Menubar

martes, 21 de noviembre de 2017

Los Captchas, una medida de protección (y de molestia... a veces)

Por J. Manuel Mar H. Editar
Compartir en Facebook
Compartir en Twitter
Compartir en MeWe
Enviar a Reddit
Guardar en Internet archive
Guardar en  archive.today
Enviar por email
Captcha  Que tal: siguiendo la dinámica varias veces en este blog, presento a continuación un par de temas para hablar de los captchas, pros, contras y finalmente como implementar algunos de ellos en nuestro sitio web, al poder leer su estado usando PHP (captchas sencillos). Espero les sea de su interés este par de artículos.

 Captcha proviene de las siglas “completely automated public Turing test to tell computers and humans apart”. El captcha consiste en una prueba de Turing inversa; la prueba de Turing es realizada para distinguir un comportamiento similar, o idéntico al de un humano. Esta idea la tuvo Alan Turing al proponer que un humano evaluara conversaciones en lenguaje natural entre un humano y una máquina, que haya sido diseñada para dar respuestas similares a las de los humanos.1 2

Publicidad


  El captcha por su parte, consiste en una prueba o test de Turing totalmente inversa. Es implementada en ordenadores con el fin de separar ambas poblaciones, la de usuarios humanos y la de los bots.

¿Cómo funcionan los captchas?


  Los captchas prueban y determinan si un usuario es o no humano. Este sistema consiste en que el usuario introduzca de manera correcta un conjunto de caracteres que son mostrados en una imagen y los mismos además, se muestran de manera distorsionada. Una máquina no debería ser capaz de reconocer dicha imagen porque no contiene la inteligencia de un ser humano (por ahora) para reconocer patrones que nosotros los humanos si podemos. Por lo que en "teoría" solo un humano puede ingresar correctamente los caracteres (porque los identifica) y una máquina no.

Ventajas de los captchas:


  •   Los captchas no necesita de ningún tipo de mantenimiento ni intervención humana para operar en una web (o donde se implemente), trayendo con esto excelentes beneficios en cuanto al coste y la fiabilidad del servidor.
  •   Francamente ignoro si todos los captchas son de código abierto (supongo que no), pero aquellos que si exponen su código fuente en la red tienen un beneficio. Al utilizar un algoritmo público se evitan problemas, ya que si existe ruptura del captcha este pasa a ser un problema de inteligencia artificial y no uno privado, es decir, desarrolladores independientes pueden solucionarlo y enviar los parches apropiados para resolver el problema. Cosa que no sucedería con un captcha de código fuente cerrado.

Pero… ¿para qué son utilizados realmente los captchas?


  La verdadera utilidad es evitar básicamente que spambots se introduzcan en diversos servicios. Por ejemplo para evitar que estos bots manden correos automáticos (en webs que lo permiten) o en los blogs, para evitar que comentarios inapropiados o fuera de tema sean introducidos (casi siempre queriendo vendernos algo).3

Desventajas de los captchas


Por supuesto, nada es perfecto, y los captchas no son la excepción. Veamos algunos inconvenientes:

  •   Personas con discapacidad: Aunque los captchas evitan que los spambots invadan ciertos servicios, no son prácticos para personas con discapacidad visual o auditiva.
  •   Debilidades en el Sistema: Existen personas que se prestan por poco dinero a la búsqueda de bugs o fallas en el sistema. Logrando con esto saltar el reconocimiento que realizan los captchas. Es debido a eso, que actualmente se crearon los REcaptcha, el cual es un proyecto que ha intentado mejorar el servicio de los captchas, evitando así completamente el reconocimiento por programas OCR.
  •   Inseguridad: Las implementaciones inseguras ocurren debido a captchas mal diseñados.
  •   OCR: Aunque originalmente los captchas han sido creados para evadir los spambots, actualmente hay OCR que logran evadir y descifrar los captchas.
  •   Dificultad para resolverlos: Existen catpchas relativamente simples de resolver (generalmente introducir el resultado de la suma de dos números o una sequencia de letras), pero existen otros muy difíciles de resolver u otros francamente exasperantes. Por ejemplo aquellos que tenemos en los que tenemos que seleccionar una serie de imágenes, el captcha pide para cerciorarse que repitamos la acción, pero luego vuelve a preguntar lo mismo o algo similar un sinnúmero de veces, lo cual lleva a perder tiempo valioso del usuario.
Ejemplo de un captcha inoportuno
Cuando más prisa tengas, un captcha se podría poner pesado contigo

Conclusión:


  Los captchas son un buen método para impedir que los spambots invadan nuestro blog  presionándonos para que compremos productos de dudosa procedencia/reputación/utilidad o de invitaciones para descargar un determinado software. Pero también pueden ser irritantes sobretodo cuando más prisa tenemos o cuando tenemos que verificar el estado una y otra vez. En resumen son un buen método para frenar a los spambots, pero elijamos uno que no sea tan complicado para el usuario, pensemos siempre que quien nos visita, podría ser efectivamente un humano que tal vez no tenga tanto tiempo para estar resolviendo nuestro captcha para dejar un comentario en nuestro blog.

  Te esperamos en el próximo artículo de esta serie, te mostraremos como implementar algunos de estos captchas en nuestra web usando PHP para leerlos y dar paso o no al visitante.

Procedencia de las imágenes:
File: Logos e imágenes de Captchas
Licencia: Creative Commons

Referencias:




Licencia de Creative Commons Esta obra está bajo una licencia de Creative Commons Reconocimiento 4.0 Internacional, haga clic aquí para conocer más detalles.


Compartir:



Danos tu voto
Comunidad Kynamio
Directorio de blogs, ¡agrega el tuyo!
Programas para el mantenimiento de Windows
Blog de seguridad informatica