El término CAPTCHA (test de Turing público y automático para distinguir a los ordenadores de los humanos, del inglés Completely Automated Public Turing test to tell Computers and Humans Apart) se utiliza para definir un sistema de seguridad de tipo pregunta-respuesta que demuestra que la persona que está interactuando con la web es un humano, excluyendo con ello cualquier interacción en la web por parte de robots o scripts automatizados.
Las principales funcionalidades de los CAPTCHA son las siguientes:
- Prevenir la publicidad (SPAM) en los blogs.
- Evitar la creación masiva de usuarios falsos en el registro de la web.
- Prevenir que bots puedan ver la dirección de correo electrónico del contacto de tu web.
- Proteger encuestas en línea.
- Prevención de ataques por fuerza bruta.
- Prohibir el acceso a motores de búsqueda.
¿Por qué debo poner CAPTCHA en mi web?
Es cada vez más común encontrar robots buscadores de internet que se dedican a buscar vulnerabilidades en las webs, con el fin de buscar formularios desprotegidos donde poder colocar comentarios de SPAM, localizar un acceso de usuario sin protección para lanzar un ataque de fuerza bruta, buscar un módulo o plugin desactualizado que permita cualquier tipo de vulneración y muchas otras tareas sospechosas. Los sistemas de CAPTCHA te ayudan a disuadir en cierta medida a estos robots buscadores y a mejorar la seguridad de la web.
Pero, ¿por qué mi web?
En este caso no se trata de nada personal contra tu web, estos robots maliciosos que buscan vulnerabilidades en las webs, van de una web a otra buscando posibles brechas. Por ello, nuestra recomendación es tener sistemas de CAPTCHA en cualquier formulario, apartado de comentarios o acceso de la web.
¿Qué tipos de CAPTCHA existen?
Existen múltiples tipos de CAPTCHA. Decantarse por utilizar uno u otro dependerá de la persona que administre la web, teniendo en cuenta el tipo de usuarios que frecuentan la página y la facilidad de implementación del mismo.
A continuación describimos algunos de los tipos de CAPTCHA más comunes:
Google ReCAPTCHA
Ha sido creado por Google y está funcionando desde el año 2014. Este sistema determina si un usuario es robot o humano presentando una simple tarea. Normalmente, se indica al usuario que haga clic en una casilla que indica “No soy un robot”. Este CAPTCHA rastrea el movimiento del ratón, el clic y las cookies del usuario, además de otros parámetros, y determina si el usuario es un robot o no. Incluso, si este sistema no fuese capaz de determinar si se trata de un humano, mostrará una segunda prueba que consiste en escribir una serie de números y letras o seleccionar unas imágenes en concreto.
El reCAPTCHA está ampliamente aceptado y muchas webs confían en él para mantener a los robots alejados.
ReCAPTCHA invisible
Es una mejora del sistema de Google reCAPTCHA anterior. Su ventaja es que la experiencia de usuario no se ve afectada, pues no requiere que el usuario haga clic en el botón “No soy un robot”. Simplemente, monitorea los patrones de navegación, y con ello consigue diferenciar a un humano de un bot sin que el usuario tenga que interactuar.
Sweet CAPTCHA
Este sistema solicita al usuario realizar algún tipo de tarea sencilla que solo un humano sería capaz de completar, como por ejemplo, mover una barra de desplazamiento hasta un punto en concreto, o arrastrar un elemento de la pantalla hasta un destino concreto. Se basa en que la prueba no pueda ser ejecutada con precisión por un robot.
El Sweet CAPTCHA ha demostrado ser muy efectivo, pero puede resultar frustrante para los usuarios menos hábiles.
CAPTCHA basado en tiempo
Este sistema registra el tiempo que le lleva a un usuario completar un formulario. Normalmente, cualquiera tardaría entre 2 y 3 minutos, mientras que un robot lo completaría de forma casi instantánea.
Es un buen sistema para implementar, por ejemplo, en un WordPress.
Honeypot
Consiste en añadir múltiples campos ocultos en pantalla. El objetivo de este CAPTCHA no es engañar al humano, sino al robot. Los bots pueden ver estos campos e intentar rellenarlos, confirmando con ello que quien está accediendo a la web no es un humano. Consecuentemente, se deniega o bloquea su acceso a la web.
El mayor beneficio de este sistema es que la experiencia del usuario en la página no se ve afectada en ningún momento.
Iniciar sesión en redes sociales
Una manera sencilla de verificar que el usuario no sea un robot es hacer que inicie sesión con su cuenta de Google, Facebook, Instagram u otras redes sociales. De este modo, el usuario no necesitará introducir ninguna información adicional.
La ventaja es que el usuario no precisa crear nuevos usuarios o perfiles en la web. La contrapartida es que existen usuarios que son reacios a vincular su información personal al sitio.
CAPTCHA matemático
Una forma popular de CAPTCHA es añadir un sencillo problema matemático. Por ejemplo, un usuario debe resolver e ingresar el resultado de un problema matemático como puede ser “2+2”.
No es tan sofisticado como otros sistemas de CAPTCHA, no obstante, es sencillo de implementar y puede ser perfecto para una web personal en WordPress o HTML.
CAPTCHA de palabras
Similar al caso anterior, este CAPTCHA consiste en una sencilla prueba de palabras que el usuario debe descifrar. Por ejemplo, se puede solicitar al usuario que escriba una palabra concreta en mayúsculas, escribir la última palabra de una frase, o responder a una sencilla pregunta.
Puede resultar excelente para usuarios con discapacidad visual o que tengan dificultades para resolver problemas más visuales.
¿Cómo instalar un captcha en un formulario?
Si quieres instalar ReCAPTCHA en un formulario de contacto o en los comentarios de tu blog personal, debes empezar por conseguir las claves de Google reCAPTCHA ¡es muy sencillo!
Dependiendo si trabajas con WordPress, PrestaShop o si tienes una web diseñada a medida, deberás seguir diferentes pasos. Aquí te los contamos: