Si no sabes lo que es, seguramente con esto te queda claro:
Todo viene de este artículo.
"Una prueba CAPTCHA está diseñada para determinar si un usuario conectado es un humano y no un bot. CAPTCHA es un acrónimo que significa "Test de Turing completamente automático y público para diferenciar ordenadores de humanos". Los usuarios se encuentran a menudo con pruebas CAPTCHA y reCAPTCHA en Internet. Tales pruebas son un modo de gestionar la actividad de bots, aunque el enfoque presenta inconvenientes."
Los CAPTCHA clásicos, que todavía se se siguen usando en algunas propiedades web, piden a los usuarios que identifiquen letras. Las letras están distorsionadas para que los bots no puedan identificarlas. Para pasar la prueba, los usuarios tienen que interpretar el texto distorsionado, introducir las letras correctas en un campo de formulario y enviar el formulario. Si las letras no coinciden, se les pide a los usuarios que lo vuelvan a intentar. Estas pruebas son habituales en formularios de inicio de sesión, formularios de registro de cuenta, encuestas en línea y páginas de pago en comercios electrónicos.
El reCAPTCHA es un servicio gratuito que ofrece Google como sustituto de los CAPTCHA tradicionales. La tecnología reCAPTCHA la desarrollaron los investigadores de la Carnegie Mellon University, que luego adquirió Google en 2009. reCAPTCHA es más avanzado que las pruebas CAPTCHA tradicionales. Al igual que los CAPTCHA, algunos reCAPTCHA requieren que los usuarios introduzcan imágenes de texto que son difícil de descifrar parar los ordenadores. A diferencia de los CAPTCHA normales, reCAPTCHA obtiene el texto de imágenes reales: fotos de direcciones de calles, textos de libros impresos, textos de periódicos antiguos, etc.
reCaptcha puede hacer esta validación utilizando 3 métodos:
Reconocimiento de imágenes
Casilla de verificación
Evaluación general de comportamiento del usuario (sin interacción con el usuario)
Y son estas dos últimas las que quiero entrar a detalle
En las casillas de verificación, reCAPTCHA tiene en cuenta el movimiento del cursor del usuario según se acerca a la casilla de verificación. Incluso el movimiento más directo realizado por un humano cuenta con cierta cantidad de aleatoriedad a un nivel microscópico: pequeños movimientos inconscientes que a los bots les cuesta imitar. Si el movimiento del cursor incluye algo de esta imprevisibilidad, la prueba decidirá que el usuario probablemente sea legítimo. El reCAPTCHA también puede evaluar las cookies almacenadas por el navegador en un dispositivo de usuario y el historial del dispositivo para averiguar la probabilidad de que el usuario sea un bot.
Las últimas versiones de reCAPTCHA, en donde sólo se evalua el comportamiento (sin interacción) pueden efectuar un análisis holístico del comportamiento y el historial de interacción de un usuario con el contenido en Internet. Habitualmente en función de esos factores, el programa puede determinar si el usuario es un bot, sin hacer que complete un desafío. Si no es así, el usuario recibirá un desafío típico de reCAPTCHA.
Por último, y como curiosidad, aunque a los CAPTCHAs se les llame "Test público de Turing", un CAPTCHA realmente es lo opuesto a un test de Turing: determina si un usuario supuestamente humano es en realidad un programa informático (un bot) o no, en lugar de tratar de determinar si un ordenador es humano. Para conseguir esto, un CAPTCHA tiene que asignar una tarea breve que sea sencilla para las personas y difícil para los ordenadores. La identificación de texto e imágenes se suele ajustar a esos criterios.
Comments