Google presenta una nueva forma de proteger nuestros sitios de los molestos Bots, pero ¿Hasta dónde esto es una facilidad y hasta donde invade la privacidad?
El CAPTCHA o prueba de Turing completamente automática y pública para diferenciar computadoras de humanos (Completely Automated Public Turing test to tell Computers and Humans Apart). Quizás no lo conozcas por el nombre, pero seguramente has visto muchos en tus visitas por la web. Son esos pequeños «puzles» que tienes que resolver para demostrar que no eres un robot.
En sus inicios, solían ser unas imágenes con texto deformado y difícil de leer, el cual tenías que ingresar en un cuadro de texto para demostrar que eres humano. Luego, hace un par de años, Google modificó su API para hacerla más fácil a los internautas. Esto era un simple check que, una vez que lo marcabas, determinaba si eras humano o no. Claro, si surgía alguna duda, el algoritmo de Google te mostraba una serie de imágenes para que eligieras las de un grupo semántico específico.
Esto era un avance significativo, pues ya no tenías que estar leyendo textos imposibles, solo marcando un check, pero ahora Google va más allá y ha hecho una nueva actualización a su API de reCAPTCHA para que no tengas que ver ni siquiera el check. Así es, no te darás cuenta de que está allí.
¿Cómo funciona?
Obviamente, el API no reconoce «Mágicamente» si eres o no un bot. Su algoritmo de reconocimiento usa varias técnicas no reveladas en su totalidad, pues esto daría pistas a los desarrolladores de como eludir el mecanismo, pero parte de lo que comentan es que evalúa los datos de navegación.
Es decir, el algoritmo revisa tu dirección IP y las cookies activas, además del movimiento del puntero y otro comportamiento del usuario que, junto con otros parámetros utilizados, Google ha preferido no revelar para preservar la eficacia de su herramienta.
Los algoritmos de reCAPTCHA han ido evolucionando con los años, haciéndose más fáciles para los humanos y más difíciles para los bots, como dice su eslogan, pero ¿Cuánto de esta maravilla radica en sacrificar parte de nuestra, ya bastante invadida, privacidad?
Recordemos que empresas como Google y Facebook utilizan nuestro patrón de comportamiento en la web para así mostrarnos publicidad dirigida, además de clasificarnos por grupos demográficos y demás. Y aunque según sus políticas de privacidad, ninguna empresa está empoderada como para identificar a un individuo específico a través de estos datos, sabemos que hay organismos que poco le importa esta regulación y que, igualmente, los datos están allí.
Es un dilema que viene siendo discutido cada vez más en los últimos años. ¿Es necesario sacrificar mi privacidad para obtener más seguridad en la web? Suena como a campaña política gubernamental, si me preguntan.
Lo cierto es que la tecnología está tomando esa dirección y a la gente parece importarle poco.
reCAPTCHA: Tough on Bots, Easy on Humans
Recuerden dejar sus comentarios, alimentan el debate y nos ayudan a mejorar.
Fuente: Google
