¿Qué es reCAPTCHA?
CAPTCHA significa Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing completamente automática y pública para diferenciar ordenadores de humanos). Un CAPTCHA protege los sitios web del spam y los bots al pedir a los usuarios de Internet que completen una prueba diseñada para ser fácil para una persona real, pero difícil para una cuenta bot automatizada. Los CAPTCHA proporcionan verificación y seguridad a sitios web, aplicaciones y otros servicios electrónicos.
El reCAPTCHA de Google hace algo más que demostrar que eres un ser humano real. También puede frustrar tácticas maliciosas, por ejemplo, el relleno de credenciales, una práctica en la que los hackers utilizan listas de nombres de cuentas y contraseñas comprometidos para intentar penetrar en las cuentas de usuario en otros sitios.
Historia de reCAPTCHA
reCAPTCHA fue diseñado en 2007 como una herramienta para digitalizar libros. A las personas se les mostró un texto que los ordenadores no podían reconocer y se les pidió que escribieran lo que veían. En 2009, Google adquirió reCAPTCHA y empezó a utilizarlo para mejorar la seguridad de Internet. Hoy en día, se utiliza ampliamente con fines de verificación para protegerse contra el spam y los bots, y es una herramienta importante para mantener la seguridad y la integridad de los sistemas en línea sigue siendo una de las herramientas de seguridad informática más usadas hoy en día.
reCAPTCHA, v2, v3: ¿cuál es la diferencia?
reCAPTCHA utiliza el reconocimiento de imágenes, el reconocimiento de audio, el análisis del comportamiento y el machine learning para determinar si el usuario es humano o no. Es el servicio más popular, instalado en millones de sitios, con más del 97 % de la cuota de mercado.
Actualmente, hay dos versiones de reCAPTCHA:
- reCAPTCHA v2 requiere que los usuarios resuelvan un desafío o hagan clic en una casilla de verificación. Permite a los propietarios de sitios web personalizar el aspecto y el comportamiento del desafío.
- reCAPTCHA v3 funciona en segundo plano y no requiere ninguna interacción. Genera una puntuación basada en factores como el comportamiento del usuario, la hora del día y otra información contextual.
Cómo funciona reCAPTCHA
Un sitio que utiliza reCAPTCHA incluye un pequeño trozo de código (un "script") que maneja el proceso de desafío y respuesta. Este proceso es vital para garantizar el cifrado de punto final en las comunicaciones. A medida que alguien interactúa con el desafío, reCAPTCHA recopila datos sobre su comportamiento, como sus pulsaciones de teclas, el movimiento y tiempo del ratón, y el historial de navegación en el mundo de los sistemas operativos y archivos.
El script se comunica con el servidor de Google utilizando una clave secreta para cifrar la comunicación, poniendo un punto final a la posibilidad de accesos no autorizados. La clave secreta es única para cada sitio web y se genera cuando el propietario del sitio web configura reCAPTCHA.
Los algoritmos de Google comparan los datos con el comportamiento humano y bot conocido y pueden pedir al usuario que complete desafíos adicionales o bloquear su acceso si detectan tráfico web inusual.
Inteligencia artificial (IA) y reconocimiento de patrones
La tecnología reCAPTCHA utiliza la IA para realizar un análisis avanzado de riesgos con cada nuevo usuario del sitio, evaluando cosas como la dirección IP, la información del navegador y del dispositivo, y el comportamiento de navegación anterior. A continuación, reCAPTCHA asigna una puntuación de riesgo. Una puntuación de bajo riesgo indica una alta probabilidad de que el usuario sea humano, mientras que una puntuación de alto riesgo sugiere que puede ser un bot. Si el programa sospecha de un bot o necesita más información, le pide al usuario que haga una prueba reCAPTCHA.
Tipos de pruebas reCAPTCHA
Las pruebas CAPTCHA se presentan de muchas formas y se han adaptado para que sean más sofisticadas, más difíciles de engañar y menos intrusivas. El tipo reCAPTCHA depende de varios factores, incluidos la configuración de seguridad del sitio, el contexto y el tipo de actividad.
Texto
Al visitante del sitio web se le muestra una serie de letras y números que han sido distorsionados o parcialmente ocultados y se le pide que los escriba en la secuencia correcta.
Reconocimiento de imagen
El usuario ve imágenes distorsionadas, recortadas o parcialmente ocultadas y debe seleccionar las que coinciden con una descripción específica; por ejemplo, imágenes que contengan señales de tráfico o vehículos.
Casilla de verificación
A veces llamado "no CAPTCHA reCAPTCHA," este método sólo requiere que las personas marquen una casilla para confirmar que no es un robot. Google utiliza información general, como la dirección IP del usuario y los datos del navegador, para verificar que son usuarios humanos.
Evaluación del comportamiento del usuario
A menudo no hay ninguna casilla de verificación ni desafío CAPTCHA en absoluto. En esta versión "invisible", el sistema realiza el proceso de verificación automáticamente y la casilla de verificación sólo aparece si Google sospecha que podría estar tratando con un bot. Esto hace que la experiencia del usuario sea más fluida y menos intrusiva.
Ventajas e inconvenientes de reCAPTCHA
Es útil examinar las ventajas y los inconvenientes de reCAPTCHA para determinar si es adecuado para ti.
Ventajas
Mayor privacidad
Aunque reCAPTCHA está diseñado principalmente para mejorar la seguridad, también puede ayudar a mejorar la privacidad al evitar el acceso no autorizado a información confidencial como la información de contacto de tus clientes.
Limita los usuarios falsos
No es ningún secreto cuánto fraude hay en Internet. El uso del servicio reCAPTCHA ayuda a asegurarse de que aquellos que pueden resolver el desafío reCAPTCHA probablemente sean los visitantes que deseas.
Examina automáticamente los comentarios de los usuarios
Ofrecer a los clientes la capacidad de dejar comentarios o reseñas en publicaciones en redes sociales puede ser una gran manera de generar interacción del cliente. Sin embargo, el examen manual de comentarios abusivos y spammers requiere mucho trabajo.
Servicio gratuito para pequeñas empresas
reCAPTCHA de Google es un servicio gratuito para cualquier persona con hasta un millón de controles de seguridad al mes. Más allá de eso, Google ha lanzado reCAPTCHA Enterprise para ayudar a los clientes de mayor escala a evitar el spam y el abuso.
Inconvenientes
Interacción adicional del usuario
Quieres que la experiencia de tus visitantes sea lo más fácil y fluida posible, pero tener que resolver un desafío para la verificación pone uno o dos pasos más en su camino.
Desafíos de accesibilidad
A las personas con discapacidad visual les puede resultar difícil utilizar CAPTCHA. Las últimas versiones incluyen una opción de audio que permite a alguien escuchar un clip de audio y responder verbalmente.
Se pueden marcar buenos usuarios como sospechosos
Ningún sistema es perfecto. Cuando se identifica incorrectamente a las personas como bots, por ejemplo, es posible que tengan que seguir pasos adicionales para seguir adelante o encuentren su acceso bloqueado por completo.
Favorece a los usuarios de Google
Aunque reCAPTCHA es propiedad de Google y está gestionado por ellos, se puede utilizar en cualquier sitio web o aplicación. Sin embargo, funciona determinando si tienes cookies de Google en tu navegador. Así que cualquier persona que haya iniciado sesión en una cuenta de Google puede encontrar reCAPTCHA más fluido y sin problemas que los usuarios que no son de Google.
Los bots están mejorando
Inevitablemente, los agentes maliciosos siempre están mejorando su capacidad de evitar los servicios de verificación. Aunque reCAPTCHA trabaja para mantenerse por delante de ellos, ningún sistema es perfecto y los hackers creativos a veces encontrarán una forma de abrirse camino.
Alternativas para los usuarios de reCAPTCHA
Aunque el programa de Google tiene la mayor parte de la cuota de mercado, no es el único programa que utiliza la verificación CAPTCHA para proteger los sitios web contra el fraude. Otras opciones son:
- Akismet: si tu sitio está diseñado en WordPress, este plugin utiliza algoritmos de machine learning para identificar y bloquear los comentarios de spam en tu sitio web.
- BotDetect: este programa, una tecnología CAPTCHA versátil, permite a los usuarios personalizar el desafío y el diseño del formulario de una manera que tenga más sentido para sus clientes.
- KeyCAPTCHA: esta tecnología CAPTCHA utiliza rompecabezas interactivos para verificar la identidad en lugar del reconocimiento tradicional de letras y números.
- hCaptcha: se trata de un programa desarrollado para ser más accesible para las personas con discapacidades. Incluye una serie de desafíos, por ejemplo, reconocimiento de imágenes, reconocimiento de audio y rompecabezas interactivos. También es compatible con varios idiomas.
Consejos para propietarios de sitios web
Si reCAPTCHA te parece la opción adecuada, sigue leyendo para obtener algunos consejos sobre cómo usarlo. Google proporciona una página de soporte de reCAPTCHA si tienes alguna pregunta o tienes algún problema.
Cuándo utilizar reCAPTCHA
reCAPTCHA puede proteger tu sitio contra el spam y el abuso y asegurar a los clientes legítimos que sus datos son seguros. Estas son algunas de las veces en las que puede resultarte útil reCAPTCHA:
- Registro: si permites que las personas creen una cuenta en tu sitio web, reCAPTCHA puede ayudar a evitar que los usuarios automatizados abusen de tu sistema y le envíen spam. Descubre cómo utilizar reCAPTCHA para formularios de suscripción en tu sitio de Mailchimp.
- Formularios de contacto: evitar el spam te deja más tiempo para responder a mensajes legítimos.
- Páginas de inicio de sesión: evita que los hackers intenten adivinar las contraseñas de los usuarios o realicen otros tipos de ataques.
- Transacciones de e-commerce: los CAPTCHA pueden ayudar a detener las transacciones fraudulentas o el escamoteo de los datos de tus productos.
Cómo instalar reCAPTCHA
Estos son los pasos para instalar reCAPTCHA en tu sitio:
- Suscríbete para obtener una clave de interfaz de programación de aplicaciones (application programming interface, API) visitando el sitio web de reCAPTCHA de Google, creando una nueva cuenta y especificando los dominios de Internet en los que vas a utilizar el servicio.
- Elige la versión de reCAPTCHA (v2 o v3) que mejor se adapte a tus necesidades.
- Integra el código reCAPTCHA en tu sitio o aplicación. Esto suele implicar la adición de código JavaScript a tus páginas web y la modificación de cualquier script de envío de formulario relevante para incluir la validación reCAPTCHA.
- Utiliza el sitio de prueba de reCAPTCHA para probar tu integración y asegurarte de que tus formularios estén validados correctamente.
Puedes encontrar documentación detallada y tutoriales en el sitio web de reCAPTCHA de Google para ayudarte con el proceso de integración.
Cómo actualizar reCAPTCHA
Es importante mantener actualizado tu programa de seguridad. Puedes:
- Comprobar tu versión de reCAPTCHA mirando el código fuente de tu sitio. Es posible que sea el momento de actualizar si estás utilizando una versión más antigua.
- Reemplazar el código antiguo por código actualizado, que puedes encontrar en el sitio web de reCAPTCHA junto con las instrucciones de implementación.
El futuro de CAPTCHA
Al igual que cualquier programa informático diseñado para protegerse contra el abuso, reCAPTCHA siempre debe mantenerse un paso por delante de los agentes maliciosos y bots avanzados. Estas son algunas de las formas en las que puedes ver la tecnología CAPTCHA que se utilizarán en el futuro:
- Expansión a otros dispositivos y plataformas: siendo la seguridad una preocupación cada vez mayor, los desafíos CAPTCHA pueden volverse más comunes en los dispositivos portátiles o inteligentes para el hogar.
- Más invisibilidad: la casilla de verificación puede ser cosa del pasado. Es probable que los futuros CAPTCHA funcionen en segundo plano, sin requerir que los visitantes envíen respuestas a un desafío de seguridad.
- Mejoras de accesibilidad: además de una versión de audio, los futuros servicios CAPTCHA pueden incluir métodos de entrada alternativos, más compatibilidad con lectores de pantalla u otras tecnologías.
Si reCAPTCHA parece la solución adecuada para ti, suscríbete al servicio gratuito reCAPTCHA de Google para tu pequeña empresa o echa un vistazo a otro proveedor de CAPTCHA para proteger tu sitio web de hackers, bots y cuentas automatizadas.