El uso del captcha está muy difundido en la web, esas secciones que identifican a un ser humano por detrás de un formulario para asegurarse de que no sea un bot rellenando miles de datos por minuto. Es útil, pero no es muy práctico, todos odiamos poner los números y letras de los captchas, principalmente si nos equivocamos en la primera ocasión.
El caso es que Cloudflare cree hay otra alternativa, otra forma de demostrar que somos humanos con solo usar el sistema, la «Atestación criptográfica de personalidad».
En este momento, solo admite un número limitado de llaves de seguridad USB como YubiKeys, pero puede probar el sistema de Cloudflare usted mismo ahora mismo en el sitio web de la compañía, algo que ya puede probarse en cloudflarechallenge.com.
Lo describe en su blog. Solo tenemos que pulsar en el botón «Soy un humano» y seguir algunas instrucciones para seleccionar la clave de seguridad, luego tocarla y luego permitir que el sitio acceda de forma adecuada.
Lo describe así:
La versión corta es que su dispositivo tiene un módulo seguro integrado que contiene un secreto exclusivo sellado por su fabricante. El módulo de seguridad es capaz de demostrar que posee tal secreto sin revelarlo. Cloudflare le solicita pruebas y verifica que su fabricante sea legítimo.
De momento solo se trata de un experimento disponible «de manera limitada en las regiones de habla inglesa». Cloudflare promete que «buscará agregar otros autenticadores lo antes posible», pero no ha dado fechas ni detalles de cómo se realizará el proceso.
Cloudflare sugiere la posibilidad de conectar un teléfono al PC para pasar una firma inalámbrica usando NFC. Se podrían tratar los teléfonos iPhone y Android como llaves de seguridad físicas si Google y Apple se unieran al método de Cloudflare, pero todo eso es futurología.
Seguiremos de cerca este avance.