CAPTCHA y reCAPTCHA: ¿cómo distinguen a robots de humanos?

CAPTCHA y reCAPTCHA: ¿cómo distinguen a robots de humanos?
José C. Sánchez

José C. Sánchez

Inventos

¿Alguna vez has oído hablar de Alan Turing? Su nombre quizá te resulte familiar por la cinta Código EnigmaThe Imitation Game— (2014), donde el actor Benedict Cumberbatch da vida a este científico inglés mientras intenta descifrar el código secreto nazi de la máquina Enigma. Pero Turing no fue un personaje de ficción, sino un genio matemático considerado uno de los padres de la informática que, entre otras cosas, diseñó el test de Turing: una prueba diseñada para poner a prueba la capacidad de una máquina de imitar el comportamiento humano.

Dicha prueba fue publicada por Turing en un ensayo de 1950 y es el principio para crear un sistema que hoy conocemos como CAPTCHA, que son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart; es decir, “Prueba de Turing completamente automática y pública para diferenciar computadoras de humanos”, el cual aparece en nuestras navegaciones de internet cuando intentamos ingresar a un sitio que necesita comprobar que somos usuarios humanos y no bots o personas que trabajan en granjas digitales —sweatshops, en inglés— haciéndose pasar por usuarios reales.

CAPTCHA presentaba pequeños desafíos visuales...

Aunque ya está cayendo en desuso, el sistema CAPTCHA presentaba pequeños desafíos visuales, tales como identificar letras distorsionadas o seleccionar objetos específicos en imágenes, para comprobar que la solicitud de acceso proviene de una persona genuina y no de alguien con intenciones de enviar spam o intentar algún tipo de fraude cibernético.

El primer sistema CAPTCHA fue patentado por Eran Reshef, Gili Raanan y Elion Solan en 1997, mientras trabajaban en barreras de seguridad informática o firewalls para una compañía llamada Sanctum. Pero, a pesar de los esfuerzos de todos los desarrolladores, los bots y la inteligencia artificial fueron haciéndose cada vez más hábiles para sortear el obstáculo y suplantar a una persona, de modo que hubo que implementar un sistema aún más inaccesible.

Así fue que surgió reCAPTCHA, creado por los científicos informáticos Luis von Ahn, guatemalteco, y Manuel Blum, venezolano nacionalizado estadounidense. Hoy en día, los desafíos mentales o visuales —los cuales se hicieron tan complejos que resultaban irresolubles— están siendo sustituidos por una simple caja que dice “I’m not a robot” o “No soy un robot”, en la que sencillamente tienes que dar clic para tener acceso. Pero, ¿cómo algo tan fácil puede en verdad distinguir a un robot?

reCAPTCHA implementa dos capas de seguridad antes del clic

El asunto es que el clic no es la prueba, sino que reCAPTCHA implementa —sin que tú te des cuenta, lo cual resulta un poco escalofriante— dos capas de seguridad antes del clic: primero, analiza la trayectoria de tu cursor, pues una línea perfectamente recta o una velocidad constante revelarían que se trata de un robot; segundo, como es una tecnología que pertenece a Google, tiene acceso a todo tu historial de navegación… situación que todos autorizamos al aceptar los términos y las condiciones de sus servicios.

Por eso, muchas veces cuando te topas con un reCAPTCHA ni siquiera tienes que dar clic: mientras tú piensas, el sistema ya escaneó tu historial de navegación y encontró un comportamiento normal con compras, redes sociales, chats de trabajo, descarga de fotos, consultas en Wikipedia y hasta sitios porno, propios de un usuario común y corriente. Y listo: el sistema te deja entrar.

Aun así, nada impide que en las granjas de bots se siga pagando a personas por resolver CAPTCHAS y reCAPTCHAS para ejercer prácticas cibernéticas indebidas. Y uno se pregunta: ¿llegará el día en que el teléfono inteligente lea mi retina u otro biométrico para abrir una cuenta o para que que la banca electrónica autorice una transferencia?

Cierre artículo

Recibe noticias de este blog