Google ha creado un sistema mediante el cual un usuario podrá demostrar que es humano y no un robot, en tan solo un clic -y sin tener que completar un CAPTCHA. La nueva API, denominada No CAPTCHA reCAPTCHA, busca simplificar la tediosa experiencia de comprobación.

Para ponerlos en contexto, recordemos que los CAPTCHA o Completely Automated Public Turing test to tell Computers and Humans Apart son pruebas en las que se debe responder a cierta pregunta o realizar una acción con el fin de determinar si el usuario es una máquina o un ser humano. El más frecuente es una imagen distorsionada en donde la persona debe escribir los caracteres que visualiza correctamente, de modo que, en la teoría, sólo un humano podría hacerlo.

La utilización de estas pruebas de Turing automáticas protege a los sitios de spam y evita que programas automáticos realicen registro de usuarios en cualquier servicio disponible en Internet.

En busca de simplificar el proceso, nace reCAPTCHA

Ahora Google anuncia que ha desarrollado esta API que simplifica "radicalmente" la experiencia. No CAPTCHA reCAPTCHA se ve de la siguiente manera:

Recaptcha_googleEste nuevo sistema permite hacer la comprobación con un solo clic, tildando una casilla de verificación o checkbox. Sin embargo, en los casos en que el motor de análisis no logre determinar con certeza si se trata de un ser humano, solicitará el ingreso de un CAPTCHA para obtener más pistas:

CAPTCHA_google
De esta forma, atrás quedan (o al menos, quedan como instancia final) las clásicas consignas de descifrar e ingresar texto borroso y distorsionado, comúnmente difícil de leer, como este:

reCAPTCHA_OldAPI
Tal como indica Google, este nuevo sistema busca ser amigable para dispositivos móviles, por lo cual han decidido optar por un programa de visión artificial para identificar imágenes. De esta forma, los usuarios deberán elegir todas las imágenes que correspondan a una determinada categoría o grupo que se plantea a modo de consigna, dando por hecho que los robots no son capaces de identificar con precisión que imágenes distintas son, en verdad, similares o tienen características en común. A continuación podemos ver un ejemplo:

cat_captcha
¿Son realmente seguros los CAPTCHA?

Lo cierto es que algunos han sido vulnerados, demostrando la factibilidad de ser descifrados por una computadora o sistema informático. Hace años hemos visto cómo el troyano detectado por ESET como Win32/Agent.OLA era utilizado para romper captchas creando un archivo ejecutable en el directorio del sistema, que luego se ejecutaba en cada reinicio dando un supuesto tiempo limitado al usuario para que resolviera la consigna.

Esto ocasionaba que la solución se enviara al atacante y se almacenara en grandes bases de datos, de manera que la próxima vez que el CAPTCHA en cuestión fuera utilizado en algún registro de cualquier servicio, el atacante ya tuviera la solución almacenada.

Por otro lado, ya en 2011 investigadores de Stanford evaluaron sistemáticamente a 15 captchas de sitios conocidos, entre ellos CNN, Megaupload, eBay, Google y Wikipedia, y pudieron romper 13 de ellos.

Hallazgos como estos fueron los que motivaron a Google a desarrollar un sistema alternativo. Tal como afirma la publicación firmada por

Los CAPTCHA han confiado durante un largo tiempo en la incapacidad de los robots de resolver texto distorsionado. Sin embargo, nuestra investigación reciente demostró que la tecnología de Inteligencia Artificial de hoy puede resolver incluso las variantes más complicadas de texto distorsionado con un 99.8% de precisión. Por lo tanto, el texto distorsionado, por sí solo, ya no es una prueba confiable.

Según el comunicado de Google Snapchat, WordPress y Humble Bundle ya han adoptado su nueva API, lo que permite que los usuarios lleguen más rápido a su destino. Si quieren probar el algoritmo, tal como la compañía espera, es posible implementar reCAPTCHA en un sitio particular.