¿Quién no se ha encontrado alguna vez un CAPTCHA en alguna web? Este sistema permite determinar si el usuario que intenta acceder a un servicio, como pueda ser darse de alta en un servicio de correo, es una persona o un bot. Hace muy poco Google determinó que mediante los sitemas de inteligencia artificial actuales se podía superar este sistema de seguridad un 99,8% de las veces, con lo cual el sistema de protección se volvía absolutamente inútil.

Por Google acaba de presentar una alternativa, a la que llaman “no CAPTCHA reCAPTCHA”. Este nuevo sistema realiza un estudio del comportamiento del usuario y algo tan sencillo como marcar una casilla afirmando que no se es un robot. Parece una propuesta ridícula, pero es efectiva.

recaptcha_anchor_2x

No obstante, los CAPTCHA clásicos no están muertos, pues si el sistema se queda con la duda y no se termina de creer que el usuario no sea un bot, saltará un CAPTCHA clásico para verificar la identidad:

captcha

No será el único reto de comprobación de la identidad, pues nos encontraremos en la nueva API con otros como seleccionar de entre un conjunto de imágenes la que sea igual a la que nos muestra el sistema, lo cual es mucho más rápido que escribir un número o una palabra. Algo que agiliza el proceso en dispositivos móviles.

captcha2

El nuevo sistema es mucho más flexible, pero convivirá con el antiguo reCAPTCHA. El sistema ya está en funcionamiento en sitios como HumbleBundle o Wordpress con buenos resultados, pues en el primero el 80% de los usuarios no se encontraron un CAPTCHA tras la primera verificación. En el caso de Wordpress, el porcentaje baja hasta el 60. En cualquier caso, el acceso es mucho más rápido que con el sistemas anterior.

Vídeo

Vía: Google Online Security Blog.