CAPTCHA son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart (prueba de Turing completamente automática y pública para diferenciar ordenadores de humanos).
Son pruebas desafío-respuesta que son utilizadas para determinar cuándo el usuario es un humano o un programa automático (bot).
Se usan para evitar que los bots o automatismos interactúen con las páginas web, y asegurarse de que detrás de determinadas acciones hay siempre usuarios humanos.
Por ejemplo, para que no puedan participar en encuestas o foros de discusión, registrarse para usar cuentas de correo electrónico o enviar correo basura (para enviar un correo se obliga al usuario a pasar el test).
En la década de 1990, en el ámbito de Internet había un gran caos por culpa del spam creado por una gran cantidad de spambots que inundaban los buzones de entrada del correo electrónico y los foros online. Pero en el año 2000, Luis von Ahn diseñó el sistema para controlar toda esa publicidad automática: obligar a que los que se registren en foros y correos tengan que demostrar que eran humanos y no programas informáticos.
Las propiedades principales que tiene que cumplir un CAPTCHA son:
-Facilidad de resolver por humanos.
-Facilidad de generar y evaluar la solución proporcionada
-Dificultad para ser resuelto por máquinas
Tipos de captcha
Los más habituales son:
– Basados en texto o CAPTCHAs textuales. Consisten en un desafío visual en forma de caracteres alfanuméricos que están distorsionados de tal manera que los algoritmos de visión por computadora disponibles tienen dificultades para segmentar y reconocer el texto. Al mismo tiempo, los humanos, con cierto esfuerzo, tienen la capacidad de descifrar el texto y responder correctamente al desafío. A partir de 2017 se desarrollaron sistemas software basados en Inteligencia Artificial que han conseguido resolver fácilmente este tipo de CAPTCHAS.
Los CAPTCHAs de texto se pueden aprovechar para la digitalización de partes de documentos que el OCR es incapaz de distinguir. Por ejemplo, Google colocaba dos palabras en sus pruebas de Captcha. De esas dos palabras una era conocida por el sistema y la otra no. El sistema pedía al usuario, quien desconoce qué palabra es conocida y cuál no lo es, que introdujera ambas palabras como texto. Si la palabra conocida por el sistema es introducida correctamente por un humano, el sistema asumía que hay probabilidades altas de que el usuario también haya introducido la palabra desconocida correctamente. Si la palabra desconocida recibe en múltiples ocasiones la misma transcripción humana (traducción de imagen a texto) se considera que esa transcripción es correcta.
– Basados en cálculos matemáticos. En ellas el usuario debe resolver problemas matemáticos sencillos. Para dificultar la resolución del problema por software, es habitual introducir texto que complique la interpretación del problema. Por ejemplo, “Multiplica 7 y 7, y escribe la primera cifra del resultado en el campo de respuesta”.
– Basados en límite de tiempo. Este tipo de CAPTCHA cuenta el tiempo que le lleva a un usuario rellenar un formulario. Se entiende que el humano necesitará algo de tiempo mientras que el bot lo hará de forma casi automática.
– Basados en campos ocultos. En ello, nos encontramos una serie de campos o celdas, algunos de los cuáles son visibles para el humano y otros no. Sin embargo, para el software todos los campos son visibles porque pueden leer el contenido de las celdas. De esta forma, caerán en la trampa rellenado todos los campos y no solo los que estaban visibles para las personas.
– CAPTCHAs visuales o gráficos. En ellos se nos presentan una serie de imágenes y debemos hacer clic en todas aquellas que contengan un elemento determinado. Actualmente tiene una tasa de éxito bastante elevada. Sin embargo, la aparición de los algoritmos de reconocimiento de imágenes está poniendo en peligro su efectividad. Google también utiliza captchas compuestos por una imagen cuadriculada donde el usuario ha de hacer clic sobre áreas determinadas, por ejemplo, en los campos donde se visualiza una señal de tráfico.
Diferencias con reCaptcha
Muchos servicios web, incluido Google, utilizan los CAPTCHA para tratar de evitar las entradas no autorizadas en cuentas. Puedes ver también CAPTCHA en otros sitios que proporcionan acceso a información confidencial, como cuentas bancarias o tarjetas de crédito.
Google utiliza los CAPTCHA para reforzar la seguridad en los puntos de acceso a las cuentas más sensibles. Puedes encontrarte con un CAPTCHA en las siguientes situaciones:
-registrándote para un nuevo servicio de Google (Gmail, Blogger o YouTube)
-registrándote para efectuar una modificación de una cuenta de G Suite
-cambiando una contraseña en una cuenta ya existente
-configurando servicios de Google para otro dispositivo o aplicación (como iPhone, Outlook, ActiveSync, etc.).
Gran aporte a tu blog admin, la verdad es que es un blog con mucha info, gracias por compartir