Tabla de contenidos
Un captcha es una llamada prueba de Turing. El procedimiento se utiliza principalmente en sitios web para determinar si se trata de un visitante, una persona o una máquina (bot). Los captchas se usan generalmente para verificar formularios de Internet, ya que los bots de spam a menudo se usan incorrectamente aquí.
Específicamente, esto significa que los captchas sirven principalmente para proteger la respectiva presencia en Internet y no para proteger al usuario o sus datos. En el siguiente artículo, arrojaremos luz sobre el tema de los captchas desde todos los ángulos y presentaremos los hechos más importantes en detalle.
Información general sobre un captcha
Captcha es un procedimiento probado que se utiliza en el contexto de la protección contra correo no deseado. El objetivo es utilizar captcha para proteger los sitios web del mal uso a través de tareas generadas automáticamente. El acrónimo Captcha es de origen inglés y significa «Prueba de Turing pública completamente automatizada para diferenciar a las computadoras de los humanos». Un captcha es, según la definición, una «prueba pública de Turing totalmente automática para diferenciar entre ordenadores y personas».
Ya en 1950, el científico informático británico Alan Turing propuso un método para identificar claramente los programas informáticos . La prueba de Turing se supera cuando una computadora puede hablar con una persona en un chat sin que la persona se dé cuenta de que es una máquina. La prueba de Turing juega un papel central en la investigación de IA (inteligencia artificial) y solo fue aprobada con éxito por un programa de computadora en 2014. La supercomputadora «Eugene Goostman» logró engañar a más del 30 por ciento de los participantes en un estudio durante al menos cinco minutos. Goostman se hizo pasar por un adolescente ucraniano que tiene un conejillo de indias y es fanático del rapero estadounidense Eminem.
Lo que suena como un escenario de una película de Hollywood es uno de los problemas centrales en la World Wide Web en estos días. Para los sitios web y servicios web modernos, es de enorme importancia poder distinguir a los visitantes humanos del sitio web de los bots y otros programas informáticos como parte de un proceso confiable. Los captchas con un rendimiento cada vez más alto se utilizan para evitar llamadas de spam y bots de clic.
¿Dónde se utilizan los captchas?
Los captchas se utilizan en muchos casos cuando una aplicación web o un servicio web requiere la intervención del usuario. Este es el caso, por ejemplo, de las tiendas online, que ofrecen a sus clientes la opción de escribir reseñas sobre los productos adquiridos, que se publican automáticamente en la web de la tienda. En este caso, los operadores de la tienda en línea quieren asegurarse de que las calificaciones y reseñas de los productos estén escritas por clientes y visitantes humanos. En las tiendas en línea que renuncian a cualquier medida de seguridad, a menudo encontrará publicaciones de spam en reseñas de productos y, en el peor de los casos, enlaces a productos de la competencia.
Estos incidentes pueden limitarse en gran medida al asegurar todas las interacciones de los usuarios con su sitio web con un captcha. Luego, los usuarios primero tienen que verificarse a sí mismos como humanos antes de poder enviar sus calificaciones y reseñas. Los captchas se utilizan hoy en día en todas las áreas donde es importante distinguir a los usuarios humanos de los bots. Esto se aplica, por ejemplo, a las redes sociales, encuestas en línea, motores de búsqueda, servicios de video y correo electrónico y varias comunidades en línea.
A lo largo del tiempo, los investigadores de seguridad e inteligencia artificial han desarrollado una gran cantidad de métodos diferentes para implementar con éxito la verificación humana. Sin embargo, debe tener en cuenta el hecho de que ningún procedimiento actual ofrece una protección del 100% contra los robots de spam. Además, la integración de la tecnología Captcha en tu propio sitio web tiene un efecto negativo en la facilidad de uso.
¿Qué tipos de captchas existen?
La funcionalidad del captcha se basa en la suposición de que, a pesar de los enormes avances en la investigación de la IA, aún existen diferencias entre el rendimiento y el comportamiento intelectual de una persona y un programa de computadora. Cada captcha contiene al menos una tarea simple que los humanos pueden realizar fácilmente, pero que representa un obstáculo insoluble para las máquinas.
Los captchas modernos se pueden dividir básicamente en captchas basados en imágenes y texto, captchas matemáticos, captchas lógicos, captchas de gamificación y captchas de audio. Sin embargo, los captchas basados en texto e imágenes son, con mucho, los tipos de captcha más populares.
Leer: ¿Qué es un honeypot?
Alternativas a un captcha
Incluso si los captchas se utilizan en muchas áreas diferentes en estos días, el proceso no es de ninguna manera la única forma de proteger un sitio web contra el spam. Con el paso del tiempo, se han establecido varios métodos para identificar claramente las entradas automáticas y las páginas vistas.
- Blacklist: si las consultas automáticas y el spam provienen de una determinada fuente, los webmasters y los operadores de sitios web tienen la opción de bloquear todo el tráfico de Internet desde esta dirección. Para ello se utilizan las llamadas «listas negras». Específicamente, una lista negra es una lista de bloqueo que enumera una sola dirección IP o bloques de IP completos que deben bloquearse cuando se realizan consultas.
- Honeypot: muchos webmasters y operadores de sitios web exponen direcciones IP potenciales para la lista negra instalando trampas de spam en sus sitios web. Un honeypot puede, por ejemplo, ser un formulario en línea que se ha hecho invisible para los usuarios humanos a través de JavaScript o CSS y solo puede ser leído por bots. Esto proporciona una clara indicación de que no hay un usuario humano detrás de la solicitud, sino un programa de computadora.