¿Qué es un CAPTCHA y por qué están muriendo?

En búsqueda de mejoras para este sistema de seguridad, Google anunció a mediados del año 2017 la eliminación del famoso reCaptcha.

Diferenciando humanos y máquinas

CAPTCHA,  (Completely Automated Public Turing test to tell Computers and Humans Apart), en español, prueba de Turing completamente automatizada y pública para diferenciar ordenadores de humanos. 
     
Se refiere a un test controlado por una máquina, en lugar de por un humano como en la prueba de Turing, una prueba de Turing inversa. Una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano, la cual consiste en que el usuario introduzca correctamente un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta, por lo que solamente el humano podría hacerlo. 
   
CAPTCHA se implementa en un ordenador a efectos de separar las dos poblaciones, los usuarios humanos y los autómatas, en oposición a los tests de Turing estándar en donde el juez es un humano. Su implementación se remonta al año 2000, por Luis von Ahn, Manuel Blum y Nicholas J. Hooper de la Universidad Carnegie Mellon, junto a John Langford de IBM. 
   
La prueba de un CAPTCHA consta de dos partes simples: una secuencia de letras o de números generada aleatoriamente que aparece como una imagen distorsionada y un cuadro de texto. Para superar la prueba y probar que se es un ser humano, simplemente se deben escribir los caracteres que aparecen en la imagen del cuadro de texto.

Las dificultades de CAPTCHA para algunos usuarios

Los CAPTCHAS que normalmente se emplean presentan problemas de accesibilidad para algunos grupos de usuarios. 
   
Los CAPTCHAS bloquean el acceso a muchos usuarios que padecen algún tipo de discapacidad. Las personas con visión reducida, como pueden ser los daltónicos que tienen dificultades para distinguir algunas combinaciones de colores, o las personas que usan magnificadores de pantalla para ampliar el tamaño de lo que se visualiza pueden tener graves problemas para distinguir el texto que se muestra en un CAPTCHA.     
   
Por otro lado, es evidente que las personas ciegas que utilizan un lector de pantalla no pueden contestar los CAPTCHA basados en imágenes con texto en su interior, ya que estas imágenes no pueden incluir en el atributo “alt” de la etiqueta <img> el texto que aparece escrito en los CAPTCHA, ya que entonces un ordenador también lo podría leer y podría pasar la prueba. 
   
Además, las personas con algún tipo de discapacidad cognitiva o intelectual como la dislexia también pueden tener problemas a la hora de interpretar el texto que contiene un CAPTCHA.

Herramienta de seguridad de Google

Google ha sido el buscador de internet más popular y como herramienta de seguridad para el acceso a las cuentas más sensibles ha utilizado CAPTCHA para el registro de un nuevo servicio de Google (Gmail, Blogger o YouTube), para efectuar una modificación de una cuenta de G Suite, para cambio de una contraseña en una cuenta ya existente, para configurar servicios de Google para otro dispositivo o aplicación (como iPhone, Outlook, ActiveSync, etc.).
     
En busca de mejoras para este sistema de seguridad, Google anunció a mediados del año 2017 la eliminación del famoso reCaptcha, la herramienta con la que impide el acceso de bots a páginas web, dando a conocer el desarrollo de un nuevo sistema, “invisible” para los humanos, y que trabajará en segundo plano.  

La nueva herramienta invisible

Esta nueva herramienta trabajará de manera oculta mientras navegamos por la red y analizará el comportamiento del usuario para determinar si es un humano o no gracias a nuestras interacciones con el sitio web, sin embargo, si la herramienta de Google sospecha que se trata de un bot, pedirá resolver algún problema para permitir el acceso a una página web.
   
El sistema se basará en un sistema de puntaje asignado de forma automática a cada usuario. Este puntaje se basará en las interacciones con su sitio y se clasificará en base a un puntaje de 0.0 a 1.0, donde un 1.0 es una buena interacción, mientras que un puntaje más cercano a 0.0 indicará que el tráfico muy probablemente fue generado por bots.
   
Las interacciones que servirán para determinar el puntaje de cada persona o visitante van desde el movimiento del mouse, hasta el tiempo que pasa en cada sección del sitio y los clics que realiza. Google afirma que este sistema posee un mayor grado de inteligencia con lo que será posible dejar de interrumpir el flujo de usuarios y mejorar su interacción con los diversos sitios web.
     
Esta nueva API también dará mayor control a los administradores de los sitios web, ya que podrán ver los puntajes de sus visitantes y así determinar si están recibiendo tráfico real o dañino. Asimismo, podrán generar scripts para realizar acciones automatizadas basadas en la puntuación de tráfico, donde por ejemplo, si reciben a un visitante con puntuación baja, se podrá habilitar un script para requerir autenticación de dos factores o verificación por correo electrónico.

Somos un centro de innovación tecnológica, siempre estamos buscando cuáles son las novedades que aparecen constantemente en el mundo digital, para compartirlas contigo a través de nuestro blog, así podrás estar al día siendo parte activa de la revolución tecnológica que estamos viviendo. Amamos lo que hacemos y es la fuerza que nos lleva a seguir adelante.