¿Qué significa CAPTCHA? (Definición y explicación)

CAPTCHA es un acrónimo que significa “prueba de Turing pública y completamente automatizada para distinguir computadoras de humanos.” Los científicos informáticos idearon estas simples pruebas en la década de 1990. Están diseñadas para ser fáciles de resolver para cualquier persona, pero son difíciles para las computadoras, y aún se utilizan ampliamente hoy en día para evitar que los bots envíen spam a los sitios web.

Ya sea seleccionando todas las imágenes con gatitos, moviendo una pieza de rompecabezas al lugar correcto o escribiendo letras distorsionadas, todos hemos pasado por estos desafíos. Aunque pueden ser molestos, los CAPTCHAs son necesarios para proteger los sitios web de los hackers y otros terceros malintencionados.

¿Cómo funcionan los CAPTCHA? 

Generalmente, los sitios presentan al usuario varias imágenes, una línea de texto o números, o una pista de audio. Los usuarios deben seguir las instrucciones dadas por el CAPTCHA e ingresar una respuesta para demostrar que son humanos. 
Aunque los CAPTCHAs son útiles, no previenen por completo a los bots o spammers. Al copiar cómo piensan y perciben los humanos, los cibercriminales pueden crear computadoras con IA de redes neuronales capaces de resolver CAPTCHAs con un alto índice de éxito. Por lo tanto, los CAPTCHAs no deberían ser la única defensa contra el spam o los bots.

¿Qué activa una prueba CAPTCHA? 

Las pruebas CAPTCHA generalmente se activan cuando un sitio web detecta actividad sospechosa o un comportamiento que parece automatizado. Veamos algunas de las razones comunes que alertan a un sitio web para activar una prueba CAPTCHA:

Cambios en la dirección IP

Si usted utiliza un VPN, es probable que encuentre CAPTCHAs porque un VPN le proporciona una dirección IP alternativa. Dado que las direcciones IP revelan la ubicación general de un usuario, el cambio repentino puede hacer que un sitio web sospeche que es un bot o un script automatizado.

Solicitudes de carga grandes

Los sitios web y servicios online emplean CAPTCHAs para evitar que los bots y otros actores malintencionados sobrecarguen sus servidores y afecten la experiencia de los usuarios genuinos. Por ello, si realiza repentinamente grandes solicitudes de imágenes, videos u otros contenidos multimedia, un sitio puede considerar su comportamiento sospechoso y activar CAPTCHAs entre búsquedas.

Iniciar sesión en una cuenta

En este caso, los CAPTCHAs se despliegan como una capa adicional de seguridad para verificar que usted es humano e intenta acceder a su cuenta.

Comportamiento similar al de un bot

Completar formularios rápidamente, patrones extraños de clics y cantidades inusuales de solicitudes al servidor constituyen un comportamiento similar al de un bot.

Falta de historial de navegación

Para que quede claro: los CAPTCHAs no pueden ver su historial de navegación. Sin embargo, dado que reCAPTCHA es propiedad de Google, muchos usuarios de internet creen que la gran empresa tecnológica activará una prueba CAPTCHA si no detecta el historial de navegación de un usuario.

Tipos de CAPTCHAs

Examinamos algunos de los diferentes tipos de CAPTCHAs que se usan comúnmente en los sitios web, las mejores maneras de resolverlos y sus tasas de eficacia.

CAPTCHAs basados en texto

Los CAPTCHAs basados en texto (como el ejemplo anterior) requieren que los usuarios ingresen un código compuesto por letras, números o una mezcla de ambos para verificar que son humanos. 

Eficacia: a lo largo de los años, algunos informes contradictorios afirman que los CAPTCHAs basados en texto no son tan efectivos como se pensaba originalmente. Sin embargo, muchas grandes marcas de comercio electrónico y empresas tecnológicas los utilizan para protegerse contra bots malintencionados.

Consejos para resolverlos: ninguno. Los CAPTCHAs basados en texto son generalmente fáciles de resolver.

Tipos de CAPTCHAs basados en texto incluyen:

Gimpy

La palabra “Gimpy” se refiere al texto distorsionado en una imagen que el usuario debe descifrar e ingresar para demostrar que es humano. Los CAPTCHAs Gimpy usan palabras de un diccionario de 850 palabras para confundir a los bots.

EZ-Gimpy

EZ-Gimpy es un subconjunto del CAPTCHA Gimpy y, generalmente, es más fácil de resolver, ya que suele incluir una sola palabra o frase.

Gimpy-r

Gimpy-r selecciona letras al azar y agrega color de fondo para confundir aún más a los bots. Debido al ruido en el fondo, también puede ser confuso para los humanos.

Simard’s HIP

Los HIPs de Simard van un paso más allá que los Gimpy-r al incluir números para que los humanos los ingresen y agregar patrones al fondo.

CAPTCHAs de audio

Los CAPTCHAs de audio (como el ejemplo anterior) son una alternativa a los CAPTCHAs basados en texto para personas con discapacidades visuales o motoras. Para verificarse, los usuarios deben escuchar una grabación e ingresar el código.

Eficacia: aunque son un poco incómodos y molestos de escuchar, se dice que los CAPTCHAs de audio son los más efectivos contra los bots. La mayoría de los bots no están entrenados en reconocimiento de voz o para diferenciar letras de sonidos de fondo.

Consejos para resolverlos: ¡Mucha concentración! Escuche atentamente la pista de audio que se reproduce e intente hacerlo lo mejor posible.

CAPTCHAs de imágenes (Confident ReCAPTCHA)

La forma más popular de CAPTCHA—y el tema de miles de memes—estos desafíos consisten en seleccionar fotos basándose en instrucciones dadas. Para acertar a la primera, piense como el resto de las personas y haga clic en las fotos que cree que otros también seleccionarán. ¡No hay tiempo para pensar demasiado!

Eficacia: con una tasa de éxito del 96%, se considera muy alta. Las imágenes presentadas son lo suficientemente subjetivas como para que los bots no estén equipados para identificarlas actualmente.

Consejos para resolverlos: no piense demasiado. Si falla, recibirá una nueva prueba que puede ser más fácil.

No CAPTCHA reCAPTCHA (o reCAPTCHA V2)

Introducido por Google en 2014, esta prueba es simple: basta con hacer clic en una casilla que dice “No soy un robot.” El CAPTCHA determina si el usuario es humano o un bot según la parte de la casilla en la que hizo clic. Los bots tienden a hacer clic directamente en el centro de la casilla. Si por casualidad un humano hace clic directamente en el centro, se despliega un método de verificación adicional en el que el usuario debe escribir una combinación de números o letras.
Eficacia: alta

Consejos para resolverlos: no haga clic directamente en el centro de la casilla; si usted es humano, es difícil fallar.

Problemas matemáticos o tareas de palabras

En estos CAPTCHAs, los desafíos van desde resolver un problema aritmético simple hasta escribir una palabra específica. A pesar de lo fáciles que puedan parecer para los humanos, estos desafíos son sorprendentemente difíciles para los bots.

Eficacia: Mmedia. En particular, los bots se han vuelto hábiles para resolver el desafío clásico de escribir una línea de texto distorsionado.

Consejos para resolverlos: imagine a su maestro favorito animándole. ¡Usted puede hacerlo!

CAPTCHA tipo “Honeypot”

Los “honeypots” son CAPTCHAs codificados en formularios que solo los bots pueden ver. Estos CAPTCHAs suelen aparecer como campos vacíos en un formulario. Como resultado, los bots intentarán automáticamente rellenarlos, lo que permite a los sitios web rechazar fácilmente cualquier respuesta o formulario enviado que incluya estos campos completados.
Eficacia: media; algunos bots no caen en el engaño.

Consejos para resolverlos: N/A; los humanos no tienen que hacer nada.

Formularios temporizados

Otra forma de CAPTCHA implica medir cuánto tiempo tarda alguien en completar un formulario. Los bots llenan los formularios al instante, por lo que si usted es humano, tomarse su tiempo demostrará que lo es.
Eficacia: alta

Consejos para resolverlos: llene los formularios a una velocidad humana (es decir, despacio) y no utilice herramientas de automatización.

Inicio de sesión con redes sociales

Posiblemente la forma más segura de CAPTCHA, los inicios de sesión con redes sociales requieren que los humanos inicien sesión en sus cuentas de Facebook, Instagram o Google para acceder a sitios web. Dado que los bots no deberían tener cuentas en redes sociales, es bastante fácil garantizar que no pasarán estas pruebas. Sin embargo, un inconveniente significativo es que los usuarios podrían encontrar tedioso iniciar sesión con una cuenta separada y dudar en vincular su información personal.
Eficacia: alta

Consejos para resolverlos: esto es tan simple como tener una cuenta en redes sociales. Ni siquiera tiene que usar su cuenta principal o activa. Configurar una cuenta específicamente para inicios de sesión con redes sociales podría ser una excelente manera de superar estos CAPTCHAs rápidamente sin comprometer su privacidad.

CAPTCHA invisible (o reCAPTCHA V3)

Según Google, este CAPTCHA funciona en segundo plano para determinar si un visitante de un sitio es humano o un bot. Este método no requiere ninguna interacción por parte del usuario y monitorea cómo se realiza la actividad en un sitio para emitir una puntuación entre 0 y 1, donde una puntuación entre 0 y 0.3 se considera un bot, y entre 0.4 y 1.0 se considera humano. ¿Cómo funciona exactamente? Nadie lo sabe, ya que Google no lo ha abierto al escrutinio público. Desde su perspectiva, tiene sentido, ya que esto mantiene a los actores malintencionados un paso atrás.
Eficacia: desconocida

Consejos para resolverlos: sea humano. Se ha descubierto que visitar sitios con una cookie de Google instalada en su navegador aumenta sus probabilidades de ser percibido como humano.

Otros usos comunes de los CAPTCHAs en sitios web

Además de proteger sitios contra spam y fraude de bots, los CAPTCHAs también se despliegan por diversas razones:

Mantener la precisión en encuestas

Los CAPTCHAs evitan que los resultados de encuestas o votaciones se vean sesgados al autenticar que cada votante sea, de hecho, humano. Como los CAPTCHAs también requieren tiempo para completarse, los bots tendrán más dificultades para inundar una plataforma de encuestas o votaciones.

Limitar el registro en servicios

Los CAPTCHAs limitan la creación de cuentas de bots en plataformas de redes sociales, páginas de registro de eventos y servicios gratuitos. Esto libera los recursos que las empresas necesitan para cuentas legítimas.
En 2020, Instagram anunció que estaba intentando eliminar cuentas de bots en su plataforma, exigiendo a los propietarios de perfiles con comportamiento sospechoso proporcionar información de identificación adicional y confirmar que son reales. Se estima que Instagram tiene más de 95 millones de cuentas falsas.

Evitar la inflación de precios en boletos

Algunos sistemas de boletos, como Ticketmaster, alteran los precios de los boletos según la demanda. La compañía afirma que esto previene que los revendedores compren boletos y los revendan. Sin embargo, los bots aún pueden aumentar el costo de los boletos, generando más problemas.
Los sistemas de boletos pueden prevenir esto incluyendo CAPTCHAs en el proceso de compra para ralentizar a los bots y disuadir a los revendedores.

Prevenir comentarios falsos, spam o acoso

Los CAPTCHAs son particularmente útiles para sitios web o blogs que permiten comentarios, ya que ralentizan a los bots (o personas), lo que podría evitar el spam, comentarios falsos e incluso el acoso.

Prevenir que los revendedores compren productos de edición limitada

Los CAPTCHAs pueden evitar que los revendedores con bots tengan una ventaja injusta sobre los compradores humanos al adquirir productos de edición limitada. Los revendedores han utilizado bots de manera notoria para comprar ediciones limitadas de zapatillas, bolsas y electrónicos.
En 2022, Nike actualizó sus términos de venta para tomar medidas contra los revendedores y bots. La marca de zapatillas también ha llegado a cancelar pedidos que sospecha fueron realizados por bots.

Desventajas de usar CAPTCHA

Si se ha enfrentado a CAPTCHAs, es probable que también haya fallado uno. No poder demostrar que es humano puede ser desalentador, pero tal vez más común de lo que piensa.

Pueden ser frustrantes y disruptivos

En 2014, Google probó su algoritmo de aprendizaje automático contra humanos resolviendo los CAPTCHAs más complejos que la empresa pudo idear. Los humanos superaron las pruebas con una tasa de éxito risible del 33%, mientras que las máquinas de Google lograron pasar en un 99.8% de las veces.

Pueden ser difíciles de entender o usar

En cierto nivel, los CAPTCHAs ahora son más difíciles de resolver para los humanos que para las computadoras, lo que genera preguntas sobre su relevancia. Mientras tanto, resolver CAPTCHAs se ha convertido en una forma de ganar dinero extra para algunos. Así que sí, puede contratar a alguien para averiguar cuáles imágenes tienen toldos en ellas.

Algunos tipos de CAPTCHA no son accesibles para los usuarios

Los usuarios con discapacidades visuales, auditivas o motoras pueden tener dificultades para acceder y resolver CAPTCHAs. Esto también podría generar frustración e insatisfacción al acceder a ciertos sitios.

Algunos sitios web pueden experimentar menos visitas

Dado que los CAPTCHAs pueden ser un poco disuasorios para los visitantes, los sitios web que los implementan recientemente podrían notar una disminución momentánea en el tráfico.