Google ha lanzado una actualización de su tecnología de CAPTCHA llamada reCAPTCHA, las cual ofrece desde el 2007 para luchar contra los programas automáticos, los bots, en toda la red Internet. De acuerdo con la Wikipedia (https://es.wikipedia.org/wiki/Captcha), estas son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart (prueba de Turing completamente automática y pública para diferenciar ordenadores de humanos). En este caso, la prueba la controla la computadora en lugar de ser administrada por un humano, lo que hace que la prueba sea Turing inversa. Se trata básicamente en que el usuario introduzca correctamente un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta, por lo que solamente el humano podría hacerlo.
reCAPTCHA v3, que es una nueva versión de esta tecnología, implementada por Google, tiene mejoras que de acuerdo con la opinión de los expertos, hace al sistema mucho más útil. Ahora no se requiere de la interacción del usuario. Así desaparecen esas imágenes distorsionadas que a veces no se entendían ni sus letras o el tener que dar click a no sé cuántas imágenes para demostrar que entendíamos que había “tiendas” o “automóviles” en una malla de fotografías, lo que en ocasiones podía llevar de dos a tres minutos.
En lugar de esto, reCAPTCHA v3 usará una tecnología propietaria de Google (secreta), para aprender del tráfico normal del sitio web y el comportamiento del usuario. Google indica que observando cómo interactuar regularmente los usuarios con el sitio web y sus secciones, podrían ser capaces de detectar anormalidades y detectar bots o acciones no deseadas.
Por ejemplo, la nueva idea de Google permite asignar a quienes entran a una página web, una puntuación de “riesgo”, basándose en las acciones que quieren ejecutar en el sitio. Las puntuaciones van desde 0.1 (malo) a 1.0 (bueno). Los administradores pueden entonces tomar acciones cuando tienen estas calificaciones. La forma en que pueden hacer esto es añadir un nuevo “tag” de acción a las páginas o a las secciones que quieren proteger. Estos tags de acciones están en correlación con las puntuaciones de riesgo, que permiten entonces a Google tomar acciones automatizadas cuando esto es posible,c omo requerir al usuario que haga una verificación telefónica para validar su identidad antes de que se le permita ingresar a una página. Esto también puede aplicarse cuando un usuario quiere poner un comentario, por ejemplo.
Google indica que estos tags de acción también pueden ser usados con los datos internos del sitio como las historias de los perfiles o las historias de transacciones, y esto bien puede usarse como un sistema alternativo de validación de los propios usuarios.
El sistema completo es muy complejo si se compara con reCAPTCHA v2, pero los propietarios de sitios web ya han tenido mucho tiempo para probar las características gracias al período de pruebas “beta”, que empezaron en mayo de este mismo año.
El mayor beneficio de reCAPTCHA v3 es que los usuarios de sitios web pueden ahora controlar y decidir cómo deben actuar sus páginas a bots o a problemas de tráfico, y no permitir a Google tomar las acciones como ocurría con las versiones v1 y v2.
reCAPTCHA estará disponible en unos días y los usuarios podrán entonces informarse más al respecto.