reCAPTCHA: automatizando un proceso para evitar la automatización maliciosa

Facebook recientemente reconoció y eliminó 583 millones de cuentas falsas, y Twitter eliminó 70 millones de cuentas.

Tanto Google como Microsoft reciben millones de intentos falsos de cuentas de correo electrónico al año.

Cada sitio web de cualquier tamaño decente lucha contra cuentas falsas, publicaciones y transacciones.

Las pruebas de CAPTCHA no lo recortan Para luchar contra la creación de cuentas falsas en línea, muchos servicios han recurrido a las pruebas CAPTCHA, que significa “Prueba de Turing pública totalmente automatizada para diferenciar computadoras y humanos”.

Tanto Usted como sus amigos lo conocen como esa serie de letras retorcidas y “oscurecidas” que debe descifrar y volver a escribir para finalizar la creación de su cuenta. CAPTCHA ha existido desde 1997.

El “secreto” de CAPTCHA para derrotar a la automatización maliciosa es ser lo suficientemente difícil como para que los programas automáticos de reconocimiento óptico de caracteres (OCR) no puedan reconocerlos, pero los humanos sí pueden.

En su mayoría, han trabajado, aunque se que para piratear programas se les paga a cómplices humanos para resolver solo el componente CAPTCHA mientras que el resto del registro se automatizó.

Los equipos de estos cómplices se sientan en sus computadoras y resuelven miles de desafíos de CAPTCHA por día por cómplice.

Para vencer a los programas maliciosos de OCR, se han vuelto cada vez más difíciles de resolver para el humano real.

Es habitual equivocar la respuesta, obligando al usuario a pedir un nuevo CAPTCHA para resolver, y algunas veces incluso se debe encender el altavoz y pedirle al sistema CAPTCHA que lea las letras.

Incluso si funciona perfecto la primera vez, los CAPTCHA son molestos y causan que “la fricción del usuario nunca sea buena”.

ReCAPTCHA tiene como objetivo eliminar la fricción del usuario

Un CAPTCHA mejorado llamado reCAPTCHA, ahora propiedad de Google, se está volviendo más común.

En lugar de requerir que los usuarios descubran letras distorsionadas, reCAPTCHA analiza los movimientos y el comportamiento del mouse del usuario para ayudar a determinar la automatización en comparación con los usuarios legítimos.

Google, reconociendo la amenaza de la automatización maliciosa para todo el ecosistema en línea, permite que otros servicios y sitios utilicen reCAPTCHA de forma gratuita, lo que lleva a una explosión de su uso.

Ahora verá una gran cantidad de reCAPTCHA de la versión 2 en los sitios web de hoy, donde se le pedirá que haga clic en la casilla “No soy un robot” al final del registro de su cuenta de usuario.

Es una gran mejora al pedirles a los usuarios que descifren las letras, aunque en la práctica, un ligero retraso antes o después de hacer clic en el botón reCAPTCHAv2 a menudo conduce a errores de registro.

Luego, el usuario debe hacer una copia de seguridad y volver a intentarlo: fricción del usuario.

Google está probando beta versión 3 ahora, reCAPTCHAv3, que trata de eliminar cualquier fricción obvia del usuario.

Examina los diversos comportamientos de los usuarios y luego clasifica de forma “invisible” al usuario con una puntuación entre 1.0 (usuario legítimo) y 0.0 (automatización maliciosa).

El sitio puede entonces permitir o denegar el registro de la nueva cuenta de usuario o enviar de forma adaptativa al usuario solicitante a otras pruebas de validez. Esto es similar a la autenticación de usuario sin problemas.