{"id":21982,"date":"2021-05-25T14:16:00","date_gmt":"2021-05-25T20:16:00","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21982"},"modified":"2022-03-27T05:15:08","modified_gmt":"2022-03-27T11:15:08","slug":"rsa2021-captcha-is-dead","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/21982\/","title":{"rendered":"Q.E.P.D. las pruebas CAPTCHA"},"content":{"rendered":"

En una mesa de debate en la Conferencia RSA 2021 sobre Ataques web y fraude en l\u00ednea<\/a>, los investigadores analizaron las lecciones que se derivan de los estudios de t\u00e1cticas de los cibercriminales y los ataques a organizaciones grandes. Un orador, ex funcionario de la polic\u00eda, Dan Woods, habl\u00f3 sobre su experiencia capacit\u00e1ndose como trabajador en una granja de CAPTCHA. El trabajador era abundante y la paga escasa (unos 3 d\u00f3lares al d\u00eda), pero su principal conclusi\u00f3n fue que las pruebas CAPTCHA ya no cumplen con su prop\u00f3sito.<\/p>\n

En t\u00e9rminos generales, si una interfaz est\u00e1 creada para humanos, no es necesario que un bot tenga acceso a ella. Los programas se comunican entre ellos mediante API, no interfaces de usuario. Cuando un bot intenta acceder a un recurso o servicio online mediante una interfaz de usuario es casi seguro que se trate de un intento de explotaci\u00f3n.<\/p>\n

Durante muchos a\u00f1os, las pruebas CAPTACHA \u2014un mecanismo para distinguir usuarios humanos de computadoras\u2014 ha combatido en solitario a los bots ilegales. Muchos servicios, incluidos sistemas de banca en l\u00ednea y programas de lealtad, a\u00fan lo utilizan. \u00bfPero todav\u00eda es confiable?<\/p>\n

\u00bfQu\u00e9 es una granja de clics?<\/h2>\n

Una granja de clics<\/em> es el elemento humano del fraude de clics<\/a>: muchas personas hacen clic en los anuncios que pagan por clic, o impulsan el lugar de las p\u00e1ginas web en las b\u00fasquedas, o aumentan los me gusta, las vistas, los votos y otras m\u00e9tricas. Antes los bots ten\u00edan esta tarea, pero debido al uso de algoritmos antifraude, los estafadores se vieron en la necesidad de involucrar a personas reales.<\/p>\n

Algunas granjas de clics, como la que contrat\u00f3 a Woods, se especializan en servicios de CAPTCHA, relevando a los bots que tienen problemas de verificaci\u00f3n.<\/p>\n

El trabajador de una granja de CAPTCHA se encarga de tareas que son muy simples para una persona, pero que para una m\u00e1quina son complejas y, por tanto, no se le pueden confiar. Pueden seleccionar im\u00e1genes donde aparezca un hidrante, descifrar una secuencia distorsionada de letras, resolver una ecuaci\u00f3n aritm\u00e9tica muy simple y varias tareas similares.<\/p>\n

Es posible que hayas visto una variaci\u00f3n del tema de esta imagen circulando en l\u00ednea:<\/p>\n

\"Meme

Meme de Internet sobre robots y CAPTCHA<\/p><\/div>\n

Pues bueno, no solo es una broma.<\/p>\n

\u00bfNecesitas el CAPTCHA?<\/h2>\n

Los usuarios nunca han sido muy adeptos al mecanismo de CAPTCHA. Siempre hay margen de error: hacer clic por accidente en la imagen incorrecta, que falt\u00e9 el hidrante que estaba escondido al fondo, que falte un car\u00e1cter en la sopa de letras y n\u00fameros. Incluso si nada sale mal, el proceso de CAPTCHA resulta en una UX (experiencia del usuario) negativa, lo que significa que perturba el flujo y le quita puntos a la experiencia del usuario.<\/p>\n

Al mismo tiempo, las granjas de CAPTCHA no son las \u00fanicas herramientas enfocadas en CAPTCHA de los estafadores. Algunos, por ejemplo, todav\u00eda tratan de crear inteligencia artificial capaz de resolver estos acertijos. Con todo y sus imperfecciones los mecanismos de CAPTCHA representan un nivel m\u00e1s de protecci\u00f3n, y, por lo tanto, usarlos parece razonable. Pero nunca nada es tan sencillo.<\/p>\n

Alternativas al CAPTCHA<\/h2>\n

Las pruebas CAPTCHA ya no son confiables para proteger de los intrusos y, adem\u00e1s, son molestas para los usuarios reales. En resumen, parece que ya es momento de dejar atr\u00e1s este mecanismo anticuado.<\/p>\n

Sin embargo, por fortuna, estas pruebas son los \u00fanicos medios automatizados para determinar si un humano o una m\u00e1quina tratan de acceder al sistema. Si quieres una mejor opci\u00f3n, te recomendamos la autenticaci\u00f3n avanzada de Kaspersky Fraud Prevention<\/a>, la cual elimina los pasos de autenticaci\u00f3n innecesarios y crea una experiencia sin interrupciones para el usuario.<\/p>\n

Gracias a las tecnolog\u00edas de aprendizaje autom\u00e1tico, la autenticaci\u00f3n avanzada utiliza un an\u00e1lisis extenso del comportamiento del usuario, indicadores biom\u00e9tricos pasivos, datos sobre el dispositivo desde el cual se solicita la autenticaci\u00f3n, su entorno, y a\u00fan m\u00e1s para decidir r\u00e1pida y correctamente si permitir o no al usuario iniciar sesi\u00f3n, realizar verificaciones adicionales y restringir el acceso. El objetivo central de la tecnolog\u00eda es determinar si es una persona o una m\u00e1quina quien solicita el acceso al servicio.<\/p>\n

Aqu\u00ed<\/a><\/strong> puedes encontrar m\u00e1s detalles sobre la soluci\u00f3n.<\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

En la conferencia RSA 2021 en l\u00ednea, los investigadores hablaron sobre las granjas de CAPTCHA.<\/p>\n","protected":false},"author":700,"featured_media":21983,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539],"tags":[1763,2867,354,210,5146,2402],"class_list":{"0":"post-21982","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-captcha","10":"tag-conferencia-rsa","11":"tag-estafa","12":"tag-fraude","13":"tag-rsa-2021","14":"tag-rsac"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/21982\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-captcha-is-dead\/22905\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/18390\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/9138\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/24824\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-captcha-is-dead\/22817\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-captcha-is-dead\/25368\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-captcha-is-dead\/24756\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-captcha-is-dead\/30820\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-captcha-is-dead\/9677\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/40054\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/rsa2021-captcha-is-dead\/16996\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-captcha-is-dead\/17542\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-captcha-is-dead\/14856\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-captcha-is-dead\/26830\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-captcha-is-dead\/30836\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-captcha-is-dead\/27095\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-captcha-is-dead\/23960\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-captcha-is-dead\/29282\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-captcha-is-dead\/29079\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/rsac\/","name":"RSAC"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=21982"}],"version-history":[{"count":8,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21982\/revisions"}],"predecessor-version":[{"id":24266,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21982\/revisions\/24266"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/21983"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=21982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=21982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=21982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}