Eres un humano?
Esta pregunta se ha vuelto casi omnipresente en nuestra actividad diaria en línea cuando realizamos una compra, completamos un formulario o reservamos un boleto. Ya sea en forma de acertijo, pregunta o casilla de verificación, para la mayoría de las personas, rara vez pasa un día sin que se les solicite completar un CAPTCHA.
Es de vital importancia que las empresas sepan si un sitio web o aplicación El usuario es un humano o un bot por muchas razones, incluida la protección contra ciberataques DDoS, revendedores y datos-scrapers que podrían utilizar la información de un sitio web sin consentimiento, y los CAPTCHA han sido parte de ese proceso durante mucho tiempo.
Originalmente, los CAPTCHA visuales mostraban imágenes distorsionadas que los robots no podían interpretar, o utilizaban problemas matemáticos simples que podían dejar perplejo a una máquina. Pero ahora, los estafadores han adoptado técnicas más sofisticadas para eludir estos CAPTCHA tradicionales, incluida una combinación de AI y el trabajo humano. En este proceso, un bot aprovechará la IA para el reconocimiento automatizado de imágenes o audio y, si no puede resolver la prueba, será enviado a una granja CAPTCHA, donde trabajadores humanos resuelven la prueba.
Un mundo en el que los sitios web no pueden detectar eficazmente a los usuarios genuinos es perjudicial para las empresas y los consumidores. Sólo tenemos que mirar el volumen de fans decepcionados de Taylor Swift a quienes los revendedores les quitaron las entradas o la creciente cantidad de DDoS ataques para ver las preocupantes consecuencias. Por este motivo, las empresas necesitan reevaluar urgentemente los tipos de desafíos de seguridad a los que se enfrentan.
Vicepresidente de Investigación de DataDome.
Un dolor de cabeza tanto para las empresas como para los consumidores
Quizás los CAPTCHA tradicionales podrían ser tolerables si fueran efectivos. Pero los datos agregados de clientes de DataDome muestran que el 50% de los “usuarios” que los pasan son en realidad bots. Esto no es sorprendente; Los CAPTCHA tradicionales son fácilmente completados por bots porque nunca fueron combinados con sofisticados seguridad lógica para amenazas avanzadas y en evolución.
No obstante, algunos han redoblado el enfoque de seguridad existente dependiente de CAPTCHA, sugiriendo que la única forma de superar este problema es crear CAPTCHAs cada vez más difíciles, un enfoque ominosamente etiquetado por algunos como «infierno de CAPTCHA». Es una descripción precisa de un proceso que se ha vuelto mucho más molesto y oneroso con el tiempo, donde el camino de menor resistencia para algunas empresas se ha convertido en el camino de máxima fricción para los usuarios.
Eso es un problema; las empresas deberían querer brindar una experiencia de usuario fluida y lo más placentera posible, porque impacta directamente en sus resultados. Un estudio de Stanford demostró que incluir CAPTCHA en un formulario reducía las conversiones de ventas hasta en un 40%, alejando a compradores potenciales con procesos frustrantes. Esa frustración es especialmente cierta para los usuarios con discapacidad visual, dislexia, dispraxia y otras discapacidades, quienes encuentran que muchos CAPTCHA son más difíciles de usar, especialmente a medida que se vuelven más complejos.
Dicho esto, la percepción de los consumidores sobre los CAPTCHA tiene matices. Un estudio reciente de Forrester encontró que, si bien los consumidores se sienten frustrados cuando se enfrentan a los CAPTCHA, también se sienten más seguros al ver la prueba. Por lo tanto, vale la pena que las empresas consideren cómo estos procedimientos de seguridad afectan la experiencia del usuario de los sitios web de su empresa.
Para una empresa que realiza miles, si no millones, de transacciones en línea todos los días, estos pequeños inconvenientes que alejan o frustran a una cliente pueden sumar significativamente en conjunto, generando clientes descontentos y cifras de ventas deprimidas.
Una mejor solución: desafíos invisibles, una alternativa a los CAPTCHA
Imagínese entonces si repensaramos el modelo tradicional de CAPTCHA, que no ha demostrado ser ni eficaz desde el punto de vista de la seguridad ni ideal para la experiencia del cliente. ¿Entonces que?
La buena noticia es que no tenemos que imaginar este escenario; ya es posible. Gracias a los «desafíos invisibles», un sitio web o una aplicación pueden distinguir entre un bot y un humano con una precisión asombrosa, lo que reduce drásticamente la necesidad de que los usuarios vean un CAPTCHA visual.
Ya sea bloqueando robots de scraping o identificando tráfico fraudulento, los desafíos invisibles son una herramienta poderosa. Al recopilar miles de señales en segundo plano, como las relacionadas con el dispositivo del usuario (como navegador/huellas dactilares del dispositivo) o la detección de servidores proxy utilizados por estafadores, los desafíos invisibles garantizan la seguridad en línea y una experiencia de usuario óptima y fluida.
La naturaleza «invisible» de estos desafíos significa que es mucho más difícil para los bots adaptarse y aprender de ellos, dado que el código opera detrás de escena y no presenta al bot una prueba obvia sobre la cual realizar pruebas A/B. En última instancia, devolver la ventaja a los negocios en línea.
Si bien estos desafíos no eliminan por completo la necesidad de CAPTCHA, se pueden combinar con nuevas técnicas para CAPTCHA que son mucho menos frustrantes y consumen menos tiempo para los usuarios. Un enfoque combinado como este significa que las empresas pueden mantener opciones flexibles en respuesta a comportamientos sospechosos o maliciosos.
En lugar de elegir entre una u otra opción, las empresas pueden brazo Se enfrentan a los bots mediante el empleo de desafíos invisibles y CAPTCHA, lo que elimina la necesidad de una prueba manual en casi todos los casos y, al mismo tiempo, conserva una última línea de defensa fácil de usar. En lugar de imponer la carga de la seguridad al cliente, este método permitirá una experiencia sin fricciones y, al mismo tiempo, mejorará la seguridad (y los ingresos) de las empresas.
Hemos presentado el mejor software de firewall.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro