Los CAPTCHA han sido una herramienta importante para la seguridad en internet. Son esos desafíos que te piden seleccionar imágenes o escribir caracteres distorsionados para demostrar que eres humano, aunque pueden ser molestos, su función es evitar que bots accedan a cuentas o realicen actividades maliciosas

Pero no todos los que ves en internet son auténticos, algunos ciberdelincuentes han desarrollado versiones falsas diseñadas para engañar a los usuarios y comprometer sus dispositivos. Al interactuar con estos CAPTCHA fraudulentos, podrías estar otorgando acceso a software malicioso sin darte cuenta.

Este tipo de fraude funciona porque los usuarios han desarrollado la costumbre de hacer clic sin pensar, los atacantes aprovechan esa automatización para disfrazar su software peligroso con una apariencia familiar y legítima.

¿Cómo funcionan los CAPTCHA fraudulentos?

El engaño comienza cuando un usuario accede a una página comprometida y se le presenta un CAPTCHA falso. Al hacer clic, en lugar de verificar su identidad, es redirigido a un sitio malicioso o activa la ejecución de código oculto.

Algunos de estos sistemas incluso piden que el usuario presione ciertas teclas o copie comandos en su computadora. Estas acciones pueden permitir la instalación de malware o abrir accesos no autorizados a información privada.

A esta técnica se le conoce como “ClickFix CAPTCHA” y es una forma de ingeniería social diseñada para explotar la confianza del usuario. Un simple clic puede convertirse en la puerta de entrada a un ataque cibernético.

Ahora bien, a la hora, de identificar los fraudulentos no siempre es sencillo, pero hay señales que pueden ayudarte a distinguirlos:

Ubicación y contexto: Los  legítimos aparecen en sitios de confianza, como bancos o plataformas de inicio de sesión. Si ves uno en una página sospechosa, es motivo de alerta.

Diseño y apariencia: Los sistemas como reCAPTCHA de Google tienen una apariencia reconocible y bien estructurada. Si el CAPTCHA se ve descuidado, con errores tipográficos o gráficos de baja calidad, es posible que sea falso.

Te puede interesar: Conoce el truco para navegar con Waze sin conexión a Internet y ahorrar datos

Acciones inusuales: Uno real nunca te pedirá descargar archivos, copiar comandos o ejecutar combinaciones de teclas. Si recibes estas instrucciones, cierra la página inmediatamente.

Redirecciones sospechosas: Si después de resolver uno eres enviado a una web desconocida, podrías estar en peligro. Un CAPTCHA legítimo no debería sacarte del sitio donde te encontrabas originalmente.

¿Cómo protegerte de los CAPTCHA falsos?

Para evitar caer en estas trampas, es importante estar alerta y seguir algunas recomendaciones clave. En primer lugar, desconfía de cualquier CAPTCHA que aparezca en sitios poco confiables o con apariencia sospechosa. Si una página desconocida te pide resolver uno, lo mejor es evitar la interacción.

Otra señal de advertencia es si el CAPTCHA solicita acciones inusuales, como copiar comandos o instalar archivos. Un sistema legítimo nunca te pedirá hacer esto, así que si te encuentras con una situación así, aléjate de inmediato.

También es recomendable mantener tu antivirus actualizado, ya que un buen software de seguridad puede detectar sitios maliciosos y prevenir infecciones.

Finalmente, evita instalar extensiones de navegador que no sean de fuentes verificadas, ya que algunas pueden ser utilizadas para distribuir malware. Si notas que un CAPTCHA actúa de manera extraña o te redirige a sitios desconocidos, lo mejor es cerrar la pestaña y no interactuar con él. La precaución es tu mejor defensa contra este tipo de fraudes.

Imagen: Captura de pantalla

El estudio fue realizado entre diferentes investigadores de las universidades de California, Universidad de Irvine, el ETH Zurich, El Laboratorio Nacional de Livermore y un investigador de Microsoft y se titula Un estudio empírico y una evaluación de los CAPTCHA modernos (An Empirical Study & Evaluation of Modern CAPTCHAs). Lo que su investigación encontró es que los bots impulsados por inteligencia artificial hoy son mejores descifrando CAPTCHA… al punto en que a una persona le toma en promedio más tiempo solucionarlos.

La investigación reclutó a cerca de 1.400 participantes y les pidió ingresar y resolver diferentes CAPTCHAs en sitios web que los utilizan como un método de protección y comparó el tiempo que tomaban resolviendo estas ‘barreras’ en comparación con los bots. También se utilizó diferentes tipos de sistemas: desde aquellos que te piden identificar letras en un fondo apenas visible, hasta aquellos que solicitan identificar todos los ‘puentes’ en una serie de imágenes. Los resultados fueron significativos.

Te puede interesar: Dile adiós a los CAPTCHA con iOS 16

Para empezar, el rango de precisión de los bots es de un 85% a un 100% hoy, con el promedio de la mayoría superando el 96%. Esto es más del doble de la precisión que tiene un humano para resolver los CAPTCHAs que a menudo está entre el 50% y 85%.

No solo esto, sino que los bots responden de manera correcta mucho más rápido los CAPTCHAs. Los humanos toman cerca de 18 segundos, mientras que los robots solo toman 17.5 segundos en hacerlo… en una derrota bastante fuerte para el ego humano. La única felicitación aquí es para Google, pues reCAPTCHA (el sistema del que es propietario Google) en el que los bots no nos superan… pero el estudio también aseguró que cuando se brinda ‘contexto’ los humanos son todavía más lentos con sus tiempos llegando a 22 segundos.

“Durante casi dos décadas, los CAPTCHAS han sido ampliamente utilizados como medio de protección contra los bots. A lo largo de los años, a medida que crecía su uso, técnicas para derrotar o eludir CAPTCHAS han seguido mejorando. Mientras tanto, los CAPTCHAS también han evolucionado en términos de sofisticación y diversidad, convirtiéndose cada vez más difícil de resolver tanto para bots (máquinas) como humanos Dada esta carrera armamentista de larga data y aún en curso, es fundamental investigar cuánto tardan los usuarios legítimos para resolver CAPTCHAS modernos, y cómo son percibidos por esos usuarios”, lee la introducción al estudio que puedes leer en este enlace.

Para la fortuna de todos (los usuarios de Apple) la compañía está a punto de hacer algo al para solucionar las molestas solicitudes. Tal y como informan en TechCrunch con la próxima actualización de iOS podrás verificar que eres humano sin necesidad de resolver rompecabezas o escribir códigos.

Cuando tu iPhone se actualice a finales de este año con la versión 16 de iOS podrás ir a los ajustes de tu teléfono y buscar la sección “ID de Apple”. Una vez estés dentro, buscarás en el menú de opciones el apartado “contraseña y seguridad”, verás que se desprende un nuevo listado de posibilidades, entre estas “Autenticación automática”; lo reconocerás porque está en el costado inferior derecho.

Te puede interesar: Con iOS 16 podrás desinstalar aplicaciones preinstaladas

Cuando habilites esta opción, Apple se encargará de verificar cualquier CAPTCHA (compatible) que encuentres en cualquier página web o aplicación que lo requiera. Esto sin duda es el nuevo futuro, pues los CAPTCHAS se crearon precisamente para evitar que los bots utilicen ciertas aplicaciones o páginas web. Entonces, el sistema IOS se encargará de “decirle” a los aplicativos que en esencia eres un ser humano.

¿Cómo funciona esta verificación? Apple tendrá que verificar que el dispositivo y la ID de Apple realmente existan; entonces, crea un token de acceso privado para el sitio web o la aplicación. De esta manera la compañía de Cupertino te simplificará el proceso de creación o inicio de sesión en cuentas de usuario.

Imagen: Pexels

El Internet está lleno de bots. Así mismo, existen bots que nos permiten automatizar muchos procesos. Por ejemplo, para muchos procesos de servicio al cliente se usan estos para interactuar con los clientes. Sin embargo, también existen bots que automatizan tareas no tan beneficiosas. Para combatirlos, se crearon los Captcha. Esta es una sigla que significa Test de Turing completamente automático y público para diferenciar computadores de humanos.

Los nuevos Captcha de Facebook: fotos de la cara

El nuevo Captcha de Facebook, que ya está en pruebas, exigirá que el usuario tomara una foto de sí mismo. Con esto, podrá  demostrar que es un ser humano y que además es la persona que dice ser. Estas imágenes subidas a los servidores de Facebook por parte de los usuarios no serían guardadas y se borrarían de manera permanente, de acuerdo con la compañía.

De acuerdo con el medio, Facebook afirmó que este nuevo requerimiento le servirá a la compañía para “identificar actividades sospechosas en varios puntos de interacción en el sitio, lo que incluye la creación de una cuenta, enviar invitaciones de amistad, configurar pagos y crear o editar publicidad.”

En el siguiente tuit, se puede ver cómo a una persona se le bloqueó el acceso a Facebook y se le pide que para entrar suba una foto de su cara.

a friend sent me this: Facebook is now locking users out of account features, then demanding that those users “verify” their account to get back in by scanning an image of their face. AN IMAGE OF THEIR FACE. pic.twitter.com/T4TIsJFxX8

— can Amy Goodman pls stop inviting Assange on thx (@flexlibris) 28 de noviembre de 2017

Este proceso no será el único con el cual se autenticará a los usuarios dentro de la red social. La compañía seguirá utilizando otros métodos automáticos y no automáticos para corroborar que un usuario es efectivamente ese usuario.

Este sistema permitiría, por ejemplo, identificar a los suplantadores de identidad o a los ladrones de cuentas. Si alguien entra a Facebook desde Colombia siempre, y de un momento a otro tiene un acceso desde Vietnam, se pedirá este tipo de medida adicional de seguridad.

Imagen: See-ming Lee (vía Flickr).

Parece que podemos estar diciéndole adiós al ‘captcha’, el conocido enredo de letras y números que sirve para diferenciar entre humanos y programas en la red. La funcionalidad de esas imágenes se podría hacer obsoleta, según informa The Verge. Un grupo de investigadores de Google han desarrollado un algoritmo que puede descifrarlos, lo que permitiría que algunos programas se pueden hacer pasar por humanos en páginas de internet.

La investigación afirma que el algoritmo tiene un 99,8% de efectividad a la hora de resolver cualquier ‘captcha’. El objetivo del trabajo no es realmente resolver los ‘captcha’, pues originalmente la investigación quiere ayudar a que las cámaras de Street View puedan reconocer números de casas y anuncios.

El objetivo principal del algoritmo aún necesita más trabajo, dado que puede identificar correctamente el 90% de las imágenes que analiza. Esos resultados aun deben mejorar al mismo nivel que el trabajo realizado con los ‘captcha’.

Según el blog oficial de seguridad online de Google, ellos ya están tomando medidas para proteger su propio sistema de ‘captcha’ y así evitar que otras personas puedan usar algoritmos parecidos para saltarse esa medida de seguridad.

Imagen: Sitio oficial de ReCaptcha.