¿Qué es una Captcha?

En el artículo anterior, mencionamos la existencia de un mecanismo de seguridad utilizado en las pantallas de identificación y autenticación, (donde se escribe el nombre del usuario y la contraseña) de ciertos sitios web, (como bancos, creación de cuentas de correo gratuitas, envío de mensajes sms, etc.) llamado Captcha que representa el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart ((Prueba de Turing pública y automática, para diferenciar a máquinas y humanos).

El término Captcha se empezó a utilizar en el año 2000 y se trata de una prueba desafío-respuesta, utilizada en computación para determinar si un usuario que está accediendo a una aplicación o completando un formulario, es un humano o es una máquina que procesa datos automáticamente.

La prueba típica de un Capucha, consiste en que el usuario introduzca un conjunto de caracteres (letras y/o números), que se muestran en una imagen distorsionada que aparece en pantalla, (ver figura 1). Dado que las imágenes deformadas son difíciles de leer por una máquina, solo el humano podría hacerlo e introducir la secuencia de forma correcta (salvo que cometa un error).

Aunque el tipo de Captcha descrito anteriormente, es el más común, los usuarios de pantallas tipo texto o invidentes, no podrán reconocer la imagen distorsionada que es mostrada en la pantalla. Es por ello que se ha desarrollado otro tipo de Captcha que está basado en sonido, lo que permite al usuario, escuchar las letras y/o números que aparece en la imagen distorsionada y luego introducirlos para validar la respuesta.

Los Captchas son utilizados principalmente para evitar que spambots, (tipo de programa que recorre las páginas web existentes en Internet, para obtener direcciones electrónicas para luego enviarles correo basura), puedan utilizar ciertos servicios para cumplir con sus objetivos. Por otra parte, los Captchas pueden ser utilizados en lo siguientes casos:

· Evitar registros masivos en algunos sitios web o para comprobar que quien escribe un comentario en alguna página es realmente una persona.
· Impedir que se introduzcan comentarios automáticos en foros de discusión o weblogs con el único fin de poner enlaces hacia la página de un spammer.
· Imposibilitar que se utilice un programa para ingresar por fuerza bruta (generación automática y aleatoria de nombres de usuario y contraseñas) a un sitio web.

Para comprender, de manera práctica, el uso de un Captcha, pensemos en la siguiente situación: La empresa de telefonía móvil XYZ, desarrolla su sitio web a fin de ofrecer información y/o servicios a sus usuarios. Uno de los servicios consiste en permitir el envío de mensajes de texto (sms), a cualquier usuario de la empresa de manera gratuita. Esto podría ser aprovechado por los spammers, para enviar correo publicitario en forma de sms a los teléfonos de los usuarios de manera automática y sin autorización previa. Así, si usted fuera usuario de XYZ, recibiría mensajes publicitarios no deseados en su teléfono móvil a cualquier hora del día. Para solucionar esta situación, bastaría con incluir un Capucha, antes de enviar el mensaje de texto, lo que evitaría el envío de mensajes de forma automática.

Antes de finalizar, conviene decir que pese a las bondades que puede ofrecer el mecanismo de seguridad Captcha, existen sistemas automáticos para decodificarlos, por lo que no son 100% seguros. Sin embargo, su efectividad es alta, por lo que cada día aumenta el número de sitios web, que utilizan esta técnica.

Dirección-E: [email protected]