¿Qué es un captcha?
Captcha o CAPTCHA son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart (prueba de Turing completamente automática y pública para diferenciar computadoras de humanos). Este test es controlado por una máquina, en lugar de por un humano como en la prueba de Turing. Por ello, consiste en una prueba de Turing a la inversa. (Wikipedia)
O sea que un captcha es un test para determinar si el qué está interactuando con nuestro contenido (normalmente un formulario) es un humano. Se utilizan para evitar que robots nos envíen spam o estropeen nuestros foros.
El captcha más típico se trataba de mostrarnos una imagen distorsionada con un campo de formulario a su lado para introducir la solución.
Sin embargo los captchas de este estilo pueden resultar inaccesibles por parte de usuarios con deficiencias visuales o auditivas dado que algunos lectores de pantalla no los interpretan bien.
También es cierto que los diseñadores web tampoco son muy amantes de los captchas, dado que estos suelen romper el diseño y la estética global de una página web.
Captchas inaccesibles
Los captchas resultan normalmente inaccesibles como recalca Sergio Luján Mora
Desgraciadamente, los captchas que normalmente se emplean presentan problemas de accesibilidad para algunos grupos de usuarios. En concreto, los captcha bloquean el acceso a muchos usuarios que padecen algún tipo de discapacidad. Las personas con visión reducida, como pueden ser los daltónicos que tienen dificultades para distinguir algunas combinaciones de colores o las personas que usan magnificadores de pantalla para ampliar el tamaño de lo que se visualiza en una pantalla pueden tener graves problemas para distinguir el texto que se muestra en un captcha. Por otro lado, es evidente que las personas ciegas que utilizan un lector de pantalla no pueden contestar los captcha basados en imágenes con texto en su interior, ya que estas imágenes no pueden incluir en el atributo «alt» de la etiqueta el texto que aparece escrito en los captcha, ya que entonces un ordenador también lo podría leer y podría pasar la prueba. Además, las personas con algún tipo de discapacidad cognitiva o intelectual como la dislexia, también pueden tener problemas a la hora de interpretar el texto que contiene un captcha.
Tipos de captcha
Operaciones matemáticas
La utilización de problemas de matemáticas simples como «3 + 4 =?» como una alternativa al captcha de imagen puede tener la ventaja de que estos captchas puedan ser interpretados por lectores de pantalla. Aunque también pueden existir robots capaces de solucionar este tipo de problemas.
Juegos
Minijuegos que el usuario ha de resolver, por ejemplo FunCAPTCHA. Estos juegos son relativamente fáciles para una persona y más difíciles en el caso de un spambot. Son una alternativa errónea si pensamos en el caso de los discapacitados visuales.
SweetCaptcha sería otro captcha que utiliza sencillos juegos para verificar la presencia humana.
Verificación de un mensaje
Se trata de una confirmación mediante número de teléfono o envío de email.
Timing
Algunos desarrolladores han llegado a conclusiones diferentes a los clásicos captchas. Uno de ellos que no requiere nada de los usuarios humanos, debido al estudio de su comportamiento. Han concluido que como seres humanos, por lo general nos lleva unos pocos segundos o minutos para completar la mayoría de los formularios de la Web, cuando un spambot lo cubriría instantáneamente.
Este método es ideal para el usuario, ya que no requiere nada extra de ellos, pero también es relativamente fácil para los spammers para reconfigurar sus robots con un retraso para evitar que actuen demasiado rápido.
Honey Pot
Otra medida de seguridad que no requiere un paso de verificación adicional es el llamado «Honey Pot».
Este método intenta engañar a los spambots porque utiliza un campo de formulario que está oculto mediante CSS (el humano no lo vería y el robot sí), normalmente ese trata de un campo de «email»
Tampoco es una solución perfecta porque puede que haya usuarios que no tengan activado el CSS en su navegador o que utilicen opciones de autocompletado.
No CAPTCHA reCAPTCHA
No CAPTCHA reCAPTCHA es el utilizado en Google. Se basa en la medición de los datos de navegación del usuario. A este se le ofrece un check box para responder a la afirmación «No soy un un robot».
De todos modos, en ocasiones puede hacernos más pregunta mostrándonos una serie de imágenes para etiquetar. Esta solución además es apta para móvil.
FUENTES
- Use It Better: Eight Alternatives to the Hated Captcha (Scientific American)
- 5 CAPTCHA alternatives to replace your least favorite security tool
- 5 alternatives to CAPTCHA that won’t baffle or frustrate users
- 9 CAPTCHA Alternatives That Won’t Wreck Your UX
- CAPTCHA Reworked| reCAPTCHA Easier and Mobile Friendly
- Alternative to captchas (W3C)