Cloudflare quiere acabar con el CAPTCHA mediante claves de seguridad por hardware

Rubén Castro, 19 mayo 2021

En Cecotec (gran marca española de gadgets y pequeño electrodoméstico) están tirando la casa por la ventana y tienen ofertas en todos sus productos de más del 60%. ¡Corre que vuelan!

Quiero ver las mejores ofertas de Cecotec

La mayoría de nosotros tenemos que lidiar a menudo con los pesados CAPTCHA en sitios web que no se cargan debido a la sospecha de que podríamos ser robots. Resolver esos CAPTCHA es un proceso cansino, y Cloudflare dice que tiene una idea sobre cómo minimizarlos y eventualmente eliminarlos.

Cloudflare es uno de los principales proveedores de infraestructura y seguridad web, entrega de contenidos y DNS, entre otros.

Cloudflare utilizó el reCAPTCHA de Google durante años, pero eso dejaba poco espacio para la personalización y planteó algunas preocupaciones de privacidad, ya que Google puede utilizar los datos de ese servicio para entrenar sus sistemas de identificación visual para la tecnología autónoma Waymo. Esto llevó a cambiar a hCaptcha el año pasado, pero la compañía señaló en ese momento que los CAPTCHA no son soluciones ideales y que estaba trabajando en una forma de hacerlos redundantes.

Los CAPTCHA son un gran dolor de cabeza para los usuarios, ya que tardan una media de 32 segundos en completarse, ya que se han vuelto cada vez más difíciles a lo largo de los años. Se puede decir que en la mayoría de los casos sólo sirven para demostrar que no tienes ninguna discapacidad visual o cognitiva.

Suponiendo que los 4.600 millones de usuarios de Internet se tropiecen con un CAPTCHA cada 10 días, eso supondría que se pierden 500 años humanos cada día para demostrar que somos humanos a un servicio web u otro.

La solución propuesta por Cloudflare a esta locura es hacer que demuestres tu humanidad tocando o mirando el dispositivo que estás usando, un sistema que llama “Atestado Criptográfico de Persona”. La empresa está probando primero las llaves de seguridad de confianza, que son dispositivos USB especializados que existen desde hace tiempo y que se han convertido en una opción popular para la autenticación multifactor junto a los gestores de contraseñas.

Algunos ejemplos son los Yubikeys de Yubico, el Fido U2F de Thetis y la llave de seguridad HyperFIDO. El nuevo sistema de Cloudflare es muy sencillo: cuando se le cuestiona en un sitio web, todo lo que tiene que hacer es pulsar un botón “Soy humano”, conectar una clave de seguridad o tocarla en un smartphone con capacidad NFC, y se envía a Cloudflare una atestación criptográfica resultante para que pueda proceder a visitar el sitio web.

La empresa dice que el proceso no debería tardar más de cinco segundos, y esto también protege tu privacidad, ya que la atestación no está vinculada a tu dispositivo de ninguna manera. Otra ventaja es que no implica la molestia de pasar por CAPTCHA mal resueltos hasta que se acierta uno.

Por otro lado, Cloudflare admite que este nuevo sistema puede fallar a la hora de demostrar que eres un humano, ya que lo único que hace ahora es confirmar que estás usando una clave de seguridad de confianza. Aun así, puede ser un paso en la dirección correcta, ya que los CAPTCHA pueden ser engañados por la inteligencia artificial y suponen un alto coste para las empresas que dependen de ellos para una capa de seguridad adicional.

Si quieres probar el sistema propuesto por ti mismo, puedes hacerlo aquí. Debería funcionar en Windows, macOS, Ubuntu, iPhones y iPads que estén actualizados a iOS 14.5, y teléfonos Android con Android 10 o posterior. Puedes usar cualquier navegador en la mayoría de los dispositivos, pero en Android tendrás que usar Chrome. Ten en cuenta que esto todavía está en fase experimental y puede que solo esté disponible en las regiones de habla inglesa, pero Cloudflare dice que siempre puedes ponerte en contacto si tienes necesidades específicas que quieras discutir.

WikiVersus puede usar cookies para recopilar estadísticas, optimizar la funcionalidad del sitio y ofrecerte publicidad basada en tus intereses. Si sigues navegando estarás aceptando su uso. Más información de nuestras políticas.