¿Para qué sirve el CAPTCHA?

Captcha es una forma de autenticación de respuesta de desafío, utilizando desafíos que las personas pueden responder fácilmente pero que son difíciles para los bots. En lugar de autenticar la identidad de la persona que accede al recurso, Captcha se utiliza para autenticar que la entidad que intenta acceder al recurso es en realidad humano y no una bot u otra pieza de software malicioso.

Los desafíos de la Captcha deben ser lo suficientemente difíciles como para derrotar los ataques que usan la IA para tratar de resolverlos, pero lo suficientemente fácil para que las personas lo resuelvan.

Uno de los problemas con Captcha es que, a veces, los personajes están tan distorsionados que ni siquiera pueden ser reconocidos por personas con buena visión, y mucho menos personas con discapacidad visual. Dependiendo de las regulaciones de accesibilidad local para los sitios web, esto también puede ser un problema de cumplimiento para algunas empresas basadas en la web.

A pesar de que los desarrolladores de Captcha continúan mejorando la utilidad, los atacantes también siempre están alerta por nuevas vulnerabilidades y tácticas para derrotar a Captcha. En 2015, se descubrió el malware Captcha-Bypassing en las aplicaciones de Android ofrecidas a través de Google Play Store. Y, a principios de 2019, los investigadores de seguridad informaron la capacidad de evitar frases habladas con el ataque de prueba de concepto de UNCAPTCHA. El Proyecto Recaptcha tiene como objetivo fortalecer el Captcha, incluso cuando los atacantes continúan atacándolo a través de exploits como ReBreakCaptcha.

Use CAPTCHA para páginas web que acepten la entrada de usuarios no autenticados. Captcha generalmente no se necesita para aceptar la opinión de los usuarios que ya han iniciado sesión en sus cuentas, pero puede ayudar a ralentizar a los usuarios no autenticados, como bots, que intentan publicar comentarios spam en foros o blogs sin la necesidad de ser autenticados como legítimos usuarios.

¿Qué es el código CAPTCHA?

El término Captcha es el acrónimo de las computadoras y humanos de prueba de prueba públicos completamente automatizadas, lo que se traduce en pruebas públicas y totalmente automáticas para distinguir humanos y computadoras.

El acrónimo se introdujo en la publicación de investigadores de la Universidad de Pittsburgh en 2003 y sigue siendo el término que se utiliza para indicar este tipo de prueba.

Por lo tanto, el Código Captcha nació como prueba, generado por un programa, que pone a la prueba humanos y máquinas (computadora o bots). El objetivo de la prueba es determinar la identidad de quienes la realizan y se basa en la suposición de que solo un humano puede completarla.

Los primeros Captches planearon resolver una prueba simple: observar una secuencia breve de caracteres (números y letras) y reescribirla. Para garantizar que la prueba pueda ser completada por un humano, pero no por una máquina, los personajes se presentaron de manera distorsionada.

Es precisamente la distorsión de la imagen, de hecho, que impidió que las computadoras identifiquen a los personajes, haciéndolos, de hecho, ilegibles.

Este sistema ha sido durante años en la base de cada código del Capitán, hasta que resultó ser vulnerable y, por lo tanto, se actualizó con métodos más seguros.

Entre 2013 y 2014, Google y otras compañías analizaron la efectividad de la Captcha, observando que la inteligencia artificial pudo reconocer y resolver códigos alfanuméricos. Esto comenzó a buscar métodos nuevos y más seguros, pero antes de ver lo que estamos entendiendo en qué circunstancias es útil usar Captcha.

¿Cómo se hace un CAPTCHA?

El término fue acuñado en 2003 por Luis von Ahn, Manuel Blum, Nicholas J. Hopper y John Langford. [3] El tipo más común de captcha (mostrado como versión 1.0) fue inventado por primera vez en 1997 por dos grupos que trabajan en paralelo. Esta forma de Captcha requiere que alguien evalúe e ingrese correctamente una secuencia de letras o números perceptibles en una imagen distorsionada que se muestra en su pantalla. Debido a que la prueba es administrada por una computadora, en contraste con la prueba de Turing estándar que es administrada por un humano, una Captcha a veces se describe como una prueba de Turing inversa. [4]

Este procedimiento de identificación del usuario ha recibido muchas críticas, especialmente de personas con discapacidades, pero también de otras personas que sienten que su trabajo diario se ralentiza por palabras distorsionadas que son difíciles de leer. Se necesita a la persona promedio aproximadamente 10 segundos para resolver un Captcha típico. [5]

Desde los primeros días de Internet, los usuarios han querido hacer que el texto sea ilegible para las computadoras. [6] Las primeras personas fueron hackers, publicando sobre temas sensibles a los foros de Internet que pensaron que se estaban monitoreando automáticamente en palabras clave. Para eludir tales filtros, reemplazaron una palabra con caracteres parecidos. Hola podría convertirse |-| 3 | _ | _ () o)-(3 ££ 0, así como muchas otras variantes, de modo que un filtro no podría detectarlos a todos. Esto luego se conoció como leetspeak. [7 ]

Google adquirió una implementación popular de Captcha Technology, Recaptcha, en 2009. [10] Además de prevenir el fraude de BOT para sus usuarios, Google utilizó la tecnología Recaptcha y Captcha para digitalizar los archivos del New York Times y los libros de Google Books en 2011. [11]

¿Cómo se activa el CAPTCHA?

Si ve una marca de verificación verde, ¡felicidades! Has aprobado nuestra prueba de robot (sí, es tan fácil). Puedes continuar con lo que estabas haciendo.

A veces necesitamos información adicional de usted para asegurarnos de que sea humano y no un robot, por lo que le pedimos que resuelva un desafío:

Simplemente siga las instrucciones en pantalla para resolver el rompecabezas y luego continúe con su tarea.

Recaptcha funciona con los principales lectores de pantalla como Chromevox (Chrome OS), Jaws (es decir/Edge/Chrome en Windows), NVDA (IE/Edge/Chrome en Windows) y Voicever (Safari/Chrome en Mac OS). Recaptcha alertará a los lectores de la pantalla de los cambios de estado, como cuando se completa el desafío de verificación Recaptcha. El estado también se puede encontrar buscando el encabezado titulado «Estado de Recaptcha» en la sección «RECATTCHA Widget» de la página. Consulte los mensajes de estado de Recaptcha Aria para obtener más información.

Utilice los siguientes pasos para resolver un desafío de audio:

Si se le presenta un desafío visual, ubique y haga clic en el botón.

Se le presentará una de las dos versiones del desafío de audio dependiendo de si está utilizando un dispositivo móvil.

Presione reproducir e ingrese los números que escuche en el cuadro de entrada de texto ubicado después del botón de reproducción o el control de audio. Si su enfoque no se establece automáticamente en el cuadro de entrada de texto después de presionar el botón Reproducir, pestaña para continuar. Cuando haya terminado de ingresar los números desde el audio, presione Entrar o haga clic en el botón «Verificar» para enviar su respuesta.

¿Cómo activar el CAPTCHA en el celular?

Hola lectores. Hoy, he presentado un nuevo tema emocionante, que es cómo agregar una función CaptCha a su aplicación de Android. Continuemos y discutamos más cosas sobre lo que es Captcha, cómo será útil y cómo integrar esta característica en su aplicación.

Captcha es un acrónimo que representa una prueba de Turing Public Turing completamente automatizada para distinguir las computadoras y los humanos. Es un servicio que se utiliza para saber si los usuarios de la aplicación eran humanos o bots. Ayuda a defender su aplicación del tráfico BOT.

Captcha Technology se basa en la prueba de Turing. Esta prueba solo puede ser aprobada por humanos, ya que es bastante difícil que los bots pasen. Simplemente le pide al usuario final que realice alguna tarea, como por ejemplo, al usuario se le muestra una palabra o imagen que la aplicación reconoce. La entrada dada por el usuario se compara con la respuesta correcta. Si las respuestas coinciden, el usuario se identifica como humano.

Tenemos diferentes tipos de captchas para usar según los requisitos de nuestra aplicación que podamos elegir.

Aquí, al usuario se le muestra una palabra revuelta. El usuario debe ingresar la misma palabra en el cuadro a continuación. Obtienen una opción para otra palabra si la palabra actual es difícil de reconocer. Una persona con discapacidad visual puede usar la opción de audio para escuchar la palabra.

En este tipo de captcha, el cliente se solicita para elegir un tipo particular de imagen de las imágenes tal como aparecen en el ejemplo anterior. En este ejemplo, se le pide al usuario que seleccione todas las imágenes de los automóviles.

En la imagen de arriba, se muestra un ejemplo de la forma 3-D, que es más difícil de resolver para el usuario, pero mantiene los bots fuera.

¿Qué significa que el CAPTCHA no es válido?

Bueno, no hay una razón exacta que cause el error, pero después de investigar descubrimos algunos de los culpables muy comunes que activa el error.

• Cuando su clave para el sitio web de recapista y la clave secreta de recapisha no se corresponden.
• También es posible si no ha verificado su nombre de dominio exactamente sobre la base de lo que utilizó durante el registro en Google Recapetha.
• Esto ocurre principalmente cuando WHMCS se migra a un nombre de dominio o subdominio diferente.
• Cuando no ingresa el correo electrónico asociado con el sitio para configurar recapisha.
• Ahora que conoce las razones del error, aquí descubre las soluciones que han funcionado para muchos usuarios para resolver el error.

Antes de comenzar con las soluciones complicadas que se proporcionan a continuación, se recomienda seguir los cambios rápidos, ya que esto podría funcionar para resolver los problemas técnicos internos que causan el error.

1: Actualice su Google Chrome: consulte las últimas actualizaciones disponibles y actualice su navegador.

• Cuando su clave para el sitio web de recapista y la clave secreta de recapisha no se corresponden.
• También es posible si no ha verificado su nombre de dominio exactamente sobre la base de lo que utilizó durante el registro en Google Recapetha.
• Esto ocurre principalmente cuando WHMCS se migra a un nombre de dominio o subdominio diferente.
• Cuando no ingresa el correo electrónico asociado con el sitio para configurar recapisha.
• Ahora que conoce las razones del error, aquí descubre las soluciones que han funcionado para muchos usuarios para resolver el error.

2: Deshabilite el servicio proxy y VPN: el error generalmente ocurre para los usuarios conectados a través de VPN o proxy. Entonces, en este caso, intente deshabilitar el proxy y la conexión VPN.

¿Cómo funciona el CAPTCHA no soy un robot?

Pidiéndole que haga clic en una casilla de verificación para confirmar que, de hecho, es que el humano parece curiosamente simple.

En la edad de hoy, existe una gran posibilidad de que usted, querido lector, seas una máquina. Los bots de Internet programados de manera maliciosa (aplicaciones de software que pueden ejecutar tareas automatizadas) son un desafortunado lugar común en Internet. Se pueden usar en varias escalas desde la generación de cuentas de redes sociales falsas, para reservar rápidamente todos los boletos para un concierto popular y orquestar un ataque de denegación de servicio distribuido a gran escala (DDoS); Un DDOS es un intento de hacer que un servicio en línea no esté disponible al abrumarlo con el tráfico. Es el tipo de ataque de alto perfil que puede derribar todo, desde bancos hasta sitios web gubernamentales.

Un mundo distópico como este necesita una forma confiable de diferenciar un bot malvado de un humano bien intencionado. ¿Cómo puede un sitio web bancario asegurarse de que una abuela inocente que inicie sesión para verificar que el dinero de las regalos de vacaciones se transfiriera con éxito a sus nietos, es de hecho una abuela inocente? Ingrese, la «Prueba de Turing Public Turing completamente automatizada para distinguir las computadoras y los humanos», o más simplemente, el Captcha.

Al igual que los bots de Internet, y como gran parte de la innovación en Internet, los Captchas encuentran su origen en la comunidad de hackers. En la antigua década de 1980, los hackers inventaron Leetspeek para evitar el filtrado de seguridad en los foros de chat de Internet. Leet es un método para convertir palabras en caracteres o abreviaturas parecidas que una computadora no puede interpretar fácilmente:

• leet> i33t
• censurado> c3n50red
• porno (pornografía)> PR0N

En los días previos a Google de Internet, los sitios web se enviarían manualmente a los motores de búsqueda. Para evitar la presentación de sitios web falsos, AltaVista implementó el primer sistema similar a Captcha que requería que un usuario escribiera una serie de caracteres distorsionados en una caja. Este enfoque, que a menudo todavía encontramos al registrar nuevas cuentas o enviar información en Internet, se basa en tres principios:

• leet> i33t
• censurado> c3n50red
• porno (pornografía)> PR0N

¿Cómo funciona el código captcha?

Seguramente está familiarizado con esta tecnología, incluso si realmente no sabe el nombre. Captcha significa una prueba de Turing Public Turing completamente automatizada para distinguir las computadoras y los humanos. Su objetivo es verificar si un usuario (de una aplicación o un sitio web) es una persona real o un bot. Para hacer eso, se basa en rasgos específicos que las personas tienen y las máquinas no. Se usa ampliamente en la industria web como una buena protección contra los ataques de spam, bots o DOS.

Hay muchas personas que desean dañar su sitio web, por diferentes razones. Competencia injusta, publicidad, comportamiento a veces malicioso o simplemente divertido. Puede implicar que no es la mayoría de los usuarios de la web los que intentan explotar las debilidades de su sistema, pero el problema sigue siendo.

El ejemplo más simple es el DOS (la negación del servicio), que es un tipo de ataque que se centra en hacer que un recurso no esté disponible. El atacante envía una gran cantidad de solicitudes al servidor para que sea incapaz de devolver los resultados. Simplemente bloquea su sitio web. Hacer este ataque individualmente, por una persona real, sería un horror. Sería aburrido, agotador y simplemente imposible. No puede hacer manualmente la cantidad eficiente de solicitudes, pero las computadoras no se agotan ni se aburren. No es un problema para ellos hacer cientos de solicitudes cada… segundo. Captcha te ayuda a identificar tales comportamientos y bloquearlos.

¿Qué es el captcha no soy un robot?

Recaptcha protege los sitios web
Te encanta por spam y abuso. Entonces, cuando se conecta, digamos, para unas vacaciones de último minuto
Compras: no competirás con robots y guiones abusivos para acceder a sitios. Durante años,
Hemos solicitado a los usuarios que confirmen que no son robots pidiéndoles que lean texto distorsionado y escriban
está en una caja, como esta:

Pero, pensamos que sería más fácil preguntar directamente a nuestros usuarios si son o no
Robots, ¡así que lo hicimos! Hemos comenzado a implementar una nueva API que simplifica radicalmente el
Experiencia de recaptcha. Lo llamamos «No Captcha Recaptcha» y así es como se ve:

En los sitios web que usan esta nueva API, un número significativo de usuarios podrán de forma segura y fácil
Verifique que sean humanos sin tener que resolver un captcha. En cambio, con solo un solo
Haga clic, confirmarán que no son un robot.

Si bien la nueva API de Recaptcha puede sonar simple, hay un alto grado de sofisticación detrás
Esa casilla de verificación modesta. Los captchas han confiado durante mucho tiempo en la incapacidad de los robots para resolver distorsionados
texto. Sin embargo,
Nuestra investigación mostró recientemente
que la tecnología de inteligencia artificial de hoy puede resolver incluso la variante más difícil de
Texto distorsionado con una precisión del 99,8%. Por lo tanto, el texto distorsionado, por sí solo, ya no es una prueba confiable.

Artículos Relacionados:

• ¿Qué es el captcha y para qué sirve?
• Los diferentes tipos de captcha y sus ventajas
• Ejemplos de captcha: ¿Cómo funcionan y por qué son importantes?
• ¿Qué significa CAPTCHA? ¡Aprende a desbloquear estos códigos de seguridad ahora!