CAPTCHAs: ¿Buena seguridad para mi sitio web?


¿Cuántas veces te han preguntado si eras un robot desde que empezaste a navegar por la web?
Si hacemos un balance de todos los minutos perdidos completando CAPTCHAs para probar que eres un ser humano, hay una buena posibilidad de que sea una pregunta retórica… Pero entonces, ¿para qué sirven exactamente?

¿Qué es un CAPTCHA y por qué es tan importante determinar si eres un robot o no ? Después de nuestro artículo sobre las solicitudes de consentimiento de cookies, esto todavía parece una forma de obstaculizar nuestra navegación y hacernos perder nuestro valioso tiempo. Todo mientras nos hace copiar palabras extrañas y/o hacer clic en fotos de bicicletas…

¿Qué significa CAPTCHA?

Este término es una marca que fue inventada y registrada por la Universidad Carnegie-Mellon (Pittsburgh, EE. UU.) en 2000, antes de ser adquirida por Google con el nombre reCAPTCHA en 2009. CAPTCHA (pronunciado “capture” en inglés americano) es también un retroacrónimo que significa » Prueba de Turing pública completamente automatizada para diferenciar a las computadoras de los humanos «.

Los CAPTCHA designan entonces una familia de pruebas de Turing , que son pruebas que permiten diferenciar a un humano de un ordenador (en la web, hablaremos de robots/bots) mediante el uso de facultades normalmente propias de un ser humano (como la semántica /análisis cognitivo de imágenes y sonidos).

A saber : Alan Turing (1912-1954) fue un matemático y criptólogo británico que fue el primero en sentar científicamente las bases de la informática. También reconocido como héroe de guerra por desempeñar un papel importante en el desciframiento de la máquina «Enigma» alemana durante la Segunda Guerra Mundial.

Para qué son ?

En primer lugar debes saber que en la web no solo existen usuarios humanos como tú y como yo. También existen los ordenadores (programas automáticos o robots ) que tienen diversos usos como, por ejemplo, listar todos los sitios de la web para ofrecerlos en los buscadores (Google, Bing, etc.).

leer más  Período de fin de año: la estrategia de marketing a adoptar

Los robots se pueden utilizar para realizar diversas tareas, a menudo simples y abrumadoras , con el fin de ahorrar el máximo tiempo y eficiencia (correctores ortográficos, mensajería instantánea, asistentes virtuales como SIRI/Alexa/Google).

Sin embargo, algunos bots se utilizan con fines maliciosos y son ellos los que se ven afectados por las barreras anti-bot en la web. Como un robot simula ser un humano , los webmasters tuvieron que desarrollar una prueba efectiva para poder diferenciar entre los dos , así que estos son los famosos CAPTCHA (o microtest de Turing). Estos usos maliciosos pueden adoptar diversas formas, pero una de las más extendidas son los ***”spam-bots”***, cuya única misión es contaminar las secciones de comentarios de los blogs y/otiendas en línea para distribuir enlaces fraudulentos, y así intentar participar en la pesca masiva .

A saber: algunos robots incluso tienen como objetivo manipular las estadísticas de audiencia de un sitio web (como el número de visitas en YouTube), lo que podría tener múltiples consecuencias desde un punto de vista económico si estos robots no se detuvieran.

La evolución de los CAPTCHA

Desde su creación en 2000, los CAPTCHA han seguido evolucionando a lo largo de los años, especialmente desde la adquisición del proyecto por parte de Google ( reCAPTCHA ) en 2009 cuando sus usos comenzaron a explotar. Aquí hay una pequeña historia de la evolución de los CAPTCHA desde su creación:

  • 2000 (CAPTCHA): El primer uso de CAPTCHA fue para copiar una palabra o una oración escrita en el lenguaje ***”leetspeak”***. Es decir, teníamos que descifrar y copiar correctamente la palabra escrita en ***”leetspeak”***, que consiste simplemente en reemplazar las letras del abecedario por caracteres que parecen letras (escrito = 3Cr17).
leer más  ¿Están los franceses comprometidos con el desarrollo sostenible?
  • 2009 (reCAPTCHA): Luego, con la adquisición por parte de Google , tuvimos que no descifrar un “leetspeak” sino descifrar una palabra escrita en su totalidad, pero distorsionada (o en una imagen). En ese momento teníamos que copiar dos palabras deformadas , siendo la segunda opcional . A saber: Durante este periodo, Google había aprovechado los CAPTCHA para poder descifrar palabras difíciles de leer para su robot de lectura de libros antiguos (Google Books). En otras palabras, si la segunda palabra del CAPTCHA en ese momento era opcional, es porque Google la usó para fines personales.
  • 2014 (reCAPTCHA v2): Finalmente, con la segunda versión de ***” reCAPTCHA “, Google había desarrollado un sistema para analizar el comportamiento (natural o no) de los usuarios al llenar un CAPTCHA , con solo una casilla de verificación y una prueba lógica si el usuario se considera sospechoso (las famosas bicicletas para encontrar).

Cómo te va hoy ?

Como probablemente sepa, las tecnologías siempre evolucionan más rápido con el tiempo y, lamentablemente , también lo hacen los programadores de robots maliciosos . Tanto es así que una gran mayoría ahora logra pasar por estos diferentes CAPTCHA . Porque el problema con las pruebas que se basan en una respuesta «objetiva» es que si conoce la pregunta, puede programar la respuesta … Google ofreció una solución a esto al desarrollar » reCAPTCHA invisible » en 2017, que reanuda el sistema de análisis de comportamiento.que hemos visto anteriormente pero que ha sido muy mejorado . Aquí es su comportamiento en el sitio web que está visitando lo que se analiza finamente ( anónimamente ), no más palabras para copiar o casillas de verificación (todavía puede ocurrir una prueba lógica adicional si su comportamiento se considera sospechoso) .

Es bueno saberlo: el uso de una VPN u otro tipo de red (como TOR) para navegar por la web lo hará más sospechoso a los ojos de los CAPTCHA, lo que activará la prueba de lógica adicional con mucha más frecuencia.

Luego se le asigna una puntuación entre 0 y 1 (robot < 0.5 < humano), esta puntuación es luego interpretada por el webmaster del sitio que está visitando, quien luego determinará a partir de qué puntuación considera que el usuario es potencialmente un robot . . Aunque técnicamente más confiable , porque esta vez se analiza el comportamiento bajo un aspecto más ***”subjetivo”***, esta versión de “reCAPTCHA” aún no es del todo unánime frente a sus otros competidores en la web, pero sigue siendo mayoritaria . (con “reCAPTCHA v2” ).

Conclusión

Los CAPTCHA (“capture” en inglés americano) designan, por tanto, una familia de pruebas de Turing utilizadas para diferenciar humanos de robots en la web para poder bloquearlos por motivos que pueden ser tanto comerciales ( manipulación de estadísticas) como de seguridad ( pesca masiva ). ) por ejemplo. Por lo tanto, es importante que un webmaster no los descuide. Aunque colocados de punta a punta nos hacen perder mucho tiempo en nuestra navegación , siguen siendo la primera línea de defensa .contra los diferentes tipos de robots que deambulan a diario por la web y amenazan su equilibrio y el de sus usuarios (humanos;)).

leer más  WhatsApp: 4 nuevas características importantes están llegando

¿No estás satisfecho? ¿Quieres saber qué es una cookie? Puede leer nuestro artículo sobre el tema: “Cookies: ¿Deberíamos bloquearlas sistemáticamente en un sitio web?”

¿Usted también quiere ser apoyado por un equipo atento y eficiente ? Te ayudamos a crear tu sitio web de escaparate o comercio electrónico garantizado sin robots maliciosos .

Con Agence IDEO , desarrollemos el mundo del mañana.

Comparte el artículo en



Facebook


Gorjeo


LinkedIn


Correo electrónico