{"id":25368,"date":"2021-05-26T14:56:27","date_gmt":"2021-05-26T12:56:27","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25368"},"modified":"2021-05-26T14:56:27","modified_gmt":"2021-05-26T12:56:27","slug":"rsa2021-captcha-is-dead","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/rsa2021-captcha-is-dead\/25368\/","title":{"rendered":"Adi\u00f3s a las pruebas CAPTCHA"},"content":{"rendered":"

En una mesa de debate de la Conferencia RSA 2021 sobre ataques web y fraude <\/a>online<\/em>, los investigadores analizaron las lecciones aprendidas al estudiar las t\u00e1cticas de los ciberdelincuentes y los ataques a grandes organizaciones. Uno de los ponentes, ex funcionario de la polic\u00eda, Dan Woods, habl\u00f3 sobre su experiencia en la formaci\u00f3n como trabajador en una granja de CAPTCHA. El trabajo era abundante y el sueldo escaso (unos 3 d\u00f3lares al d\u00eda), pero su principal conclusi\u00f3n fue que las pruebas CAPTCHA ya no cumplen con su prop\u00f3sito.<\/p>\n

En t\u00e9rminos generales, si una interfaz est\u00e1 creada para humanos, no es necesario que un bot tenga acceso a ella. Los programas se comunican entre ellos mediante API, y no mediante interfaces de usuario. Cuando un bot intenta acceder a un recurso o servicio online<\/em> mediante una interfaz de usuario podemos estar casi seguros de que se trata de un intento de explotaci\u00f3n.<\/p>\n

Durante muchos a\u00f1os, las pruebas CAPTCHA, un mecanismo para distinguir a los usuarios humanos de los ordenadores, han combatido en solitario a los bots ilegales. Muchos servicios, entre los que se incluyen los sistemas de banca online<\/em> y programas de fidelidad, a\u00fan las utilizan. Pero \u00bfsiguen siendo de confianza?<\/p>\n

\u00bfQu\u00e9 es una granja de clics?<\/h2>\n

Una granja de clics<\/em> es el elemento humano del fraude de clics<\/a>: consiste en que muchas personas pulsen en los anuncios que pagan por clic, impulsen la posici\u00f3n de las p\u00e1ginas web en las b\u00fasquedas, aumenten los me gusta, las vistas, los votos y otras m\u00e9tricas. Antes los bots eran los encargados de esta tarea, pero debido al uso de algoritmos antifraude, los estafadores se han visto obligados a involucrar a personas reales.<\/p>\n

Algunas granjas de clics, como la que contrat\u00f3 a Woods, se especializan en servicios de CAPTCHA, relevando a los bots que tienen problemas con la verificaci\u00f3n.<\/p>\n

El trabajador de una granja de CAPTCHA se encarga de tareas muy simples para una persona, pero que para una m\u00e1quina resultan complejas y que, por tanto, no se les pueden confiar. Estas tareas pueden consistir en seleccionar im\u00e1genes donde aparezca una boca de incendios, descifrar una secuencia distorsionada de letras, resolver una ecuaci\u00f3n aritm\u00e9tica muy simple, etc.<\/p>\n

Es posible que te hayas encontrado con una variaci\u00f3n del tema de esta imagen circulando online<\/em>:<\/p>\n

\"\"

Meme de Internet sobre robots y CAPTCHA<\/p><\/div>\n

Pues bueno, no solo es una broma.<\/p>\n

\u00bfNecesitas el CAPTCHA?<\/h2>\n

Los usuarios nunca han sido muy afines al mecanismo de CAPTCHA. Siempre hay margen de error: hacer clic por accidente en la imagen incorrecta, no detectar la boca de incendios que estaba escondida al fondo o un car\u00e1cter en la sopa de letras y n\u00fameros. Incluso si nada sale mal, el proceso de CAPTCHA resulta en una UX (experiencia de usuario) negativa, lo que significa que perturba el flujo y le quita puntos a la experiencia del usuario.<\/p>\n

A su vez, las granjas de CAPTCHA no son las \u00fanicas herramientas enfocadas en CAPTCHA de los estafadores. Algunos, por ejemplo, todav\u00eda tratan de crear inteligencia artificial capaz de resolver estos acertijos. Por muy imperfecciones que sean, los mecanismos de CAPTCHA representan un nivel m\u00e1s de protecci\u00f3n y, por lo tanto, usarlos parece razonable. Pero nunca nada es tan sencillo.<\/p>\n

Alternativas al CAPTCHA<\/h2>\n

Las pruebas CAPTCHA ya no son de confianza para proteger de los intrusos y, adem\u00e1s, resultan molestas para los usuarios reales. En resumen, parece que ha llegado el momento de dejar atr\u00e1s este mecanismo obsoleto.<\/p>\n

Sin embargo, por fortuna, estas pruebas son los \u00fanicos medios automatizados para determinar si un humano o una m\u00e1quina tratan de acceder al sistema. Si quieres una mejor opci\u00f3n, te recomendamos la autentificaci\u00f3n avanzada de Kaspersky Fraud Prevention<\/a>, que elimina los pasos de autentificaci\u00f3n innecesarios y crea una experiencia sin interrupciones para el usuario.<\/p>\n

Gracias a las tecnolog\u00edas de aprendizaje autom\u00e1tico, para decidir r\u00e1pida y correctamente si se permite que el usuario inicie sesi\u00f3n, realice una comprobaci\u00f3n adicional o se restringe el acceso, la autentificaci\u00f3n avanzada utiliza un an\u00e1lisis extenso del comportamiento del usuario, los indicadores biom\u00e9tricos pasivos, los datos sobre el dispositivo desde el cual se solicita la autentificaci\u00f3n, su entorno, etc. El objetivo principal de la tecnolog\u00eda es determinar si se trata de una persona o una m\u00e1quina quien solicita el acceso al servicio.<\/p>\n

Aqu\u00ed<\/a> podr\u00e1s encontrar m\u00e1s informaci\u00f3n sobre la soluci\u00f3n.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

En la conferencia RSA 2021 online, los investigadores trataron el tema de las granjas de CAPTCHA. <\/p>\n","protected":false},"author":700,"featured_media":25370,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[1767,260,561,85,3300,1225],"class_list":{"0":"post-25368","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-captcha","11":"tag-conferencia-rsa","12":"tag-estafa","13":"tag-fraude","14":"tag-rsa-2021","15":"tag-rsac"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-captcha-is-dead\/25368\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-captcha-is-dead\/22905\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/18390\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/9138\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/24824\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-captcha-is-dead\/22817\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/21982\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-captcha-is-dead\/24756\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-captcha-is-dead\/30820\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-captcha-is-dead\/9677\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/40054\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/rsa2021-captcha-is-dead\/16996\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-captcha-is-dead\/17542\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-captcha-is-dead\/14856\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-captcha-is-dead\/26830\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-captcha-is-dead\/30836\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-captcha-is-dead\/27095\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-captcha-is-dead\/23960\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-captcha-is-dead\/29282\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-captcha-is-dead\/29079\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/rsac\/","name":"RSAC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25368","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=25368"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25368\/revisions"}],"predecessor-version":[{"id":25377,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/25368\/revisions\/25377"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/25370"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=25368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=25368"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=25368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}