¿Qué es captcha y para que sirve ?

Seguro que alguna vez habrás recibido un correo electrónico no deseado y a veces es un dolor de cabeza pues estos correos no deseados pueden hacerse masivos.
¿Cómo podemos diseñar un formulario de consultas seguro, que no permita spam(correo electrónico no deseado)? La solución es el uso del CAPTCHA.

¿Qué es el CAPTCHA?

CAPTCHA son en inglés de Completely Automated Public Turing test to tell Computers and Humans Apart, en español sería Prueba de Turing Completamente Automática y Pública para Diferenciar Computadoras de Humanos. Es un sistema que se ideó en 1997 cuando la empresa Alta-Vista descubrió con pavor como una serie de individuos habían lanzado un ataque de URL’s para saturar el por aquella época célebre buscador. Esta medida de seguridad es conocida como autenticación pregunta-respuesta. Des esta forma te protege del temible SPAM y del robo de contraseñas para ello el CAPTCHA te pide que completes una pregunta simple para que demuestres si eres humano o robot.

¿En qué consiste la prueba del CAPTCHA? consiste en dos partes: 1)una secuencia de letras o números que se genera al azar y que aparare en forma de imagen distorsionada y 2) un cuadro de texto. Para demostrar que no eres un robot sino un humano simplemente debes ingresar en el cuadro de texto lo que ves en la imagen, si te parece difícil identificar lo que vez en la imagen puedes actualizar dicha imagen para que aparezca otra.

Ejemplos de Código CAPTCHA

Existen diferentes tipos de código CAPTCHA de los cuales puedes elegir el que mejor se adapte a tu página web o que creas que es más seguro.

captcha01

Ya habíamos mencionado los CAPTCHA que consisten en mostrar al usuario una imagen y luego escribir en una caja de texto lo que que se en la imagen. Sin embargo este tipo de CAPTCHA presenta un problema para las personas invidentes, pues este tipo de usuarios usa lectores pantalla que no pueden reconocer las imágenes que muestran este tipo de CAPTCHA. Así mismo se están inventando algunos métodos que pueden identificar imágenes lo que lo hace un tanto vulnerable.

La solución para este problema fue la invención de un nuevo tipo de CAPTCHA basado en sonido, el cual se valida ingresando las letras o números que escuchó. Aunque suena bien este tipo de CAPTCHA en tiempos recientes Jochem van der Vorm ha descubierto que pueden ser vulnerables. Te resultará interesante la investigación que ha realizado Vorm sobre los CAPTCHAS, aunque está en inglés pero puedes traducirlo con algún traductor de tu preferencia aquí un poco de su investigación :

Desde hace algunos años hallé pruebas bajo el nombre de «captchas» se puede encontrar en la web, para evitar que los robots de rellenar formularios[…] Más tarde me encontré con un post sobre captchas de voz. Como no había demasiada información sobre esto en la red y  estaba aburrido (enferma en casa), decidí darle una oportunidad. Había quienes estaban dispuestos a mejorar las algoritmos utilizados a los utilizados en el reconocimiento de voz [luego] pueden encontrar pruebas de concepto para romper captchas de voz.

Y la novedad es el Recaptcha

Wikipedia lo explica de esta forma:

Recaptcha o reCAPTCHA es una extensión de la prueba Captcha que se utiliza para reconocer texto presente en imágenes. Emplea por tanto la prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano para, a su vez, mejorar la digitalización de textos.

El uso de Recaptcha consiste en sustituir al sistema Captcha, colocando dos palabras que hay que reconocer, en lugar de una que emplea típicamente la prueba Captcha. Una de las palabras es conocida y la otra es desconocida para el sistema. La palabra desconocida es una que no pudo ser obtenida de una imagen mediante un sistema OCR automatizado. El sistema pide al usuario, quien desconoce qué palabra es conocida y cuál no lo es, que introduzca ambas palabras como texto. Si la palabra conocida por el sistema es introducida correctamente por un humano, el sistema Recaptcha asume que hay probabilidades altas de que el usuario también haya introducido la palabra desconocida correctamente. Si la palabra desconocida recibe en múltiples ocasiones la misma transcripción humana (traducción de imagen a texto) se considera que esa transcripción es correcta.

Particularmente me gusta utilizar el reCAPTCHA de Google por la sencillez en la programación y la facilidad de poder registrar tu dominio en la página oficial de Google para obtener un código que usarás al programar el reCAPTHA.

Te gustará la sencilla explicación que da Google sobre el uso de reCAPTCHA y podrás ver un vídeo explicativo sabre esta novedad.

El nuevo reCAPTCHA es aquí. Un número significativo de sus usuarios ahora puede dar fe de que son humanos sin tener que resolver un CAPTCHA. En su lugar con tan solo un clic le confirmarán que no es un robot. Lo llamamos la experiencia Sin CAPTCHA reCAPTCHA.

recaptcha

 

 

 

 

Deja un comentario