¿Es hora de librarnos de los captchas?

Demuestra que no eres un robot. Haz clic. Teclea este galimatías de letras y números. Selecciona todas las imágenes que contengan coches. Verificar. ¿Te suena de algo esta tortuosa secuencia? Son los denominados CAPTCHAs, unas pruebas diseñadas para diferenciar los patrones humanos de las máquinas, que cada vez son más difíciles.

Según Cloudflare, un usuario tarda un promedio de 32 segundos en resolver ese tipo de pruebas. Tomando como base la afirmación de que, como mínimo, un usuario de internet ve un CAPTCHA cada diez días -hay 4.600 millones de usuarios en total-, la campañía asegura que la gente malgasta 500 años todos los días convenciendo a los ordenadores de que son humanos.

Por su parte, un estudio de la consultoría de seguridad estadounidense Unit 42 demostró que uno de cada cuatro ataques de phishing se realizan a través de CAPTCHAs falsos. En ellos se pide al usuario que verifiquen que no son un robot a través de una prueba modificada, que lo redirecciona a un dominio malicioso.

¿Son efectivos?

El informe “State of Bot Mitigation 2021” compañía australiana Kasada, especializada en el tratamiento de amenazas digitales, detectó que el 83 % de las empresas encuestadas habían experimentado ataques de bots en el último año; de las cuales un 72 % afirmó que la experiencia de usuario mejoraría con la eliminación de los CAPTCHAs.

Desde Unit 42, también apuntan al crecimiento de las campañas de grayware, con estafas de encuestas y loterías que animan al usuario a introducir datos personales, su dirección, o incluso realizar un pago a cambio de un suculento premio.

Este tipo de ciberdelincuencia supone un negocio en los países empobrecidos como India o Venezuela, donde existen las denominadas “granjas de CAPTCHAs”, que ofrecen 2 dólares por cada 1000 imágenes desencriptadas, manteniéndolos horas frente al ordenador para conseguir un salario digno.

Son los nuevos esclavos digitales y trabajan a merced de los bots. Cuando la máquina se ve incapaz de descifrar la prueba de CAPTCHA, envía la URL a estas granjas y uno de los trabajadores se encarga de resolverlo en cuestión de segundos. Una vez solucionado, se devuelve al bot, que consigue acceder sin problemas.

¿Hay futuro para los CAPTCHA?

Han pasado dos décadas, pero por el momento no se ha encontrado un sistema alternativo ampliamente utilizado y menos engorroso a los CAPTCHA. Por el contrario, estas pruebas han ido evolucionando y aumentando de dificultad con el objetivo de adelantarse a las inteligencias artificiales.

¿Imaginas tener que hacer diez sentadillas frente a tu webcam para poder adquirir un producto? No, no es una utopía. Es el Squat CAPTCHA, una idea del programador web español Miquel Camps, que él mismo explicó en Twitter que tenía como objetivo “prevenir las compras compulsivas en Amazon”.

Otra de las opciones es gamificar la experiencia para hacerla menos angustiosa al usuario. Páginas como KeyCaptcha ofrecen una prueba basada en colocar una pieza de puzle en el lugar correcto para completar la imagen. Camps también ideó un CAPTCHA inspirado en el clásico videojuego Doom, en el que, para poder acceder al formulario, se debe disparar a cuatro enemigos antes.

Los elementos de identificación biométrica ya se emplean con regularidad para acceder a la información de nuestro teléfono móvil, como la huella dactilar o el reconocimiento facial; por lo que no sería de extrañar que comenzasen a implantarse en el resto de acciones de usuario en internet. Otra de las propuestas más interesantes han sido las “llaves de hardware”, de Cloudflare, que nos permitirían verificar que somos seres humanos al introducir un USB en el dispositivo. ¿Serán suficientes para acabar con los CAPTCHAs o tendremos que seguir demostrando nuestra identidad humana por los siglos de los siglos?