Esta entrada tiene más de 29 meses,
quizá las informaciones que contiene no siguen vigentes.

El nuevo sistema de seguridad CAPTCHA de Google

El nuevo sistema de seguridad CAPTCHA  de Google
Lectura : +/-3 min

 

Es sin duda la gran noticia del día, los códigos CAPTCHA, a veces ilegibles, van a desaparecer para un nuevo sistema: una casilla! Al enterarme, creí que estaban mal de la cabeza pero no, iba muy en serio.

En Google, no han hecho muchos esfuerzos con el nombre porque el nuevo sistema se llama ahora ‘NoCAPTCHA ReCAPTCHA’, podrían haberlo simplificado un poco!

Antes de todo, es interesante saber porque han cambiado de sistema, simplemente porque había scripts que podían descifrar el código el 99.8% del tiempo es decir, significativamente mejor que yo y que muchos humanos.

Eso no significa que van a desaparecer los textos deformados, que no, se trata de una nueva API así que durante mucho tiempo seguiremos viendo los hieroglificos de ReCAPTCHA.

LA gran pregunta es cómo funciona exactamente? La nueva API reCAPTCHA usa un sistema de Análisis de Riesgos Avanzada (ARA), que espía sigue el comportamiento de los usuarios, antes, durante, y después de que se marque la casilla reCAPTCHA en cualquier página web determinada. Según el comportamiento de ‘lo’ que está en la página web – humano o robot – el nuevo sistema puede deducir si se trata de un humano o no humano y en caso de no estar del todo seguro, propondrá un pequeño test como reconocer una imagen o un texto.

Ya hay unos grandes sitios web que usan la nueva API como Snapchat, WordPress, Humble Bundle que lo tienen instalado aparentemente desde una semanita como ‘early adopters’.

Personalmente estoy bastante escéptico con este sistema por varias razones. La primera es que si se pueden crear scripts para resolver los antiguos captchas, seguro que los hackers encontraran un modo de fingir el comportamiento humano. Segundo, porque este nuevo sistema, aunque no lo dicen con estos términos, trackea los movimientos del usuario, es decir su cursor y eso es como una especie de eye tracker y por supuesto, van a recolectar todos estos datos para mejorar el nivel de seguridad.

A pesar de esto, creo que es una mejora significativa para simplificar un poco las cosas y que la seguridad dé un poco menos de miedo al momento de ‘vivirla’ pero recomiendo a los usuarios tener varios navegadores, uno por el uso profesional y otro por el uso personal/familial para no convertirse en pasto para los publicitarios.

Sin embargo, hay una pregunta que me hago y es porque hay una casilla que chequear si se vigila el comportamiento del usuario, sirve realmente de algo ?

Eres un robot?

Quizá te guste

Compartir