CAPTCHAs: La lucha por distinguir a los humanos reales de los falsos

Los CAPTCHA son esos desafíos ahora omnipresentes que enfrentas para demostrar que eres un humano y no un bot cuando intentas iniciar sesión en muchos sitios web.

Los sitios web y las aplicaciones móviles han existido desde hace mucho tiempo Atacado por bots a gran escala. Aquellos bots maliciosos están programados para consumir automáticamente una gran cantidad de recursos informáticos, enviar mensajes de spam, recopilar datos de sitios web e incluso registrar y realizar la autenticación de usuarios. Esta situación condujo a la introducción de CAPTCHAque significa Prueba de Turing pública completamente automatizada para distinguir computadoras de humanos.

Como un científico de la computaciónVeo Los CAPTCHA como escudo eficaz Los sitios web pueden prevenir ataques automatizados, mejorar la ciberseguridad y mejorar la experiencia del usuario, al menos a corto plazo. Por ejemplo, los ataques de denegación de servicio crean un cuello de botella y hacen que un servidor web se sobrecargue y deje de responder. Los CAPTCHA ayudan a impedir que los bots automatizados ejecuten este tipo de ataques de denegación de servicio e incluso actividades fraudulentas, como el envío de mensajes de spam y la creación de cuentas falsas.

Mientras tanto, las instituciones financieras confían en los CAPTCHA para protegerse contra los bots que intentan… robar datos de clientesAdemás, los CAPTCHA mejoran la Integridad de las votaciones y encuestas en línea evitando que bots automatizados manipulen los resultados.

Cómo funcionan los CAPTCHA

Los CAPTCHA están diseñados para mostrar preguntas o desafíos que son fáciles de responder para los humanos, pero difíciles de responder para los robots informáticos. En la práctica, existen varios tipos de CAPTCHA: basados ​​en texto, basados ​​en imágenes, basados ​​en audio y basados ​​en comportamiento.

CAPTCHA basados ​​en texto Los CAPTCHA han sido muy populares desde los primeros días de Internet. Este tipo de CAPTCHA requiere que los usuarios lean una imagen distorsionada y complicada de texto e ingresen la respuesta en un campo de texto. Una variante del CAPTCHA basado en texto solicita a los usuarios que resuelvan problemas matemáticos simples como «18+5» o «23-7». Sin embargo, recientemente fue resuelto por algoritmos avanzados de reconocimiento óptico de caracteresgracias a la proliferación de IA de aprendizaje profundo.

Cuando el texto se distorsiona y se vuelve más complicado, los humanos reales irónicamente… No proporcionar una respuesta correcta.

CAPTCHA de audio reproduce un breve fragmento de audio que contiene una serie de números o letras pronunciados por una voz humana o sintética, que el usuario escucha y luego escribe en un campo de texto proporcionado. La entrada se verifica con la respuesta correcta para determinar si el usuario es humano. Al igual que los CAPTCHA basados ​​en texto, los CAPTCHA de audio pueden Difícil de interpretar para los humanos debido a factores como ruido de fondo, mala calidad de audio, fuerte distorsión y acentos desconocidos.

CAPTCHA basados ​​en imágenes Se introdujeron para que fuera más difícil para los bots. Los usuarios deben identificar objetos específicos de las imágenes; por ejemplo, seleccionar todos los bloques de imágenes que contienen semáforos. Esta tarea aprovecha la percepción visual humana, que sigue siendo superior a la de la mayoría de los bots basados ​​en visión artificial. Sin embargo, este tipo de CAPTCHA también Confunde a la gente en muchos casos.

CAPTCHA basados ​​en el comportamiento Analizar comportamientos de los usuarios, como movimientos del ratón y patrones de escritura. reCAPTCHAun popular CAPTCHA basado en el comportamiento, requiere que los usuarios marquen la casilla «No soy un robot». Durante este proceso, reCAPTCHA analiza el movimiento y el clic del mouse para diferenciar entre humanos y bots. Los humanos suelen tener comportamientos más variados y menos predecibles, mientras que los bots suelen mostrar acciones precisas y consistentes.

IA vs. humanos

CAPTCHA es un campo de batalla más en la aparentemente interminable batalla entre la IA y los humanos. Hoy en día, la IA se ha vuelto más avanzada y utiliza técnicas modernas como el aprendizaje profundo y la visión artificial para resolver los desafíos CAPTCHA.

Por ejemplo, Los algoritmos de reconocimiento óptico de caracteres han mejoradolo que hace que los CAPTCHA basados ​​en texto sean menos efectivos. Los CAPTCHA de audio se pueden omitir mediante Tecnología avanzada de conversión de voz a textoDe manera similar, los modelos de IA entrenados en grandes conjuntos de datos de imágenes pueden resolver muchos CAPTCHA basados ​​en imágenes con altos índices de precisión.

En el otro lado del campo de batalla, los investigadores de CAPTCHA han creado tecnologías CAPTCHA más complejas. Por ejemplo, reCAPTCHA evalúa las interacciones de los usuarios y calcula la probabilidad de que sean humanos.

Irónicamente, los humanos están ayudando a la IA a resolver CAPTCHAs complicados. Por ejemplo, las granjas de clics contratan a un gran grupo de trabajadores mal pagados para hacer clic en anuncios, como publicaciones en redes sociales, seguir cuentas, escribir reseñas falsas e incluso resolver preguntas CAPTCHA. Su trabajo es Ayudar a los sistemas de IA a comportarse como humanos para derrotar a los CAPTCHA y otras técnicas de prevención de fraude.

El futuro de los CAPTCHA

El futuro de los CAPTCHA estará influenciado por los avances continuos en IA. Los métodos CAPTCHA tradicionales son cada vez menos efectivos, por lo que es probable que los sistemas CAPTCHA futuros Centrarse más en analizar el comportamiento del usuariocomo la forma en que las personas interactúan con los sitios web, lo que dificulta que los bots imiten ese comportamiento.

Los sitios web pueden recurrir al uso de CAPTCHA biométricos, como el reconocimiento facial o el escaneo de huellas dactilares, aunque estos plantear preocupaciones sobre la privacidadCAPTCHA puede ser reemplazado por blockchain, que utiliza Credenciales verificables para autenticar a los usuarios. Estas credenciales, emitidas por entidades confiables y almacenadas en billeteras digitales, garantizan que las interacciones las realicen personas verificadas en lugar de robots.

Los CAPTCHA del futuro podrían funcionar junto con los sistemas de IA en tiempo real, adaptándose y evolucionando constantemente para mantenerse a la vanguardia de los ataques automatizados.

Este artículo se vuelve a publicar desde La conversación bajo una licencia Creative Commons. Lea el artículo original.