Sistema captcha secuencial

exclusivo, eficiente y gratuito

Hoy no se puede tener un formulario sin un sistema captcha porque el universo Web está lleno de "maliciosos" que usan esas puertas abiertas para meterse en tu sistema, casi siempre con malas intenciones.

Estos elementos "maliciosos" utilizan programas para intentar entrar en tu sistema (hacerlo a mano no sería rentable) y los sistemas captcha tratan de impedir el acceso a los robots que utilizan (spambots).

Hay muchos tipos de sistemas captcha, mediante campos ocultos, con imágenes distorsionadas, con algoritmos de generación de números y, el más moderno, el que está implantando Google actualmente, que analiza el comportamiento.

Cómo funcionan los bots

Si muchos de nosotros conocemos el funcionamiento de muchos de estos sistemas, los robots maliciosos también, y con una capacidad de cálculo enorme, lo que, en la práctica, hace que salten las barreras planteadas por los captcha en un elevado porcentaje en sólo unos milisegundos.

A finales de 2018, Zheng Wang, investigador de la Universidad de Lancaster (Reino Unido), publicaba las conclusiones de un estudio, con un sistema de inteligencia artificial capaz de resolver los Captcha más populares en sólo unos milisegundos. Antes, los robots recogían y etiquetaban millones de captcha para ser resueltos por humanos, pero con los últimos avances en machine learning sólo se necesitan unos pocos cientos de captchas.

Es decir, los "malos" tienen a sus robots buscando por la Red e intentando resolver sistemas captcha. Cuántos más captchas de un tipo encuentren, más trabajarán en resolverlo. Dependerá de lo bueno que sea el sistema que logren resolverlo o no; quizá sea más correcto decir, dependiendo de lo bueno que sea el sistema tardarán más o menos en resolverlo.

Explotando las características de los robots

Recientemente publiqué un artículo sobre la posibilidad de incrementar sensiblemente nuestra seguridad con la inclusión de campos ocultos en nuestros formularios, colocándole campos-trampa a los robots, invisibles para los usuarios normales, que, en caso de recibir datos, nos permiten tener la certeza de que se trata de un robot y, por tanto, eliminar la comunicación; eso sí, haciendo creer al bot que ha logrado su objetivo.

Este sistema, además, nos permite generar una base de datos “spam” con los correos y direcciones IP utilizadas por estos robots para generar una barrera adicional en nuestro sistema de formularios.

El nuevo sistema re-captcha de Google

Este sistema también trata de explotar a nuestro favor una característica que diferencia el modo en que opera un robot de la forma en que lo hace una persona. Este sistema de prevención frente a los robots funciona, un poco, como los propios robots, pero a la inversa. Analiza el comportamiento de los “usuarios” de los formularios, encontrando obvias diferencias entre los robots y las personas, como movimientos de ratón, tiempo empleado, etc..

No resulta difícil suponer que los robots, poco a poco, ralentizarán su forma de operar, quizá muevan el ratón y disimularán cualquier característica que los descubra. Y es que, para los robots, cuantos más sistemas antispam de un mismo tipo se encuentran en sus rastreos diarios, más oportunidades tienen de aprender a saltarlo.

La ventaja de la exclusividad

En este contexto, disponer de un captcha exclusivo proporciona una seguridad adicional. Los robots no se encontrarán con más modelos como el captcha de tu página web y no tendrán elementos de comparación para resolver el reto que les plantea.

Este sistema captcha, que es la base del que utilizo en mi web, ha sido desarrollado totalmente por mí y, por tanto, no hay otros como él en la Red. Está desarrollado con lenguaje PHP y se basa en un tradicional sistema de códigos alfanuméricos generados con imágenes.

Simple y eficaz

Un código alfanumérico de cuatro elementos, con sus diez números y 56 letras entre mayúsculas y minúsculas, supone casi 16 millones de combinaciones posibles, por lo que podemos descartar que el robot lo acierte por el sistema de ensayo y error. La única posibilidad es que lo vea en pantalla, como los usuarios normales.

El problema de los sistemas captcha tradicionales es que los robots han aprendido a renderizar la página y “leer” la pregunta, la suma, o ver los códigos o las imágenes. Pero hay una forma de presentar el “reto” que les complica un poco la existencia, lo descubriremos secuencialmente. El robot ya no puede renderizar la página y leer el código porque nunca mostramos más de dos elementos.

Invisible

Para empezar obligamos a activar un "check-box" para mostrar nuestro captcha. No es demasiado útil, sabemos que saben resolverlo. A partir de ahí se activa nuestro sistema.

Las imágenes de nuestro código alfanumérico las coloca un fichero PHP en el servidor, pero las coloca sobre otra imagen de fondo, del mismo color que los elementos del código. Éste resulta invisible.

Ahora sólo debemos eliminar secuencialmente las imágenes de fondo para mostrar nuestro código, en una animación, que no puede ser desvelada con un renderizado de pantalla, que es el recurso habitual de los robots.

Seguramente no es el mejor sistema captcha del mundo, pero, probablemente, sí el más exclusivo... y eso tiene un valor, una utilidad y un plus de seguridad.

Descarga gratuita

Si quieres disponer de este captcha secuencial exclusivo en tus formularios, sólo debes darte de alta en nuestra base de datos y descargártelo gratuitamente.

En estos links tienes acceso al fichero .rar y a las instrucciones de instalación.

Fecha publicación: 29-01-2021

Servicios de diseño y programación web