¿Sabes lo que es un test de Turing público y automático para distinguir a los ordenadores de los humanos? Sí, es un nombre bastante complejo y difícil de memorizar, pero es algo con lo que has convivido muchas veces mientras usas internet. ¿No adivinas? ¡Es el captcha!
Más de una vez habrás visto que, al intentar acceder a una cuenta aparece el captcha para que compruebes que eres un humano. Suele ser una prueba rápida, pero, si llegas a confundirte con algún número o letra, simplemente no podrás avanzar. Esta es una prueba que Terminator T-800 no hubiera podido pasar jamás.
Pero ¿qué es exactamente el captcha y por qué muchas páginas lo usan como forma de comprobación de identidad? Porque es clave para el cuidado y protección de sus datos confidenciales.
Índice de contenidos
¿Qué es un captcha?
Un CAPTCHA o Completely Automated Public Turing test to tell Computers and Humans Apart es un tipo de medida de seguridad conocida como autenticación pregunta-respuesta. Protege del spam y del descifrado de contraseñas mediante una prueba que demuestre que quien responde es un humano y no un ordenador.
El captcha nació en la década de 1990 y fue diseñado por Luis von Ahn, un joven de 22 años que, cansado del caos provocado por el spam en los foros en línea y los buzones de correo electrónico, decidió tomar cartas en el asunto y crear un sistema para controlar toda la publicidad automática.
El captcha es una prueba es muy simple, ya que solo debes escribir los caracteres que aparecen en la imagen en el cuadro de texto. Y aunque los ordenadores son capaces de crear imágenes distorsionadas y procesar una respuesta, no pueden leer o solucionar un problema de la forma en que lo haría un humano.
¿Para qué sirve el captcha?
Evita que los bots o cualquier inteligencia artificial automatizada interactúe con los sitios web y se asegura de que todas las acciones emprendidas en una página sean 100 % humanas.
Por ello es muy común ver esta prueba cada vez que quieres acceder a una cuenta o en sitios web que proporcionan acceso a información confidencial. Y generalmente se usa para filtrar spam, evitar que bots creen varias cuentas en una misma plataforma, para prevenir comentarios agresivos o falsos, para proteger las compras o evitar que revendedores adquieran una cantidad elevada de boletos en los sitios web digitales; entre otros usos.
10 tipos de captcha
- Texto
- Visuales
- Preguntas
- Problemas matemáticos
- Redes sociales
- Juego de palabras
- Audio
- Límite de tiempo
- Lúdicos
- Campos ocultos
1. Texto
Los captcha textuales son los más usuales y usan palabras o combinaciones aleatorias entre dígitos y letras. También pueden incluir variaciones entre minúsculas y mayúsculas.
Si bien este tipo de captcha puede ser inquebrantable para los bots, también suele ser confuso de interpretar para los humanos cuando hay demasiada distorsión en las imágenes.
Ejemplo de captcha de texto
Aquí indica que, para poder procesar la solicitud, el usuario deberá llenar el espacio con las letras que se leen en azul. Cuando se han tecleado correctamente, el usuario puede continuar con su proceso, que en este caso es crear una cuenta.
2. Visuales
Los captcha basados en imágenes fueron desarrollados para reemplazar a los captcha de texto. Este tipo de sistema hace uso de imágenes con elementos reconocibles y requieren que el usuario distinga elementos presentes en fotografías o seleccione las imágenes similares entre sí (o aquellos que son disímiles, por ejemplo: 5 fotos de perros y 1 de un gato o viceversa).
Este captcha es mucho más eficaz que el captcha de texto, ya que su nivel de dificultad es mayor (para los bots), pues supone reconocimiento de imágenes y clasificación semántica.
Ejemplo de captcha visual
Seguramente ya has visto este tipo de captcha, en el que tienes que seleccionar imágenes de una misma categoría. En este caso pide que «selecciones todas las imágenes donde veas botes». Cuando has elegido todas puedes hacer clic en el botón para verificar que en verdad eres humano.
3. Preguntas
El captcha también puede recurrir a preguntas lógicas o de cultura general; aunque este tipo de captcha no es tan común, suele ser realmente sencillo de responder para los humanos, por lo que no se requiere ningún tipo de conocimiento extraordinario.
Ejemplo de captcha de preguntas
Comúnmente este captcha pregunta algo que prácticamente es de conocimiento universal o formula una pregunta en la que la respuesta no importa, sino la acción de seleccionar de entre las opciones; como en este ejemplo, que indica que «hagas clic en tu color favorito». Con esa breve acción el sistema confirma que no eres un robot.
4. Problemas matemáticos
Este tipo de captcha les solicita a los usuarios que resuelvan operaciones matemáticas muy simples. También tiene una variación al pedir que completen una secuencia de varios números relacionados (por ejemplo: 2, 2, 4, 4, 6, __, __, __).
Ejemplo de captcha con problema matemático
En este tipo de captcha el usuario tiene que hacer una operación simple y poner el resultado, como lo vemos en la imagen.
5. Redes sociales
Quizá hayas visto este captcha sin haberte percatado de que se trata de eso. Al intentar crear una cuenta en alguna plataforma, en vez de solicitarte un nombre de usuario y contraseña, te permite registrarte y acceder con tu cuenta de Gmail o Facebook. Este sistema resulta muy eficaz, ya que evita que los bots accedan, pues no tienen dichas cuentas personales.
Ejemplo de captcha de redes sociales
Este captcha se ha popularizado mucho en registros a capacitaciones, eventos, webinars, etc. En el ejemplo que vemos abajo, de un e-commerce existe la opción de llenar los datos o de hacer un registro mediante Facebook, porque así el sistema confirma que no se trata de un robot (en este tipo de sitios es sumamente importante para evitar estafas).
6. Juego de palabras
Este tipo de captcha muestra una serie de instrucciones que a los bots les resulta difícil comprender. Por ejemplo, muestra un color (el usuario debe escribir el nombre) o proporciona una palabra (y la persona debe volver a escribirla), entre otros juegos similares.
Ejemplo de captcha de juego de palabras
Existen muchas formas para hacer juegos de palabras en captchas; en este caso hay dos palabras tachadas y borrosas. Solamente un humano podría detectarlas y escribirlas.
7. Audio
Como una forma de brindar acceso a los usuarios con discapacidad visual, estos captchas suelen ofrecer una alternativa de audio de una serie de letras o números que el usuario debe ingresar.
Ejemplo de captcha de audio
Este ejemplo ofrece opciones visuales y de audio; aunque algunos captchas son simplemente de audio.
8. Límite de tiempo
Los captcha también pueden requerir un poco de destreza por parte de los humanos, pero este tipo de sistema registra la cantidad de tiempo que un usuario tarda en completar un formulario. Si lo haces muy rápido, ¡seguro eres una máquina!
Ejemplo de captcha de límite de tiempo
El conteo del tiempo regularmente no se ve en el captcha, se trata de una configuración oculta; pero si el sistema detecta que la respuesta fue muy rápida, lo considerará como un robot; por el contrario, si el usuario tarda mucho, el captcha hace que expire la sesión, como en este ejemplo.
![<< Descubre cómo proteger la seguridad web de tu empresa .[Guía gratis] >>](https://no-cache.hubspot.com/cta/default/53/d5e771e2-b59c-41b7-924a-2608c1ddd4eb.png){kind=small}
9. Lúdicos
No todos los captcha son aburridos. También hay desarrolladores que apuestan a lo diferente y han creado captchas para que las personas puedan clasificar objetos o armar rompecabezas.
Ejemplo de captcha lúdico
Hay captchas llamativos y dinámicos que, además de buscar comprobar que el usuario es real, trata de hacerle pasar un buen momento mientras cumple con ese paso. En este ejemplo, el sistema pide «verificar que el usuario existe», para lo cual tiene que «arrastrar las baquetas hacia el tambor».
10. Campos ocultos
Este captcha funciona más como una trampa de bots, ya que, al crear tantos campos ocultos, los bots se programan para completar todos los campos que encuentran, incluso los que no existen. Esta es una manera fácil de detectar un comportamiento no humano.
La gran ventaja de este tipo de captchas es que no interrumpen la navegación; incluso, en la mayoría de las ocasiones, los usuario ni siquiera se percatan de que están allí.
Ejemplo de captcha con campos ocultos
Cuando se trata de campos ocultos el sistema identifica de antemano un comportamiento humano y permite cierta acción, por ejemplo, descargar un archivo. Sin embargo, si el sistema detecta un comportamiento robótico (por ejemplo, una descarga de un volumen de archivo), entonces podría arrojar un captcha como el que vemos en la imagen.
¿Qué es «captcha inválido»?
El «captcha inválido» es el aviso de que, al momento de que un usuario quiere ingresar a una cuenta, la solicitud ha sido rechazada, pero ¿por qué?
Si bien los captcha son de gran utilidad para las empresas y los usuarios, también pueden presentar problemas de accesibilidad por diversas razones.
Como primera opción, el captcha puede bloquear a usuarios que padecen algún tipo de discapacidad; por ejemplo, personas con visión reducida, dislexia, daltonismo (o cualquier dificultad para interpretar textos o imágenes) aquellos que usen magnificadores de pantallas para ampliar el tamaño de lo que ven en pantalla.
En la segunda opción, hay ciertos disparadores que no encajan con la API y registran falsos positivos. Esto significa que la solicitud será clasificada como de un bot. Esto puede darse por lo siguiente:
- Problemas de compatibilidad del navegador.
- La caché del navegador.
- La IP está prohibida.
- Interferencia de la red de conexiones proxy.
- Programas maliciosos que corrompen las solicitudes .
La solución más rápida y sencilla para resolver el «captcha inválido» es simplemente volver a cargar la página e intentarlo de nuevo. La mayoría de las veces esta opción basta para resolver el problema.
También puedes intentar actualizar la versión de tu navegador, limpiar tu caché, desactivar la conexión proxy, reiniciar la dirección IP manualmente o verificar que no haya malware en tu ordenador o en la red (si accedes en una empresa).
¿Cómo desactivar el captcha?
La mayoría de las veces el captcha aparece en el tercer intento del usuario por enviar un formulario desde la misma dirección IP en un periodo corto. Sin embargo, también puede aparecer en el primer intento si la protección antispam mejorada está habilitada.
Es importante que sepas que no es posible desactivar el captcha para usuarios habituales, aunque el captcha suele mostrarse a quienes no ingresa de forma frecuente.
Alternativas de Google al captcha: reCAPTCHA
Con el fin de actualizar este sistema y volverlo más útil (más allá de solo comprobar humanidad) se desarrolló el reCAPTCHA.
El reCAPTCHA es la evolución del captcha y busca sacar provecho de todos los códigos que introducen los usuarios. Este sistema fue comprado por Google en 2009 y desde ese entonces no ha parado en sus avances.
En 2014, con la tecnología No CAPTCHA reCAPTCHA, se podía comprobar que eras un humano con tan solo un botón. Y en vez de códigos, Google empezó a usar algoritmos internos y examinar pistas no escritas de cada usuario, por ejemplo: dirección IP y las cookies activas. De esta manera, Google logró comprobar que los navegantes son humanos y no máquinas. Además añadió otros parámetros deliberadamente ocultos para que quienes crean los bots no conozcan los detalles de esta línea de seguridad.
Si el reCAPTCHA no está seguro de que eres un humano, te seguirá mostrando imágenes para alimentar su algoritmo de reconocimiento.
Entre sus principales cualidades está que el reCAPTCHA tiene por objetivo principal reducir hacer que el sistema sea automatizado.
Actualmente, la herramienta de Google denominada hCAPTCHA indica que es el servicio independiente más grande de captcha de internet. Entre sus principales ventajas es que es gratuito y paga a los administradores web por usarlo; además, promete mucha más privacidad que el reCAPTCHA.
Otras alternativas: honeypots
Un honeypot en informática cumple una función: tender trampas a los hackers. Este sistema atrae ciberataques y utiliza sus intentos de intrusión para obtener información sobre los cibercriminales y la forma en que operan y busca distraerlos de su objetivo.
Son eficaces, pues su sistema informático luce como cualquier otro (con aplicaciones y datos), lo que les hace creer a los hackers que es un objetivo legítimo. Su táctica consiste en crear vulnerabilidades de seguridad intencionales para atraer a los atacantes.
No deben ser confundidos con un firewall o antivirus. Los honeypots son herramientas de información que te ayudan a comprender las amenazas actuales de tu empresa y detectar algunas otras en el futuro. De esta manera, te da la oportunidad de priorizar y desarrollar iniciativas más inteligentes de seguridad. Si quieres aprender cómo usarlo para tu negocio, revisa esta publicación de The Security Sentinel.
¿Cómo poner un captcha?
Según sean la plataforma y el elemento donde quieras utilizar un captcha, hay distintas formas de agregarlo. Algunas plataformas cuentan ya con un plugin que te ayuda a insertarlo, de otra manera requiere un poco de conocimiento de código.
¿Cómo poner captcha en HTML?
Puedes utilizar la opción de reCAPTCHA de Google, para lo cual debes registrar la URL del sitio donde quieres colocarlo.
Copia la información y colócala en el HTML del sitio web para cargar la API de reCAPTCHA. Finalmente, el código que tienes que insertar en el HEAD es:
<script async src="https://www.google.com/recaptcha/api.js"></script>
Si fuera para un formulario en HTML, puedes incluir el captcha insertando el código en el formulario que puedes ubicar con las etiquetas <form></form> :
<span class="msg-error error"></span><div id="recaptcha" class="g-recaptcha" data-sitekey="Clave del sitio"></div>
Si te resulta más sencillo seguir un tutorial, te dejamos este:
¿Cómo poner un captcha en una página creada con CMS Hub?
También puedes agregar de forma sencilla un captcha en una página web creada con CMS Hub. Entra a tu cuenta de HubSpot y luego sigues esta ruta: Marketing > Captación de oportunidades de venta > Formularios.
Selecciona el formulario donde agregarás el captcha y busca en el panel izquierdo la sección <<Otros elementos del formulario>> y da clic en activar el interruptor Captcha (prevención de SPAM).
Posteriormente, da clic en «Publicar» y listo. Al activar el CAPTCHA, el reCAPTCHA invisible de Google deberá aparecer en tu formulario al momento de agregar el formulario a una página.
Como puedes comprobar, los captcha son realmente necesarios para la protección de datos. Si requieres más seguridad en tu empresa, no olvides buscar otras alternativas externas que te la proporcionen.
¿Cómo poner captcha en WordPress?
WordPress cuenta con plugins para esta función, tales como el plugin reCAPTCHA BestWebSoft. Accede al administrador del sitio y da clic en Plugins, busca Google Recaptcha y selecciona Recaptcha by BestWebSoft.
Con esto lo instalas y lo activas en una nueva opción que aparecerá en tu menú. Puedes configurarlo pegando la clave del sitio y la clave privada que te proporciona el sitio de Google Recaptcha.
