CAPTCHA de Google no es la herramienta más amada de Internet que digamos. Se trata del sistema de detección de bots que nos hace seleccionar una y otra vez autobuses y semáforos en puzzles de webs. Por lo tedioso que resulta un gigante de Internet, Cloudflare, dice tener una alternativa completamente diferente para acabar con CAPTCHA.
No es la primera vez que Cloudflare le ha plantado cara a CAPTCHA. El año pasado vimos cómo era hCAPTCHA, una alternativa que pagaba a los administradores web por la resolución de los puzzles por parte de los usuarios. Ahora buscan ir más allá, con un sistema donde no hay nada que resolver y se gasta mucho menos tiempo en el proceso.
Autenticación biométrica o física para comprobar que eres humano (más o menos)
En un artículo en el blog oficial de la compañía, Cloudflare ha descrito cuál es su propuesta para acabar con CAPTCHA. En lugar de identificar elementos en imágenes, proponen utilizar claves de autenticación únicas como pueden ser los llaveros de seguridad o la autenticación biométrica. Esto no es nada nuevo, aunque sí que es novedad utilizarlo para comprobar que alguien es humano.
![Screenshot](https://i.blogs.es/93c761/screenshot/450_1000.jpg)
Si quisiéramos ser identificados en una página web como humanos habría primero que pulsar un botón para iniciar el proceso. Una vez pulsado nos pedirá un sistema de seguridad, que suele ser un llavero de seguridad USB. Insertamos el llavero y de este modo se confirma automáticamente que somos humanos (¿o no?). Para ello el sistema de Cloudflare encuentra la clave única del llavero de seguridad USB e identifica al fabricante del mismo.
En un futuro expresan que este sistema se podría mejorar utilizando todo tipo de marcas de llaveros de seguridad (actualmente funciona sólo con unos cuantos) y también otros sistemas de autenticación como la huella dactilar o el reconocimiento facial.
El sistema, a pesar de que es más rápido y cómodo que CAPTCHA, no es infalible. El objetivo final de CAPTCHA es evitar que los bots accedan a servicios web. Un llavero de seguridad permite a Cloudflare identificar que hay un llavero de seguridad detrás de todo, pero no necesariamente que haya un humano.
![Screenshot 3](https://i.blogs.es/832558/screenshot-3/450_1000.jpg)
Nada impediría a una granja de bots estar equipada con decenas y decenas de llaveros de seguridad que automáticamente le indiquen a Cloudflare que son usuarios legítimos. Ante esto Cloudflare indica que el sistema se puede hacer mas avanzado pidiendo la huella dactilar, tal y como permite algunos llaveros de seguridad USB.
Como con todo, triunfará si otros fabricantes y servicios apuestan por ello. Quizás el factor diferencial sería verlo compatible con iOS y Android. Los dos sistemas operativos más populares para móviles se podrían convertir en importantes herramientas de autenticación haciendo uso de sus sistemas biométricos como el reconocimiento de huella dactilar y el reconocimiento facial. El tiempo lo dirá, de momento hay que seguir lidiando con autobuses, semáforos y cruces peatonales.
Vía | Cloudflare
Ver 9 comentarios
9 comentarios
wiredbrain
jajajajajaja claro, porque lo que quiere la gente cuando navega es poner su huella dactilar para ser identificado de manera inequívoca.
Piter_Parking
Veo una propuesta poco sólida para que se convierta en un estándar, porque hay mil dispositivos que no tienen capacidad para tener un lector de huellas o que le puedas conectar uno... véase smart tv que tienen navegador, o sistemas multimedia similares...
Y que le pudieras conectar uno tampoco lo veo, ya que deberías llevar un lector de estos siempre encima y que fuera compatible con cualquier tipo de conexión según el aparato (usb, usbc, micro usb........)
A mi me parece más cómoda la autentificación en dos pasos mediante claves temporales de pocos segundos, que se generen en tu dispositivo, tipo google autenticator.
fuwerzarrandom
pa' que sirven los captchas?
mrjustme
Estandar hm, el captcha es gratis, las llaves de seguridad no, no se yo...
p2dzca
Lo acabo de probar y funciona. Es mucho más cómodo y rápido que el detestable, aborrecible y despreciable CAPTCHA de Google.
Detrás de lo que cuenta Cloudflare no hay nada propio. Usan un estándar llamado WebAuthn (que usa FIDO2) y que se creó para mejorar la seguridad de la autenticación en internet a través de un segundo factor de autenticación. Es una pena que no se haya extendido, principalmente porque hay muchas empresas que prefieren no adoptar los estándares y crear soluciones propias, normalmente basadas en aplicaciones móviles. Esto lo hacen, principalmente, porque utilizando algo propietario pueden recabar más información privada de los usuarios. Nos venden seguridad, nos quitan privacidad.