Seguro que cada semana te topas con unos cuantos CAPTCHA a la hora de ingresar en tiendas online o enviar formularios de contacto a través de una página web.
Aunque a veces resulten molestos para los usuarios, los CAPTCHA son necesarios a la hora de garantizar la seguridad de una web.
En este artículo, hablaremos de los tipos de CAPTCHA, de sus funciones y de cómo incluir un CAPTCHA en tu web en Wordpress.
¡Vamos a ello!
¿Qué es un CAPTCHA?
CAPTCHA es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart. En castellano, se traduce por test de Turing público y automático para distinguir a los ordenadores de los humanos.
Un CAPTCHA es una medida de seguridad basada en el conocido como Test de Turing.
Su objetivo es realizar una prueba de autenticación mediante el sistema pregunta-respuesta para asegurar que quien intenta acceder a un sistema es un usuario y no un ordenador o bot.
Los CAPTCHA han evolucionado tremendamente desde que se lanzaron a inicios de la década de los 2.000.
En un inicio se trataba de una secuencia de números y letras distorsionadas. Estas pruebas, en algunas ocasiones, resultaban demasiado complejas para algunos usuarios.
Precisamente de la necesidad de facilitar el proceso de autenticación para los visitantes de una web nació el reCaptcha.
¿Qué es un reCaptcha?
El reCaptcha es un método de seguridad que nace como evolución del CAPTCHA. En un inicio, sustituyó las tradicionales secuencias de números y letras por imágenes de textos escaneados.
Esto supuso un beneficio en una doble vertiente: por un lado, le facilitaba el camino a los usuarios. Por otro, colaboró en la digitalización de documentos escritos.
No resulta extraño que allá por el 2009 Google adquiriera la empresa reCaptcha en un intento de digitalizar diversas obras dentro de su proyecto Google Libros.
Más tarde, en 2014, Google lanzó Google reCaptcha.
Este sistema -reCaptcha v2- permitía verificar si quien estaba al otro lado de la pantalla era una persona invitándole a hacer clic en una casilla de verificación situada al lado del texto “no soy un robot”.
ReCaptcha v3: ¿cómo funciona?
En 2018, Google lanzó reCaptcha v3, una nueva medida de seguridad que no precisa de la participación del usuario a la hora de verificar que no es un robot.
La principal novedad de este reCaptcha es que permite rastrear el comportamiento del usuario -movimiento del ratón, a través de las cookies, etcétera-. De esta manera, asigna una valoración concreta en función de las posibilidades de que al otro lado de la pantalla se encuentre una persona o un bot.
De hecho, en caso de no ser capaz de determinarlo a través de este rastreo, se incluiría otra segunda prueba de verificación. Generalmente, la selección de una serie de imágenes o la escritura de una serie alfanumérica.
Serán los propios administradores de la web quienes determinarán el umbral necesario a la hora de pedir esta segunda prueba de autenticación.
Aunque este sistema es menos engorroso, también ha sido controvertido. Y es que el reCaptcha v3 está bajo la política de privacidad de Google. Y, en la misma, no se aclara si la información obtenida no se emplea posteriormente con fines publicitarios.
¿Por qué es necesario incluir un CAPTCHA en tu página web?
A través de la red, circulan una gran cantidad de bots en búsqueda de vulnerabilidades de seguridad.
Su objetivo es incluir comentarios o enviar mails de SPAM, o encontrar estas posibles brechas de seguridad para acceder a un sistema o lanzar un ataque.
Por este motivo, es tremendamente recomendable incluir un CAPTCHA en tu web a la hora de permitir el acceso o el registro a un área privada a los usuarios, facilitar el contacto a través de un formulario o interactuar con los contenidos a través de comentarios.
¿Qué tipos de CAPTCHA existen?
Desde sus inicios, los CAPTCHA han evolucionado tremendamente ante la necesidad de hacerlos más accesibles para los usuarios.
Y, también, más complejos para burlar a bots cada vez más capaces de acceder a los sistemas.
Por ello, además de las secuencias de números y letras, navegando por la red puedes encontrar una amplia variedad de sistemas de verificación.
Ya hemos hablado con anterioridad de los ReCaptcha v2. Es decir, aquellos que invitan al usuario a hacer clic en una casilla de verificación al lado del texto “No soy un robot”.
Sin embargo, hay muchas otras opciones que sirven como medida de seguridad. Vamos a ver cada una de ellas.
Combinaciones alfanuméricas
Estos Captcha son los más habituales. Se trata de una secuencia de números y letras distorsionadas. El usuario debe descifrar la combinación exacta y escribirla dentro de un campo de respuesta.
En algunas ocasiones, este reto resulta demasiado complejo para algunos usuarios. Especialmente, para aquellos que padecen algún tipo de discapacidad visual.
Por ello, este Captcha suele incluir la opción de refrescar la primera secuencia alfanumérica propuesta.
Y, en caso de que tenga algún problema de visión, existe un botón de audio al lado que permitirá acceder a la versión dictada del mismo.
Tiempo limitado
En este caso, el usuario debe completar un formulario. Como prueba de verificación, se tiene en cuenta el tiempo que tarda en hacerlo: una persona necesitará algo de tiempo, mientras que un bot lo hará prácticamente de manera automática.
Pero, ¡ojo! Algunos bots están programados para tardar cierto tiempo en completarlas y, así, engañar al sistema.
Captchas visuales
¿Alguna vez has tenido que seleccionar en una cuadrícula de 9 imágenes aquellas en las que había un semáforo, una señal o los escaparates de las tiendas?
Entonces sabes de qué estamos hablando.
Los captchas visuales invitan al usuario a elegir las imágenes correctas según unas indicaciones de un grupo de 9 imágenes.
Cálculos sencillos
¿Te has encontrado alguna vez con un CAPTCHA que te da la instrucción de resolver un cálculo matemático muy fácil?
Por ejemplo, 1+3.
Este tipo de CAPTCHAS de cálculos matemáticos resultan menos engorrosos que los que presentan secuencias alfanuméricas, por lo que son más populares e igualmente efectivos.
Juegos de palabras
Al igual que los CAPTCHA de cálculos matemáticos, los juegos de palabras resultan menos tediosos para los usuarios.
Algunos de los más habituales son aquellos que le piden al usuario que escriba una palabra concreta o la última palabra de una serie.
Campos invisibles a los usuarios
Algunos formularios incluyen campos invisibles a los usuarios, pero que sí son detectables por parte de los bots. De esta manera, si un robot lo rellena de manera automática, no podrá acceder al sistema.
Autenticación con redes sociales
En este caso, el usuario deberá registrarse en una plataforma a través del inicio de sesión en sus perfiles en redes sociales.
Este es un método muy seguro de cara a la autenticación de las personas. Sin embargo, los usuarios no suelen tener una predisposición demasiado positiva a la hora de introducir estos datos personales en otras plataformas.
¿Cómo incluir un captcha en tu página web?
Vamos a ver qué pasos debes seguir a la hora de incluir un CAPTCHA en los formularios de tu página web de Wordpress.
Hay distintas formas de hacerlo. Por ejemplo, insertando el código directamente.
Sin embargo, vamos a explicar cómo hacerlo a través de un plugin de WordPress.
- Accede a la plataforma Google reCAPTCHA. Haz clic en v3 Admin Console e inicia sesión en tu cuenta de Gmail.
- En caso de que no tengas registrado ningún sitio web, registra uno nuevo y elige qué tipo de reCAPTCHA quieres incluir -V2 o V3-.
- Cuando hagas clic en el botón de “Enviar”, se habrá registrado correctamente tu sitio web.
- Ahora obtendrás la clave del sitio como la clave secreta. Cópialas a buen recaudo.
- Para incluir el Captcha dentro de tu web, puedes optar por descargar un plugin para WordPress. Hay distintas opciones como, por ejemplo, reCaptcha by BestWebSoft, Login No Captcha reCAPTCHA o ReCaptcha Integration for WordPress.
- Copia las claves proporcionadas a través de Google Captcha y selecciona en qué formularios quieres que se incluya dicha verificación.
Esta es solo una de las opciones para incluir el CAPTCHA dentro de los formularios de tu web.
Además, hay otros plugins que permiten incluir un campo de verificación CAPTCHA dentro de los formularios creados con Contact Forms. Por ejemplo, Really simple CAPTCHA o ReCaptcha v2 for Contact Form 7.
Unas últimas conclusiones
Mejorar la seguridad web es una tarea fundamental.
Las opciones a la hora de incluir un CAPTCHA que pueda evitar el acceso fraudulento o evitar el envío de correos de spam son tremendamente amplias.
Ten en cuenta la usabilidad de tu página, y elige métodos accesibles a todo tipo de usuarios.
