lukapinformatica

Adiós a los puzles de CAPTCHA

Los usuarios que frecuentan el uso de internet a través de su navegador, a menudo deben lidiar con los famosos Captchas para acceder a ciertas páginas web y con ello confirmar que no eres un robot mediante una pregunta o puzle.

Desde Cloudflare, buscan reemplazar buscan reemplazar este método ya que puede quitar tiempo útil al usuario estas preguntas. Pretenden cambiar su metodología basada actualmente en por ejemplo el reconocimiento de imágenes contenidas en un cuadro que únicamente un ser humano pueda descifrar y sustituirlo por una llave física o huellas dactilares de fácil uso.

Esto sería tan fácil como que al acceder a una página web con el sistema de seguridad que nos pregunta si somos humanos, tan solo habría que validar una vez con el llavero de seguridad USB. Al insertarlo esto confirmaría automáticamente que somos humanos, todo esto gracias a que CloudFlare tiene un sistema que encuentra la llave única del llavero de seguridad USB e identifica al fabricante del mismo.

Los datos de tu llave física o incluso tu huella dactilar están a salvo, ya que usan un estándar llamado WebAuthn que usa FIDO2 creado para mejorar la seguridad de dicha autentificación en internet a través de un segundo factor de autentificación. De forma que nuestros datos no salen a internet, ya que residen en el dispositivo. Respetando la privacidad del usuario.

Han comentado que el futuro el sistema se podría mejorar utilizando otro tipo de llaveros ya que solo disponen de unos pocos fabricantes, y también con sistemas nuevos como la autentificación con reconocimiento facial.

Como todo en esta vida, nada es perfecto, a pesar de que este sistema es mucha más rápido y cómodo que el CAPTCHA, no es infalible. El objetivo al final cabo del CAPTCHA es evitar que los bots accedan a ciertos sitios webs, y el llavero de CloudFlare permite identificar y acceder, pero teniendo conectado este dispositivo al equipo no asegura que haya un humano necesariamente.

 Esto significar que nada impide crear una granja de bots equipada con una docena de estos llaveros de seguridad. Por eso Cloudflare insiste en el sistema que pide la huella dactilar tal y como algunos llaveros de seguridad USB permiten.

Todo esto puede ser en vano, ya que para triunfar necesitará el apoyo de otros fabricantes y servicios que apuesten por este sistema. El factor que puede influir es que consigan que sea compatible con iOS y Android, ya que son los sistemas operativos mas famosos para dispositivos móviles y podrían ser de gran ayuda esta importante herramienta de autentificación haciendo uso de sus sistemas biométricos como el reconocimiento de huella dactilar y el reconocimiento facial.

Actualmente esta tecnología ya funciona en algunas páginas webs, si dispones de estos dispositivos podrás probarlo en la propia web de CloudFlare. Con el tiempo veremos si este sistema cuaja o seguiremos lidiando con autobuses, semáforos y pasos de peatones.

También te puede interesar...