Si has utilizado alguna vez un sitio seguro en Internet, seguramente has utilizado un CAPTCHA antes. El término CAPTCHA significa "Completely Automated Public Turing test" (Prueba de Turing Pública Completamente Automatizada), y es una herramienta diseñada para ayudar a distinguir a los humanos de los ordenadores.
El objetivo es bloquear la infiltración de robots, usuarios automatizados o malware digital en los sitios.
Los CAPTCHA funcionan como un reto o una prueba, planteando problemas que son muy fáciles de resolver para los humanos pero difíciles para los ordenadores.
Por ejemplo, un CAPTCHA puede pedirte que identifiques coches en una serie de imágenes, con la diferencia de que el coche estaría situado en un escenario real diferente en cada imagen. En otras palabras, no será una imagen prediseñada, pero seguirá siendo bastante fácil para ti señalar qué imágenes tienen coches. ¿Y qué hay de la Inteligencia Artificial? Bueno, no podría diferenciar las imágenes de los coches de las demás, lo que significa que ningún robot podría pasar por el sistema.
Los CAPTCHA estándar, que todavía se utilizan en algunas propiedades web hoy en día, consisten en pedir a los usuarios que reconozcan letras del alfabeto y números. Las letras se distorsionan para dificultar su reconocimiento por parte de los robots.
Para terminar la evaluación, los usuarios tienen que descifrar el contenido distorsionado, escribir las letras correctas en un campo de la estructura y enviar el formulario. En caso de que las letras no coincidan, se les permitirá volver a intentarlo.
Este tipo de pruebas son bastante habituales en las estructuras de inicio de sesión, los formularios de intercambio de información de cuentas, las encuestas en línea y las páginas de pago en e-Commerce.
El concepto es que un programa informático, por ejemplo, un robot, no descifrará las letras distorsionadas. Sin embargo, un ser humano, acostumbrado a ver e interpretar letras en una amplia gama de escenarios (varios estilos de texto, varios estilos de caligrafía, etc.), puede reconocerlas fácilmente.
Lo mejor que pueden hacer algunos bots es introducir muchas letras al azar, lo que significa que la posibilidad de que aprueben sería improbable. Como resultado, los bots no pasan la prueba y se les impide conectarse con el sitio o la aplicación, mientras que los humanos pueden seguir utilizándola con normalidad.
reCAPTCHA es un servicio gratuito que Google ofrece como sustituto de los CAPTCHA estándar. La tecnología de reCAPTCHA fue creada por científicos de la Universidad Carnegie Mellon y finalmente adquirida por Google en 2009.
reCAPTCHA está mucho más desarrollado que las pruebas CAPTCHA normales. El ejemplo que dimos al principio de las fotos de coches era el de un reCAPTCHA de reconocimiento de imágenes.
Al igual que los CAPTCHA, algunos reCAPTCHA esperan que los usuarios introduzcan imágenes de texto que los ordenadores tienen dificultades para interpretar.
Pero, a diferencia de los CAPTCHA estándar, los reCAPTCHA obtienen el contenido de imágenes reales: imágenes de direcciones de carreteras, texto de libros impresos, texto de papeles antiguos, etc.
Es normal preguntarse si CAPTCHA es tan seguro como se supone. La desafortunada respuesta es que no, los CAPTCHA pueden ser burlados por los bots, aunque se requiere cierto esfuerzo.
Algunos bots pueden superar los CAPTCHA de texto por sí mismos. Los investigadores han mostrado formas de componer un programa que podría vencer el sistema de reconocimiento de imágenes de los CAPTCHAs también.
Además, los atacantes o hackers pueden utilizar granjas de clics para superar las pruebas: miles de trabajadores mal pagados que resuelven los CAPTCHA en beneficio de los bots.
Así que, sí, es indudable que se necesitan otras medidas de seguridad para bloquear a los bots no deseados aparte de los CAPTCHAs normales.
En general, CAPTCHA y reCAPTCHA son sistemas relativamente eficaces para distinguir la inteligencia artificial de los seres humanos. Se utilizan como medida de seguridad en muchos sitios y aplicaciones, asegurando que cualquier bot o usuario automatizado no piratee o perturbe el sistema.