Seguro que por poco tiempo que pases delante del ordenador conocerás lo que es reCAPTCHA. En un intento de evitar que bots puedan hacerse pasar por humanos para distintas tareas cuya finalidad siempre es engañar a un determinado sitio web o empresa, aparece el típico botón de “No soy un robot” como si a una IA como la de Google se la pudiese engañar con un simple cuadro. Con esta nueva versión se termina lo de tener que buscar señales de tráfico, coches y puentes en imágenes de Google Maps.
reCAPTCHA v3 ya es una realidad. Esta nueva versión de reCAPTCHA devuelve a la página web un valor numérico entre 0, si piensa que somos un robot, y 1, si piensa que somos una persona. Para llegar a estos valores esta nueva versión promete usar la interacción del usuario con la página web con el objetivo de detectar cómo es de probable que estemos intentando engañar al sistema.
¿Cómo se puede interpretar el valor?
Google junto a la documentación necesaria para hacer funcionar esta versión de reCAPTCHA aporta un ejemplo de actuación contra los distintos posibles resultados. Esto no quiere decir que el comportamiento que Google propone sea el que las páginas implementen, eso podrá variar según el nivel de seguridad que quieren mantener.
Para inicios de sesión, por ejemplo, Google propone que para valores bajos del reCAPTCHA se implemente verificación en dos pasos con el objetivo de que no exista un ataque de fuerza bruta contra la cuenta de un usuario. De esta forma si un bot probase con una biblioteca de contraseñas cuál es la contraseña de un usuario determinado se encontraría con que, sabiéndola, necesitaría también otro factor de autentificación.
Este mismo método de reCAPTCHA también podría ser usado para detectar cuentas falsas gobernadas por bots en redes sociales. De esta forma se podría tratar de distinguir cuando un usuario es real y cuando se trata de software malintencionado.
Si finalmente es implementado por las páginas web que ahora tienen el “viejo” reCAPTCHA, podemos estar ante la desaparición de las molestas preguntas de Google intentando averiguar nuestras intenciones antes de dejarnos realizar cualquier acción. ¡Se terminó lo de buscar señales de tráfico!