¿Cómo funciona la casilla de verificación "No soy un robot"?

-


Demostrar que uno es humano no es siempre fácil

¿Qué es un CAPTCHA?


Una prueba CAPTCHA está diseñada para determinar si un usuario conectado es un humano y no un bot. CAPTCHA es un acrónimo que significa "Test de Turing completamente automático y público para diferenciar ordenadores de humanos". Los usuarios se encuentran a menudo con pruebas CAPTCHA y reCAPTCHA en Internet. Tales pruebas son un modo de gestionar la actividad de bots, aunque el enfoque presenta inconvenientes.


Aunque los CAPTCHA están diseñados para bloquear bots automatizados, los CAPTCHA están a su vez automatizados. Están programados para aparecer en ciertos partes de un sitio web, y aceptan o rechazan automáticamente a los usuarios.


¿Cómo funciona un CAPTCHA?

Los CAPTCHA clásicos, que todavía se se siguen usando en algunas propiedades web, piden a los usuarios que identifiquen letras. Las letras están distorsionadas para que los bots no puedan identificarlas. Para pasar la prueba, los usuarios tienen que interpretar el texto distorsionado, introducir las letras correctas en un campo de formulario y enviar el formulario. Si las letras no coinciden, se les pide a los usuarios que lo vuelvan a intentar. Estas pruebas son habituales en formularios de inicio de sesión, formularios de registro de cuenta, encuestas en línea y páginas de pago en comercios electrónicos.



Los sistema de Captcha piden  que haga clic en una casilla de verificación para confirmar que, de hecho, es humano parece curiosamente simple.

En la era actual, existe una gran probabilidad de que usted, querido lector, sea una máquina. Los bots de Internet programados maliciosamente (aplicaciones de software que pueden ejecutar tareas automatizadas) son un lugar común desafortunado en Internet. Se pueden utilizar en varias escalas, desde generar cuentas de redes sociales falsas hasta reservar rápidamente todas las entradas para un concierto popular y orquestar un ataque de denegación de servicio distribuido (DDoS) a gran escala; un DDoS es un intento de hacer que un servicio en línea no esté disponible al abrumarlo con tráfico. Es el tipo de ataque de alto perfil que puede acabar con todo, desde bancos hasta sitios web gubernamentales.

Un mundo distópico como este necesita una forma confiable de diferenciar un robot malvado de un humano bien intencionado. ¿Cómo puede un sitio web bancario estar seguro de que una abuela inocente que está iniciando sesión para verificar que el dinero del regalo de vacaciones se transfirió con éxito a sus nietos es, de hecho, una abuela inocente? Ingrese, la “prueba pública de Turing completamente automatizada para diferenciar a las computadoras y los humanos”, o más simplemente, el CAPTCHA.

Al igual que los propios bots de Internet, y como gran parte de la innovación en Internet, los CAPTCHA encuentran su origen en la comunidad de piratas informáticos. En la antigua década de 1980, los piratas informáticos inventaron leetspeek para evitar el filtrado de seguridad en los foros de chat de Internet. Leet es un método para convertir palabras en caracteres parecidos o abreviaturas que una computadora no puede interpretar fácilmente:

  • leet> I33t
  • censurado> c3n50red
  • pornografía (pornografía)> pr0n

En los días de Internet anteriores a Google, los sitios web se enviaban manualmente a los motores de búsqueda. Para evitar el envío de sitios web falsos, AltaVista implementó el primer sistema similar a CAPTCHA que requería que un usuario ingresara una serie de caracteres distorsionados en un cuadro. Este enfoque, que a menudo todavía encontramos al registrar nuevas cuentas o enviar información en Internet, se basa en tres principios:

  • Los seres humanos pueden reconocer más fácilmente caracteres muy distorsionados, rotados o sesgados.
  • Los seres humanos pueden separar visualmente los caracteres superpuestos más fácilmente.
  • Los seres humanos pueden basarse más fácilmente en el contexto para comprender caracteres visualmente distorsionados, por ejemplo, identificando un carácter en función de la palabra completa en la que aparece.

En 2003, un equipo de investigación de la Universidad Carnegie Mellon publicó un artículo de investigación pionero que describía muchos tipos diferentes de programas de software que podían distinguir a los humanos de las computadoras. Fue este grupo el que también acuñó el pegadizo acrónimo. A medida que los CAPTCHA se convirtieron en un status quo de la seguridad en Internet, Luis von Ahn, miembro del equipo de investigación original, se sintió cada vez más incómodo con la cantidad de tiempo valioso que se desperdiciaba resolviendo estos mini acertijos. En una maravillosa charla TED de 2011, von Ahn estimó que la humanidad en su conjunto estaba desperdiciando 500.000 horas al día en completar CAPTCHA.






Al preguntar si este tiempo podría usarse de manera más poderosa y significativa, desarrolló reCAPTCHA, que finalmente se vendió a Google en 2009. Actualmente, hay una serie de proyectos y empresas (incluidos Google Books, Internet Archive, Amazon Kindle The New York Times) que escanean e indexan una gran cantidad de libros, documentos e imágenes para su uso en la web.

reCAPTCHA funciona tomando cualquiera de las palabras escaneadas que no pueden ser reconocidas y presentándolas a un humano junto con una palabra conocida para su interpretación. Al escribir correctamente la palabra conocida, se identifica como humano y el sistema reCAPTCHA gana cierta confianza en que ha digitalizado correctamente la segunda. Si otras 10 personas están de acuerdo con la transcripción de la palabra desconocida, el sistema asumirá que esto es correcto. Hoy en día, reCAPTCHA ayuda a digitalizar millones de libros al año y también se ha extendido para respaldar otros esfuerzos como digitalizar nombres y números de calles en Google Maps o reconocer objetos comunes en fotos para Google Imágenes.
Hay muchas otras formas de CAPTCHA, incluida una versión de audio para personas con

discapacidad visual. Pero es la variedad curiosamente simple, la casilla de verificación "No soy un robot" que se ve en muchos de los sitios web actuales, la que inspiró la pregunta original detrás de este artículo. Esta casilla de verificación, cariñosamente llamada "no CAPTCHA reCAPTCHA", es un producto de Google que, como era de esperar, utiliza una combinación de tecnología avanzada de Google para producir un resultado muy simple. Google analizará su comportamiento antes, durante y después de hacer clic en la casilla de verificación para determinar si parece humano. Este análisis puede incluir todo, desde su historial de navegación (los bots malintencionados no necesariamente miran algunos videos de YouTube y revisan su Gmail antes de registrarse para una cuenta bancaria), hasta la forma en que mueve orgánicamente el mouse en la página. Si Google aún no está seguro de su humanidad después de hacer clic en la casilla de verificación, se le mostrará un reCAPTCHA visual (con palabras, carteles de calles o imágenes) como una medida de seguridad adicional. Este enfoque multifacético es necesario a medida que las computadoras se vuelven más hábiles en el reconocimiento de imágenes complejas y con el aumento de las tiendas CAPTCHA (piense en una gran sala de trabajadores mal pagados encargados de generar un montón de cuentas falsas de redes sociales).




Referencias

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es la JCAHO Joint Commission on Accreditation of Healthcare Organizations?

-
Imagen
La JCAHO es la organización más importante de Estados Unidos en la acreditación de centros sanitarios. En concreto, se dedica a la inspección, mediante un proceso voluntario de certificación, de unas 20.000 instituciones entre las que figuran hospitales, centros ambulatorios y de atención primaria, centros de salud mental, socio-sanitarios y servicios de atención domiciliaria. Fuera de Estados Unidos, la Joint Commission International tiene acreditados más de 800 centros sanitarios pertenecientes a más de 60 países diferentes. Metas y objetivos de la JCAHO La JCAHO tiene una misión explícitamente declarada: "Mejorar continuamente la atención médica para el público, en colaboración con otras partes interesadas, evaluando las organizaciones de atención médica e inspirándolas a sobresalir en la prestación de atención segura y efectiva de la más alta calidad y valor". Un objetivo principal de la Comisión Conjunta es mejorar y mejorar continuamente la calidad y
Leer más

PARSEO DEL CODIGO PDF417 DEL DNI ARGENTINO

-
Imagen
  A partir de una lectora de codigo de barras 2D podemos leer y extraer los datos de un DNI para incorporarlos en nuestra base de datos sin necesidad de tipear los mismos en el teclado. El código incluido en el frente de la credencial, es del tipo PDF417 e incluye los siguientes campos separados por un carácter @: Número de Tramite Apellidos (ambos separados por un espacio) Nombres (ambos separados por un espacio) Sexo (M / F) Número de DNI Ejemplar Fecha Nacimiento (DD/MM/AAAA) Fecha de Emisión del documento (DD/MM/AAAA) Inicio y fin de CUIL (3 caracteres, los 2 que van antes del primer guión y el último que va luego del segundo guión)  Esperamos que esta información les sea de utilidad y cualquier consulta si esta a nuestro alcance con gusto les responderemos. Referencias https://hl7latam.blogspot.com/2019/05/el-gobierno-presento-el-nuevo-sistema.html https://estandaresparadummies.blogspot.com/2020/02/interoperabilidad-de-datos-biometricos.html https://estandaresparadummies.blogspot.
Leer más

¿Como instalar El Cliente de SOPHOS VPN ?

-
Imagen
Los pasos para Instalar el cliente VPN SSL Inicie sesión en Sophos. Abra el portal de usuario de Sophos en su navegador. ... Descargue Sophos SSL VPN Client. Cambie a Acceso remoto en la navegación. ... Instale Sophos SSL VPN Client. Inicie la instalación y siga los pasos del asistente. ... Configure el cliente VPN SSL de Sophos. ... 1. Login en Sophos  https://www.sophos.com/ Vaya al portal de Sophos con su Browser. y haga Login con username y password. 2. Haga el Download Sophos SSL VPN Client 3. Instale el  Sophos SSL VPN Client Inicie el setup y siga los pasos del wizard. Acepte el acuerdo de licencia Se instala por defecto en  Archivos de Programas Verifique la conexión VPN.  Se instala primero el software y luego  se hace c lic en inicio →  SOPHOS  SSL  VPN  Client Aparece un semáforo en la barra de estado como muestra la siguiente imagen en la parte inferior de la pantalla. En alguno pc, el semáforo queda oculto, se debe dar clic el icono ocultar de la barra de estado. Para aute
Leer más