En el mundo digital actual, la seguridad es un factor esencial. Con el avance de la tecnología, las amenazas a nuestra seguridad digital también avanzan. Uno de los mecanismos de defensa más comunes contra estas amenazas es el CAPTCHA, un sistema diseñado para distinguir entre usuarios humanos y bots.
Pero,¿qué sucede cuando los bots pueden superar estas pruebas diseñadas para humanos? 🤖🤖🤖🤖🤖🤖🤖🤖🤖🤖🤖
El Auge de la Inteligencia Artificial
La Inteligencia Artificial (IA), como ChatGPT, ha avanzado hasta el punto de poder imitar el lenguaje humano de manera efectiva. Con una amplia gama de referencias y fuentes de información, la IA puede generar textos que pueden ser difíciles de distinguir de los escritos por humanos. Con cada interacción, aprende y se adapta, mejorando su capacidad para "pasar" como humano. PERO.... ¿Puede burlar los CAPTCHAs?
El Propósito del CAPTCHA
CAPTCHA (LO QUE TODOS CONOCEMOS POR "NO SOY UN ROBOT")
se desarrolló como un medio para distinguir entre humanos y bots. En el mundo digital, los bots pueden ser tanto una bendición como una maldición. Pueden facilitar nuestras vidas digitales realizando tareas repetitivas y automatizadas, pero también pueden usarse con fines maliciosos, como la creación de cuentas de redes sociales falsas, la compra rápida de entradas para conciertos o la orquestación de ataques DDoS a gran escala.
El Origen y Evolución del CAPTCHA
El origen del CAPTCHA se encuentra en el 'leetspeak', una forma de escritura que es incomprensible para los que no están familiarizados con ella. 🛑
Aunque originalmente fue utilizado por una élite para crear realidades más exclusivas, los piratas informáticos comenzaron a usar el 'leetspeak' para eludir los filtros de seguridad. Esta forma de escritura fue la base para la creación de los CAPTCHA.
Pero, a medida que la IA se vuelve más sofisticada, también deben hacerlo las pruebas de CAPTCHA
Los CAPTCHA del futuro podrían requerir un mayor nivel de pensamiento humano, como la resolución de problemas complejos o la interpretación de imágenes abstractas. (MUY ABSTRACTAS) que te hacen equivocarte a ti como Humano...🤖🙄
ALTERNATIVAS A CAPTCHA PARA WEBS ⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇
CAPTCHA, que significa en realidad 'Prueba de Turing pública completamente automatizada para diferenciar computadoras y humanos', es un sistema de seguridad que ayuda a evitar el spam y comprueba que los usuarios que acceden a un sitio web sean humanos. Sin embargo, a veces puede resultar frustrante para los usuarios, lo que ha llevado al desarrollo de varias alternativas a CAPTCHA.
Tipos de CAPTCHA
Antes de hablar de las alternativas, es útil comprender los diferentes tipos de CAPTCHA que existen:
- CAPTCHAs textuales: Son la forma original de CAPTCHA y pueden usar palabras o frases conocidas, o combinaciones aleatorias de dígitos y letras. Los caracteres se presentan de una manera distorsionada que requiere interpretación.
- Problemas matemáticos: Algunos CAPTCHA solicitan a los usuarios que resuelvan un problema matemático simple.
- Preguntas lógicas: Estos CAPTCHA pueden incluir problemas de lógica o de cultura general.
- Juegos de palabras: Otra prueba usada comúnmente es aquella en la que se proporciona una palabra al usuario y se le pide que escriba la palabra inversa, la anterior o la siguiente en una secuencia.
- CAPTCHA de imágenes: Estos CAPTCHA muestran una serie de imágenes y piden al usuario que identifique una característica común.
o El CAPTCHA que parece la mejor solución actualmente (CAPTCHA V3) 🤖👈
ALTERNATIVAS A CAPTCHA
Existen varias alternativas a CAPTCHA que se están explorando y utilizando. Algunas de estas incluyen:
- Verificación de email: Al solicitar a los usuarios que confirmen su dirección de correo electrónico, los sitios web pueden verificar la autenticidad de un usuario.
- Verificación de número de teléfono: Similar a la verificación de email, esta opción requiere que los usuarios ingresen un número de teléfono y confirmen su identidad mediante un mensaje de texto o una llamada telefónica. (OTP SMS)
- Pruebas de lógica o problemas matemáticos: Algunos sitios web optan por desafiar a los usuarios con problemas matemáticos simples o pruebas de lógica.
- Biometría: Los avances en la tecnología biométrica han llevado a su uso como método de verificación, con huellas dactilares, reconocimiento facial y reconocimiento de voz que se utilizan cada vez más.
- Verificación social: Al solicitar a los usuarios que inicien sesión a través de una red social, los sitios web pueden verificar su identidad.
¿Cuál es el futuro de CAPTCHA? ❓❓❓❓❓❓❓❓❓❓❓
El futuro de CAPTCHA es incierto REALMENTE, pero lo que es seguro es que las pruebas de seguridad online continuarán evolucionando. A medida que las pruebas de CAPTCHA se vuelven más avanzadas, también lo hacen los bots Y LOS MALVADOS que intentan superarlas. Es una carrera armamentista en constante evolución, con ambos lados trabajando para superarse mutuamente.
Así que como dice EL HACKER MÁS FAMOSO DE ESPAÑA, (El cuál me inspiró a realizar este Post) dice:
los maliciosos siempre estarán buscando nuevas formas de burlar esta seguridad y ha realizado unas pruebas con El captcha cognitivo de los conjuntos semánticos que puedes ver aquí: 🔽🔽🔽🔽🔽🔽
Mientras los bots sigan intentando infiltrarse en los sistemas, se seguirán desarrollando nuevas formas de verificar la identidad humana.
PRUEBA 1 REALIZADA:
PRUEBA 2 REALIZADA:
Hice una prueba con la web de la administración pública del gobierno
Y.... Creo que deberían de implementar CAPTCHAs para evitar envios de spam o links maliciosos. Porque la IA interactuar puede 🔽🔽🔽
ASÍ QUE SI NO QUIERES RECIBIR SPAM, MEJOR PROTEGE TU WEB CON CAPTCHA 💡
En el siguiente ejemplo, Chema testea en un formulario que si tiene captcha cognitivo de conjuntos semánticos, pero consigue burlarlo e informa que con un script automatizado utilizando CHATGPT se puede burlar un captcha de este tipo DE FORMA SENCILLA. (POR LO QUE FINALMENTE NO MERECE LA PENA NI TENERLO AHÍ)
(Este texto ha sido redactado sin la utilización de IA)