¿Qué es el CAPTCHA, cómo funciona y para qué sirve?

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin
Share on pinterest
Share on telegram
Share on email

Contenido del artículo

En esta era tecnológica moderna, que implica la automatización de casi cualquier proceso, conocer qué es el código CAPTCHA es importante para mejorar la seguridad web y garantizar un acceso verificado. Este artículo discutirá qué es el CAPTCHA, cómo funciona un código CAPTCHA, cómo está diseñado, sus tipos, aplicaciones, ventajas y desventajas.

¿Qué es el CAPTCHA y cuál es su funcionalidad?

Los códigos CAPTCHA se desarrollaron en respuesta a ataques emitidos por programas automatizados que imitaban el acto de un ser humano, como ingresar datos en sistemas y generar y enviar respuestas automáticamente. Es una tarea tediosa para los sitios web diferenciar si es un ser humano el que intenta entrar en el sitio o una máquina, y los códigos CAPTCHA han ayudado enormemente a los sitios web a proporcionar acceso y servicios a un usuario único.

CAPTCHA son las siglas Completely Automated Public Turing test to tell Computers and Humans Apart (test de Turing público y automático para distinguir a los ordenadores de los humanos). Las aplicaciones web utilizan técnicas con este código como mecanismo de seguridad para brindar servicios seguros y fiables a sus usuarios.

Los «bots» son programas informatizados que están diseñados para funcionar automáticamente, como dejar spam en los comentarios de un sitio web, publicar noticias en las redes sociales como Twitter, enviar infinidad de solicitudes de registro, etc. Para evitar esto, el código CAPTCHA se creó como un tipo de prueba o una tarea que es muy simple para los humanos pero de difícil acceso para los bots.

Un usuario tiene que completar la tarea para aprovechar los servicios de un sitio web en particular. El objetivo principal de este código es prevenir los spammers y las herramientas de software automatizadas que utilizan automáticamente los servicios web.

El código CAPTCHA más común y típico es una imagen basada en texto con letras distorsionadas de diferentes fuentes, fondos borrosos o confusos con líneas aleatorias. Se le pide al usuario que vuelva a introducir las letras o números para poder entrar al sitio web. Si el usuario falla, se deniega el acceso.

¿Qué es el código Re-CAPTCHA?

En los últimos años, surgió un nuevo sistema CAPTCHA que Google empezó a usar en el año 2009. Este sistema se conoce como Re-CAPTCHA. El código Re-CAPTCHA ha ayudado con éxito a controlar el spam junto con la digitalización de libros en archivos que son imposibles de escanear por los ordenadores. Este sistema puede mostrar alrededor de 100 millones de CAPTCHA todos los días en diferentes sitios web.

¿Cómo funciona un código CAPTCHA?

Esta técnica es básicamente una prueba de respuesta al desafío que involucra que un ordenador (servidor) inicie una tarea para que el usuario la complete. Si el usuario la supera con éxito, entonces el usuario se considera como «humano», de lo contrario, se trata como un «bot».

La figura siguiente muestra el diagrama de flujo de un código CAPTCHA simple basado en texto. Cuando el usuario carga un sitio web o intenta aprovechar los servicios de ese sitio web en particular, aparece una opción de códigos en la pantalla y el usuario debe introducir la información correcta en el cuadro de texto provisto y hacer clic en el botón enviar.

diagrama de flujo captcha

Esta acción inicia el proceso de validación en el servidor donde el texto que ha ingresado el usuario coincide con la información en la base de datos. Si el resultado coincide, el usuario se considera legítimo; de lo contrario, se lo percibe como un «bot» o usuario ilegal y se le redirige a la pantalla de inicio que niega el acceso al sitio web.

¿Cómo se diseña el código?

El código CAPTCHA está compuesto por una serie de caracteres y números generados aleatoriamente usando múltiples funciones de aleatorización para asegurarse de que la cadena / código generado no sea vulnerable al ataque.

El código CAPTCHA tiene una longitud mínima de 6 caracteres alfanuméricos. Se aplican técnicas de procesamiento de imágenes para manejar múltiples tamaños de fuente y para rotar la cadena de caracteres en varios ángulos. Los personajes o imágenes se dividen en partes que pueden ser reconocidas por humanos y no por programas de software o bots.

Dividir los caracteres hace que la cadena parezca desordenada, por lo que resulta difícil para los bots interpretar el comienzo y el final de una imagen o texto. Por ejemplo: la letra «W» se puede dividir en «V» e «I». Las líneas se añaden al azar para evitar la segmentación y hacer que el texto se vea más distorsionado y confuso. Además, el fondo contiene colores similares, lo que dificulta aún más la interpretación de la imagen o texto.

Tipos de código

Los códigos CAPTCHA se clasifican en cuatro categorías para adaptarse a diferentes grupos de usuarios. Estos son:

  • Códigos con texto.
  • Códigos con audio.
  • Códigos con imágenes.
  • Códigos con video.

Código CAPTCHA con texto

Los códigos basados ​​en texto se representan con letras, líneas y dígitos distorsionados que distinguen entre mayúsculas y minúsculas. Los CAPTCHA basados ​​en texto se implementan en sitios web populares como Yahoo, Gmail, YouTube, PayPal, etc.

Código CAPTCHA con audio

Los códigos de audio son programas basados ​​en sonidos que están diseñados para los usuarios que no pueden ver con claridad o que no desean utilizar el código CAPTCHA de texto. Este sistema incluye clips de audio para que el usuario escuche, escriba y envíe la palabra. Para que la tarea sea más segura, se adjuntan ruidos de fondo a los archivos de audio.

Código CAPTCHA con imágenes

En el código con imágenes, los usuarios deben elegir las imágenes que tienen algunas características similares.

CAPTCHA con imágenes

Código CAPTCHA basado en video

Al código con vídeos también se le denomina técnica de reconocimiento de objetos de imágenes en movimiento en la que el usuario tiene que etiquetar tres palabras clave que describen el video. La respuesta se valida con la base de datos y verifica si la palabra clave coincide con la descripción proporcionada en la base de datos.

Aplicaciones, ventajas y desventajas

Las aplicaciones de los códigos CAPTCHA incluyen:

  • Sitios de votación online.
  • Servicios de registro web.
  • Transacciones financieras.
  • Plataformas de juegos online.
  • Servicios de mensajes cortos (SMS).
  • Redes sociales.
  • Blogs.

Las ventajas de los códigos CAPTCHA

Entre las ventajas más destacables de este sistema de verificación se encuentran:

  • Los códigos basados ​​en texto son fáciles de implementar y, por lo tanto, se utilizan ampliamente en muchos sitios web.
  • La técnica Re-CAPTCHA utiliza nuevas palabras de diccionario y el reconocimiento óptico de caracteres no logra romper este programa.
  • El código imágenes es más fácil que los que incluyen textos, ya que no requieren escritura.
  • El código con imágenes es más seguro que el CAPTCHA de texto.
  • El código con audio es muy útil para los usuarios con discapacidad visual.

Desventajas del código CAPTCHA

Las desventajas de los códigos CAPTCHA incluyen:

  • El reconocimiento óptico de caracteres (OCR) puede romper las amenazas de seguridad que plantean los CAPTCHA con texto.
  • El código de texto no es útil para los usuarios que tienen problemas de visión.
  • Los códigos con imágenes requieren grandes bases de datos de imágenes, lo que aumenta la carga en el servidor.
  • Un ataque aleatorio puede traspasar el programa basado en imágenes.
  • La carga de los códigos con vídeos puede ser lenta y el proceso puede llevar mucho tiempo.
Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin
Share on pinterest
Share on telegram
Share on email

Deja un comentario