CIBERSEGURIDAD

No, no soy un robot: Cuando los 'captchas' aburren

El sistema de protección basado en identificar letras retorcidas o detectar imágenes de semáforos, árboles o taxis nos acompaña desde hace más de un decenio. ¿Se han complicado más? ¿Hay otras alternativas?

Captchas | Shutterstock

No, no soy un robot. Ayer, la publicación satírica chilena The Clinic se mofaba de los captchas, esos acertijos que surgen en nuestras pantallas cuando queremos acceder o registrarnos en determinadas páginas y que sirve para demostrar si somos humanos o máquinas. A veces te salen unas letras mayúsculas y minúsculas retorcidas, casi psicodélicas; desde hace tiempo aparece una cuadrícula con trozos de imágenes y te pregunta que indiques cuántos semáforos, cuántos árboles o cuántos taxis hay. Los captchas son un aburrimiento, cada día son más complicados, así que The Clinic ha propuesto otras alternativas para generar nuevos captchas: “Haga clic en cada imagen que contenga alguien honesto. Si no hay ninguna, haz clic en Omitir”. Debajo aparecen varias fotos de políticos y una de un gato. En otra opción decían: “Selecciona todas las imágenes que contengan materia gris. Si no hay ninguno, pulse saltar”. Y debajo las caras de Nicolás Maduro, Jair Bolsonaro, Donald Trump, un chimpancé o Homer Simpson.

Todo surgió hace unos días cuando el Servicio Electoral de Chile (Servel) reveló los nombres de las personas elegidas como vocales de mesa para las elecciones del 10 de abril. Para acceder a la información de forma telemática tenían que ir al sitio web de Servel, pero para registrarse antes había que resolver un captcha: “Haga clic en cada imagen que contenga un barco”. El problema es que entre los nueve fotogramas también había piraguas, no barcos, lo que provocó confusión y pérdida de tiempo.

Google utiliza este desafío visual para demostrar que somos quién decimos, y no bots que quieren colarse por doquier para llegar a zonas sensibles. ¿Por qué cada vez son más difíciles de resolver? A veces tienes que repetir la prueba más de una vez porque no aciertas a ver un trozo de semáforo camuflado en una esquina de una de las imágenes.

La historia de este test

Expertos norteamericanos desarrollaron a finales del siglo XX este sistema de verificación para impedir que los ‘malvados’ pudieran programar robots automatizados para crear cuentas falsas en páginas web. En un reportaje de la BBC se contaba que detrás de la idea de los captchas estaba un ciudadano de Guatemala, Luis von Ahn, informático y profesor de ciencias de la computación en la Universidad Carnegie Mellon (EE. UU.), que le vendió su invento a Google en 2009. Luis trabajó después en Google y poco después creo Duolingo, la app de aprendizaje de idiomas más descargada. Una plataforma gratuita con más de 200 millones de usuarios.

El termino captcha corresponde a las siglas en inglés de la frase ‘Test de Turing público y automático para distinguir a los ordenadores de los humanos’. Este test lo que pretende es evitar que los bots (programas informáticos preparados para realizar tareas repetitivas en internet como si fuese un humano) espíen, manipulen o intenten acceder a tus cuentas sin tu permiso.

99% de aciertos

Como la inteligencia artificial aprende a una velocidad endiablada y cada vez tiene más imágenes en su ‘cerebro’, estas pruebas han ido perdiendo su efectividad y por eso han tenido que actualizar, y complicar, los desafíos. Hace 6 años, Google quiso comprobar lo avanzados que estaban sus programas de aprendizaje con algoritmos y los probó con un enfrentamiento con humanos. Máquina y humano ante un texto distorisonado. Al principio de los captchas, esas palabras sin sentido que se ondulaban eran más fáciles de acertar para la mente humana que para la tecnológica. Pero en el enfrentamiento, la computadora resolvió la prueba más del 99 % de las veces, y las personas no lograron pasar del 33 %.

Según publicó en 2019 la revista The Verge, Jason Polakis, profesor de informática de la Universidad de Illinois, se atribuyó el merito de haber aumentado la dificultad de las adivinanzas de acceso. “Estamos en un punto en el que hacer que las cosas sean más difíciles para el software termina haciéndolo demasiado difícil para muchas personas. Necesitamos alguna alternativa pero todavía no hay ningún plan concreto”, aseguró.

El problema ya no es que los bots sean duchos en los acertijos, es que nos cansamos de esta verificación que muchas veces nos parece absurda. “Necesitas algún tipo de desafío que funcione con alguien de Grecia, alguien de Chicago, alguien de Sudáfrica, Irán y Australia al mismo tiempo. Y tiene que ser independiente de las complejidades y diferencias culturales. Necesita algo que sea fácil para un humano promedio, no debería estar ligado a un subgrupo específico de personas y debería ser difícil para las computadoras al mismo tiempo. Eso limita. Y tiene que ser algo que un humano pueda hacer rápido y que no sea demasiado molesto", explicó Polakis.

Hasta ahora, estos desafíos que intentan averiguar si la persona que inicia la sesión es real o no han supuesto una importante protección para muchos sitios web. Con los nuevos métodos de verificación a través de enlaces de confirmación por correo electrónico o autenticación en dos pasos, los capthas van perdiendo fuelle.

Lo peor es que ya hay programas maliciosos (malware) diseñados para infiltrarse en dispositivos que para evitar ser detectados por el humano, hasta te piden que completes un captcha. Vamos, que usa la estrategia del acertijo para hacerte creer que es un programa fiable cuando en realidad solo quieren infectarte. #LevantaLaCabeza.

Levanta la Cabeza
  Madrid | 25/03/2021
Leer mas

Los mas vistos