¿Qué es un Captcha? Descubre para qué sirve y por qué es tan importante para tu página web

Cuando introduces tus datos de acceso en una página web o quieres escribir un comentario en tu blog preferido, es posible que antes de realizar la acción, se te pida una validación muy sencilla para el usuario como puede ser: la suma de dos números, copiar los caracteres que aparecen en una imagen o seleccionar imágenes que tengan que ver con una montaña, entre otros.

La mayoría de la gente no entiende el significado de estas validaciones sencillas que se piden a los usuarios para completar su acción, pero es muy importante para los administradores de servicios web como nosotros.

¿Cómo funciona un CAPTCHA y como surgió?

Ejemplo de Captcha

Los sistemas de validación CAPTCHA se inventaron para evitar el spam en los comentarios de los artículos, la compra masiva de productos en E-commerce o el ataque de hacker para conseguir credenciales a través de fuerza bruta.

La forma más común de ver un CAPTCHA es una imagen un poco distorsionada con varias letras que el usuario tendrá que copiar de manera manual en un input justo abajo. También es habitual elegir entre una variedad de imágenes de las que aparecen las imágenes que tienen que ver con un tema concreto.

El término CATCHA fue utilizado por primera vez por varios informáticos de la Universidad Carnegie Mellon allá por el año 2000 y sus siglas significan «Completely Automated Public Turing test to tell Computers and Humans Apart» que, traducido a nuestro idioma nos viene a decir algo como «Prueba automatizada para distinguir a los ordenadores de los humanos», la parte de la Prueba de Turing puede no ser tan sencillo de explicar.

¿Qué es el Test de Turing?

Alan Turing, conocido como el padre de la informática moderna, propuso esta prueba como experimento para determinar si las máquinas podían pensar por sí mismas o pretender pensar como los humanos. El Test de Turing se basa, básicamente, en la imitación. Un examinador de dicho test es el encargado de hacer una serie de preguntas a dos participantes. De esos dos participantes, uno de ellos es una máquina y el otro una persona humana. La persona encargada de preguntar no sabe cuál es la máquina y cuál es el humano y su misión es adivinar cuál de los participantes es una máquina. Si el examinador no puede notar la diferencia, la máquina ha superado la prueba de Turing.

Mientras que el CAPTCHA está pensado para engañar a la máquina y crear una prueba que solo pasen los humanos, esta prueba fue creada para permitir que la aplicación CATCHA presente una variedad de CAPTCHAs a diferentes usuarios.

Otra de las razones principales por las que el sistema CATCHA se considera difícil de leer para los ordenadores es su aspecto visual. Debido a que se utilizan imágenes, los ordenadores tienen problemas para escanear las imágenes y no son capaces de descifrar el contenido de ellas. Sin embargo, los humanos pueden leer perfectamente una imagen y replicar su contenido sin ningún tipo de inconveniente.

Además de los patrones visuales, los CAPTCHAs también están disponibles en un formato audible para los discapacitados visuales. En algunos casos, los CAPTCHAs pueden pedir al usuario que interprete un breve pasaje de texto. A continuación, se pedirá al lector que realice un breve cuestionario sobre el contenido que ha leído o escuchado.

¿Quién utiliza un CAPTCHA?

Gestores de Correo

Los CAPTCHAs se utilizan en todos los sitios web que quieren verificar que el usuario que navega no es un robot y se trata, efectivamente, de una persona humana.

A día de hoy, podemos encontrar estos sistemas de validación en los gestores de correo que todos conocemos (Gmail, Yahoo, Outlook, etc.) con el objetivo de eliminar el uso de robots que envíen spam masivamente a través de las cuentas de correo que ofrecen estas empresas de manera automática.

  • Gestores de Correo (Gmail, Yahoo, entre otras).
  • Formularios web.
  • Publicación de comentarios en blogs y foros.
  • Login y registro de usuarios en diferentes plataformas.
  • Etc.

En definitiva, los CAPTCHAs se utilizan en todos los apartados susceptibles de ser spameados o atacados a través de bots programados para ese fin.

Tipos de CAPTCHAs que existen en la actualidad

A día de hoy, existen bastantes sistemas de validación CATPCHA basados en diferentes formas de engañar a la máquina y hacerle la vida más sencilla al usuario que navega por la red.

CAPTCHA de palabras

Como su nombre indica, el captcha de palabras es una validación sencilla que consiste en una imagen con palabras borrosas que el usuario debe descifrar y colocar en su casilla correspondiente. Se puede solicitar que el usuario escriba la palabra tal y como está en la imagen, respetando mayúsculas, minúsculas y números. También es frecuente ver preguntas sencillas que el usuario debe responder, por ejemplo «¿Cuál es la capital de España?»

Inicio de sesión mediante redes sociales

Un sistema de verificación muy sencillo, pero potente, que permite bloquear a los robots mediante el uso de las redes sociales. Hoy en día, todo el mundo tiene redes sociales, por lo que una verificación mediante redes sociales permite al sistema detectar quien es una persona real de manera sencilla.

Un sistema de validación muy eficiente pero arriesgado, ya que existen muchos usuarios reacios a realizar este tipo de validaciones con sus cuentas personales de redes sociales.

CAPTCHAs matemáticos

Una forma frecuente y muy utilizada de realizar validaciones a través de sencillos problemas matemáticos. El usuario debe responder a problemas matemáticos del estilo 2 + 2 que todos los usuarios podrán responder, pero las máquinas tendrán problemas para identificar.

CAPTCHA temporal o basado en el tiempo

Este sistema de validación se configura para una duración determinada. Un usuario puede tardar x tiempo en realizar un formulario. Si el usuario excede ese tiempo, saltaría el CATCHA y quedaría anulado el formulario.

Se trata de un CAPTCHA nada intrusivo para el usuario, ya que no perjudica en nada a la experiencia de usuario. Sin embargo, no lo recomendamos debido a la tecnología actual que tenemos, que ofrecen otras alternativas más potentes y seguras.

Sweet CAPTCHA

Esta validación consiste en pedir al usuario realizar alguna tarea muy sencilla y muy humana, como por ejemplo, mover una barra de desplazamiento a un determinado lugar. Una tarea muy sencilla que una máquina sería incapaz de hacer con exactitud. Sin embargo, este sistema, en ocasiones, puede resultar contraproducente por la posible pérdida de personas humanas que puedan ser menos hábiles y decidan no realizar la acción debido a su complejidad.

Google ReCAPTCHA

Creado por el mismo Google y funcionando a la perfección en millones de sitios webs. El usuario solo debe marcar un check para comprobar si es humano o un robot. En la mayoría de los casos, con ese check es suficiente, pero en otras ocasiones, se puede abrir un popup en el que debes seleccionar una serie de imágenes que tienen que ver con un tema concreto para validar que, realmente, hay una persona detrás de esa acción.

El sistema de Google es capaz de reconocer con un simple check si el usuario que lo está realizando es un robot o una persona real, ya que Google es capaz de rastrear tus movimientos y tus cookies guardadas en el navegador para garantizar que tienes un patrón de conducta «normal» y no tienes un patrón diferente que pueda dar una señal de posible Bot. En el caso de que Google no pueda garantizar con los datos obtenidos sobre ti que no eres una máquina, se muestra una segunda prueba en la que debes realizar una serie de acciones sencillas que una máquina no podría realizar.

Google ReCATCHA V3 Invisible

Una versión mejorada del sistema de RECAPTCHA de Google. En este caso, el usuario ya no tendrá que realizar ninguna acción. El sistema funciona en segundo plano en el sitio web y monitorea los patrones del usuario para verificar que se trata de una persona real o una máquina. De esta manera, el sistema es capaz de detectarlo sin que el usuario tenga que hacer absolutamente nada.

En Dinámico Estudio utilizamos este sistema para todos nuestros clientes y para nuestro sitio web. Consideramos que se trata del CAPTCHA más eficiente y que no molesta en nada al usuario perjudicando 0 a la experiencia de usuario, tan importante en el SEO y el Marketing Digital.

Logo Circular Dinámico Estudio

Sobre el autor

Dinámico Estudio es una Agencia de Marketing Digital especializada en Diseño web y posicionamiento Seo. Si quieres aumentar tu reputación y visibilidad en Internet, contacta con nosotros para ayudarte a cumplir tus objetivos.

¿Te ha gustado el artículo?

5 / 5. Votos: 1

Deja un comentario

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad