La incentiva para evitar spam en nuestras webs y allá por donde naveguemos es cada vez más aguda gracias a tecnologías como los reCAPTCHAS. Y es que este tipo de mensajes autogenerados sigue siendo bastante frecuente, muy a pesar de Bill Gates, quien aún debe ruborizarse de su errática afirmación sobre que el spam sería muy pronto cosa del pasado allá por el año 2004.
Mucho tiempo ha pasado desde entonces y, sin embargo, la lucha contra la malintencionada inteligencia artificial persiste.
En este artículo te explicaremos en qué consiste la tecnología de los CAPTCHAS y los reCAPTCHAS, de qué manera pueden beneficiarte y cómo implementarlos en tu sitio web para evitar el spam.
Qué son los CAPTCHAS
Los CAPTCHAS son los recursos informáticos que se utilizan en las webs para combatir el spam mediante procesos de verificación que proceden del denominado "test de Turing". Tienen el objetivo de evitar entradas generadas automáticamente, las cuales ponen a prueba las tasas de conversión del site y comprometen al SEO.
La palabra CAPTCHA es una abreviatura de las siglas en inglés derivadas de “Completely Automated Public Turing test to tell Computers and Humans Apart”. Por tanto, ya el propio término nos indica que, en realidad, se trata de diferenciar a las personas de los ordenadores mediante el uso de test automatizados.
¿Recuerdas haber entrado a una web y, a la hora de completar un formulario o comentar una entrada de blog, tener que hacer un test indicando las letras que te muestra una imagen autogenerada? ¡Eso son los CAPTCHAS! Así nos aseguramos de que detrás de las interacciones web hay personas humanas y con buenas intenciones.
De esta manera, mediante la prueba de verificación de losCAPTCHAS se puede evitar que los bots interactúen con las webs y dejen sus comentarios spam, con enlaces procedentes de sitios nada fiables y que suponen un considerable estorbo para la experiencia de los usuarios.
Quién los creó, cuándo y por qué
Luis von Ahn fue el joven de 22 años que, en el año 2000, en la Universidad Carnegie Mellon, inventó el sistema informático para controlar la gran cantidad de spam que proliferaba entonces y durante la década de los 90. Con el fin de desafiar al test de Turing, surgió el CAPTCHA, el tipo de rompecabezas que las máquinas no pueden resolver. Un instrumento con el que había que reconocer las letras y números camuflados y visualmente distorsionados en una imagen para demostrar que la interacción procedía de una persona y no de un programa informático.
¿Qué es el test de Turing?
En 1950, el matemático e informático británico Alan Turing propuso el mecanismo para comprobar la capacidad de la inteligencia artificial para imitar el raciocinio humano, como si la primera pudiera conversar con personas sin que los interlocutores llegaran a percibir la intervención de la máquina. Se trataba del test de Turing, inventado para determinar si una máquina es capaz de pensar como lo haría un humano. Toda una revolución que sigue cautivando a muchos hoy en día.
Tipos de CAPTCHAS
1. Textuales
El tipo de test antispam más común es aquel basado en el texto. Se trata de mostrar palabras y combinaciones alfanuméricas de forma distorsionada o con ruido de fondo, de manera que el lector tenga que hacer un pequeño esfuerzo para identificarlas y escribirlas textualmente en el campo de respuesta.
2. Visuales
Son los CAPTCHAS gráficos basados en imágenes que la persona puede identificar fácilmente y a simple vista. Normalmente, en estos test se pregunta por aquellas imágenes que tienen un motivo en común, con una relación semántica entre ellos. Ejemplo: “Selecciona todas las imágenes donde aparezca una naranja”.
Fuente: Google
3. Auditivos
Son los CAPTCHAS pensados para personas con minusvalía visual. Para interpretarlos tan solo hay que pulsar un botón y, seguidamente, escribir la interpretación del usuario en el campo para la respuesta. El mensaje puede tratarse de, por ejemplo, una secuencia de números.
4. Lúdicos
Los captchas lúdicos son otro tipo de CAPTCHAS basados en imágenes y suelen representar un pequeño entretenimiento para el usuario, pensados para dar respuesta a la actual tendencia de la gamificación. Normalmente, plantean rompecabezas que podría resolver un niño pequeño.
5. Cálculos matemáticos
Es uno de los CAPTCHAS más comunes a la hora de responder a un formulario. Suelen ser cálculos matemáticos bastante sencillos, pero presentados de tal manera que resultan difíciles de superar para un robot. Ejemplo: 5-3=…
6. Juegos de palabras
Al igual que los problemas matemáticos, los juegos de palabras también son tipos de CAPTCHAS que podemos interpretar fácilmente gracias a la lógica.
7. Preguntas lógicas
Estos CAPTCHAS son similares a los anteriores, puesto que, aunque plantean preguntas sencillas, suponen un completo desafío a la capacidad de respuesta de la inteligencia artificial, incapaz de responder a preguntas que, por ejemplo, son de cultura general. Ejemplo: “¿A qué comunidad autónoma pertenece este personaje?” (imagen: Don Quijote).
8. Con campos ocultos
Estos CAPTCHAS están diseñados para engañar a los bots, que están programados para completar todo tipo de campos de formulario, incluyendo los que se ponen en la web de manera invisible. Si estos se complementan, los gestores de la web sabrán que no ha sido obra humana.
9. De redes sociales
Cuando se plantea la posibilidad de completar un registro entrando en una cuenta de Facebook, Gmail u otra plataforma social, también estaremos evitando la entrada de bots. Por tanto, esta estrategia se concibe en sí misma como un tipo de CAPTCHA.
10. Con límite de tiempo
Otra manera de sortear el spam de forma audaz es incluir un límite de tiempo para completar un formulario, ya que los bots los completan en cuestión de segundos y las personas solemos tardar más.
CAPTCHAS vs. reCAPTCHAS
Si ya sabes qué son los CAPTCHAS y has refrescado tu memoria respecto a tu experiencia de internauta con ellos, seguramente te sonarán también los reCAPTCHAS. ¿Qué son y en qué se diferencian de los primeros?
Los reCAPTCHAS son una evolución de los CAPTCHAS, pues se trata también de un recurso informático para verificar la intervención humana en un proceso de interacción web, pero de una forma mucho más simple. Hacer reCAPTCHA consiste en pulsar un botón en el que dice “no soy un robot”. Si, tras pulsarlo, el sistema no está seguro de que no eres un robot, también vendrá acompañado de uno de los tipos de CAPTCHAS que hemos comentado.
Fuente: iconos
¿Cómo se crearon los reCAPTCHAS?
La explicación de su origen es curiosa. Los primeros reCAPTCHAS que vieron la luz consistían en un proceso de verificación en el que el usuario tenía que identificar palabras que procedían de textos que los ordenadores no terminaban de entender y tenían que ser digitalizados.
De esta manera, el sistema cumplía una doble función: la de verificar que entraban a la web humanos y no máquinas y, al mismo tiempo, ayudar a digitalizar textos. Un proyecto que Google compró en 2009 para digitalizar sus Google Books.
Con el tiempo, la tecnología de los reCAPTCHAS evolucionó y, en diciembre de 2014, estos ya comenzaron a limitar su verificación mediante el famoso clic en el botón que ahora todos conocemos.
¿Cómo se hizo posible el cambio?
Google tuvo que hacer uso de un complejo sistema mediante algoritmos internos y una serie de señales que dejaban los usuarios en su navegación: movimiento del ratón, dirección IP, cookies activas y otros parámetros que aún a día de hoy son secretos.
Diferencias entre los CAPTCHAS y los reCAPTCHAS
Pese a que en realidad los CAPTCHAS y los reCAPTCHAS emplean la misma tecnología y son un proceso de verificación que comparten objetivos, hay que considerar algunas ligeras diferencias:
- Los reCAPTCHAS son una tecnología informática evolucionada de los CAPTCHAS.
- Hoy en día aún se emplean los diferentes tipos de CAPTCHAS, siendo el reCAPTCHA la verificación final.
- Si hablamos de reCAPTCHAS, hacemos alusión al sistema que emplea Google, no al recurso genérico que son en sí mismos los CAPTCHAS. En cambio, si hablamos de CAPTCHAS podemos referirnos tanto a este procedimiento de verificación como a la tecnología específica de los reCAPTCHAS.
- Tanto los CAPTCHAS como los reCAPTCHAS deben ir mejorando para adaptarse a las nuevas tecnologías de la inteligencia artificial, ya que hay muchas empresas especializadas en el spam que averiguan cómo funcionan los algoritmos internos de los CAPTCHAS y van desafiándolos.
Beneficios de los CAPTCHAS
¿Por qué nos conviene como empresa contar con la eficiencia de los CAPTCHAS?
- Nos protegen del acceso a los spambots, garantizando la seguridad del sitio. Los sitios web más vulnerables de recibir ataques son los ecommerces, ya que necesitan obtener datos de los usuarios para sus procesos de venta.
- Permiten optimizar el SEO: si estas webs no cuentan con buenos softwares de protección, Google las termina percibiendo como maliciosas, lo que resulta fatal para el posicionamiento web y, en consecuencia, para el tráfico web.
- Proporcionan un buen mantenimiento web y evitan un gasto elevado de recursos: si, por ejemplo, la sección de comentarios de cada entrada del blog se llena de spam, tendremos que bloquearlo manualmente, lo que puede suponer una considerable carga de trabajo.
- Las investigaciones en inteligencia artificial avanzan a un ritmo vertiginoso, por lo que los CAPTCHAS cuentan cada vez con mayor habilidad para sortear a los bots.
Inconvenientes
Por otra parte, también hay que estar atentos a los contras de los CAPTCHAS y tener cuidado con:
- A veces, el usuario precisa repetir las pruebas, pues pueden resultarles ilegibles o escapar a su lógica, lo que lleva a que inviertan más tiempo de lo deseado en este proceso.
- Representan barreras adicionales para la accesibilidad a los sitios para las personas discapacitadas, a excepción de algunos tipos de CAPTCHAS y reCAPTCHAS.
- Daña la conversion rate: en algunas ocasiones, los CAPTCHAS hieren la experiencia de usuario, quien siente que está perdiendo el tiempo y puede abandonar la acción de conversión a punto de realizar en la web.
- La existencia de un mercado en torno a la resolución de CAPTCHAS y empresas dedicadas exclusivamente a elaborar y vender algoritmos capaces de romper la seguridad de estos instrumentos y, así, acceder a los datos.
Cómo instalar los CAPTCHAS
Una vez hemos analizado los pros y contras de los CAPTCHAS, es el momento de resolverte la pregunta más importante: ¿cómo instalar los CAPTCHAS para garantizar la protección de una web frente al spam?
Formulario web
Google permite instalar los recaptchas en los formularios web de una manera sencilla, sobre todo para quienes tienen ciertos conocimientos en la creación y el desarrollo de sitios webs.
Para instalar los reCAPTCHAS tan solo debes acceder a Google reCAPTCHA y hacer clic en el icono + en la sección "Admin console".
Si sigues los pasos que te aparecerán a la hora de registrar una nueva web en Google reCAPTCHA e implementar esta tecnología, tendrás que agregar:
- Etiqueta: introduce el dominio de tu web
- Tipo de reCAPTCHA que quieres emplear: existe la versión denominada “v3” y la versión “v2” (la más antigua):
- reCAPTCHA v3: emplea una puntuación para el sistema de verificación.
- reCAPTCHA v2: hace uso de un reto, valida solicitudes en segundo plano y muestra la casilla de “no soy un robot”.
- Dominios: si vas a agregar más de uno, en este apartado puedes indicarlo.
- Preferencia de seguridad: determina el nivel de dificultad de los usuarios, teniendo en cuenta que, a mayor nivel, mayor grado de seguridad.
Si hemos seguido estos pasos correctamente, Google nos indicará la clave del sitio web y la clave secreta para que puedas copiar ambos códigos y pegarlos en el script de tu web.
Debes tener en cuenta que si vas a utilizar el método más sencillo de los reCAPTCHAS (la casilla de “No soy un robot”), necesitarás incluir el recurso JavaScript y una etiqueta dentro de tu formulario. Esta etiqueta quedaría así:
<div class="g-recaptcha" data-sitekey="TU CLAVE DEL SITIO AQUÍ" data-callback="correctCaptcha"></div>
HubSpot
Si tu CMS es de HubSpot puedes estar tranquilo, porque los formularios que se incluyen con HubSpot cuentan con un sistema de validación a la hora de ingresar las direcciones de email. Además, es posible agregar una protección adicional mediante los CAPTCHAS gracias a su tradicional sistema de verificación para evitar spam. Es mucho más fácil que insertarlo con Google reCAPTCHA.
Para instalar y activar los CAPTCHAS con HubSpot, tan solo tienes que dirigirte al apartado de Marketing y, una vez estés ahí, seleccionar en “Captación de oportunidades de venta” el botón de “Formularios”. Verás que en el lateral izquierdo hay una sección llamada “Otros elementos del formulario”. Haz clic en ella y podrás activar el CAPTCHA. Seguidamente, haz clic en "Publicar".
¡Ya lo tienes!
WordPress
Si vas a implementarlo en un sitio web de WordPress, deberás seguir los pasos que te indicábamos al acceder a Google reCAPTCHA. Una vez que te aparezcan las claves API en el proceso de configuración de añadir el reCAPTCHA, tendrás que acceder a tu web mediante WordPress.
Cuando inicies sesión con tu cuenta tendrás que acceder al plugin que estés empleando para tus formularios web. El más popular de todos es Contact Form 7, que no necesita ningún otro plugin para agregar el CAPTCHA en tu web.
Así que, si tienes el plugin de Contact Form 7, accede a la pestaña “Contacto” y haz clic en “Integración”. A continuación, podrás agregar las claves de CAPTCHA que te facilitó Google reCAPTCHA... ¡y listo!
¿Ya sabes cómo evitar el spam y proteger a tu sitio web de intrusos no deseados? Con los CAPTCHAS y su avanzada tecnología es cada vez más fácil. De esta forma, no tendrás que estar vigilando constantemente el estado de los comentarios de tu blog, los enlaces de sitios web maliciosos que quieren captar tu tráfico web, la bandeja de entrada del correo, etc. Por tanto, podrás evitar los ataques de los hackers y los accesos de los spambots de manera automática.
¿Qué te ha parecido el artículo de hoy? ¡Me encantará leerte en los comentarios!