CAPTCHA es el acrónimo de "completely automated public turing test to tell computers and humans apart" y es un método que intenta distinguir entre personas reales y programas automáticos. Es muy utilizado para evitar registros masivos en algunos portales o para comprobar que quien escribe un comentario en alguna página es realmente una persona.
La actitud de spammers ha sido la principal causa de que sistemas de este tipo hayan tenido que ser implementados, ya que registran un gran número de cuentas desde donde poder enviar su correo publicitario. También muchos sistemas de comentarios lo implementan para evitar que se introduzcan comentarios automáticos con el único fin de poner enlaces hacia la página del spammer. Últimamente, se ha notado una crecimiento cada vez más fuerte de este tipo de prácticas, de forma que no es raro el weblog que cada día tiene que lidiar con cientos de comentarios basura.
Existen diversos tipos de CAPTCHA, aunque los más comunes son los que muestran una imagen al usuario donde hay escritas una serie de letras y números, los cuales el usuario debe introducir en un campo de texto para poder validarse. Esto presenta problemas para algunos usuarios, como los que navegan en modo texto o usuarios invidentes, que usan lectores de pantalla incapaces de reconocer esas imágenes. Además, ya se han desarrollado métodos capaces de reconocer el texto insertado en la imagen con un tanto por ciento de efectividad bastante alto.
Para resolver el problema de los usuarios que no pueden ver la imagen, se implementó otro tipo de CAPTCHA, basado en sonido, de forma que el usuario debe introducir las letras o números que se oyen en un fichero que se descarga, lo cual le permitirá validarse. Por ahora, la detección automática en este tipo de CAPTCHA era más difícil pero recientemente Jochem van der Vorm ha publicado diversos métodos para el reconocimiento en la mayoría de los sistemas que lo implementan con un grado de fiablidad alto: 75% en el caso de MSN y 33% en el caso de Google.
Personalmente, el uso de CAPTCHAs no me acaba de gustar, muchas veces el contenido es irreconocible incluso para una persona, pero reconozco su necesidad en ciertos casos. De todas formas, antes de implementarlos es recomendable sopesar otras opciones que puedan facilitar un poco la navegación por parte de los usuarios impidiendo a su vez los registros automáticos y el spam.
Vía | Securiteam. Más información | Wikipedia.
Ver 1 comentarios