No más reCAPTCHAS: Cloudflare lanza alternativa para demostrar que no eres un robot

Cloudflare, una de las empresas más grandes de entrega de contenidos en Internet, ha anunciado una nueva tecnología CAPTCHA llamada Turnstile para que un usuario pueda demostrar a un sitio web que no es un robot. Con esta alternativa, la selección de imágenes de puentes, semáforos, autos y otras similares no serán necesaria para que una página detecte a bots automatizados.

La “Prueba de Turing pública completamente automatizada para diferenciar a las computadoras de los humanos” (CAPTCHA por sus siglas en inglés) se ha convertido en un sistema necesario para los sitios web con el objetivo de evitar la presencia de bots. No obstante, el estar autenticando su identidad sigue siendo muy molesto para la mayoría de internautas.

¿Qué es Turnstile y cómo funciona?

A simple vista, Turnstile es un simple widget insertado en una página web que muestra un mensaje de “verificando…” durante unos segundos antes de mostrar “¡éxito!” sin tener que elegir fotos de barcos o puentes. Sin embargo, lo que ocurre tras esta tecnología es algo más complejo.

Turnstile es definida como una nueva tecnología de demostración online de la condición humana y se basa en el uso del sistema Managed Challenge de Cloudflare para que una web pueda distinguir a los visitantes humanos de los bots y scripts que intenten invadirla. Para ello, puede percibir y recopilar ‘señales’ del comportamiento del usuario, de los datos del navegador usado y de los tokens de acceso privado en el caso de apps para iOS.

Cloudflare menciona que mediante esta nueva tecnología fue capaz de reducir en un 91% el número de CAPTCHAS que se muestran a los visitantes de las páginas web de sus clientes durante 2021. Turnstile ejecuta “una serie de pequeños desafíos de JavaScript no interactivos” que investigan al visitante añadiendo además una “prueba de trabajo, exploración de APIs web y otros desafíos para detectar peculiaridades del navegador y el comportamiento humano”.

El sistema determina los desafíos apropiados para el visitante y es capaz de aprender gracias al machine learning, actualizando así sus criterios incorporando características comunes de usuarios que pasaron por las pruebas antes.

Una alternativa ajena a Google

Si bien Turnstile busca complacer a los usuarios que están hartos de las imágenes de semáforos y barcos, la principal razón por la que Cloudflare quiere poner en marcha este sistema es porque no confían en el reCAPTCHA de Google.

“El uso de esta herramienta (reCAPTCHA) es gratuito pero en realidad tiene un coste para la privacidad: tienes que proporcionar tus datos a una empresa de venta de publicidad. Según los investigadores de seguridad, una de las señales que utiliza Google para decidir si eres malicioso es comprobar si tienes una cookie de Google en tu navegador. Si la tienes, Google te dará una puntuación más alta. Google niega que utilicen esta información para fines publicitarios, pero, en última instancia, Google es una empresa de venta de publicidad”, dijo la firma.

Cloudflare mencionó que aquellos administradores web que deseen aplicar Turnstile a sus páginas, pueden hacerlo de forma gratuita siendo o no sus clientes haciendo lo siguiente:

• Crea una cuenta de Cloudflare y ve a la pestaña "Turnstile" de la barra de navegación para obtener una clave de sitio y una clave secreta.
• Copia el JavaScript de Cloudflare del panel de control y pégalo en el espacio de tu JavaScript CAPTCHA anterior.
• Actualiza la integración del lado del servidor reemplazando la URL de siteverify anterior por la de Cloudflare.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico.