En concreto aquí os vamos a hablar de los denominados como CAPTCHA que multitud de páginas web utilizan como método de autenticación o sistema de seguridad de acceso. El significado real de este término que seguro habéis escuchado en multitud de ocasiones es Completely Automated Public Turing test to tell Computers and Humans Apart. Lo podríamos traducir como test de Turing público y automático para distinguir a los ordenadores de los humanos.
-¿Qué es un CAPTCHA?
Pues bien, este es un sistema de seguridad que lleva varios años entre nosotros y que con el tiempo se ha conocido como autenticación pregunta / respuesta. Para que nos hagamos una idea más aproximada, un CAPTCHA de estas características ayuda a las webs a protegerse contra los bots y el spam que se encarga del descifrado de contraseñas automático. Por tanto y para proteger la plataforma de todos estos elementos maliciosos, nos pide que completemos una prueba sencilla. Esta sirve para que se demuestre que eres humano y no un equipo que está intentando acceder a una cuenta protegida mediante una contraseña.
Este es un método que se desarrolló en la década de los 90 y fue diseñado por Luis von Ahna los 22 años. Creó este sistema de seguridad intentando paliar los desastres provocados por el spam en los foros online y buzones de correo.
De hecho, podemos encontrar distintos formatos pertenecientes a este método de seguridad tal y como os mostraremos más adelante. Básicamente este elemento de autenticación consta de dos partes. Por un lado, nos encontramos una secuencia de letras o números que se genera de forma aleatoria y aparece como una imagen distorsionada. También lo compone el habitual cuadro de texto.
Por tanto, para que podamos superar el test de autenticación y seguir adelante en la web, tendremos que probar que somos humanos. Para ello el CAPTCHA nos da la oportunidad de teclear los caracteres que vemos en pantalla, en concreto la imagen distorsionada que os comentamos, y dejemos constancia de los mismos en el cuadro de texto. Decir que este es el método autenticación más habitual y que nos vamos a encontrar en mayor número de ocasiones.
-¿Cuándo se utiliza este método de seguridad?
Tras todo lo que os hemos comentado, queda patente que estos métodos de seguridad ofrecen un fiable sistema de protección contra entradas digitales remotas. En realidad, lo que logran es que tan solo un ser humano con la clave correcta para acceder a la cuenta y así evitar bots automatizados. Y es que los ordenadores no son capaces de leer la información incluida en una imagen distorsionada e interpretarla de manera correcta, problema que solo un humano puedo llevar a cabo, y en ocasiones con complicaciones.
De ahí que nos encontremos con multitud de plataformas, aplicaciones y servicios web que utilizan los CAPTCHA para evitar las entradas no autorizadas en cuentas que requieren de una determinada autenticación. Además, estos elementos evitan que actores maliciosos puedan acceder a vuestras cuentas del banco, redes sociales y otras plataformas privadas. De hecho, hay determinadas situaciones y plataformas web en las que nos vamos a encontrar con estos elementos de autenticación de manera habitual.
- Cuando nos vamos a registrar o dar de alta en determinados servicios y aplicaciones.
- Si necesitamos modificar los datos de autenticación de una cuenta online.
- Al personalizar y configurar plataformas de Internet que necesitan de nuestro correo y contraseña.
- Al acceder por primera vez a una web que necesita autenticación desde un equipo no registrado.
-Tipos de CAPTCHA más habituales
Estos elementos de seguridad llevan varias décadas entre nosotros y desde su desarrollo inicial han crecido en gran medida. Todo ello con el fin de adaptarse a los tiempos que corren y a las mejoras tecnológicas que han ido apareciendo, especialmente las maliciosas. De ahí que en estos momentos nos podemos encontrar con varios formatos cuya efectividad es muy similar y que nos permiten proteger el acceso a todo tipo de plataformas web. Estos son los formatos más habituales hoy día.
- De texto.
- Visuales con imágenes.
- Campos ocultos.
- Juegos de palabras.
- Con preguntas.
- Problemas matemáticos.
- Con límite de tiempo.
Dependiendo del tipo de web o de los niveles de seguridad establecidos por su desarrollador, se suele utilizar un formato u otro. Pero el fin es el mismo, cuidar el acceso a la plataforma.