"¿Eres un humano?". Esta pregunta, seguida de ciertas pruebas, ha pasado a convertirse en casi un estándar al registrarnos en webs de internet. Después de todo, tenemos que demostrar ante los servidores que sí lo somos y no una vil máquina queriendo aprovecharse de las vulnerabilidades del servicio. No obstante, un estudio reciente podría confirmar que los bots ya son mejores a la hora de resolver tests CAPTCHA que los mismos humanos.
El estudio, publicado en arXiv, fue realizado por la Universidad de California, y se llevó a cabo en 200 sitios web de alta popularidad. Según los resultados, 120 de ellos todavía utilizaban sistemas CAPTCHA para comprobar la identidad del usuario. De esta manera, 1.000 participantes en línea, cuyos orígenes, situación y edad fueron elegidos de forma diversa, se pusieron manos a la obra con la intención de probar la efectividad de estos métodos de seguridad.
Aquí, cada uno de los mil participantes debía completar diez pruebas CAPTCHA de los sitios web elegidos y después medir su dificultad. El resultado fue inesperado. Según las descripciones de los investigadores, algunos bots ya conocidos por la comunidad científica eran capaces de avejentar a los seres humanos, tanto en velocidad como en precisión.
Por ejemplo, algunos de los participantes tardaron entre nueve y quince segundos para completar el test, con una precisión aproximada al 50 y el 84 %. No obstante, a los bots les tomó menos de un segundo para resolver el CAPTCHA, ofreciendo además una fiabilidad oscilante al 85 y el 100 %. En la mayoría de los casos, este número se mantenía por encima del 96 %.
El problema de los tests CAPTCHA y su inutilidad en la era de los bots
A pesar de que esta investigación todavía debe ser revisada, sus resultados nos permiten extraer algunas conclusiones. La primera de ellas es la ineficacia de los CAPTCHA para proteger a la web de la presencia de bots. De hecho, los más perjudicados parecen ser los seres humanos.
No solo los bots ya suponen una amenaza para estos sistemas. Ya hemos visto casos en los que la inteligencia artificial ha logrado descubrir maneras muy creativas de cumplir sus objetivos. Hace un par de meses, GPT-4 se hacía pasar por una persona ciega en un intento de saltar una de estas pruebas, y lo logró.
Es así como los bots han superado a los CAPTCHA, y estos últimos empiezan a ser un incordio más que una medida de seguridad. Después de todo, rompen la fluidez al navegar por internet. De hecho, algunas funciones del iPhone atacan justamente estas pruebas, librándote de la mayoría, siempre y cuando navegues usando Safari.
Una nueva generación de pruebas CAPTCHA
Por otro lado, parece que, en un intento de frenar la capacidad deductiva de los bots, cada vez hay más tests CAPTCHA sin una respuesta lógica. Un estudio de Vice reveló hace unos meses la existencia de un grupo de Discord en el cual se publicaban este tipo de irregularidades.
En uno de los casos, se les pedía a los usuarios que identificaran todas las imágenes en las que apareciera un "Yoko". Sí, algo que no existe. Por si esto fuese poco, una inteligencia artificial había generado las fotos del dichoso objeto inexistente, por lo que reconocer qué había en cada una resultaba igual de complicado.
Irónicamente, la mejora de los bots para resolver este tipo de pruebas también tiene que ver con la naturaleza de los CAPTCHA. Después de todo, además de ser utilizados para proteger a registros masivos de máquinas en una web o servicio, también se emplean para entrenar y mejorar sistemas de inteligencia artificial, haciéndolos propensos a ser descifrados y superados de forma sistemática.