¿Qué es CAPTCHA?

Publicado: 2022-01-18

Tengo una venerable obsesión por la eficiencia y la productividad. Quiero hacer y ver muchas cosas, pero el tiempo es, y siempre será, un problema. A menudo surgen problemas que amenazan con hacer descarrilar el orden de cosas a través del cual prosperan la eficiencia y la productividad. Por lo tanto, desarrollé sistemas para tratar estos problemas de la manera más rápida y menos dolorosa posible antes de que rompieran el delicado equilibrio. Este modus operandi se aplica tanto a mi vida personal como a mi vida profesional. Un excelente ejemplo de esto en mi vida profesional es el registro de actividad de WordPress: no es algo que necesariamente necesito todos los días, pero me permite resolver los problemas de la manera más rápida y eficiente posible cuando surgen (porque seguramente lo harán). Otro ejemplo es CAPTCHA.

CAPTCHA es mucho más interesante de lo que las pruebas a las que estamos acostumbrados nos pueden hacer creer. Tiene una larga y colorida historia que se remonta a más de 70 años. Ha disfrutado de muchos momentos en el centro de atención a lo largo de este tiempo a medida que se desarrollaba y refinaba para convertirse en lo que es hoy.

En este artículo, realizaremos un viaje de exploración de CAPTCHA, comenzando desde su inicio, a lo largo de las diversas iteraciones por las que pasó para convertirse en lo que es hoy. También veremos cómo los sitios web de WordPress pueden aprovechar lo que CAPTCHA tiene para ofrecer para aumentar la seguridad, la confiabilidad y la reputación de WordPress.

Una breve historia de CAPTCHA

CAPTCHA tiene una historia larga y colorida y, en ocasiones, ha suscitado controversia. Aun así, no se puede negar que ha sido una fuerza impulsora y un importante contribuyente en los campos de la seguridad y la investigación por igual. Comprender sus orígenes y su evolución a lo largo del tiempo puede darnos un sentido más profundo de aprecio por esta gran hazaña tecnológica y una mejor comprensión de cómo podemos proteger nuestros sitios web de WordPress.

CAPTCHA es un acrónimo y no un nombre. Significa Prueba de Turing Pública Completamente Automatizada para diferenciar a las Computadoras de los Humanos, y como su nombre indica, su trabajo es distinguir a los humanos de las computadoras.

Tras el fallecimiento de su mejor amigo, a los 17 años, Alan Turing comenzó a dedicar su tiempo a comprender la conciencia humana. Esto lo llevó a explorar la idea de usar las matemáticas para desarrollar un cerebro artificial. Veintiún años después, Alan presentó un artículo titulado Maquinaria informática e inteligencia, que introdujo el juego de imitación, una prueba para diferenciar a los humanos de las computadoras. Esta fue esencialmente la primera prueba de CAPTCHA. Era el año 1950.

En los años que siguieron, muchos intentaron vencer la prueba a través de programas que buscaban imitar la inteligencia humana a través de la conversación. Todos ellos se quedaron cortos de una forma u otra.

Avance rápido hasta 1997, cuando se inventó la primera iteración de CAPTCHA tal como lo conocemos hoy. Esta prueba involucró una imagen distorsionada de texto y números, que un humano tuvo que evaluar y descifrar. Sin embargo, no fue hasta 2003 que se acuñó por primera vez el término CAPTCHA.

CAPTCHA moderno

CAPTCHA ha recorrido un largo camino desde su creación. Evolucionó de tratar de responder una pregunta filosófica a algo que vemos (y en algunos casos no vemos) en muchos de los sitios web que visitamos todos los días.

CAPTCHA viene en diferentes formas y variaciones. Si bien todavía existe la forma original de texto y números distorsionados, también vemos formatos más creativos y avanzados. Estos incluyen hacer clic en imágenes que muestran un objeto en particular, como una bicicleta, a una forma completamente oculta de CAPTCHA. En lugar de una prueba real, los visitantes del sitio web son juzgados por su comportamiento general. Echemos un vistazo rápido a cómo evolucionó CAPTCHA en los últimos años.

Las primeras versiones de CAPTCHA fueron lo que se conoce como OCR asistido por humanos. Las pruebas presentaron a los usuarios pruebas escaneadas, que los usuarios tenían que escribir correctamente en un cuadro de texto para aprobar la prueba. Las computadoras, incapaces de leer la imagen sesgada, no pudieron completar la prueba y, por lo tanto, se les impidió continuar. Esto evolucionó para incluir imágenes, y se pedía a los usuarios que identificaran qué imágenes mostraban un objeto específico, como un autobús o una boca de incendios.

Las versiones más nuevas de CAPTCHA buscan ocultar todo el proceso al usuario. En cambio, se basa en análisis de comportamiento para determinar si un usuario actúa como una persona o como una computadora. Esto crea una experiencia más fluida para los usuarios sin introducir pasos adicionales en procesos confidenciales como los pagos.

Los diferentes tipos de CAPTCHA hacen de esta herramienta una herramienta verdaderamente versátil que se puede adoptar y desplegar en diferentes situaciones y escenarios.

Los muchos usos de CAPTCHA

CAPTCHA goza de gran popularidad entre los administradores de WordPress por varias razones. Si bien tradicionalmente se lo ve como algo para combatir el spam, sus beneficios se extienden más allá de esto.

Reducir el correo no deseado

Toda la premisa de CAPTCHA es que puede decir si una persona o una máquina está interactuando con él. Como el spam está principalmente automatizado, CAPTCHA puede reducir el spam en los sitios web de WordPress mediante la introducción de una prueba durante los procesos de envío. Dado que los spambots no pueden pasar una prueba de CAPTCHA, el envío nunca se realiza, lo que deja su sitio web libre de spam.

Detener los ataques automatizados

Los ataques automatizados usan scripts y otras tecnologías de automatización para atacar sitios web. Los ataques vienen en varias formas y pueden incluir:

  • Validación de cuentas de usuario filtradas
  • Creación de cuentas de usuario
  • Adquisiciones de cuentas

Con CAPTCHA instalado, cada uno de estos requiere el envío de una prueba válida, algo que los ataques automáticos no pueden completar.

Cómo se usa CAPTCHA en los sitios web de WordPress

Como se mencionó anteriormente, CAPTCHA se usa durante el envío de entradas, es decir, cuando WordPress espera la entrada de un usuario o visitante del sitio web. WordPress no admite la integración de CAPTCHA desde el primer momento. Sin embargo, gracias a complementos como CAPTCHA 4WP, proteger su sitio web de WordPress es rápido y fácil.

Saber cómo y dónde se implementa CAPTCHA puede brindarle información valiosa. A cambio, esto puede ayudarlo a garantizar que su sitio web esté bien protegido contra el correo no deseado y otras formas de actos maliciosos automatizados.

CAPTCHA en las páginas de inicio de sesión de WordPress

Las páginas de inicio de sesión son un tipo de formulario especialmente sensible, que otorga a los usuarios acceso a los recursos. Ya se trate de colaboradores que acceden a wp-admin, clientes que inician sesión en WooCommerce o cualquier otra cosa, la protección de los formularios de inicio de sesión puede adoptar muchas formas. Habilitar la autenticación de dos factores y usar políticas de contraseña seguras son más que un buen comienzo, con CAPTCHA completando la trifecta de la seguridad de inicio de sesión.

CAPTCHA detiene los ataques automatizados ya que los scripts no pueden completar el envío del formulario, lo que le brinda más tiempo para concentrarse en lo que le importa, como hacer crecer su sitio web de WordPress.

Formularios

Los formularios de WordPress vienen en todas las formas y tamaños, ya sean solicitudes de restablecimiento de contraseña, comentarios de publicación o cualquier otra cosa. Los formularios pueden ser una mina de oro para los spammers que envían enlaces inútiles y otra basura, que no solo se ve poco profesional con sus usuarios y visitantes, sino que puede llevar mucho tiempo limpiarlos.

La gran mayoría del spam está automatizado, ya que los spammers deben confiar en el volumen. CAPTCHA detiene dicho spam en seco, sin que se requiera ninguna acción por su parte.

Mejor protección contra spam para su sitio web de WordPress

CAPTCHA 4WP es nuestro propio complemento CAPTCHA para WordPress que tiene un gran impacto. Admite múltiples versiones de ReCAPTCHA y presenta una fácil integración con WordPress y complementos de terceros como WooCommerce, Contact Form 7 y muchos otros.

Es fácil de configurar y usar y está respaldado por nuestro soporte de clase mundial. Con más de 200 000 instalaciones y múltiples planes para elegir, CAPTCHA 4WP es excelente para ayudarlo a detener el spam y los ataques automáticos. ¡Obtenga una prueba GRATUITA de 7 días hoy para ver por sí mismo lo fácil que es comenzar y detener el spam, las cuentas falsas y los pedidos falsos!