Si eres de pasar horas navegando en Internet o de descargar mucho contenido, entonces conocerás bien los captchas. Son esas pequeñas pruebas que sirven para verificar si eres humano o un bot y se supone que son un elemento de seguridad. Durante más de 20 años han estado con nosotros y han ido evolucionando con el paso del tiempo, supuestamente para “ser mejores”.
Sin embargo, un estudio acaba de demostrar algo que muchos ya dábamos por sentado: los captchas son inútiles, pues los bots los resuelven incluso mejor que los humanos.
Los bots resuelven los captchas de texto en menos de un segundo y con una precisión casi perfecta
Un equipo de investigadores de la Universidad de California en Irvine realizó recientemente un estudio para comprobar si los captchas siguen siendo útiles en Internet. El estudio analizó más de 200 portables webs populares en todo el mundo y descubrieron que 120 de ellos utilizaban estas pruebas para evitar a los bots.
Se preguntaron si esto realmente funcionaba y decidieron ponerlos a prueba de la siguiente manera: por un lado, se valieron de varios bots programados por ellos mismos y otros programas famosos que han sido reseñados por revistas del área; por el otro, reclutaron a 1000 personas de diferentes edades, sexo, ubicaciones y niveles educativos. Cada humano tenía que resolver 10 captchas diferentes en estas webs, seleccionados aleatoriamente.
¿Cuáles fueron los resultados? A nivel de seguridad informática: catastróficos. Los captchas basados en texto distorsionado fueron resueltos por los humanos entre el 50 y 84% de las veces. Además, tardaron entre 9 y 15 segundos para superarlos. En cambio, los bots tardaron menos de 1 segundo y su precisión fue del 99,8%. Vamos, que estas pruebas actualmente parecen más contra humanos que contra bots.
Andrew Searles, uno de los investigadores de la UC Irvine, explicó que las pruebas de este tipo se han vuelto inútiles: “Ya no hay una manera fácil de usar estos pequeños desafíos de imagen o lo que sea para distinguir entre un humano y un bot”. Aparte, apuntó que sería mucho más efectivo si las empresas se dedicasen a utilizar algoritmos inteligentes para identificar y eliminar a los bots.
Shujin Li, de la Universidad de Kent (Reino Unido), sumó su opinión al respecto. Señaló que el resultado no le sorprende, pues los solucionadores automatizados de captchas se han vuelto mucho más potentes desde que incluyen técnicas de aprendizaje automático.
“En general, y como concepto, los captchas no han cumplido el objetivo de seguridad para el que fueron creados y actualmente son más un inconveniente para los usuarios que para los atacantes decididos”, comentó. “Se necesitan nuevos enfoques, más dinámicos, que empleen análisis de comportamiento”.
Los bots deben ser contenidos y Google es una de las empresas que trabaja en ello
Aunque reconocemos que hay bots muy útiles como ChatGPT, algunos para Telegram y hasta para WhatsApp, lo cierto es que también pueden usarse para mal. Muchos bots se desarrollan para hacerse pasar por seres humanos y hacer cosas como: crear reseñas falsas de productos y servicios, llenar de spam las secciones de comentarios de los blogs, generar ataques DDoS, crear cuentas faltas y mucho más.
Es por ello que muchas webs buscan sacárselos de encima, buena parte a través de captchas, pero estos tienden a ser inútiles. ¿Qué opciones quedan? Ya señalamos una arriba, los algoritmos inteligentes de identificación.
Hay distintas empresas que ya ofrecen estas soluciones y casualmente Google es una de ellas. El estudio de la UC Irvine también probó el sistema reCAPTCHA de Google y obtuvieron resultados interesantes. Las pruebas visuales fueron superadas fácilmente, pero el algoritmo de reconocimiento logró detectar a algunos bots por su comportamiento y echarlos posteriormente.
El director sénior del departamento de administración de productos de Google Cloud, Jess Leroy, fue consultado al respecto y dijo lo siguiente: “cada vez nos enfocamos más en reconocer e interrumpir la actividad maliciosa, ya sea perpetrada por bots o humanos. Nos enfocamos mucho en ayudar a nuestros clientes a proteger a sus usuarios sin mostrar desafíos visuales, razón por la cual lanzamos reCAPTCHA v3 en 2018”.
Dicho de otra manera, Google reconoce que los desafíos visuales ya están quedando atrás. Así, aunque no los han abandonado del todo, consideran que es mucho más efectivo optar por otras soluciones y trabajan en ellas.
Fuente | NewScientist
