HDG explica: ¿Qué es CAPTCHA? ¿cómo funciona?

Hola geek ! Aquí Matias en un nuevo artículo para ustedes !
Espero que les solucione su problema y nos vemos en la próxima

Cuando inicie sesión en un sitio web en línea o introduzca información confidencial, a veces le puede pedir que haga clic en una casilla de verificación, que coincida las imágenes o que escriba una serie aleatoria de números y letras.

Esto se conoce como CAPTCHA. Está diseñado para detener el comportamiento no humano en línea. Pero, ¿qué significa esto en realidad? Y puede un CAPTCHA con un paso tan simple como marcar una casilla impedir realmente que los robots hagan acciones en línea?

Veamos más a fondo qué es CAPTCHA y cómo se utiliza para proporcionar seguridad en todo Internet.

Qué es CAPTCHA?

CAPTCHA es un acrónimo extraño para una frase bastante fácil de entender, que significa Ctotalmente Automat págÚBLICA Turing test to tell Cordenadores y Hhumanos Aparte.

Por lo tanto, esencialmente CAPTCHA, tal como lo conocemos en línea, es una prueba automatizada para determinar si un usuario es un humano o un bot. Un bot podría ser un software automatizado diseñado para publicar comentarios de spam en línea, páginas de inicio de sesión con fuerza bruta con una serie de contraseñas, o tal vez un software que intenta rascar automáticamente información de otros sitios web. Al utilizar un CAPTCHA, se puede evitar que los robots realicen un comportamiento automatizado como este.

Un CAPTCHA podría ser realmente cualquier cosa, siempre que pueda utilizar algún tipo de prueba que sólo se pueda superar pensando como un humano. En el pasado, el tipo más común de CAPTCHA sería una serie de letras y números confusos que los usuarios escribirían para pasar la prueba.

Las cartas se dibujaron con tipo de letra casi no elegibles, para que sea muy difícil que cualquier tipo de software automatizado lo pueda leer. Funcionó, pero, con la inteligencia artificial, la seguridad que ofrecía era cuestionable a medida que pasaban los años.

Actualmente, el CAPTCHA más común que verá en línea es de Google, llamado reCAPTCHA. Hay alternativas, pero podemos utilizar las de Google como explicación de cómo funciona todo.

Los tipos de reCAPTCHA y funcionan?

Google ha pasado por tres principales iteraciones del software reCAPTCHA ahora. Echemos un vistazo a la diferencia de cada versión entre ellas y cómo funcionan para detener los robots.

reCAPTCHA v1: prueba de texto tradicional

El reCAPTCHA v1 original puede pareceros nostálgico ahora, y esto se debe a que ya no se utiliza. Este método requeriría que los usuarios escribieran palabras leyendo y reescribiendo lo que vieron en la pantalla. El texto siempre era difícil de leer, en un intento de detener que los robots no la grieta.

En última instancia, este nivel de CAPTCHA no proporcionó mucha protección durante mucho tiempo y, con un sistema tan frustrante, molestó a los usuarios y perdió el tráfico de muchos propietarios de sitios web.

A medida que pasábamos a la era de los móviles y del debilitamiento de la atención, Google quería crear una solución mejor y, por tanto, reCAPTCHA v1 se eliminó y v2 nació.

reCAPTCHA v2: No soy una casilla de verificación de robots

reCAPTCHA v2 fue un gran paso en la buena dirección. Con reCAPTCHA v2, el software de Google prestará atención a las teclas que pulse ya la forma en que se mueve el ratón para determinar si es un robot o no.

Con cada interacción en un sitio web con reCAPTCHA v2, el software aprenderá más sobre lo que es y no es el comportamiento humano, haciéndolo más preciso a medida que aprende. Si su comportamiento es similar al hombre, lo conseguirá con sólo hacer clic en la casilla.

Si se marca como sospechoso, se le pedirá que haga clic en las imágenes que coincidan con una foto. Esta es una prueba que da al usuario final sólo 55 segundos para resolver. Para un robot, esto parecería complicado y Google parece que lo mantiene para proteger los sitios web contra los robots. Sin embargo, una búsqueda en Google revelará todo tipo de estudios, pruebas y programas que afirman que han roto el sistema con un bot.

En resumen, reCAPTCHA v2 detendrá los botes, ralentizará los botes, tal vez hasta el punto de que no vale la pena probarlo, pero no siempre para una persona u organización motivada.

reCAPTCHA v3 – CAPTCHA oculto

reCAPTCHA 3 es diferente de las opciones mencionadas. En lugar de publicar una prueba para determinar si un usuario es un bot o no, reCAPTCHA supervisará la interacción de un usuario con un sitio web para dar una puntuación a este usuario.

Esta puntuación utilizará diversos factores, tales como cómo se mueven por el lugar o qué páginas visitan primero, y hacer una copia de seguridad con datos anteriores.

El propietario de un sitio web puede configurar reCAPTCHA v3 para bloquear o denegar el acceso a un usuario en función de su nivel de puntuación. Como alternativa, se puede configurar para que las acciones se limiten o se limiten durante un corto tiempo, las publicaciones se envíen a colas de moderación o se requiera una autenticación secundaria.

Una vez más, hay estudios que se están haciendo intenta romper reCAPTCHA v3. Esta vez, sin embargo, los investigadores buscan crear una IA que pueda visitar una página web y realizar acciones tan humanas como sea posible para pasar las pruebas CAPTCHA invisibles.

Entonces, funciona CAPTCHA en realidad?

Hasta ahora, algo ha sido clara: la investigación ha demostrado que CAPTCHA, o reCAPTCHA, no para toda la actividad no humana. Sin embargo, limita severamente el tráfico de bot y para la mayoría de sus vías. Por tanto, en este sentido, podemos decir que CAPTCHA funciona, aunque no tenga una tasa de éxito del 100%.

Tal vez la inteligencia artificial será más inteligente y podrá actuar de manera más humana, pero en este caso, Google abandonará reCAPTCHA v4 u otros desarrolladores de CAPTCHA lanzarán algo nuevo.

Es como un juego interminable de gato y ratón. En última instancia, un sitio web funciona mucho mejor para tener CAPTCHA y puede reducir la actividad del bote de miles a cantidades casi minúsculas.

Deja un comentario