas.

Es bastante eficiente ya que aprovecha la poca destreza de los bots en cuanto a cuestiones visuales.

Código captcha con preguntas lógicas

En esta modalidad, el desafío viene dado por preguntas sencillas de contestar. Estas pueden ser de lógica, referentes a cultura general o relacionadas con el sitio web en el que están. Puede parecer bastante simple, pero los bots menos sofisticados no podrán cumplir con dichos requerimientos.

Código captcha con límite de tiempo

Es natural pensar que un bot no requiere mucho tiempo para llenar un formulario, de hecho, lo hacen instantáneamente. Por el contrario, una persona se tomará su tiempo para escribir y quizá para pensar detenidamente las respuestas que va a introducir.

Por esta razón, medir cuánto tiempo emplea un usuario para llenar un formulario es otro método de determinar si se trata o no de una máquina.

Código captcha auditivo

Para aquellos usuarios que no se llevan muy bien con los captchas visuales o textuales, existen los auditivos. Estos mayormente se activan con un botón que permite escuchar el texto que debe introducir como respuesta.

Código captcha con campos ocultos

Este captcha engaña a los bots al hacer que ellos mismos se descubran. Existen formas de programar casillas o campos para que queden invisibles. Obviamente, si un campo es invisible, una persona no va a rellenarlo, pero los bots si pueden detectarlos, y, por ende, completarlos. Cuando el sistema detecta que esos campos han sido rellenados, determinará automáticamente que el usuario es un bot.

La ventaja de esta modalidad es que el proceso es completamente transparente al usuario y no acarreará ningún tipo de molestia. La desventaja es que los bots más inteligentes son capaces de detectar esta pequeña trampa y dejar vacíos los campos invisibles.

Código captcha con juegos de palabras

En este tipo de captcha la idea es que el bot no logre descifrar o entender qué es lo que debe hacer para completar el desafío. Suelen ser preguntas bastante sencillas con instrucciones que pueden resultar algo extrañas, pero entendibles para una persona.

¿Existe un Código Captcha perfecto?

¡La respuesta a esta pregunta es un rotundo no!  Esto se debe a que de la misma manera cómo evoluciona y avanza la seguridad web, también evolucionan las técnicas de hackeo. Todos los tipos y diferentes actualizaciones del código captcha han sido lo mejor de lo mejor en el momento en que se implementaron. Luego, con el paso del tiempo se fueron volviendo menos efectivos.

Actualmente existe todo un mercado que se basa en descubrir la manera de violentar la seguridad de los captchas. Hay personas, y hasta empresas, que se dedican a buscar por todos los medios la forma de sobrepasar estas barreras digitales. Una vez que descubren el secreto, lo venden.

Por esta razón, por muy perfecto que parezca un sistema de código captcha, tiene un margen de error, que inevitablemente va creciendo con el tiempo. Sin embargo, podemos concluir que, a pesar de que algunas personas consideren el código captcha como una molestia, es bastante necesario.

Si bien es cierto que este método ha sido muy criticado, sigue siendo una de las formas más seguras para proteger datos y evitar el robo de credenciales.  A pesar de que no puedan garantizar un 100% de efectividad, si no fuese por los captchas tendríamos muchos más problemas de seguridad web de los que enfrentamos hoy en día.

Bibliografía:

https://es.m.wikipedia.org/wiki/Captcha

www.gb-advisors.com/es/bots-maliciosos/

www.google.com/amp/s/elandroidelibre.elespanol.com/2016/08/historia-de-los-captchas.html/amp/

https://es.m.wikipedia.org/wiki/ReCAPTCHA

www.google.com/amp/s/hipertextual.com/2017/10/historia-captcha-recaptcha-mejoraron-google/%3famp

www.google.com/amp/s/www.xataka.com/basics/captcha-recaptcha-que-cuales-sus-diferencias-que-cambia-recaptcha-v3/amp

www.google.com/amp/s/protecciondatos-lopd.com/empresas/captcha-tipos-aplicaciones/amp/


Si te gusta este post, compártelo con tu amigos
Mou D. Khamlichi

Mou D. Khamlichi

Autor

Contenido Relacionado

Más contenido creado por nuestros autores