Cuando navego por internet en 2025, ya casi no encuentro captchas, esos sistemas de seguridad cibernética que generalmente te obligan a escribir letras o a seleccionar unos cuadros para demostrar que no eres un robot. No hay texto deformado que discernir. No hay imágenes de semáforos que identificar.
Y en las raras ocasiones en las que se me pide que complete alguna tarea de disuasión de bots, la experiencia casi siempre parece surrealista. Un colega compartió unas pruebas recientes en las que se presentaban imágenes de perros y patos con sombreros, desde bombines hasta boinas francesas. Las preguntas de seguridad ignoraban los sombreros de los animales, groseramente, pidiéndoles que seleccionaran las fotos que mostraban animales con cuatro patas.
Otros enigmas son hiperespecíficos para su público. Por ejemplo, el captcha de Sniffies, un sitio de contactos gay, pide a los usuarios que deslicen un suspensorio (un jockstrap) por la pantalla de su smartphone para encontrar el par de calzoncillos que hacen juego.
Entonces, ¿dónde han ido a parar todos los captchas? ¿Y por qué son tan raros los pocos que existen? He hablado con expertos en ciberseguridad para comprender mejor el estado actual de estos retos en vías de desaparición y por qué el futuro será probablemente aún más peculiar.
Fricción bot, frustración humana
«Cuando se inventó el captcha, la idea era que se trataba literalmente de una tarea que una computadora no podía hacer», recuerda Reid Tatoris, que dirige el equipo de detección de seguridad de aplicaciones de Cloudflare. El término captcha, una prueba de Turing pública completamente automatizada para distinguir entre computadoras y humanos, fue acuñado por investigadores en 2003 y presentado como una forma de proteger los sitios web de usuarios maliciosos no humanos.
La prueba inicial que la mayoría de los usuarios veían en internet contenía caracteres extraños, normalmente una combinación de letras y números deformados que había que reproducir escribiéndolos en un campo de texto. Las computadoras no podían ver qué caracteres eran, pero los humanos sí, aunque la mayoría de nosotros tuviéramos que entrecerrar los ojos para distinguirlos.
Empresas financieras como PayPal y proveedores de correo electrónico como Yahoo utilizaron esta iteración para protegerse de los robots automatizados. Con el tiempo, otros sitios web añadieron lecturas sonoras de la respuesta correcta tras recibir presiones de grupos de defensa de los invidentes y las personas con baja visión, cuyos miembros eran, de hecho, humanos que navegaban por internet pero no podían completar un desafío basado en la visión.
¿Y si, en lugar de ser una prueba para mantener alejados a los robots, el reto pudiera generar datos útiles? Esa fue una de las ideas centrales del lanzamiento de reCaptcha en 2007. Con reCaptcha, los usuarios identificaban palabras que los algoritmos de aprendizaje automático no podían leer en ese momento. Esto aceleró el proceso de transferir medios impresos a un formato en línea. La tecnología fue adquirida rápidamente por Google, y reCaptcha fue fundamental en los esfuerzos de la empresa por digitalizar libros.
A medida que la capacidad de aprendizaje de las máquinas mejoraba, y aprendían a leer textos extraños, los controles de seguridad en línea se adaptaban para que los bots maliciosos pudieran ser sorteados. La siguiente iteración de desafíos reCaptcha incluía cuadrículas de imágenes en las que se pedía a los usuarios que seleccionaran opciones específicas, como fotos en las que apareciera un conductor. Entonces, Google utilizó los datos recopilados para mejorar sus mapas en línea.
Al mismo tiempo que aumentaba la dificultad de los retos de seguridad en línea, también lo hacía la frustración de los usuarios al tener que responder a preguntas cada vez más complejas y esotéricas para demostrar su humanidad. A los usuarios de internet se les pidió que seleccionaran todos los «perros sonrientes» en preguntas de etiquetado de imágenes de hCaptcha, una alternativa al servicio de Google centrada en la privacidad. Qué desconcertante.
Completamente invisibles
El lanzamiento de Google de reCaptcha v3 en 2018 fue un cambio importante hacia la disminución de la frecuencia con la que las personas ven los desafíos en línea.
«En lugar de interrumpir a un usuario, nuestra tecnología analiza las señales y el comportamiento durante una interacción para generar una puntuación de riesgo sobre qué acciones puede tomar el propietario del sitio web», explica Tim Knudsen, un director de gestión de productos de Google Cloud, en un correo electrónico a WIRED. Este interruptor, que olfateaba con precisión qué usuarios eran de carne y cuáles no, hizo que esta generación de tecnología de bloqueo de bots fuera «completamente invisible» para la mayoría de los internautas.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://es.wired.com/articulos/por-que-estas-dejando-de-ver-captchas-en-internet
