Como usuarios de sitios web, frecuentemente nos hemos topado con medidas de seguridad conocidas como autenticación y consisten en un test de Turing Público para distinguir a una computadora de un usuario humano y es tan común que nos los hemos topado infinidad de ocasiones ya que son una prueba rápida que usan muchas páginas como una forma de comprobación de identidad.
Estas pruebas humanas interactivas consisten en diversas técnicas para proteger la información de los ataques, especialmente aquellos de programas automatizados (conocidos como bots) que fungen como usuarios humanos, entre estos destacan los CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, por sus siglas en inglés) y surgen de la inteligencia artificial, y proponen retos -basados en texto o imágenes, y últimamente sonidos- aptos para ser rápidamente resueltos por seres humanos, pero difíciles para las computadoras, no obstante, este recurso ha implicado limitaciones para la accesibilidad/usabilidad de la web por parte de algunos usuarios, ante la complejidad de algunos CAPTCHA.
El CAPTCHA es una herramienta fundamental en la seguridad web, y su evolución ha sido constante para mantenerse eficaz ante las técnicas avanzadas de los bots, estas pruebas que los sistemas de bots encuentran difíciles de resolver, los humanos las resuelven con relativa facilidad ya que su funcionamiento se basa en diferencias de capacidad entre la inteligencia humana y la inteligencia artificial, siendo la prueba más usual el reconocer patrones visuales, como letras o números distorsionados, objetos dentro de imágenes, o textos ilegibles, ya que los bots tienen dificultad para interpretar estas distorsiones, a menos que estén programados con algoritmos avanzados de reconocimiento de imágenes.
Resolver las pequeñas pruebas en las que nos indican seleccionar imágenes de semáforos o cruces peatonales representan una defensa concluyente en la batalla entre humanos y máquinas, y su funcionamiento es más complejo de lo que parece, aunque la inteligencia artificial ha avanzado en el reconocimiento de imágenes, aún no puede igualar la capacidad humana para interpretar imágenes complejas, especialmente cuando están distorsionadas o contienen ruido visual,los CAPTCHA basados en texto utilizan palabras o frases que son difíciles de entender para un algoritmo, especialmente cuando se combinan con distorsiones visuales.
A pesar de su eficacia, no son una solución perfecta, los bots siempre buscarán nuevas formas de superarlos y es probable que veamos una carrera constante entre los desarrolladores y los creadores de bots, a mediano plazo, podrían ser reemplazados por tecnologías más avanzadas, como la biometría (reconocimiento facial, huellas dactilares) o el análisis del comportamiento del usuario, por el momento, seguirán siendo una herramienta esencial para proteger nuestros servicios en línea.
Un informe del World Wide Web Consortium (o W3C), organismo mundial encargado de desarrollar las tecnologías y protocolos que han hecho posible la Web que hoy conocemos, indica que los CAPTCHA pueden suponer un importante problema de accesibilidad para usuarios ciegos, con baja visión, o que tienen una discapacidad de aprendizaje como la dislexia, pero no se discutió cómo mejorar la usabilidad de los CAPTCHA, aunque se reconoció que deben ser "amigablemente humanos".
En este contexto, estamos conscientes de la necesidad de proporcionar seguridad a la información personal e institucional disponible en internet, misma que la globalización propicia su crecimiento día a día, ante la gran cantidad y constante posibilidad de ataques informáticos, estamos de acuerdo, que con soluciones como los CAPTCHA se han logrado resultados en relación con esto, aunque, de manera paralela y quizás insospechada, los CAPTCHA dificultan la accesibilidad/usabilidad de los usuarios a diversos servicios en el marco de la sociedad de la información y el conocimiento, situación que agrava la brecha digital existente.
En conclusión, entendemos que su función más destacada es la prevención de spam, ya que ayudan a evitar que bots envíen formularios de contacto, comentarios o correos electrónicos masivos, también juegan un papel importante en la protección contra ataques de denegación de servicio distribuido (DDoS), ya que permiten filtrar el tráfico automatizado y asegurar que solo los usuarios humanos accedan a los servicios, en la actividad del comercio electrónico, los CAPTCHA añaden una capa de seguridad en las transacciones, garantizando que no sean realizadas por scripts o bots maliciosos; por tanto, estos sistemas son efectivos en la detección de actividades fraudulentas, identificando y bloqueando comportamientos sospechosos.
Mientras tanto, recuerda que todo está previsto para que tengas un día ¡de bien para arriba!
