Captcha: qué es, cómo funciona y tipos

¿Sabes lo que es un test de Turing público y automático para distinguir a los ordenadores de los humanos? Sí, es un nombre bastante complejo y difícil de memorizar, pero es algo con lo que has convivido muchas veces cuando intentas entrar en alguna cuenta. ¿No adivinas? ¡Es el captcha! 

Seguramente más de una vez has visto que, al intentar ingresar a una cuenta, aparece el recuadro captcha para que compruebes que eres un humano. Suele ser una prueba rápida, pero, si llegas a confundirte con algún número o letra, simplemente no podrás avanzar. Esta es sin duda una prueba que Terminator T-800 no hubiera podido pasar jamás. 

Pero ¿qué es exactamente el captcha y por qué muchas páginas lo usan como forma de comprobación de identidad? Es clave para el cuidado y protección de sus datos confidenciales.

El captcha nació en la época de los noventa y fue diseñado por Luis von Ahn, un joven de 22 años que, cansado del caos provocado por el spam en los foros en línea y los buzones de correo electrónico, decidió tomar cartas en el asunto y crear un sistema para controlar toda la publicidad automática. 

El captcha suele verse en dos presentaciones: una secuencia de letras o números aleatorios que aparecen de forma distorsionada. Esta prueba es muy simple, ya que solo debes escribir los caracteres que aparecen en la imagen en el cuadro de texto. 

¿Para qué sirve el captcha? 

Evita que los bots o automatismos interactúen con los sitios web y se asegura de que todas las acciones emprendidas en una página son 100 % humanas. Además, ofrece protección contra entradas digitales remotas. 

Si bien puede parecer una prueba muy sencilla, debes saber que los ordenadores son capaces de crear imágenes distorsionadas y procesar una respuesta; sin embargo, no pueden leer o solucionar un problema de la forma en que lo haría un humano. 

Por ello es tan común de ver esta prueba cada vez que quieres entrar en una cuenta o en sitios web que proporcionan acceso a información confidencial.

1. Texto 

Los captcha textuales son los más usuales y usan palabras o frases y combinaciones aleatorias entre dígitos y letras. También pueden incluir variaciones entre minúsculas y mayúsculas. 

Si bien este tipo de captcha puede ser inquebrantable para los bots, también suele ser confuso de interpretar para los humanos cuando hay demasiada distorsión en las imágenes. 

2. Visuales 

Los captcha basados en imágenes fueron desarrollados para reemplazar a los captcha de texto. Este tipo de sistema hace uso de imágenes con elementos reconocibles y requieren que el usuario seleccione las imágenes que luzcan similares entre sí o aquellos que no encajan, por ejemplo: 5 fotos de perros y 1 de un gato o viceversa.

Este captcha es mucho más eficaz que el captcha de texto, ya que su nivel de dificultad es mayor (para los bots), pues supone reconocimiento de imágenes y clasificación semántica.

3. Preguntas 

El captcha también puede recurrir a preguntas lógicas o de cultura general; son realmente sencillos de responder para los humanos, por lo que no se requiere ningún tipo de especialización en alguna materia. 

4. Problemas matemáticos 

Este tipo de captcha le solicita a los usuarios que resuelven operaciones matemáticas muy simples. También tiene una variación al pedir que completen una secuencia de varios términos relacionados. 

5. Redes sociales 

Este captcha es muy diferente a los demás e incluso en este momento no te habías percatado de que se trata de este sistema. Al intentar crear una cuenta en alguna plataforma, esta, en vez de solicitarte un nombre de usuario y contraseña, te permite registrarte y acceder con tu cuenta de Gmail o Facebook. Este sistema ha sido muy eficaz, ya que evita que los bots se alisten, pues no tienen redes sociales personales. 

6. Juego de palabras 

Este tipo de captcha tiene una serie de instrucciones que a los bots les resulta difícil de comprender. Por ejemplo, muestra un color y el usuario debe escribir el nombre; proporcionan una palabra y la persona debe volver a escribirla, entre otros juegos similares. 

7. Audio

Como una forma de brindar acceso a los usuarios con discapacidad visual, estos captchas suelen combinar texto e imagen y presentan una grabación de audio de una serie de letras o números que el usuario debe ingresar. 

8. Límite de tiempo 

Los captcha también pueden requerir un poco de destreza por parte de los humanos, pero este tipo de sistema registra la cantidad de tiempo que un usuario tarda en completar un formulario. Si lo haces muy rápido, ¡seguro eres una máquina!

9. Lúdicos

No todos los captcha son aburridos. También hay desarrolladores que apuestan a lo diferente y han creado captchas en donde las personas pueden clasificar objetos o armar rompecabezas. 

10. Campos ocultos 

Este captcha funciona más como una trampa de bots, ya que, al crear tantos campos ocultos, los bots se programan para completar todos los campos que encuentran, incluso los que no existen. Esta es una manera fácil de detectar un comportamiento no humano. 

La gran ventaja de este tipo de captchas es que no interrumpen la navegación de los usuarios; en la mayoría de las ocasiones ni siquiera se percatan de que están allí. 

¿Qué es «captcha inválido»? 

El «captcha inválido» es simplemente el aviso de que, al momento de un usuario quiere ingresar a una cuenta, la solicitud ha sido rechazada, pero ¿por qué? 

Si bien los captcha son de gran utilidad para las empresas y los usuarios que buscan entrar en sus cuentas, también pueden presentar problemas de accesibilidad para algunos grupos de usuarios por diversas razones. 

Como primera opción, el captcha puede bloquear a usuarios que padecen algún tipo de discapacidad; por ejemplo, personas con visión reducida, daltonismo o aquellos que usen magnificadores de pantallas para ampliar el tamaño de lo que ven en pantalla. Esto aplica también para las personas con dislexia, que tienen dificultad a la hora de interpretar el texto de una imagen. 

En segunda opción, hay ciertos disparadores que no encajan con la API y pueden llevar a que se registren falsos positivos. Esto significa que la solicitud será clasificada como de un bot. Esto puede darse por lo siguiente: 

• Problemas de compatibilidad del navegador
• La caché del navegador 
• La IP está prohibida 
• Interferencia de la red de conexiones proxy
• Programas maliciosos que corrompen las solicitudes 

La solución más rápida y sencilla para resolver el «captcha inválido» es simplemente volver a cargar la página e intentarlo de nuevo. La mayoría de las veces esta opción basta para resolver el problema.

También puedes intentar actualizar la versión de tu navegador, limpiar tu caché, desactivar la conexión proxy, reiniciar la dirección IP manualmente o verificar que no haya malware en los ordenadores de tu empresa. 

¿Cómo desactivar el captcha? 

La mayoría de las veces el captcha aparece en el tercer intento del usuario por enviar un formulario desde la misma dirección IP en un periodo corto. Sin embargo, también puede aparecer en el primer intento si la protección antispam mejorada está habilitada. 

Es importante que sepas que el captcha no suele aparecer por sí solo a los usuarios habituales. Te decimos esto, porque no es posible desactivar el captcha para ellos; de lo contrario, recibirías una gran cantidad de spam a través de los formularios. 

Alternativas de Google al captcha: reCAPTCHA 

El captcha, a pesar de sus ventajas y beneficios, comenzó a representar un proceso difícil para los usuarios. Con el fin de actualizar este sistema y volverlo más útil (más allá de solo comprobar humanidad) se desarrolló el reCAPTCHA. 

El reCAPTCHA es la evolución del captcha y busca sacar provecho de todos los códigos que introducen los usuarios. Este sistema fue comprado por Google en 2009 y desde ese entonces no ha parado en sus avances. 

En 2014, con la tecnología No CAPTCHA reCAPTCHA, se podía comprobar que eras un humano con tan solo un botón. Y en vez de códigos, Google empezó a usar algoritmos internos y examinar pistas no escritas de cada usuario, por ejemplo: dirección IP y las cookies activas. De esta manera, Google logró comprobar que los navegantes son humanos y no máquinas. 

Si el reCAPTCHA no está seguro de que eres un humano, te seguirá mostrando imágenes para alimentar su algoritmo de reconocimiento. 

Entre sus principales diferentes es que el reCAPTCHA tiene por objetivo principal reducir la carga de trabajo de los humanos y hacer que el sistema sea automatizado. Entre otras cosas, el captcha es un más vulnerable a los ataques, ya sea eliminando el desorden y el ruido de fondo o identificando al personaje en cada región. 

Actualmente, la herramienta de Google hCAPTCHA indica que es el servicio independiente más grande de captcha de internet. Entre sus principales ventajas es que es gratuito y paga a los administradores web por usarlo; además, promete mucha más privacidad que el reCAPTCHA. 

Otras alternativas: honeypots

Un honeypot en informática cumple una función: tender trampas a los hackers. Este sistema cibernético atrae ciberataques y utiliza sus intentos de intrusión para obtener información sobre los cibercriminales y la forma en que operan o para distraerlos de su objetivo. 

Son eficaces, pues su sistema informático luce como cualquier otro (con aplicaciones y datos), lo que les hace creer a los hackers que es un objetivo legítimo. Su gran táctica es que tienen vulnerabilidades de seguridad intencionales para atraer a los atacantes. 

No deben ser confundidos con un firewall o antivirus. Los honeypots son herramientas de información que te ayudan a comprender las amenazas actuales de tu empresa y detectar algunas otras en el futuro. De esta manera, te da oportunidad de priorizar y desarrollar iniciativas más inteligentes de seguridad. Si quieres aprender cómo usarlo para tu negocio, revisa esta publicación de The Security Sentinel.

Como puedes comprobar, los tipos de captcha son realmente necesarios para la protección de datos. Si requieres más seguridad en tu empresa, no olvides buscar otras alternativas externas que te la proporcionen.