Select Page

Si te preguntamos por el sistema Captcha, posiblemente levantes las cejas en señal de perplejidad. Si, en cambio, te preguntamos si alguna vez has tenido que identificar todas las imágenes de coches en una cuadrícula o has tenido que responder a preguntas tan desconcertantes como la de si eres un robot, ya sabes de qué estamos hablando. Captcha es una de las herramientas más utilizadas para evitar que las máquinas puedan completar formularios, distorsionando así la información recopilada. Un sistema muy útil pero que podría estar quedándose obsoleto.

El funcionamiento de Captcha es, como hemos visto (y como has tenido ocasión de comprobar por ti mismo), bastante sencillo. Un robot puede completar todos los espacios o escoger entre las diferentes opciones de un formulario pero es incapaz de resolver una pregunta contenida dentro de una imagen. En los últimos años, el sistema se había reforzado con una cuadrícula de nueve imágenes, entre las cuales hay que identificar las que coincidan con la descripción facilitada por el sistema. Lamentablemente, las máquinas han empezado a sortear estas barreras y ya son capaces de responder a las preguntas ocultas.

No se trata de algo muy extendido todavía, pues la mayoría de robots siguen sin poder superar las pruebas de Captcha. En cualquier caso, la fiabilidad absoluta que se le presuponía a este sistema de validación se ha visto seriamente comprometida. Y lo que es más importante, se da por sentado que cada vez más programas maliciosos podrán burlar este tipo de escudos. Consecuentemente, Captcha puede quedar totalmente desfasado si no adopta medidas adicionales para evitar las malas artes de los hackers. Un problema añadido para los desarrolladores es que no pueden obligar a los usuarios a consumir mucho tiempo superando las pruebas de validación, dado que ello le restaría funcionalidad al sistema.

¿Qué alternativas tienen los responsables de las páginas web para garantizar un acceso lícito a sus formularios y contenidos? Cada vez son más los sitios que se sirven del inicio de sesión en alguna red social, como Facebook o Google+. De este modo, la página en cuestión se refuerza con los controles de inicio de sesión de estas plataformas. Por supuesto, los expertos coinciden en que la clave para evitar malas prácticas estará en saber incorporar las posibilidades de la Inteligencia Artificial en este campo.

Sorpréndete con otras interesantes novedades sobre ciberseguridad que iremos publicando en nuestro blog.