También eres humano ó un robot ; ¿Cómo funciona reCAPTCHA?

Pedir que haga clic en una casilla de verificación para confirmar que, realmente seas un humano, parece algo absurdo y simple.

Cuando se crea una campaña / estrategias de marketing digital para la captación de clientes, nuestro email se puede inundar de correos basura o bien de maliciosos bots (aplicaciones de software que pueden ejecutar tareas automatizadas). 

Nosotros para evitar esto usamos el famoso reCAPTCHA , pero te has preguntado ¿Cómo funciona? CAPTCHA / reCAPTCHA

Existe una gran posibilidad de que tu, querido lector, sea una máquina. Los bots de Internet programados de forma maliciosa son un dolor de cabeza en Internet. Se pueden utilizar en varias escalas, desde generar cuentas de redes sociales falsas hasta reservar rápidamente todas las entradas para un concierto  y organizar un ataque de denegación de servicio distribuido (DDoS) a gran escala; un DDoS es un intento de hacer que un servicio en línea no esté disponible al abrumarlo con tráfico. Es el tipo de ataque de alto perfil que puede acabar con todo, desde bancos hasta sitios web gubernamentales.

Un mundo distópico como este necesita una forma confiable de diferenciar un robot malvado de un humano bien intencionado. ¿Cómo puede un sitio web bancario estar seguro de que una abuela inocente que está ingresando para verificar que el dinero del regalo de vacaciones fue transferido exitosamente a sus nietos, es de hecho, una abuela inocente? 

La “prueba de Turing es completamente automatizada para diferenciar a las computadoras y los humanos”, o más simplemente, el CAPTCHA. Alan Turing (1912-1954).

Al igual que los propios bots de Internet y como gran parte de la innovación en la red, los CAPTCHA encuentran su origen en la comunidad de hackers. En la antigua década de 1980, los piratas informáticos inventaron el leetspeek para evitar el filtrado de seguridad en los foros de chat de Internet. Leet es un método para convertir palabras en caracteres similares o abreviaturas que no pueden ser interpretadas fácilmente por una computadora:

leet> I33t / censurado> c3n50red  

En los días de Internet anteriores a Google, los sitios web se enviaban manualmente a los motores de búsqueda. Para evitar el envío de sitios web falsos, AltaVista implementó el primer sistema similar a CAPTCHA que requería que un usuario ingresara una serie de caracteres distorsionados en un cuadro. Este enfoque, que a menudo todavía encontramos al registrar nuevas cuentas o enviar información en Internet, se basa en tres principios:

  • el humano puede reconocer fácilmente caracteres muy distorsionados, volteados o sesgados.
  • el humano puede separar visualmente más fácilmente los caracteres superpuestos.
  • el humano puede basarse más fácilmente en el contexto para comprender caracteres visualmente distorsionados, por ejemplo, identificando un carácter según la palabra completa en la que aparece.

El motor de búsqueda Alta Vista fue uno de los primeros sitios web populares que introdujo una protección similar a CAPTCHA al enviar nuevos sitios web a su base de datos.

En 2003, un equipo de investigación de la Universidad Carnegie Mellon publicó un artículo de investigación, que describe muchos tipos diferentes de programas de software que podían distinguir a los humanos de las computadoras. Fue este grupo el que también acuñó el pegadizo acrónimo. A medida que los CAPTCHA se convirtieron en un status Quo de la seguridad en Internet, Luis von Ahn, miembro del equipo de investigación original, se sintió cada vez más incómodo con la cantidad de tiempo valioso que se desperdiciaba resolviendo estos mini acertijos. En una maravillosa charla TED de 2011, von Ahn estimó que la humanidad en su conjunto estaba desperdiciando 500.000 horas al día completando CAPTCHA.

Luis Von Ahn analiza cómo la cantidad de tiempo colectivo desperdiciado en completar CAPTCHA inspiró el proyecto reCAPTCHA.

Al cuestionar si este tiempo podría usarse de manera más poderosa y significativa, desarrolló reCAPTCHA, que finalmente se vendió a Google en 2009. En estos días, hay una serie de proyectos y empresas (incluidos Google Books, Internet Archive, Amazon Kindle y The New York Times) que escanean e indexan una gran cantidad de libros, documentos e imágenes para su uso en la web. reCAPTCHA funciona tomando cualquiera de las palabras escaneadas que no se pueden reconocer y  proyectándose al humano junto con una palabra conocida para su interpretación.  Al escribir correctamente la palabra conocida, se identifica como humano y el sistema reCAPTCHA gana cierta confianza en que ha digitalizado correctamente la segunda.

Si otras 10 personas están de acuerdo con la transcripción de la palabra desconocida, el sistema asumirá que esto es correcto. Hoy en día, reCAPTCHA ayuda a digitalizar millones de libros al año y también se ha extendido para respaldar otros esfuerzos como digitalizar nombres y números de calles en Google Maps o reconocer objetos comunes en fotos para Google Imágenes.

El reCAPTCHA original le pide que escriba una palabra escaneada conocida para identificarse como humano y para ayudar a transcribir otra palabra que una computadora no pudo reconocer.

También se están utilizando nuevas formas de CAPTCHA para ayudar a indexar imágenes y datos capturados por Google Street View.

Hay muchas otras formas de CAPTCHA, incluida una versión de audio para personas con discapacidad visual. Pero es la variedad curiosamente simple, la casilla de verificación “No soy un robot” que se ve en muchos de los sitios web actuales, lo que inspiró la pregunta original detrás de este artículo. Esta casilla de verificación, cariñosamente llamada “no CAPTCHA reCAPTCHA”, es un producto de Google que, como era de esperar, utiliza una combinación de tecnología avanzada de Google para producir un resultado muy simple. Google analizará su comportamiento antes, durante y después de hacer clic en la casilla de verificación para determinar si parece humano. Este análisis puede incluir todo, desde su historial de navegación (los bots maliciosos no necesariamente miran algunos videos de YouTube y revisan su Gmail antes de registrarse para una cuenta bancaria), hasta la forma en que mueve orgánicamente el mouse en la página. Si Google aún no está seguro de su humanidad después de hacer clic en la casilla de verificación, se le mostrará un reCAPTCHA visual (con palabras, carteles de calles o imágenes) como medida de seguridad adicional. Este enfoque multifacético es necesario a medida que las computadoras se vuelven más hábiles en el reconocimiento de imágenes complejas y con el aumento de las tiendas CAPTCHA (piense en una gran sala de trabajadores mal pagados encargados de generar un montón de cuentas falsas de redes sociales).

Si cuentas con un sitio web que tiene un formulario y no lo tienes instalado te recomendamos que lo instales de inmediato de lo contrario déjanos un comentario o sugerencia que estemos ignorando sobre este tema de los bots.

¿ Are You Human Too?

Deja un comentario