Así funcionan los CAPTCHA y por qué cada vez son más difíciles

Pones tu nombre de usuario. Escribes una contraseña de la que estás segurísimo que nadie descifrará nunca, y ya casi has terminado de crear tu nueva cuenta de correo electrónico. Pero antes de hacerlo, aquí hay un captcha. Ay, hombre, este es engañoso: elige cualquier imagen que tenga camiones de bomberos. Así que seleccionas las 3 que crees que son correctas, pero EHHH, te equivocas. Estabas seguro de que había un camión de bomberos en la última imagen. Así que lo intentas de nuevo. No es hasta el cuarto intento que finalmente lo consigues. ¿Soy yo, o son cada vez más difíciles los captcha?

Los captcha están diseñados específicamente para protegerte de los millones de bots que existen. Significan prueba de Turing completamente automática y pública para diferenciar a computadoras de humanos, por sus siglas en inglés. Los bots son cada vez mejores que nosotros a la hora de resolver los captcha, y ya hay cientos, si no miles, de pruebas captcha en Internet. Al principio, estos se desarrollaron para que cualquier humano pudiera pasarlos y todas las computadoras fracasaran en esto. Algo que se nos da muy bien es leer. Incluso cuando no es fácil, podemos distinguir las palabras.

Imagina que vas por la autopista y miras por la ventana. Los árboles pasan a tu lado antes de que puedas distinguir sus formas. Pero hay una señal más adelante, y la lees al instante. Aunque las letras estén un poco distorsionadas, podemos leer lo que dice. Cuando los captcha surgieron, las computadoras no eran tan buenas leyendo. Así que las primeras formas de captcha eran simplemente texto distorsionado. Tenías unas cuantas letras delante, y era fácil descifrarlas.

Algunos dicen que había un pequeño margen de error porque algunas letras, aunque sean diferentes, se parecen mucho. La prueba ha cambiado con el tiempo. Y ahora, el reCAPTCHA es la forma más dominante de captcha. Este digitaliza el texto de periódicos y libros antiguos y coloca dos palabras delante de ti. La primera palabra es generada por la computadora, y es la palabra que la computadora sabe que es correcta. La segunda es la palabra digitalizada. La computadora simplemente asume que es correcta. La revisa dos veces dándoles la misma prueba a otras personas que intentan entrar al sitio web. Es solo cuando unas cuantas personas dan la misma respuesta “correcta” que se considera que la palabra es correcta.

Aun así, nos habría llevado un tiempo acertar la prueba, y las computadoras se han vuelto tan buenas en esto que pueden hacerlo en un abrir y cerrar de ojos. Mientras la gente hacía sus propias pruebas de captcha, las computadoras seguían aprendiendo constantemente lo que significaban estas palabras distorsionadas. Y llegaron a ser mejores que nosotros para resolver los captcha. La gente, harta de los captcha, estaba tan frustrada que usaba cualquier tecnología que les permitiera saltárselos o llenarlos por ellos. Así que los captcha evolucionaron de nuevo hasta convertirse en los de imagen. Esta vez, éramos nosotros los que les enseñábamos a las computadoras a identificar estas imágenes u objetos para que luego pudieran revisar si éramos bots ocultos o simples humanos. Pero de nuevo, las computadoras y los bots aprendieron de esto y se volvieron mejores que nosotros.

Ahora, hay un captcha invisible. Es una especie de reinicio. En pocas palabras, la IA rastrea tu comportamiento para determinar si eres humano o no. Se ejecuta en el fondo de un sitio web, y cuando mueves el ratón, lo sabe. Al igual que sabe cuánto tiempo tardas en hacer clic en algo. Si pasas la prueba de “humano”, lo más probable es que tengas el mejor y más fácil captcha. Aquel en el que tienes que hacer clic en el captcha “no soy un robot”. Algunos bots pueden ser tan sofisticados que parecen y actúan como humanos en Internet.

He aquí cómo puedes identificar algunos de ellos. En primer lugar, no todos los bots son malos. Los motores de búsqueda y antivirus usan bots para analizar y recopilar datos de Internet. Pero algunos no hacen nada bueno, como difundir información errónea o manipular tus datos personales. Si crees que una cuenta en las redes sociales es un bot, puedes revisar su perfil de usuario. La mayoría de ellos carecerán de foto y no tendrán nada escrito en su biografía. Los bots todavía no pueden imitar muy bien nuestra forma de hablar. Así que, si las respuestas de alguien son repetitivas o suenan como si estuvieran sacadas de una guía manual, lo más probable es que estés hablando con un bot. ¡Cuéntale un chiste! Si no lo entiende, es un bot.

Por lo general, son programados por alguien con un determinado tema en mente, ¡como hablarle a alguien de su cantante favorito! Si no saben hablar de otra cosa, también puede ser un bot. O, simplemente, un gran fan. Hay montones de bots en Twitter. Repiten los mismos enlaces una y otra vez, lo que también puede ser una señal reveladora. Fíjate en la hora de sus publicaciones. Si tuitean sin parar y parece que nunca duermen, puede ser una cuenta bot. Hay otras cosas ahí fuera que quieren atraparte, como los virus y el malware.

Para estar más seguro cuando navegas por la red, revisa si la conexión del sitio web es segura. Si tiene un candado cerrado antes del HTTPS, es seguro. Si no lo tiene, es una mala señal. Tu navegador también puede advertirte con una señal roja brillante y un signo de exclamación donde debería estar el candado. Usa una contraseña compleja. Cosas como tu cumpleaños o tu número de teléfono podrían ser demasiado fáciles de adivinar. Tampoco te limites a escribir qwerty. Piensa en letras mayúsculas y minúsculas, junto con diferentes símbolos. Esta es una buena idea de contraseña: mXPq*/a.

Puedes usar un gestor de contraseñas para no olvidar las que son difíciles de recordar. El phishing es una estafa online que se usa para robar información sensible. Normalmente te llegará en forma de correos electrónicos. Algunas estafas de phishing pueden ser textos o mensajes emergentes. No respondas nunca a ninguno de ellos y tampoco hagas clic en los enlaces. Algunos pueden parecer muy reales, pero, en caso de duda, busca en Google los contactos de la empresa o el servicio que crees que está intentando ponerse en contacto contigo y ve hablar con ellos directamente.

Estás fuera de casa y no quieres usar tus datos móviles porque hay una red wifi pública disponible. El sitio web que vas a visitar no está encriptado y hay alguien mirando lo que haces por la web. Así que, secuestran tu sesión y se conectan como tú. No uses la wifi pública para entrar en tu correo electrónico o consultar tu cuenta bancaria. Tampoco uses las redes sociales; activa tus datos móviles para ello. Mantén todo lo que contenga información sensible fuera de las redes wifi públicas. Usa un antivirus y haz una copia de seguridad de tus datos en la nube o incluso en tu teléfono. Y, en caso de que atrapes un virus de una web desprotegida, al menos habrás recuperado esas fotos tan importantes.

Los virus también son un peligro para nuestras computadoras. Así es como puedes saber si el tuyo está infectado. Tu cursor empezará a moverse aleatoriamente por sí solo. Hará clic en programas o en cualquier enlace que no quieras. Esta es una clara señal de que tu computadora está siendo controlada de forma remota. Intenta deshacerte del virus con la ayuda de un antivirus o incluso un antimalware. Pero si no puedes, lo más probable es que tengas que hacer un reinicio completo de todo lo que hay en tu computadora para poder estar protegido.

Las páginas emergentes pueden aparecer cuando navegues por la web, pero si te aparecen incluso con el navegador cerrado, es una señal de alarma. Ciérralos al instante y nunca hagas clic en ningún enlace. De la nada, empiezan a aparecer nuevos programas aunque nunca los has instalado. Revisa qué están haciendo con la ayuda del process explorer de Microsoft.

Tienes muchos correos electrónicos de spam, pero ahora eres tú quien los envía sin darte cuenta. Esto podría ser una señal de que tu información sensible ha sido comprometida. Cambia tus contraseñas tan pronto como puedas. Peor aun es posible que te bloqueen tus cuentas por completo. Piensa en una forma de recuperarlas en caso de que esto ocurra. Revisa a menudo tus estados de cuenta. Si observas alguna transacción sospechosa o fraudulenta que no hayas autorizado, habla con tu banco para ver qué está pasando: un ciberdelincuente podría estar detrás de esto.