'No soy un robot'. 'Seleccione las imágenes en las que puede verse un semáforo'. 'Escriba las letras que aparecen arriba'. Una de las tareas más pesadas en internet es llenar este tipo de formularios, sea cual sea el objetivo, desde comprar boletos para eventos a sacar citas para trámites o inscribirse a cursos. Antes de llegar al destino, hay que pasar por uno de estas pruebas. ¿El motivo? Demostrar que eres humano.
Esas molestas herramientas llevan el nombre de Captchas (Completely Automated Public Turing test to tell Computer and Humans Apart) y no se encuentran en los sitios web solo para hacer más difícil rellenar casillas. En realidad, permiten evitar ataques de bots programados para entrar masivamente a un sitio y dejarlo fuera de servicio por el alto número de transacciones que se ejecutan en una página.
Lee: ¿Por qué los productos del minibar en los hoteles son tan caros?
Érik Moreno, gerente de seguridad de la firma de tecnología y transformación digital Minsait, asegura que la función de los Captchas es detectar si la interacción que se realiza en un sitio la realiza una máquina o un ser humano. Los retos a resolver, que incluyen operaciones matemáticas, detectar imágenes o escribir palabras, no pueden ser resueltos por computadoras, pues requieren del pensamiento y observación humana.
“Nosotros damos respuesta al Captcha, el sitio la procesa y valida en su base de datos que la respuesta corresponde a la identificación de la respuesta que está asociada a la imagen. En la mayor parte de los sitios, estas imágenes funcionan de forma aleatoria, no siempre se muestra la misma para evitar que los robots aprendan de ese comportamiento”, dice el especialista.
Cualquier sitio puede utilizarlos, pero son más funcionales en aquellos donde es necesario vaciar datos personales o rellenar casillas, como tiendas en línea o sitios de reseñas. Rodrigo Martínez, director general de la agencia de desarrollo de software Ember, ejemplifica un caso: En una tienda de boletos para eventos, “una persona puede crear una herramienta, comprar todos los boletos de un concierto y luego revenderlos. Un instrumento automático podría hacer la compra de todos los tickets llenando los campos, pero los Captchas pueden evitar cualquier aplicación”.
Lee: ¿Por qué no hay rascacielos en México?
Estas son herramientas básicas de protección, pero a medida que la Inteligencia Artificial avanza, algunos retos son sencillos de superar por máquinas, por eso se han vuelto más complicados de resolver para los humanos. Los desarrolladores de sitios deben invertir en incorporar otras barreras que limiten las interacciones maliciosas.
“Va a depender mucho del apetito de riesgo que tengan las organizaciones, qué tanto impacto al negocio podrían tener (un ataque) y el nivel de exposición que se tenga de información personal. Si manejamos información confidencial, personal o transaccional, este tipo de soluciones deben ser forzosas y la inversión va a ser mínima en comparación con las pérdidas que se estarían disminuyendo”, comenta Moreno.
Google es una de las firmas que desarrollan este tipo de herramientas para que los programadores las incluyan en sus sitios, lo que brinda una solución segura contra ataques masivos. Martínez asegura que es ideal el uso de herramientas hechas por empresas, pues tienen una biblioteca de retos más amplia que si se realiza por un solo programador.
