¿Cuál es el propósito de la tecnología CAPTCHA y cómo funciona?

¿Cuál es la tecnología utilizada en los blogs y algunas herramientas de búsqueda web cuando a un usuario se le presenta una caja con letras y tiene que volver a escribir la información mostrada para verificar su identidad o que es el destinatario previsto?

Esta tecnología es un acrónimo de Prueba de Turing Pública Completamente Automatizada para distinguir a las Computadoras y a los Humanos. A suele ser una imagen gráfica con una serie de letras distorsionadas sobre un fondo igualmente distorsionado o multicolor. Otros tipos de desafíos requieren que el usuario identifique fotos, realice problemas aritméticos simples, proporcione una respuesta a un fragmento de audio o simplemente haga clic en una casilla que diga: “No soy un robot.”

El algoritmo es público, como lo indica la” P ” en el nombre. La prueba se desarrolló en varias formas alrededor de 1996, pero obtuvo su nombre distintivo en 2000 de investigadores de la Universidad Carnegie Mellon e IBM. Descifrar el algoritmo no hará que los vulnerables, ya que el algoritmo solo se usa para generar las series aleatorias de letras y números en la imagen. El sistema funciona porque los humanos y las computadoras procesan cadenas de caracteres de manera diferente.

¿Por qué es importante?

Una de las razones más importantes es defenderse de los spammers de anuncios que promocionan sus estafas en comentarios en páginas web. Al exigir a todos los usuarios que negocien la autenticación, los administradores pueden filtrar a los spammers que intentan automatizar sus actividades.

la tecnología autentica que una persona real está accediendo al contenido web para bloquear spammers y bots que intentan recopilar automáticamente direcciones de correo electrónico o intentar registrarse automáticamente para acceder a sitios web, blogs o foros. bloquea los sistemas automatizados, que no pueden leer las letras distorsionadas en el gráfico.

How works

es una forma de autenticación desafío-respuesta, que utiliza desafíos a los que las personas pueden responder fácilmente, pero que son difíciles para los bots. En lugar de autenticar la identidad de la persona que accede al recurso, se utiliza para autenticar que la entidad que intenta acceder al recurso es realmente humana y no un bot u otra pieza de software malicioso.

los desafíos deben ser lo suficientemente difíciles para derrotar a los ataques que usan IA para intentar resolverlos, pero lo suficientemente fáciles para que las personas los resuelvan.

Uno de los problemas es que, a veces, los personajes están tan distorsionados que ni siquiera pueden ser reconocidos por personas con buena visión, y mucho menos por personas con discapacidad visual. Dependiendo de las regulaciones locales de accesibilidad para sitios web, esto también puede ser un problema de cumplimiento para algunas empresas basadas en la web.

A pesar de que los desarrolladores continúan mejorando la utilidad, los atacantes también están siempre alertas para nuevas vulnerabilidades y tácticas para derrotar . En 2015, se descubrió que el malware se omitió en las aplicaciones de Android que se ofrecían a través de Google Play Store. Y, a principios de 2019, los investigadores de seguridad informaron de la capacidad de eludir las frases habladas con el ataque de prueba de concepto de la ONU. El proyecto re pretende fortalecerse, incluso cuando los atacantes continúan atacándolo a través de exploits como ReBreak.

Cuándo usar

Usar para páginas web que aceptan entradas de usuarios no autenticados. por lo general, no es necesario para aceptar comentarios de usuarios que ya han iniciado sesión en sus cuentas, pero puede ayudar a ralentizar a los usuarios no autenticados, como los bots, que intentan publicar comentarios de spam en foros o blogs sin la necesidad de autenticarse como usuarios legítimos.
la tecnología es fácil de implementar, pero requiere cierto conocimiento de PHP u otros lenguajes de scripting web. Para obtener más información sobre la integración de protecciones, consulte la guía para desarrolladores del proyecto re.