top of page

Se acabó seleccionar fotos de semáforos: así es la solución CAPTCHA de Cloudflare


Piénsalo, ¿cuánto tiempo pierdes a lo largo de un mes revisando y seleccionando imágenes de puentes, de barcos o de semáforos, sólo para demostrarle a un sitio web que no eres "un robot"? Pocas cosas en Internet son tan odiadas y al mismo tiempo necesarias como los CAPTCHAS, un sistema de detección de bots imprescindible en numerosos sitios webs para evitar que los bots automatizados los tomen al asalto.


No en vano, 'CAPTCHA' son las siglas en inglés de "Prueba de Turing pública completamente automatizada para diferenciar a las computadoras de los humanos".


Google compró reCAPTCHA en 2009, y al principio lo usó para matar dos pájaros de un tiro: al tiempo que obligaba a los usuarios a interactuar, utilizaba la información que le aportaban para resolver problemas relacionados con la digitalización de libros, la detección de números de casas de Street View y... la identificación de objetos (como -ejem- puentes, barcos o semáforos) en herramientas de reconocimiento de imágenes.


Siendo al principio gratuito, con el tiempo Google empezó a cobrar a las webs con mayores volúmenes de tráfico. Fue en ese momento cuando Cloudflare, la mayor compañía de entrega de contenidos de Internet, empezó a dejar de utilizar reCAPTCHA para optar por su propia solución, hCAPTCHA. Ahora, Cloudflare ha anunciado la disponibilidad de una nueva tecnología CAPTCHA con la que busca disputar el liderazgo de Google en este campo. ¿Su nombre? Turnstile.


Bajo el capó de Turnstile

A ojos del usuario, todo se limita a un widget insertado en la web que, durante unos segundos, le muestra un mensaje de 'Verificando...' para pasar a mostrar, a continuación, un mensaje de '¡Éxito!'. Pero, ¿qué es lo que ocurre 'bajo el capó'? ¿Qué está verificando el widget en cuestión?


Esta nueva 'tecnología de demostración online de la condición de humano', como podríamos definirla, se basa en el uso del sistema Managed Challenge de Cloudflare, para distinguir a los visitantes humanos de los bots y scripts, se dedica a percibir y recopilar 'señales' del comportamiento del usuario, de los datos del navegador y, en el caso de los dispositivos Apple, de los tokens de acceso privado.


Cloudflare afirma que, gracias a esta nueva tecnología, fue capaz de reducir en un 91% el número de CAPTCHAS mostrados a los visitantes de las webs de sus clientes durante el último año.


Las implementaciones de Turnstile ejecutan "una serie de pequeños desafíos de JavaScript no interactivos" para investigar al visitante, incluida una 'prueba de trabajo' (basada en el mismo principio que la de la minería bitcoin, aunque mucho menos exigente en términos computacionales), "exploración de APIs web y otros desafíos para detectar peculiaridades del navegador y el comportamiento humano".


Los desafíos varían según el visitante y, además, el sistema es capaz de aprender: gracias al 'machine learning', puede actualizar sus criterios incorporando las características comunes de usuarios que previamente pasaron la prueba.


Según Cloudflare gracias a Turnstile, fue capaz de reducir en un 91% el número de CAPTCHAS mostrados a los visitantes de sus webs.


Un codazo a Google

Pero, ¿la única razón de Cloudflare para poner en marcha una alternativa a reCAPTCHA es la de evitar que los usuarios tengan que seleccionar de vez en cuando algunas fotos? No, no es (sólo) eso. Sencillamente, no se fían de Google:

"El uso de esta herramienta (reCAPTCHA) es gratuito pero en realidad tiene un coste para la privacidad: tienes que proporcionar tus datos a una empresa de venta de publicidad. Según los investigadores de seguridad, una de las señales que utiliza Google para decidir si eres malicioso es comprobar si tienes una cookie de Google en tu navegador". "Si la tienes, Google te dará una puntuación más alta. Google niega que utilicen esta información para fines publicitarios, pero, en última instancia, Google es una empresa de venta de publicidad".

Y por eso, Cloudflare ha decidido ofrecer la opción de usar Turnstile a todos los administradores web, gratuitamente, sean o no clientes suyos. "Para reemplazar un servicio CAPTCHA" de Google, explican, "lo único que debes hacer es lo siguiente":

  • Crea una cuenta de Cloudflare, ve a la pestaña "Turnstile" de la barra de navegación y obtén una clave de sitio y una clave secreta.

  • Copia el JavaScript de Cloudflare del panel de control y pégalo en el espacio de tu JavaScript CAPTCHA anterior.

  • Actualiza la integración del lado del servidor reemplazando la URL de siteverifyanterior por la de Cloudflare.


Vía | ArsTechica



Vía | Genbeta En | Se acabó seleccionar fotos de semáforos: así es la solución CAPTCHA de Cloudflare con la que podremos decir adiós a los CAPTCHAS

Escrito | MARCOS MERINO

10 visualizaciones0 comentarios
bottom of page