¿Más seguridad con Captcha?

Si al igual que yo te has preguntado alguna vez qué es ese tipo de imagen que encabeza este articulillo, tratemos de explicarlo a ambos dos: aquellos que aquí­ lleguen y a mi mismo.

El simpático vocablo «Captcha» corresponde a las siglas (madre mí­a): «Completely Automated Public Turing test to tell Computers and Humans Apart», esto es: «Prueba de Turing pública y automática para diferenciar a máquinas y humanos«.

El término es reciente, se viene utilizando desde el año 2000 y consiste en una prueba desafí­o-respuesta ideada en computación para determinar cuándo el usuario es o no humano.

En muchas páginas webs os habrán pedido que ingreséis una secuencia de letras y números de un recuadro adjunto a la casilla. El texto cambia aleatoriamente en cada acceso y aparece siempre deformado y sobre una trama de fondo. Todas esas caracterí­sticas tienen como único propósito dificultar la labor de los robots, de modo que éstos no puedan predecir esas secuencias y en definitiva capturar tus datos con propósitos ajenos.

Las captchas sirven por tanto para aumentar la seguridad de aplicaciones que funcionan a través de web y ello gracias a una forma ingeniosa y simple de obligarte a teclear «personalmente» unos datos determinados. Son un buen método para combatir el correo basura, ya que los robots rellenan formularios de un tirón y automáticamente enví­an Spam.

Muy bien, pero ¿es seguro?. Pues tampoco.

Cuando una persona accede a una página web (generalmente un formulario), teclea la secuencia que ve y se loguea; una máquina intenta entrar por fuerza bruta en el mismo sitio generando claves y nombres de usuario a un ritmo endiablado. En un rato puede hacer miles de pruebas a base de combinaciones. Además existen sistemas automáticos para decodificar captchas, así­ que no son seguros, pero es lo que hay. Como dirí­a el abuelo: «seguro, seguro, sólo lo es la muerte».

Para saber más sobre el asunto, como siempre en la wikipedia