Maldita Tecnología
09/10/2020

Pruebas CAPTCHA: por qué me piden completar puzles y escribir letras en algunas páginas web

Sabemos que estáis hasta el gorro de intentar hacer cosas por Internet y que no os paren de interrumpir cajitas emergentes que os piden identificar pasos de cebra, semáforos, bocas de incendio y otras cosas igual de aleatorias. ¿Por qué?, ¡si lo único que quieres es bajarte una foto! Tranquilos que no hay nadie trolleando detrás de esta medida, es una forma de autentificación para que los proveedores de servicios comprueben que no somos bots. Os explicamos.

Los tests se llaman CAPTCHA y sirven para que los usuarios demuestren que son personas

Estos módulos que te saltan en la pantalla se llaman test CAPTCHA. Sus siglas se corresponden en inglés con la frase “test de Turing público y automático para distinguir a los ordenadores de los humanos” ("Completely Automated Public Turing test to tell Computers and Humans Apart"). El test de Turing se diseñó para poner a prueba a las máquinas: si un humano no es capaz de distinguir que está interactuando con una máquina en vez de una persona, esta lo habrá superado. Con los CAPTCHA, se ‘pone a prueba’ a la persona.

En varias ocasiones hemos hablado de que los bots se pueden usar en Internet para muchas cosas, desde manipular acciones políticas (a su favor o en su contra), a rastrear páginas web para comprobar los precios de los productos que vende una tienda online. Por eso, hay algunas páginas que buscan identificarlos para evitar su acción y asegurarse de que quien está visitando una página web es una persona real.

Se hace con diferentes objetivos, además: uno es asegurarse de que no hay nadie intentando acceder a tus cuentas de manera automatizada, por ejemplo. De ahí que, a veces, para iniciar sesión en una página web te pida resolver ese puzle aunque ya hayas puesto tu usuario y contraseña. Suele pasar, sobre todo, cuando copiamos y pegamos nuestras contraseñas de otros sitios, porque no detecta lo que escribimos.

Otras veces, que te pidan completar un CAPTCHA no está tan relacionado con la seguridad, sino con motivos económicos, como plantea una investigación de la Universidad de California. Si usas un servicio en Internet de forma gratuita, los proveedores de ese servicio necesitan asegurarse de que este no va a explotarse y que pueda sacarle rendimiento con publicidad o monetizando los datos de sus usuarios. Por tanto, no le interesa que lo use un programa automatizado que no va a aportar esa información.

Desde identificar objetos a simplemente hacer clic en una cajita

Los verás de distintos tipos: algunos CAPTCHA usan letras aleatorias que aparecen distorsionadas o tachadas para que las identifiquemos, otros te muestran un puzle de imágenes para que identifiquemos objetos o detalles en ellas, etc.

Las identificaciones no siempre son complejas: dentro del concepto “CAPTCHA” se conoce también lo que se llama sistema reCAPTCHA, que solo te muestra un botón en el que hacer clic para confirmar que “No soy un robot”. Digamos que es una versión más sofisticada de este test, ya que no tendrás que identificar manualmente nada. El sistema capta que eres una persona por la forma en la que mueves tu ratón hacia la cajita en la que hacer clic, así como por los datos que recoge de tu navegación.

“Los CAPTCHA funcionan porque los ordenadores pueden crear imágenes distorsionadas y procesar una respuesta, pero no pueden leer o solucionar un problema del modo que lo hace un humano para superar la prueba”, define Google sobre este test. La compañía compró el sistema reCaptcha en 2009 y lo utilizó en la digitalización de textos: si un texto era ilegible para una máquina, nosotros le dábamos una pista introduciendo las letras que veíamos en el recuadro.

No son infalibles, eso sí, y por eso cada vez se usan imágenes más difusas o conjuntos de letras más inteligibles, según explica en este reportaje la revista especializada The Verge. A pesar de que sigan queriendo que identifiques semáforos, los esconderán detrás de vegetación o en una esquina de la imagen, porque ya hay programas de inteligencia artificial que consiguen encontrar los componentes en una foto. 

Otro método que se añade para reforzar acciones más críticas (como el inicio de sesión en Twitter, por ejemplo) son los sistemas de verificación en dos pasos, como el de mandar un SMS a tu móvil para que introduzcas un código manualmente y demostrar tu identidad.

Primera fecha de publicación de este artículo: 09/10/2020.

Otros artículos de Maldita.es