Tecnoguia

¿Qué es un Captcha y cómo funciona?

Al introducir credenciales o información de la tarjeta de crédito en los sitios web, es posible que te pidan que teclees una serie de palabras o resuelvas una suma matemática para continuar. Aunque la mayoría de las veces es un paso rápido, a veces completarlo puede ser una ardua tarea y muchas personas se preguntan qué es un CAPTCHA. ¿Y cuál es su propósito?

¿Qué significa CAPTCHA?

CAPTCHA significa Completely Automated Public Turing test to tell Computers and Humans Apart, lo que en español viene a ser Prueba de Turing Pública Completamente Automatizada. Se usa para diferenciar a las computadoras y a los humanos. En otras palabras, CAPTCHA determina si el usuario es real o un robot de spam. Los CAPTCHAs estiran o manipulan la forma de letras y números, y dependen de la habilidad humana para determinar qué símbolos son.

¿Cómo funciona un CAPTCHA?

Los CAPTCHAs fueron inventados para bloquear el software de spam en los comentarios de las páginas y la compra masiva de artículos a la vez. La forma más común de CAPTCHA es una imagen con varias letras distorsionadas. También es común elegir entre una variedad de imágenes en las que es necesario seleccionar un tema común.

que es un captcha

Internet y los ordenadores en realidad están hechos de un lenguaje de codificación único. Los PCs tienen dificultades para entender los idiomas debido a las extrañas e intrincadas reglas que los lenguajes humanos adoptan, junto con la jerga que utilizan los humanos.

¿Quién usa el CAPTCHA?

El CAPTCHA es usado en multitud de sitios web que quieren verificar que el usuario no es un robot. En su origen, el CAPTCHA se usó para verificar las encuestas en línea. En 1999, Slashdot creó una encuesta que pedía a los visitantes elegir la escuela de postgrado que tenía el mejor programa de ciencias de la computación. Los estudiantes de las universidades Carnegie Mellon y MIT crearon bots, o programas automatizados para votar repetidamente por sus escuelas.

Estas escuelas recibieron miles de votos, mientras que otras sólo alcanzaron unos pocos cientos. El CAPTCHA entró en juego para que los usuarios no pudieran aprovecharse del sistema de votación.

Otro uso del CAPTCHA es para formularios de registro en sitios web como Yahoo! Mail o Gmail donde la gente puede crear cuentas gratuitas. Los CAPTCHAs evitan que los spammers usen bots para crear una gran cantidad de cuentas de correo electrónico de spam.

Sitios web de entradas como TicketMaster también usan CAPTCHA para evitar que los revendedores de entradas compren más de la cuenta para grandes eventos. Esto permite que los clientes legítimos compren las entradas de manera justa y evita que los reventas hagan miles de pedidos de entradas.

Por último, las páginas web o blogs que contienen cuadros de enviar mensaje o formularios de contacto utilizan CAPTCHA para evitar los mensajes o comentarios spam. No previene contra el ciberacoso, pero sí evita que los bots publiquen mensajes automáticamente.

¿Funciona el CAPTCHA?

Desafortunadamente, a medida que la tecnología y los ciberdelincuentes se vuelven más avanzados, también lo hacen sus tácticas de estafa. Mientras que el CAPTCHA es seguro en su mayor parte, algunos hackers han comenzado a incorporar el CAPTCHA en sus sitios web falsos o fraudulentos para hacer sus estafas más creíbles.

que es un captcha

Estas son dos de las muchas formas con las que los cibercriminales pueden engañar a los usuarios en Internet:

  • La estafa contiene mensajes gancho en su fuente de noticias. Por ejemplo. EL  VIDEO FILTRADO DE KIM KARDASHIAN NUNCA ANTES VISTO. Una vez que hagas clic en este mensaje, tendrás que introducir un código CAPTCHA falso y serás redirigido a una página concreta. Es en este preciso momento, cuando un virus se apodera de tus datos bancarios y tarjetas.
  • La estafa contiene un título gancho o clickbait que incita a los usuarios a leer una historia. El enlace lleva a un falso sitio de noticias donde puede comenzar el hacking de software.

Cómo el CAPTCHA nos previene de los estafadores

El CAPTCHA tiene una variedad de aplicaciones para mantener los sitios web y a los usuarios seguros. Estas son algunas de las medidas que incluyen:

  • Proteger las direcciones de correo electrónico de los estafadores
  • Proteger los registros del sitio web
  • Protege los sondeos en línea
  • Protege contra los virus del correo electrónico basura
  • Previene los ataques de fuerza bruta
  • Evita el spam de comentarios en los blogs

La Prueba Turing

Alan Turing, conocido como el padre de la informática moderna, propuso esta prueba como un experimento para ver si las máquinas podían pensar o simular que pensaban como los humanos. La prueba de Turing se basa en la imitación. Un interrogador hace a dos participantes una serie de preguntas. Uno de los participantes es una máquina mientras que el otro es humano. El interrogador no sabe cuál es cuál e intenta adivinar qué participante es una máquina. Si el interrogador no lo adivina, la máquina ha pasado la prueba de Turing.

Mientras que el CAPTCHA está pensado para engañar a las máquinas y crear una prueba que sólo los humanos pasan, esta prueba fue creada para que la aplicación CAPTCHA presente una variedad de CAPTCHAs a diferentes usuarios.

Otra razón por la que el CAPTCHA es visto como difícil de leer para las computadoras es su componente visual. Debido a que los símbolos están en un formato de imagen, es más difícil para los ordenadores escanear una imagen con texto, especialmente cuando el texto está distorsionado. Los humanos pueden mirar una imagen y detectar patrones más fácilmente.

Cómo mantener seguros los códigos del CAPTCHA

que es un captcha

Si crees que tu sitio web necesita más protección contra los ciberdelincuentes, es muy recomendado que uses un CAPTCHA. Hay algunas medidas extra que se han de tomar cuando se usa cualquier código CAPTCHA:

Imágenes seguras: Las imágenes deben ser distorsionadas al azar cuando se presentan al usuario. Con distorsiones menores, la imagen es más vulnerable a los ataques automatizados.

CAPTCHAs únicos: Si todos los sitios usaran códigos CAPTCHA similares, los hackers podrían captar y crear bots que pasarían por alto esta prueba. Por eso es importante cambiar el tipo de CAPTCHAs de vez en cuando y evitar ecuaciones matemáticas comunes como 1+1.

Seguridad de los scripts: Además de asegurarse de que sus imágenes son ilegibles para los ordenadores, también debe asegurarse de que no hay formas fáciles de evitar el script.

Esto incluye:

  • Un sistema pasa la respuesta al CAPTCHA en texto plano como parte de un formulario web.
  • Un sistema en el que la solución al mismo CAPTCHA puede ser usada varias veces. Es mejor evitar cualquier script de CAPTCHA que se encuentre libre y fácilmente en la web, ya que estos son más vulnerables a los ataques.

Accesibilidad: Los CAPTCHAs necesitan ser accesibles para todos los usuarios. En este sentido, los CAPTCHAs no pueden estar basados solamente en la lectura de texto o en la elección de imágenes. Es importante que los usuarios tengan la oportunidad de optar por un CAPTCHA de audio si es necesario.

Si el propietario de un sitio web o blog decide renunciar al uso del CAPTCHA, tendría problemas significativos con los usuarios que envían spam y comentarios a diario. Muchos spammers o software de spam buscan encontrar grietas en el sistema con el fin de hackear tu sitio web. Según los expertos en investigación de Microsoft Kumar Chellapilla y Patrice Simard, los humanos tienen un 80 por ciento de éxito en la resolución de cualquier CAPTCHA, pero las máquinas sólo tienen un 0,01 de éxito.  

Por lo tanto, es beneficioso usar CAPTCHA para mantener tu sitio web seguro. Mientras que la idea de crear tu propio CAPTCHA puede sonar bien, no recomendamos crear uno debido a los muchos problemas de seguridad con los que te vas a encontrar. 

Recomendamos un sitio web que crees uno como reCAPTCHA de Google. Para mantener tu dispositivo seguro además del CAPTCHA, asegúrate de descargar un antivirus para mantenerte seguro.  

>
Tecnoguia
Logo