Definición:
Weaponhealth Captcha o CAPTCHA es el acrónimo de “Completely Automated Public Turing test to tell Computers and Humans Apart” (test de Turing completamente automático y público para distinguir ordenadores de humanos).
También se llama Test de Turing inverso ya que es el humano quien tiene que demostrar que no es una máquina.
El CAPTCHA es un test de respuesta preparado para que sólo un humano pueda introducir los caracteres del test en una imagen distorsionada, para que ningún ordenador pueda interpretarlo.
Historia
A finales del siglo pasado el informático teórico Luis Von Ahn desarrolló este test para evitar intrusiones de robots dentro de páginas web, y consiguientes registros, encuestas, correos basura… en definitiva cualquier actividad automatizada que no represente la actividad de un ser humano en la red.
Inicialmente los captcha consistían introducir correctamente por parte del usuario un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta, por lo que solamente el humano podría hacerlo.
Tipos de Captchas
Este test ha ido evolucionando con los años y lo que en un principio era la imagen de un texto, ahora puede ser de muchas maneras.
Captcha visual:
Es uno de los sistemas más extendidos. Consiste en la visualización de una serie de imágenes en las que hay que hacer clic en todas las que contengan un elemento determinado (semáforos, pasos de cebra o autobuses). Tiene una tasa de éxito bastante elevada, sin embargo debido a la aparición de los algoritmos de reconocimiento de imágenes está en peligro su efectividad.
Cálculos matemáticos:
Una de las formas más populares en la actualidad es la resolución de cálculos matemáticos sencillos. Este sistema es bastante difícil de resolver para los bots, así que se considera un CAPTCHA bastante seguro. Es fácil de resolver por parte del usuario y no requiere demasiado tiempo.
Acceso con Redes Sociales:
En este caso se le pide al usuario que se registre mediante alguna de sus cuentas en redes sociales. La ventaja de este sistema es que tiene una seguridad bastante alta porque los robots no tienen acceso a estas cuentas. Es bastante segura a la hora de distinguir la presencia de un humano o un robot, pero muchas personas dudan a la hora de dar esta información relevante a cualquier sitio web.
No Captcha Recaptcha:
Es un sistema aparentemente sencillo y bastante efectivo. Fue desarrollado e implementado por Google y actualmente se encuentra bastante extendido. El usuario debe hacer clic en una casilla que pone “No soy un robot”. Un humano nunca hace clic exactamente en el centro, pero los robots sí, así que es fácil detectar un bot.
Límite de tiempo:
Este tipo de CAPTCHA cronometra el tiempo que le lleva a un usuario rellenar un formulario. Un humano necesita algo de tiempo para rellenarlo mientras que el bot lo hará de forma casi automática.
Campos ocultos:
Esta es una prueba poco frecuente pero muy efectiva. En ella, hay una serie de campos o celdas, algunos de los cuáles son visibles para el humano y otros no. Sin embargo, para el bot todos los campos son visibles porque pueden leer el contenido de las celdas. De esta forma, caerán en la trampa rellenado todos los campos y no solo los que estaban visibles para las personas.
Juegos de palabras:
Esta prueba consiste en darle al usuario una palabra para que la escriba de nuevo, o una serie de ellas en la que tiene que repetir la última. O mostrar un color y pedirle que escriba cómo se llama. El objetivo es que el bot no sea capaz de entender las instrucciones, aunque cada vez son más capaces de resolver este tipo de pruebas.
Hay otros métodos para verificar la identidad que no se les puede considerar CAPTCHAS pero que son igualmente sistemas de identificación.
La verificación por SMS o los sistemas de reconocimiento biométrico como la huella dactilar, el escáner de retina o el reconocimiento facial son algunos de estos métodos.