Hay quien piensa que en internet no hay personas y todo son bots, es lo que se conoce como teoría del internet muerto. Durante años, hemos usado la tecnología captcha para demostrar que no somos robots, pero los tests visuales y los puzzles ya no son pruebas fiables porque la IA se los puede saltar sin problema. La solución pasa por hacernos escanear códigos QR, pero hay un motivo oculto detrás.
Escanea para verificar que eres una persona. Es lo que me he encontrado esta misma mañana al intentar entrar en una web. Mi primer instinto ha sido revisar la URL y todos los detalles por si estaba ante algún tipo de estafa, pero no. He sacado mi móvil, he abierto la app de Google y he escaneado el QR para poder acceder. Es el nuevo método de reCAPTCHA para verificar que no somos un bot. Aunque esta novedad fue introducida el mes pasado, no me había topado con uno de estos QR hasta hoy.
Una prueba anti-IA. Como decíamos, la IA ha logrado resolver las pruebas captcha más habituales, como los clásicos test visuales que nos piden seleccionar elementos de una imagen o escribir las letras y números de una imagen. La solución que ha encontrado Google, propietaria de reCAPTCHA, es hacernos escanear un código QR con nuestro móvil. La función se llama Verificación móvil" y la describen así: "Además de los desafíos visuales, incluye controles resistentes a la IA que usan un dispositivo móvil para escanear un código QR y verificar la presencia humana y la integridad del dispositivo."
De momento esta función está en fase experimental y aún podemos usar los desafíos visuales pulsando en el icono del ojo, pero todo apunta a que se va a convertir en el estándar de verificación.
El verdadero motivo. Ser resistente a la IA no es la única razón de ser de este nuevo método, hay algo más que tiene consecuencias para muchos usuarios. Con la verificación móvil, Google ha vinculado reCAPTCHA a los Google Play Services haciendo que solamente funcione con dispositivos que tengan una versión actual de los servicios de Google. En la práctica, esto significa que los usuarios de móviles Android sin Google, como por ejemplo Fairphone, GrapheneOS o móviles Huawei, no podrán verificar que son humanos. Dicho de otro modo: o usas nuestros servicios o no podrás navegar libremente.
Sin problemas en iOS. Tal y como señalan en este hilo de Reddit, Google podría argumentar que tener actualizados los servicios de Play es una cuestión de seguridad, pero al mismo tiempo permiten que el sistema funcione en iOS donde no se obliga a instalar ningún software. Yo misma he escaneado el código desde un iPhone y el único requisito es que el dispositivo tenga iOS 16.4 o una versión posterior, algo que la práctica totalidad de iPhone van a cumplir sin problemas. Esto demuestra que no se trata de seguridad, sino de controlar el ecosistema y penalizar a quienes tratan de escapar de él.
El peligro de los QR. Durante la pandemia, el escaneo de códigos QR vivió una época dorada gracias a que los restaurantes eliminaron los menús físicos. Esto provocó que también florecieran las estafas de QRishing, que básicamente consiste en falsear los códigos QR para que nos dirijan a una web fraudulenta. Si Google normaliza el escaneo de QR para navegar por la web, es cuestión de tiempo que empiecen a aparecer códigos falsos que se hacen pasar por la verificación de reCAPTCHA y los estafadores se den un buen festín.
Imagen | Reddit
En Xataka | Tú creías que estabas resolviendo un CAPTCHA para entrar a una web. En realidad estabas entrenando una IA
Ver 9 comentarios