¿Qué es CAPTCHA y qué representa para la seguridad informática?

A lo largo del desarrollo tecnológico se ha vuelto necesario crear sistemas de seguridad para proteger la información y establecer un control de acceso efectivo. A pesar de que uno de los objetivos de la globalización tecnológica es facilitar la accesibilidad a la información, hay plataformas, portales y servicios que requieren una restricción de acceso, como los portales de banca en línea, sistemas de correo, entre otros.

Básicamente, cualquier portal que requiera la identificación de un usuario y que resguarde información sensible, debe estar protegido. Estos sistemas deben garantizar la autenticidad de cada usuario, y he aquí el principio de autenticación que impulsó el diseño de CAPTCHA.

¿Qué significa CAPTCHA?

CAPTCHA son siglas cuya traducción del inglés representan la Prueba de Turing pública y automática para diferenciar entre ordenadores y humanos. Se trata de un sistema de verificación basado en pregunta-respuesta que permite analizar el comportamiento del usuario frente a un ordenador.

El sistema presenta una prueba de reconocimiento de texto, imagen o audio y capta la respuesta del usuario para validar datos y dar o negar el acceso. Aunque consta de un principio simple, la tecnología detrás permite analizar patrones de comportamiento que delatan a los bots y que confirman las reacciones humanas.

Comportamiento del bot versus el comportamiento humano

Ante un registro o inicio de sesión en determinada plataforma en el que se debe resolver el CAPTCHA, un bot presenta algunas singularidades de comportamiento. En primer lugar, si se trata de identificar texto cuando los caracteres están distorsionados, los bots no pueden avanzar.

No obstante, si se trata de seleccionar una secuencia de imágenes o caracteres, los bots suelen actuar conforme a una ruta directa; sin errores, sin incertidumbre, sin demoras. Generalmente, un humano piensa y confirma la secuencia en su mente, y a pesar de ello, su selección no es 100% precisa; los clics pueden estar no tan centrados, y la trayectoria del cursor no suele ser tan directa.

Estos y más factores son detectados por un CAPTCHA y conforme al análisis en la resolución, el sistema otorga o niega el acceso.

Tipos de CAPTCHA

Aunque esta prueba de Turing es bastante simple, ha ido evolucionando a la par de la experticia de los hackers para mantener su objetivo intacto; proteger la información resguardada tras el control de acceso.

En la actualidad, podemos evidenciar hasta tres tipos de CAPTCHA.

CAPTCHA

La primera versión del CAPTCHA aún se puede encontrar en algunos sitios web. Esta consiste en presentar un texto con caracteres distorsionados que el usuario debe identificar claramente y confirmar en un cuadro de texto con la función de ingresar datos.

Es el sistema de verificación más vulnerable considerando que las herramientas de automatización más modernas pueden optimizarse para resolver este CAPTCHA.

CAPTCHA 2.a

Por su parte, la segunda versión, conocida como CAPTCHA 2.a es un poco más compleja. Esta versión implica identificar una serie de objetos en imágenes, seleccionar secuencias de imágenes, o incluso, una selección basada en texto sobre imagen.

Esta versión, mucho más eficiente, contrasta los patrones del cursor, el porcentaje de precisión, y las rutas ordinarias/aleatorias que podría tomar un humano dentro de su rango errático natural.

reCAPTCHA

En efecto, la tecnología de esta prueba de verificación no podría estancarse, y por ello, Google se adelanta y crea el reCAPTCHA; un producto de la firma que interrelaciona y presenta, de manera aleatoria, una prueba que puede ir de identificación de caracteres, secuencia de texto, secuencia de imágenes, texto en imágenes e incluso, audio.

En su presentación más simple, el reCAPTCHA puede presentarse únicamente como una casilla de verificación. Detrás de esta versión, el sistema rastrea el comportamiento y las rutas del cursor del usuario.

Casos de uso de la verificación de CAPTCHA

Luego de entender qué es CAPTCHA, podemos recordar todas aquellas situaciones en las que en un intento de inicio de sesión se nos solicitó superar esta prueba. Entendiendo que el objetivo es validar la autenticación humana, este sistema se emplea en casos como:

• - Control de acceso en cuentas de usuarios únicos
• - Restricción de interacciones en plataformas digitales
• - Filtro de correos spam
• - Protección de datos sensibles cargados a internet
• - Seguridad en transacciones compra-venta en internet
• - Autenticación de usuarios reales
• - Otros

La implementación de esta prueba de Turing es bastante simple, y a pesar de ello, aporta un valor sin igual en los procesos de verificación y seguridad informática. En consideración a ello, siempre que diseñes un nuevo portal web, una plataforma de registros online, un sistema de usuarios de determinado servicio, u otros, asegúrate de protegerlo con estos elementos y así evitar ser víctima de los bots maliciosos.

Comprender cómo funcionan mecanismos como CAPTCHA es solo una muestra del amplio campo de acción de la Computer Science, una disciplina donde convergen la seguridad informática, el análisis del comportamiento, la programación y el diseño de sistemas confiables. Formarte en Computer Science te permitirá no solo entender estas tecnologías, sino también crear soluciones innovadoras que protejan la información, optimicen plataformas digitales y respondan a los desafíos reales del mundo digital actual. Es el primer paso para convertirte en protagonista de la seguridad y el desarrollo tecnológico del futuro.

Continental Florida University.
Conecta, Lidera, Trasciende.

Perú: +51 1 7091733 | Colombia: +57 1 5185039 | Ecuador: +593 2 3422632 | USA: +1 321 3540028 | Panamá: +507 8387674