¿Qué tan efectivo es el control “No soy un robot” en los sitios web?

“No soy un robot” es una versión de reCAPTCHA y utiliza varias señales para determinar si el usuario es un humano o un bot. Es mucho más eficaz que los métodos anteriores de CAPTCHA, que utilizaban texto distorsionado que los usuarios tendrían que transcribir, ya que los programas bot modernos ahora pueden descifrar dicho texto con una precisión del 99,8%.

Internet nos ha facilitado la vida. Todo lo que desea está a solo un clic de distancia, fácilmente accesible desde las profundidades de su zona de confort. ¿Quiere reabastecer sus suministros de vivienda? Vaya a un sitio de comercio electrónico y haga clic para recorrer el itinerario. ¿Quiere enviar dinero sin moverse ni un centímetro de su silla? Utilice los servicios de banca en red de su banco. ¿Quieres información sobre algún pasatiempo especializado que te interese? Simplemente examine detenidamente una variedad de blogs que se adapten específicamente a sus gustos.

Sin embargo, como siempre sucede, existen ventajas e inconvenientes en cada tecnología revolucionaria. En el caso de Internet, una de las muchas preocupaciones en la gestión de una infraestructura digital es el acceso no solicitado a los sitios web por parte de los bots.

Desde el fraude financiero hasta el vaciado del suministro de bienes proporcionados por un sitio web de comercio electrónico, los bots pueden causar estragos. Se ha vuelto necesario desarrollar formas cada vez más avanzadas de identificar quién está accediendo realmente a un sitio web; un humano de sangre caliente, de carne y huesos, o un robot frío escrito con un guión.

La forma más común de hacer esto hoy, que estoy seguro de que puede tener al otro lado (¡a menos que, por supuesto, viva debajo de una roca!), Es reCAPTCHA o el clic único que lo diferencia de un bot.

Eres humano? (Crédito de la foto: AIexVector / Shutterstock)

Pero, ¿cómo puede simplemente hacer clic en un cuadro para pasar la prueba en humanos? ¿Qué tan efectivo es este método de todos modos? ¡Vamos a la madriguera de los robots contra los humanos!

¿Por qué los sitios web deben probarse si eres un bot?

Como se dijo anteriormente, Internet no es el lugar ideal que alguna vez imaginamos que sería. Está lleno de malos actores que quieren aprovechar los fallos en la infraestructura digital y usarlos para cumplir con su intención maliciosa.

Los bots pueden ser entrenados para hacer todo tipo de daño. Los bots pueden crear varias cuentas en plataformas de redes sociales y proveedores de correo electrónico (Gmail), lo que aumenta la cantidad de usuarios y crea estragos en otras partes de Internet con estas cuentas de correo electrónico. Pueden rellenar formularios con contenido no deseado y difundir, ¡lo has adivinado! – spam. Esto también se aplica a los comentarios en sitios web y otras plataformas. Hacen que sea difícil medir la interacción humana real con una plataforma o sitio web.

Los bots son una molestia (Crédito de la foto: Pranch / Shutterstock)

Luego están los raspadores que usan bots para recopilar los identificadores de correo electrónico de los usuarios y los usan para todo tipo de negligencia. Los piratas informáticos pueden usar ‘ataques de diccionario’ para revisar cada palabra del diccionario y descifrar contraseñas, por lo que sus contraseñas tampoco son tan seguras. Es por eso que ves una prueba de ‘No soy un robot’ cuando inicias sesión en tantos sitios web. Los bots también se utilizan para dejar reseñas positivas y 5 estrellas en productos y servicios, creando una imagen falsa de los mismos.

Para sortear la plétora de estos problemas, se requiere una verificación para diferenciar entre un usuario legítimo y un bot. Aquí es donde los CAPTCHA entran en escena.

El nacimiento de los CAPTCHA

CAPTCHA, abreviatura de “Prueba de Turing pública completamente automatizada para diferenciar a las computadoras de los humanos”, fue desarrollado por científicos y profesores de la Universidad Carnegie Mellon e IBM en 2000. Era una forma de filtrar bots no deseados de sitios web mediante el uso de imágenes distorsionadas , transcripción de audio, etc. Este método se ha utilizado para controlar el fraude con tarjetas de crédito por parte de PayPal.

La premisa de este método es que los programas tienen dificultades para descifrar imágenes distorsionadas, mientras que los humanos pueden decodificarlas fácilmente. En un momento dado, 200 millones de usuarios usaban este método CAPTCHA todos los días, lo que equivale a pasar aproximadamente 500.000 horas transcribiendo texto codificado. Los expertos de CMU decidieron convertir todo este esfuerzo en algo útil y utilizaron este método de detección de bots para digitalizar libros clásicos.

Texto distorsionado para validar a los usuarios (Crédito de la foto: NanamiOu / Shutterstock)

Este nuevo método se llamó ‘reCAPTCHA’ y utilizó archivos PDF escaneados, libros y otros materiales como pruebas distorsionadas para hacer que el usuario los transcribiera, lo que resolvió dos problemas: eliminar bots y digitalizar libros clásicos.

Esta escisión de la tecnología CAPTCHA fue adquirida por Google en 2009 y la empresa la ha desarrollado aún más.

El 14 de abril de 2014, Google publicó un artículo científico en el que afirmaba que había desarrollado sistemas de reconocimiento de imágenes utilizando redes neuronales convolucionales profundas que podían transcribir números y textos de sus imágenes de Street View. Esto significaba que los programas ahora eran capaces de resolver los CAPTCHA más difíciles con una precisión del 99,8%, lo que hacía que el sistema actual no fuera confiable.

Aún así, el problema de los bots seguía siendo frecuente y necesitábamos una forma de eliminarlos. Entrar, no CAPTCHA reCAPTCHA.

Sin CAPTCHA reCAPTCHA

El 14 de diciembre de 2014, Google anunció que había desarrollado una nueva versión de reCAPTCHA, la que es bastante ubicua hoy en día, la casilla de clic “No soy un robot”.

Esta versión no hace que el usuario transcriba el texto distorsionado, sino que se da cuenta con un solo clic si eres un humano o un bot. Este método utiliza el backend de Advanced Risk Analysis para reCAPTCHA desarrollado por Google y descrito en una publicación de blog en 2013.

Este proceso de backend analiza la participación del usuario antes, durante y después de escribir el CAPTCHA para validarlos, basándose en pistas para comprender si un usuario es un bot o un humano. La prueba ‘No soy un robot’ usa métodos similares, mientras que usa la forma en que el usuario mueve el cursor y el patrón de completar el campo de texto como algunas de las señales. Google no publica todas estas señales como, obviamente, frustraría el propósito de restringir los bots.

Sin embargo, el CAPTCHA no ha sido reemplazado por completo y todavía se usa con el cuadro de clic si Google siente que hay una presencia maliciosa, lo que lo convierte en una señal adicional sobre la cual determina la validez del usuario. Sin embargo, los textos distorsionados han sido reemplazados por imágenes de digamos, un gato, que el usuario debe identificar entre otras opciones.

¡Puedo etiquetar gatos todo el día!

¿Son efectivas las comprobaciones de “No soy un robot”?

Google afirma que, tras el lanzamiento de la nueva versión de reCAPTCHA, empresas como Snapchat, WordPress y Humble Bundle adoptaron rápidamente este método. Afirman que en la primera semana de uso de No CAPTCHA reCAPTCHA, los usuarios se trasladaron al sitio web principal mucho más rápido que con los métodos anteriores.

En cuanto a los aspectos de seguridad, agregar muchas capas de señales hace que sea mucho más difícil ingresar a un sitio, lo que el método ‘No soy un robot’ ayuda claramente, en comparación con la transcripción única de texto en los métodos CAPTCHA anteriores. Google al no publicar las señales mantiene a los fabricantes de bots adivinando cuáles podrían ser, asegurando que reCAPTCHA siempre tenga la ventaja.

Este método también es una bendición para las personas con discapacidad visual, ya que reduce el tiempo que lleva transcribir y lo reemplaza con solo un clic y la necesidad ocasional de etiquetado. El ‘No CAPTCHA reCAPTCHA’ podría ver un mayor desarrollo en el futuro a medida que se agreguen más pistas en el algoritmo para verificar la legitimidad del usuario.

Es seguro decir que el problema de los bots no desaparecerá pronto, pero por el momento, ¡parece que los humanos tienen una ventaja en la carrera de armamentos digitales contra ellos!