CAPTCHA: qué es y por qué es importante para tu web
A medida que la seguridad en línea adquiere mayor importancia, es esencial conocer las distintas herramientas disponibles para proteger nuestras identidades y activos digitales. Una de las más conocidas y utilizadas es el CAPTCHA, que se utiliza en millones de sitios web para evitar bots.
En este artículo, exploraremos qué es CAPTCHA, por qué es importante para la seguridad en línea y cómo funciona.
El nombre significa literalmente prueba de Turing completamente automática y pública para diferenciar ordenadores de humanos (las siglas en inglés de Completely Automated Public Turing test to tell Computers and Humans Apart), lo que significa que es un test para que un humano demuestre que no es una máquina.
Se trata, por lo tanto, de un servicio gratuito que emplea inteligencia artificial y técnicas avanzadas de análisis de riesgos para proteger los sitios web de bots, spam y otras formas de abuso.
Este sistema nació en 2000 de manos de Luis von Ahn para evitar que los bots pudieran darse de alta y llenar los foros y correos de mensajes basura. Esta herramienta ha evolucionado hasta llegar al actual reCAPTCHA, desde que en 2009 compró el proyecto CAPTCHA original, que ha añadido mejoras para verificar que se es humano con tan solo pulsar un botón, aunque existen otras herramientas similares como puede ser hCaptcha.
Aunque reCAPTCHA y demás herramientas que han aparecido posteriormente al proyecto inicial se consideran una evolución de esta, normalmente se las conoce a todas indistintamente como CAPTCHA.
Se trata de un tipo de prueba de desafío-respuesta que se utiliza en informática para determinar si el usuario es humano o no. Al pedir a los usuarios que completen tareas sencillas como seleccionar imágenes o introducir texto, este ayuda a comprobar que son humanos y no bots los que acceden a un sitio web. Esto evita el spam automatizado en los sitios web mediante la generación de rompecabezas que solo pueden ser resueltos por los seres humanos.
Concretamente reCAPTCHA sigue evolucionando día a día y, gracias a sus versiones 2 y 3 (publicadas en 2014 y 2018 respectivamente), ahora puede analizar el comportamiento del usuario (usando algoritmos internos y examinando indicios como las cookies, el movimiento del ratón o la dirección IP) y compararlo con un modelo avanzado de análisis de riesgos para identificar actividades sospechosas. De esta manera, los desafíos solo se muestran en casos en los que reCAPTCHA no puede garantizar que el visitante sea humano.
Con el paso del tiempo, se espera que este sistema sea cada vez más simple y seamos reconocidos como humanos de manera casi automática a la vez que se evita que los bots puedan hacer de las suyas.
CAPTCHA se utiliza en casi 3 millones de sitios web de todo el mundo y es responsable de la seguridad de miles de millones de interacciones entre humanos y máquinas cada año. Si un sitio web no usa CAPTCHA, es posible que los bots accedan a tu sitio web y realicen actividades maliciosas como, por ejemplo, llenar los comentarios de tu web con mensajes de spam.
Originalmente, existían desafíos en los que se pedía ejecutar una pequeña operación aritmética, pero las máquinas son capaces de leer y comprender el lenguaje, por lo que ese tipo de desafíos resultaban poco eficaces. Actualmente, si no es posible identificar si la interacción ha sido producida por un humano o una máquina, se suele emplear imágenes, más difíciles de interpretar por parte de una máquina pero no de un humano, por lo que son un sistema eficaz de bloquear estos accesos indebidos.
CAPTCHA está diseñado para que sea fácil de completar para los humanos y difícil de superar para los robots. Sin embargo, es posible que los humanos fallen ocasionalmente la prueba CAPTCHA y sean añadidos a la «cola de bots».
Esto puede ocurrir si una persona utiliza un dispositivo que tiene dificultades para leer la prueba CAPTCHA, como un dispositivo móvil o un lector de pantalla. CAPTCHA también ofrece una versión «audio» de la prueba para usuarios que no pueden leer el desafío.
Si trabajas con WordPress y lo tienes desactualizado o desprotegido, recuerda que tienes a tu disposición nuestro servicio de Consultoría WordPress con el que te activaremos medidas de seguridad adicionales para tu página web. ¿A qué esperas? Actualiza ya tu WordPress y protégelo por tan sólo 99 € + IVA.