Soluciones de negocios
informática, telefonía
Telefonía
Trucos y consejos
Seguridad
03.02.2024 08:00

Compartir con otros:

Compartir

¿Qué es CAPTCHA? ¿Cómo sabe que no eres un robot?

¿Las casillas en las que tienes que hacer clic para demostrar que no eres un robot van a "hígado"? No eres el único, pero aún los necesitamos para mantenernos seguros en línea.
¿Qué es CAPTCHA? ¿Cómo sabe que no eres un robot?

¿Por qué los sitios web utilizan CAPTCHA? ¿De dónde viene esta protección? ¿Y por qué es algo tan común?

Cualquier sitio web puede ser blanco de ataques cibernéticos, abuso digital y robots que recopilan información personal de los visitantes con fines maliciosos. CAPTCHA fue diseñado para proteger contra tales abusos y ataques de bots.

Incluso en la redacción, al iniciar sesión, el ordenador comprueba si somos un robot o una persona. A veces simplemente tenemos que marcar la ventana, otras. pero necesitamos encontrar todas las fotos con una boca de agua o algo similar en la pantalla. El motivo de esta diferencia lo descubrirás a continuación.

¿Qué es un CAPTCHA de todos modos?

CAPTCHA es un acrónimo de "Prueba de Turing pública completamente automatizada para distinguir entre computadoras y humanos" (prueba de Turing pública completamente automatizada para distinguir las computadoras de los humanos). En pocas palabras, es una prueba aleatoria con un desafío y una solución exacta que los sitios web utilizan para defenderse de los ataques. 40 % de todo el tráfico global en la web lo realizan bots, por lo que puedes imaginar fácilmente el daño que pueden causar. Si los reconoce desde el principio y permite que solo personas accedan al sitio web, puede ahorrarse muchos problemas.

¿Cómo evolucionó la tecnología CAPTCHA?

Las primeras pruebas CAPTCHA aparecieron a finales de los años noventa del siglo pasado y consistían en imágenes distorsionadas con una combinación de letras y números. La tecnología fue desarrollada por varios de diferentes grupos con el objetivo de facilitar la lucha contra bots y hackers. ¿Recuerdas el buscador AltaVista? Sus desarrolladores querían evitar que los bots agregaran direcciones web maliciosas a la base de datos.

El término CAPTCHA en sí fue el primeroč utilizado en 2003, acuñado por un grupo de investigadores en informática de la Universidad Carnegie Mellon. El impulso para el desarrollo lo dio el discurso del director del entonces gigante Yahoo, quien habló sobre los problemas con las arañas que creaban millones de direcciones de correo electrónico falsas.

Un grupo de investigadores creó un programa informático que primero generaba texto aleatorio, luego creaba una imagen distorsionada de este texto (que se llamaba CAPTCHA) y finalmente pedía al usuario que lo resolviera y hiciera clic en el cuadro "No soy un robot". ." En aquel momento, la tecnología de reconocimiento óptico de caracteres (OCR) no logró descifrar este sencillo rompecabezas, por lo que los robots fallaron la prueba CAPTCHA como si de una apuesta se tratase. Poco después, Yahoo exigió a sus usuarios que completaran con éxito una prueba CAPTCHA antes de iniciar sesión en una dirección de correo electrónico. La disminución en el número de bots también ha alentado a otras empresas a implementar CAPTCHA seguro.

Sin embargo, inevitablemente los piratas informáticos desarrollaron algoritmos que podían engañar de forma fiable a la nueva protección. Esta batalla continúa hoy.

reCAPTCHA v1 – Sin embargo, una actualización no logró detener a los bots.

En 2007, Luis von Ahn, miembro del equipo original que desarrolló el sistema CAPTCHA, presentó reCAPTCHA v1, con el que quería ponérselo más difícil a los piratas informáticos y mejorar la precisión del reconocimiento óptico de caracteres, que se utilizaba para digitalizar textos impresos. . Los piratas informáticos encontraron imágenes aún más distorsionadas y pronto las palabras también fueron tachadas.

Mejoró el OCR al reemplazar una imagen de texto confuso generado aleatoriamente con dos imágenes confusas de palabras escaneadas de textos reales mediante dos programas de OCR diferentes. La primera palabra, o palabra de control, fue una palabra reconocida correctamente por ambos programas OCR; la segunda palabra era una palabra que no fue reconocida por el programa OCR. Si el usuario identificó correctamente la palabra de control, el programa reCAPTCHA asumió que el usuario era humano.

Dos años más tarde, Google intervino, compró la nueva tecnología y la utilizó para digitalizar textos para Google Books y otorgó licencias a otras empresas. Al mismo tiempo, el desarrollo de la tecnología OCR fue útil para los piratas informáticos, que la utilizaron diligentemente para desarrollar algoritmos avanzados que comenzaron a resolver con éxito nuevos desafíos reCAPTCHA. En 2012, surgieron desafíos de imágenes reCAPTCHA que podían engañar al OCR y al mismo tiempo ser más amigables con los dispositivos móviles.

reCAPTCHA v2 – Mejor, pero invasivo para los usuarios.

La segunda versión (reCAPTCHA v2 o reCAPTCHA sin CAPTCHA) eliminó por completo los desafíos de texto e imagen. En su lugar, se utilizó una simple casilla de verificación "No soy un robot" y, en segundo plano, reCAPTCHA v2 analiza las interacciones del usuario con las páginas web, la velocidad a la que escribe el usuario y también analiza las cookies, el historial del dispositivo y la dirección IP. También rastrea el movimiento del mouse. A los usuarios que encuentran sospechoso el sistema se les presenta un desafío CAPTCHA, mientras que otros pueden continuar navegando.

Esta nueva protección tiene más protección. deficiencias. Debido a que depende en gran medida de las cookies, es más amigable para los usuarios del navegador Chrome y para aquellos que iniciaron sesión con una cuenta de Google. Por ejemplo: los usuarios de Firefox (o Brave, Opera...) que tienen las cookies de terceros desactivadas tienen más las posibilidades de que se les presente un desafío CAPTCHA.

Con el progreso de la inteligencia artificial, los bots pueden resolver incluso los desafíos reCAPTCHA más avanzados. Las personas malintencionadas también pueden ayudarse con estas granjas de CAPTCHA, que son un servicio automatizado en el que los desarrolladores de bots utilizan mano de obra humana barata para resolver los desafíos de CAPTCHA.

Más ya que era evidente que la existencia de protección no era suficiente.

reCAPTCHA v3 – Hay una dependencia aún mayor de la IA

La tercera actualización elimina por completo la casilla de verificación "No soy un robot" y se basa aún más en la inteligencia artificial y su capacidad para analizar factores de alarma. reCAPTCHA v3 se integra con el sitio web a través de una API de JavaScript y se ejecuta en segundo plano. Califica a los usuarios en una escala de 0 (bot) a 1 (humano) según sus acciones en línea. Los propietarios o administradores de sitios web pueden configurar acciones automáticas que se activan en caso de que reCAPTCHA reconozca un bot potencial. Por ejemplo, antes de iniciar sesión en el perfil, puede requerir autenticación multifactor, un comentario en el foro debe ser aprobado primero por el moderador, etc.

El método es más amigable para los usuarios que ni siquiera saben que este tipo de protección se está implementando en segundo plano. Sin embargo, el tema de la privacidad siempre está presente aquí, y al mismo tiempo, con la nueva generación, tienen más es trabajo de los administradores web quienes tienen que decidir dónde está el umbral para una determinada respuesta.

¿Para qué se utiliza CAPTCHA?

  • Prevenir registros falsos, con los que los bots explotan el sistema para enviar spam, códigos maliciosos y otras actividades cibernéticas.
  • CAPTCHA se utiliza en algunos lugares para proteger contra transacciones sospechosas. Hace años tuvimos una crisis de chips, que los bots aprovecharon, por ejemplo, para comprar mayores existencias de tarjetas gráficas, que luego vendieron a precios más altos.
  • Las encuestas en línea, las encuestas y los sondeos de opinión son a menudo el objetivo de los robots que quieren distorsionar los resultados.
  • Los estafadores y ciberdelincuentes suelen utilizar comentarios y reseñas de productos para difundir estafas y malware o para mejorar artificialmente la clasificación de un determinado producto en una tienda online (Amazon, eBay...).

Hay muchos ejemplos de uso, pero lo que tienen en común es la batalla con los bots, que son utilizados por malhechores porque quieren beneficiarse a expensas de los visitantes en línea. CAPTCHA no es una seguridad impenetrable, pero sin duda es importante para la integridad de la web y sus visitantes.


¿Interesado en más sobre este tema?
RGPD la seguridad cibernética galletas seguridad en línea

Noticias relacionadas

Kako uporabiti ChatGPT za načrtovanje dopusta?

Kako uporabiti ChatGPT za načrtovanje dopusta?

5 cosas a tener en cuenta al comprar un iPhone

5 cosas a tener en cuenta al comprar un iPhone

Microsoft introduce la "clave de acceso" como método de inicio de sesión predeterminado

Microsoft está introduciendo la "clave de acceso" como predeterminada...

Foto: HTC (la imagen es simbólica)

¿HTC pronto con un nuevo teléfono inteligente?

¿Cómo preparar tu teléfono antes de las vacaciones?

¿Cómo preparar tu teléfono antes de las vacaciones?

Llega un nuevo intercambio de cifrado esloveno para principiantes con...



¿Qué están leyendo los demás?

Inteligencia artificial al ataque de la estrella Marvel

Inteligencia artificial al ataque de la estrella Marvel

Gran sorteo de primavera: gane un nuevo iPhone, una escapada al spa, una computadora portátil y otros 30 fantásticos premios

Gran sorteo de primavera: gane un nuevo iPhone, una escapada al spa, una computadora portátil y otros 30 fantásticos premios

Foto de : Asus

Un buen monitor de ordenador ASUS para jugadores más exigentes

¿Qué tan duradero es el Nothing Phone (2)?

¿Qué tan duradero es el Nothing Phone (2)?

Foto de : Honor

Honor X6a: un buen teléfono a un precio increíblemente bajo

Foto de : Honor

Honor X6a: un buen teléfono a un precio increíblemente bajo

Expuesto

El mercado de las videoconsolas portátiles tendrá un nuevo protagonista

El mercado de las videoconsolas portátiles tendrá un nuevo protagonista

Courier roba dispositivos Apple como apuesta

Courier roba dispositivos Apple como apuesta

Foto de : Zotac

¿Realidad virtual en una mochila?

Elon Musk con demanda contra OpenAI, porque debería dejar de funcionar en beneficio de la humanidad

Elon Musk demanda a OpenAI porque supuestamente detuvo...

WhatsApp sorprende con la posibilidad de compartir pantalla

WhatsApp sorprende con la posibilidad de compartir pantalla

Mas leido

Foto: Lingjiu Microelectrónica

Una interesante tarjeta gráfica totalmente china Lingjiu...

Foto: Arco de The Browser Company

Interesante navegador web Arc Browser

Samsung confirma que podemos esperar nuevos relojes inteligentes "premium" este año

Samsung confirma que podemos esperar nuevas…

Los Sims 5: fecha de lanzamiento, especulaciones y más

Los Sims 5: fecha de lanzamiento, especulaciones y más

Foto de : Samsung

Samsung G60SD: bueno para los amantes de los juegos

Miniforo

Una potente computadora de escritorio con pantalla incorporada

Foto de : AliExpress

Computadora de escritorio inaudita con procesador Intel Core ...

Foto de : Ulefone

La tablet con mayor batería de todos los tiempos

Próximamente nuevo Winamp

Próximamente nuevo Winamp

Foto de : Redmi

Xiaomi sorprende con otro monitor gaming barato