¿De dónde vienen los captchas y cómo funcionan?

Si sois usuarios de páginas web, de aplicaciones móviles o en general si transitáis cualquier entorno digital, os habréis encontrado alguna vez con uno de estos “porteros de internet”, con nombre difícil de pronunciar (el CAPTCHA) que se usan para evitar que los bots (sobre todo los de spam) y en general cualquier elemento automatizado haga acciones propiamente destinadas a los humanos: enviar formularios, hacer comentarios en páginas, realizar búsquedas, etc…

Aunque puedan resultar un poco incómodos y a veces repetitivos, lo cierto es que son una buena medida de seguridad para los sitios web, que consiguen evitar que los cada vez más prolíficos y activos bots, actúen indebidamente en sus páginas o zonas seguras.

¿CÓMO SE CREÓ CAPTCHA?

Aunque en su autoría participaron diferentes grupos en paralelo a finales de la década de los 90, generando algún que otro problema con la patente del mismo, fue el guatemalteco Luis von Ahn, quien le puso nombre y mejoró el desarrollo definitivo tal y como lo conocemos.

Ingenieros informáticos de Altavista, pusieron la primera semilla del “engendro” en los albores de la era de internet, tratando de evitar que los bots dieran de alta miles de sitios de manera fraudulenta en su buscador. Yahoo también tenía problemas con las acciones de automatizadas que creaban cuentas de correo de forma masiva. Un equipo de expertos en ciberseguridad, también hicieron sus pinitos en el proyecto intentando mejorar la seguridad de sitios web.

Pero el equipo de Von Ahn y la Universidad Carnegie Mellon quien finalmente puso la guinda a este sistema sencillo pero muy complejo en su programación, entre el 2000 y el 2003.

Unos años después Luis von Ahn vendió su idea a Google, que es quien lo ha ido evolucionado, hasta el sistema que tan acostumbrados estamos a ver a diario: “No soy un robot”.

¿FUNCIONAMIENTO DE LOS CAPTCHAS?

Los captchas son un tipo de prueba o desafío que plantea la máquina para que el humano lo resuelva y los bots no sean capaces de continuar con su acción. Principalmente, su función es evitar que mecanismos automatizados, puedan realizar registros en webs, rellenar formularios o hacer procesos de compra, así proteger encuestas en línea, entre otras muchas cosas. También a nivel seguridad, sirven para impedir ataques de fuerza bruta o de denegación de servicio (DDoS), el acceso de bots de spam a información sensible o frenar la competencia desleal entre empresas.

Se trata de una evolución del Test de Turing, creado ya en los cincuenta por el matemático que descifró el “Código Enigma” (entre otros secretos) y que ayudó a finalizar la Segunda Guerra Mundial con sus hallazgos, que experimentó sobre si una máquina podría responder igual que un humano a ciertas cuestiones.

De hecho, CAPTCHA es un acrónimo del inglés Completely Automated Public Turing test to tell Computers and Humans Apart.

Esta base sirvió para crear la prueba inversa que propone Luis von Ahn para distinguir entre máquinas y humanos, frenando así sus acciones maliciosas.

EVOLUCIÓN DEL CAPTCHA HASTA NUESTROS DÍAS

Inicialmente, el sistema obligaba a escribir una serie de letras que aparecían distorsionadas para que solo el ojo humano las reconociera. Era costoso reconocer las letras y aunque en un principio la aplicación evitaba los accesos, con el tiempo los bots y piratas informáticos consiguieron saltarse las limitaciones.
En 2009, von Ahn y los suyos idearon reCaptcha, una mejora que añadía una segunda palabra que complicaba el proceso. Para este formato, el captcha tenía que digitalizar primeramente grandes cantidades de textos de libros que después eran reproducidos aleatoriamente como frases que había que escribir para que el captcha nos diera acceso.

Por último, tras la compra del proyecto por parte de Google, éste lo desarrolló para una tercera mejora: No captcha reCaptcha que cambiaba las palabras por imágenes, es decir, cuando tiene dudas de si somos humanos, éste nos muestra un puzzle con imágenes reales de las que tenemos que elegir a petición del algoritmo las que se ajusten a la descripción.

Además, el nuevo sistema incorpora un método para reconocer si somos humanos mediante el chequeo de las cookies y de nuestro historial de uso del navegador, validando el acceso si considera que nuestro uso de internet refleja nuestra condición humana u ofreciendo el test visual cuando no lo tiene claro.

EFICACIA DE LOS CAPTCHAS

Sin duda, cosa que le ha pasado a todas las versiones previas, el nuevo recaptcha también será superado por bots y spammers, como ya ocurrió en el pasado, pero la evolución de este sistema de verificación siempre ha estado muy relacionada con la innovación tecnológica de cada momento y es probable que, desde Google, aprovechen el tirón de la IA para hacer del “firewall” de las letritas, un sistema mucho más estable en el futuro.

Imágenes utlizadas de Freepik

Comparte nuestros post (si quieres...)

Otras cosas interesantes que leer...