¿Cómo funciona la casilla de verificación "No soy un robot"?
Demostrar que uno es humano no es siempre fácil
¿Qué es un CAPTCHA?
Aunque los CAPTCHA están diseñados para bloquear bots automatizados, los CAPTCHA están a su vez automatizados. Están programados para aparecer en ciertos partes de un sitio web, y aceptan o rechazan automáticamente a los usuarios.
¿Cómo funciona un CAPTCHA?
Los CAPTCHA clásicos, que todavía se se siguen usando en algunas propiedades web, piden a los usuarios que identifiquen letras. Las letras están distorsionadas para que los bots no puedan identificarlas. Para pasar la prueba, los usuarios tienen que interpretar el texto distorsionado, introducir las letras correctas en un campo de formulario y enviar el formulario. Si las letras no coinciden, se les pide a los usuarios que lo vuelvan a intentar. Estas pruebas son habituales en formularios de inicio de sesión, formularios de registro de cuenta, encuestas en línea y páginas de pago en comercios electrónicos.
Los sistema de Captcha piden que haga clic en una casilla de verificación para confirmar que, de hecho, es humano parece curiosamente simple.
En la era actual, existe una gran probabilidad de que usted, querido lector, sea una máquina. Los bots de Internet programados maliciosamente (aplicaciones de software que pueden ejecutar tareas automatizadas) son un lugar común desafortunado en Internet. Se pueden utilizar en varias escalas, desde generar cuentas de redes sociales falsas hasta reservar rápidamente todas las entradas para un concierto popular y orquestar un ataque de denegación de servicio distribuido (DDoS) a gran escala; un DDoS es un intento de hacer que un servicio en línea no esté disponible al abrumarlo con tráfico. Es el tipo de ataque de alto perfil que puede acabar con todo, desde bancos hasta sitios web gubernamentales.
Un mundo distópico como este necesita una forma confiable de diferenciar un robot malvado de un humano bien intencionado. ¿Cómo puede un sitio web bancario estar seguro de que una abuela inocente que está iniciando sesión para verificar que el dinero del regalo de vacaciones se transfirió con éxito a sus nietos es, de hecho, una abuela inocente? Ingrese, la “prueba pública de Turing completamente automatizada para diferenciar a las computadoras y los humanos”, o más simplemente, el CAPTCHA.
Al igual que los propios bots de Internet, y como gran parte de la innovación en Internet, los CAPTCHA encuentran su origen en la comunidad de piratas informáticos. En la antigua década de 1980, los piratas informáticos inventaron leetspeek para evitar el filtrado de seguridad en los foros de chat de Internet. Leet es un método para convertir palabras en caracteres parecidos o abreviaturas que una computadora no puede interpretar fácilmente:
- leet> I33t
- censurado> c3n50red
- pornografía (pornografía)> pr0n
En los días de Internet anteriores a Google, los sitios web se enviaban manualmente a los motores de búsqueda. Para evitar el envío de sitios web falsos, AltaVista implementó el primer sistema similar a CAPTCHA que requería que un usuario ingresara una serie de caracteres distorsionados en un cuadro. Este enfoque, que a menudo todavía encontramos al registrar nuevas cuentas o enviar información en Internet, se basa en tres principios:
- Los seres humanos pueden reconocer más fácilmente caracteres muy distorsionados, rotados o sesgados.
- Los seres humanos pueden separar visualmente los caracteres superpuestos más fácilmente.
- Los seres humanos pueden basarse más fácilmente en el contexto para comprender caracteres visualmente distorsionados, por ejemplo, identificando un carácter en función de la palabra completa en la que aparece.
reCAPTCHA funciona tomando cualquiera de las palabras escaneadas que no pueden ser reconocidas y presentándolas a un humano junto con una palabra conocida para su interpretación. Al escribir correctamente la palabra conocida, se identifica como humano y el sistema reCAPTCHA gana cierta confianza en que ha digitalizado correctamente la segunda. Si otras 10 personas están de acuerdo con la transcripción de la palabra desconocida, el sistema asumirá que esto es correcto. Hoy en día, reCAPTCHA ayuda a digitalizar millones de libros al año y también se ha extendido para respaldar otros esfuerzos como digitalizar nombres y números de calles en Google Maps o reconocer objetos comunes en fotos para Google Imágenes.
discapacidad visual. Pero es la variedad curiosamente simple, la casilla de verificación "No soy un robot" que se ve en muchos de los sitios web actuales, la que inspiró la pregunta original detrás de este artículo. Esta casilla de verificación, cariñosamente llamada "no CAPTCHA reCAPTCHA", es un producto de Google que, como era de esperar, utiliza una combinación de tecnología avanzada de Google para producir un resultado muy simple. Google analizará su comportamiento antes, durante y después de hacer clic en la casilla de verificación para determinar si parece humano. Este análisis puede incluir todo, desde su historial de navegación (los bots malintencionados no necesariamente miran algunos videos de YouTube y revisan su Gmail antes de registrarse para una cuenta bancaria), hasta la forma en que mueve orgánicamente el mouse en la página. Si Google aún no está seguro de su humanidad después de hacer clic en la casilla de verificación, se le mostrará un reCAPTCHA visual (con palabras, carteles de calles o imágenes) como una medida de seguridad adicional. Este enfoque multifacético es necesario a medida que las computadoras se vuelven más hábiles en el reconocimiento de imágenes complejas y con el aumento de las tiendas CAPTCHA (piense en una gran sala de trabajadores mal pagados encargados de generar un montón de cuentas falsas de redes sociales).
Comentarios