reCAPTCHA 2.0: Google por fin acaba con los molestos CAPTCHAs

reCAPTCHA 2.0: Google por fin acaba con los molestos CAPTCHAs

Los algoritmos inteligentes ya saben si eres un bot o un humano incluso antes de que hagas clic.

image

La empresa Google presentó una versión actualizada del sistema reCAPTCHA, que se ha vuelto notablemente más flexible e inteligente en materia de protección de sitios frente a bots y actividad maliciosa. Ahora la tecnología tiene en cuenta los riesgos individuales de cada visita y permite a los administradores de recursos configurar con mayor precisión cuándo se debe exigir una comprobación al usuario.

La base de la nueva lógica — la evaluación del nivel de riesgo de cada interacción con el sitio. El sistema asigna un valor de 0.0 a 1.0, donde cuanto más baja es la cifra, mayor es la probabilidad de que el usuario sea un bot. Con valores altos, la visita transcurre sin obstáculos. Sin embargo, si el comportamiento del visitante genera sospechas, se activa el mecanismo de protección.

Google introdujo las llamadas «políticas de desafío» — reglas que permiten a los desarrolladores configurar en qué situaciones debe aparecer el captcha. De este modo, se pueden establecer distintos niveles de exigencia según el tipo de acción: ver la página, iniciar sesión en la cuenta, añadir un producto al carrito o tramitar un pedido. Por ejemplo, en el registro puede usarse un umbral más estricto — digamos, 0.2 —, mientras que para la visualización habitual es suficiente 0.7.

También se puede elegir la dificultad de la tarea que debe resolver el usuario: desde un nivel fácil hasta uno reforzado con múltiples rompecabezas. Esto permite variar la intensidad de la comprobación según la importancia de la acción.

Resolver el captcha genera un token especial que luego se puede utilizar en el lado del servidor para confirmar que el usuario superó la comprobación. Además, Google ofrece una herramienta de análisis en la consola en la nube, donde se puede rastrear la frecuencia de activaciones y el éxito en el paso de la protección.

En la empresa creen que los desafíos personalizados se convertirán en la base de una protección más precisa y resiliente contra los abusos. Este enfoque permitirá reducir la cantidad de falsas alarmas y asegurar una experiencia cómoda en el sitio para los visitantes honestos, al tiempo que complicará la vida a los atacantes automatizados.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!

Noticias sobre el tema

Google llevará centros de datos a órbita: Proyecto Suncatcher explica por qué sus aceleradores TPU irán al espacio y cómo abaratará la computación de IA

La "corporación del bien" quiere tu pasaporte: Google amplía el autocompletado — cómodo, pero muy arriesgado

Google cede y abre Android: el acuerdo global con Epic Games revoluciona el mercado de aplicaciones

¿Fuiste a un masaje? Entonces pronto tus amigos recibirán un "video comprometededor" — que en realidad no existe.

La nueva "guerra fría" llega a los smartphones: ahora se pueden comprar datos de geolocalización de instalaciones de la OTAN y del Parlamento Europeo.

¿Quieres leer artículos de pago gratis? Los navegadores Comet y Atlas lo permiten sin que tengas que hacer nada

El Louvre se lleva el "premio" a la peor contraseña de la década: 88 millones de euros en joyas de la Corona francesa protegidos por solo seis letras.

Todo lo que hiciste en Android deja de ser secreto: Google confirma una RCE que permite acceso total sin necesidad de un solo clic