¿Qué es un captcha? Todo lo que necesita saber

Por Tibor Moes / Actualizado: Julio de 2023

¿Qué es un captcha? Todo lo que necesita saber (2023)

¿Qué es un captcha? 

Casi todos los usuarios de Internet se toparán en algún momento con una prueba CAPTCHA. Si alguna vez le han pedido que introduzca una serie de letras al azar en un cuadro de texto, ha visto un CAPTCHA. Cuando un sitio web pone a prueba sus habilidades de reconocimiento de imágenes o patrones, usted acaba de ser sometido a una prueba CAPTCHA.

Pero puede que no conozca el propósito que tienen las pruebas CAPTCHA o que no se dé cuenta de cuántos tipos de captcha existen. En este artículo, nos sumergimos en el mundo de las pruebas CAPTCHA, explicamos qué son y los diferentes ejemplos de CAPTCHA que puede esperar ver.

Resumen

  • CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) es una herramienta utilizada para diferenciar entre usuarios humanos y bots automatizados, mejorando la seguridad en línea.
  • Funciona planteando retos, como la identificación de imágenes o el reconocimiento de textos distorsionados, que los humanos pueden resolver fácilmente, pero que resultan difíciles para los bots, evitando así actividades no deseadas de los bots.
  • Aunque los CAPTCHA se utilizan ampliamente con fines antispam y de seguridad, a veces pueden presentar problemas de accesibilidad para los usuarios con problemas de visión; se están implementando soluciones como los CAPTCHA de audio para solucionar este problema.

No se convierta en víctima del cibercrimen. Proteja sus dispositivos con el mejor antivirus y su privacidad con la mejor VPN.

¿Qué es un CAPTCHA y por qué existen?

CAPTCHA son las siglas de “Prueba de Turing Pública Completamente Automatizada para Diferenciar Ordenadores y Humanos“. Es un trabalenguas, de ahí la abreviatura. Los CAPTCHA existen para ayudar a los sitios web y las aplicaciones a diferenciar entre usuarios humanos y bots.

¿Por qué es importante?

Depende del uso específico del CAPTCHA.

A nivel básico, los CAPTCHA tienen como objetivo eliminar el tráfico falso de los sitios web. Esto garantiza que los propietarios de los sitios web obtengan estadísticas legítimas para informar sus estrategias de marketing y desarrollo. También impiden que los robots creen cuentas en los sitios web. Los sitios de venta de entradas, los programas de afiliación y las encuestas utilizan CAPTCHAs para garantizar que sólo los humanos puedan registrarse y realizar compras.

Piense en las pruebas CAPTCHA como la primera línea de defensa entre un sitio web y un bot.

Sin ellos, los robots podrían acceder a cualquier sitio web que desearan, crear cuentas y realizar compras masivas. Estos problemas afectarían a los visitantes reales del sitio web y a sus experiencias.

Los tipos de CAPTCHA

Existen varios tipos de CAPTCHA, cada uno de los cuales está diseñado para poner a prueba el cerebro humano y, al mismo tiempo, superar los algoritmos que utilizan los bots. La eficacia de estos tipos de CAPTCHA varía, sobre todo porque algunos son bastante antiguos y pueden ser superados por bots que utilizan técnicas de inteligencia artificial y aprendizaje automático.

Tipo nº 1 – Problemas matemáticos

Una de las primeras pruebas CAPTCHA, los problemas matemáticos son exactamente lo que parecen. Se le presenta una pregunta matemática sencilla, como 4 + 3. Usted resuelve la prueba introduciendo la respuesta correcta en un cuadro de texto.

Por extraño que pueda parecer, estos problemas sencillos suelen ser difíciles de resolver para un bot. El bot necesita una programación específica para enfrentarse a los problemas matemáticos. Si ese código no existe, el bot no puede avanzar. Aun así, estas pruebas son cada vez menos eficaces a medida que los bots se vuelven más avanzados.

Tipo nº 2 – CAPTCHAS basados en texto

Otro de los primeros tipos de CAPTCHA, los CAPTCHA basados en texto presentan una cadena de letras y caracteres aleatorios. A menudo, este texto está oscurecido por un filtro de imagen o una técnica que hace que las letras no parezcan estándar, aunque siguen siendo reconocibles para el ojo humano. Estas técnicas incluyen la variación del tamaño de las letras, la rotación y la superposición de caracteres.

Tales distorsiones se denominan “alienaciones”.

La interpretación de las letras es difícil para los robots cuando se utiliza la alienación. Muchos no pueden ver más allá de la distorsión, aunque la cadena de texto en sí sea bastante simple. Sin embargo, los humanos aún pueden interpretar los caracteres, que introducen en un cuadro de texto.

Aunque eficaces, los CAPTCHA basados en texto presentan algunos problemas. Un texto distorsionado puede resultar difícil de leer para los usuarios con deficiencias visuales. Además, las alienaciones utilizadas pueden hacer imposible que los discapacitados visuales accedan a un sitio web utilizando un software de lectura de pantalla. Por ello, estos CAPTCHA tradicionales están empezando a caer en desuso.

Tipo nº 3 – CAPTCHAs basados en imágenes

También conocidos como CAPTCHA de reconocimiento de imágenes o CAPTCHA de confianza, los CAPTCHA basados en imágenes se diseñaron para sustituir directamente a sus primos basados en texto. Normalmente implican que la prueba presente una serie de imágenes en una cuadrícula. Al usuario se le da un tema y tiene que seleccionar las imágenes que se relacionan con ese tema.

Por ejemplo, el CAPTCHA puede presentar nueve imágenes en una cuadrícula. Si el tema es “barcos”, eso significa que tiene que hacer clic en cada barco de la cuadrícula. El CAPTCHA puede hacerle pasar por varias rondas de esta prueba de reconocimiento de imágenes hasta que esté satisfecho de que usted es capaz de elegir sistemáticamente las imágenes que coinciden con el tema.

Por desgracia, los CAPTCHA basados en imágenes presentan problemas para los usuarios con discapacidad visual. Muchos lectores de pantalla tienen problemas con la interpretación de imágenes, lo que significa que una imagen CAPTCHA podría bloquear por completo a algunos usuarios humanos.

Tipo nº 4 – reCAPTCHA

Las pruebas reCAPTCHA son interesantes. No parecen hacer mucho para impedir que los robots accedan a un sitio web. Se le presenta una simple casilla que le anima a hacer clic en ella para demostrar que no es un robot. Usted hace clic, el reCAPTCHA verifica que es un usuario humano, y ya está.

Suena demasiado sencillo, ¿verdad?

Está en lo cierto.

Desarrollado en 2014 por Google, reCAPTCHA es una técnica CAPTCHA moderna que tiene algunas cosas inteligentes entre bastidores. El truco aquí es que la caja que se le presenta también contiene una casilla de verificación.

Los usuarios humanos harán clic de forma natural en la casilla de verificación cuando se les pida que hagan clic en una casilla. Los bots son más metódicos, lo que significa que harán clic en el centro de cualquier casilla o botón que se les indique. Eso significa que un reCAPTCHA utiliza las instrucciones de un bot para hacer todo perfectamente en su contra.

La buena noticia es que no está necesariamente bloqueado si no hace clic en la casilla. Muchas pruebas reCAPTCHA siguen con un tipo diferente de CAPTCHA si no hace clic en la casilla en el lugar correcto.

Tipo nº 5 – Audio CAPTCHA

Estos CAPTCHA se desarrollaron para ayudar a los usuarios con discapacidad visual a superar los problemas que presentan los CAPTCHA basados en texto e imágenes. Reproducen clips de audio que leen en voz alta el texto o las letras presentadas en el CAPTCHA. Estas grabaciones suelen presentar algún tipo de ruido de fondo, con el que se pretende engañar a los robots que intentan interpretar el audio.

Por supuesto, dependen de que la persona que introduce el CAPTCHA sea capaz de oír y distinguir la grabación de audio del ruido de fondo. Aún así, son bastante eficaces porque incluso los robots que utilizan el aprendizaje automático a menudo tienen dificultades para interpretar correctamente el audio.

Tipo nº 6 – CAPTCHA basado en el tiempo

Esto pone a prueba la capacidad de un usuario para rellenar un formulario en condiciones de tiempo estrictas.

Pero la prueba no funciona como parece.

En realidad, el temporizador se utiliza para detectar bots y no para comprobar la velocidad de un usuario humano. Los bots suelen rellenar los formularios al instante, lo que les delata. Por lo tanto, este CAPTCHA utiliza la programación del bot en su contra. La naturaleza eficiente de un bot hace que el formulario se rellene más rápido de lo que es capaz de hacerlo un humano.

Por el contrario, un usuario humano necesita unos segundos o minutos para completar un formulario. Aunque es posible que siga bloqueado si no cumple el límite de tiempo que impone el CAPTCHA, el tiempo proporcionado suele ser más que suficiente para completar el formulario.

Tipo nº 7 – CAPTCHA invisible

Los CAPTCHA invisibles son únicos porque aparentemente no requieren que el usuario haga nada. No hay pruebas implicadas, lo que significa que el CAPTCHA averigua si usted es un humano utilizando otros medios.

Estos CAPTCHA fueron desarrollados por Google y tienen mucho que ver entre bastidores. En lugar de ponerle a prueba directamente, analizan la forma en que utiliza un sitio web para determinar si es usted un humano o un bot.

Por ejemplo, supongamos que se implementa un CAPTCHA invisible en una oferta de empleo.

El CAPTCHA analiza los movimientos de su ratón, su estilo de escritura y la forma en que utiliza el sitio web para averiguar si es un usuario legítimo. De nuevo, se trata de utilizar la programación de un bot en su contra. Los bots rellenan formularios y se abren camino a través de los sitios web con gran eficacia. La vacilación no existe y el bot moverá los cursores y tecleará el texto más rápido de lo que puede hacerlo un humano.

Así, un CAPTCHA invisible puede identificar a un bot porque utiliza una versión avanzada de reconocimiento de patrones.

Ejemplos de CAPTCHA

Existen varios ejemplos de pruebas CAPTCHA en uso que podemos examinar.

Muchos sitios web, incluidos Vimeo, Wix y WordPress, utilizan la tecnología reCAPTCHA de Google. Le animan a hacer clic en una casilla mientras asumen que los usuarios humanos harán clic en la parte de la casilla que está marcada.

Algunas aplicaciones utilizan técnicas CAPTCHA sociales, que le ofrecen la posibilidad de registrarse utilizando un perfil de una red social o de Google. Las aplicaciones de citas, como Tinder y Bumble, suelen hacer esto tanto como forma de prevención de bots como para permitirle utilizar sus perfiles de redes sociales como fuente de imágenes.

Varios puntos de venta, como Ticketmaster, se alejaron de los CAPTCHA tradicionales y optaron por un sistema que se basa en el reconocimiento de la marca. Normalmente, estos CAPTCHA presentan el nombre de una marca y le piden que la describa con sus propias palabras. Estos CAPTCHA crean oportunidades publicitarias además de engañar a los robots.

Protegerse de los robots

Los CAPTCHA existen para impedir que los robots accedan a sitios web y aplicaciones. La tecnología que hay detrás de los CAPTCHA ha evolucionado enormemente desde su introducción en el año 2000. La tecnología CAPTCHA actual a menudo se basa en el reconocimiento de patrones entre bastidores en lugar de pedir al usuario que complete una prueba.

El desarrollo de CAPTCHA siempre evolucionará a medida que los robots se vuelvan más inteligentes. Es posible que las técnicas más avanzadas de aprendizaje automático e inteligencia artificial permitan pronto que un programa informático supere las técnicas CAPTCHA modernas. Pero para entonces, los desarrolladores de CAPTCHA pueden haber ideado nuevas formas de averiguar si usted es un humano.

Por muy molestos que puedan resultar, los CAPTCHA cumplen una función importante. Sin ellos, sus experiencias de navegación y compra en línea serían mucho más difíciles.

Cómo mantenerse seguro en línea:

  • Utilice contraseñas seguras: Utilice una contraseña única y compleja para cada cuenta. Un gestor de contraseñas puede ayudarle a generarlas y almacenarlas. Además, active la autenticación de dos factores (2FA) siempre que esté disponible.
  • Invierta en su seguridad: Comprar el mejor antivirus para Windows 11 es clave para su seguridad en línea. Un antivirus de alta calidad como Norton, McAfee o Bitdefender salvaguardará su PC de varias amenazas en línea, incluyendo malware, ransomware y spyware.
  • Tenga cuidado con los intentos de phishing: Sea precavido cuando reciba comunicaciones sospechosas que le pidan información personal. Las empresas legítimas nunca le pedirán datos confidenciales por correo electrónico o mensaje de texto. Antes de hacer clic en cualquier enlace, asegúrese de la autenticidad del remitente.
  • Manténgase informado: En nuestro blog cubrimos una amplia gama de temas de ciberseguridad. Y hay varias fuentes creíbles (en inglés) que ofrecen informes y recomendaciones sobre amenazas, como NIST, CISA, FBI, ENISA, Symantec, Verizon, Cisco, Crowdstrike y muchas más.

¡Manténgase seguro en Internet!

Preguntas más frecuentes

A continuación encontrará las preguntas más frecuentes.

¿Cuál es el mejor tipo de CAPTCHA?

A medida que los robots se vuelven más inteligentes, los propietarios de sitios web han empezado a centrarse en tipos de CAPTCHA más complejos. Aunque no existe un mejor CAPTCHA definitivo, en general es mejor utilizar una prueba que se centre en el reconocimiento de patrones o imágenes. Los CAPTCHA más básicos, como las pruebas de palabras y matemáticas, pueden ser resueltos por los bots modernos.

¿Existen inconvenientes en el uso de CAPTCHA?

El uso de una prueba CAPTCHA tiene algunos aspectos negativos. Son inconvenientes porque crean una barrera de entrada. Algunos tipos de CAPTCHA también son incompatibles con determinados navegadores o con dispositivos de asistencia, como los lectores de pantalla.

¿Cuándo se desarrolló CAPTCHA?

El primer CAPTCHA se creó en el año 2000 en la Universidad Carnegie Mellon. Luis von Ahn, que formaba parte del equipo detrás de la tecnología, afirma que desarrollaron CAPTCHA para evitar que los programas se registraran en millones de cuentas.

Autor: Tibor Moes

Autor: Tibor Moes

Fundador y redactor jefe de SoftwareLab

Tibor ha probado 39 programas antivirus y 25 servicios VPN, y posee un certificado de posgrado en ciberseguridad de la Universidad de Stanford.

Utiliza Norton para proteger sus dispositivos, NordVPN para su privacidad y Proton para sus contraseñas y email.

Puede encontrarle en LinkedIn o ponerse en contacto con él aquí.