¿Alguna vez te has frustrado al intentar completar uno de esos reCAPTCHA donde tienes que identificar semáforos o cruces peatonales? Bueno, ahora la inteligencia artificial (IA) también puede enfrentarse a esos retos, y lo hace tan bien como tú. Investigadores de ETH Zurich han entrenado un modelo de IA, llamado YOLO (You Only Look Once), capaz de resolver reCAPTCHA v2, que es el tipo que nos pide seleccionar imágenes de coches, autobuses y otros objetos en un contexto cotidiano.
¿Cómo funciona esta IA?
El truco está en que los investigadores entrenaron a YOLO con imágenes similares a las que solemos ver en los reCAPTCHA: señales de tráfico, vehículos y otros elementos típicos. El modelo fue capaz de resolver estos desafíos con una precisión que ronda el 100%, algo que hasta ahora no se había logrado. Para que te hagas una idea, en intentos anteriores las IA apenas alcanzaban entre el 68% y el 71% de aciertos. Así que, aunque no es infalible, la IA puede hacer el trabajo lo suficientemente bien como para parecer un humano en todo momento.
¿Por qué debería importarte esto?
Probablemente estés pensando, «vale, pero ¿cómo me afecta esto?». Pues bien, los reCAPTCHA están ahí para verificar que quien navega en un sitio web no es un bot. Se utilizan para bloquear spam, evitar que los scrapers de datos accedan a información sin permiso, y para proteger sitios de posibles ataques automatizados. Si una IA puede resolver estos desafíos sin problemas, esto plantea un desafío de seguridad para todos los sitios que dependen de ellos.
A pesar de lo que uno podría pensar, los expertos en seguridad no están alarmados. Según Google, la mayoría de los reCAPTCHA modernos ya no dependen tanto de estos tests visuales. Desde 2018, con el lanzamiento de reCAPTCHA v3, se han centrado más en el seguimiento del comportamiento del usuario, como los movimientos del cursor o la velocidad de clic, para determinar si eres humano o no. Esto significa que, en muchos casos, los usuarios ni siquiera ven el test visual, pues todo ocurre en segundo plano.
La evolución de los CAPTCHA
El reCAPTCHA no es la primera evolución de esta tecnología. Si recuerdas, los primeros CAPTCHA te pedían identificar palabras distorsionadas o números, algo que ya había comenzado a volverse ineficiente ante los avances en reconocimiento de texto por parte de las IA. La versión actual, reCAPTCHA, da un paso más y utiliza imágenes de la vida real, como cruces de calles o bicicletas, porque las máquinas tienen más dificultades para interpretar ese tipo de contenido visual. O bueno, tenían, hasta que modelos como YOLO llegaron.
En WWWhat’s New, hemos visto cómo la IA ha ido revolucionando diversos campos, desde la automatización en el trabajo hasta la creación de contenido. Ahora, con esta nueva capacidad, el desafío es ver cómo evolucionarán las medidas de seguridad en la web.
¿Qué sigue para la seguridad online?
A pesar de los avances de la IA, la tecnología aún tiene margen de mejora en otras áreas de seguridad. Apple, por ejemplo, ha lanzado Private Access Tokens en iOS 16 como una alternativa a los CAPTCHA. Este sistema utiliza huellas digitales del dispositivo, es decir, datos de software y hardware que permiten identificar un dispositivo específico sin necesidad de que el usuario resuelva un test visual.
Aunque este nuevo avance pueda parecer un problema para la seguridad web, muchas empresas ya están buscando soluciones más sofisticadas. Desde el uso de datos de comportamiento hasta tecnologías que operan en segundo plano, como el ya mencionado reCAPTCHA v3, el enfoque ahora es hacer que la protección sea invisible y, a la vez, efectiva.
¿Qué significa esto para el usuario común?
Para el usuario medio, no es que mañana vayas a ver desaparecer los CAPTCHA, pero tal vez empieces a notar que cada vez los encuentras menos. O, al menos, notarás que las pruebas visuales son más infrecuentes, ya que se están implementando medidas que funcionan en segundo plano sin interrumpir la experiencia de navegación.
En mi opinión, este tipo de cambios son beneficiosos para todos. Nadie disfruta teniendo que seleccionar imágenes de semáforos o puentes cada vez que intenta acceder a un sitio. El desafío está en cómo equilibrar la experiencia del usuario con la necesidad de mantener los sitios seguros. Las herramientas invisibles, como reCAPTCHA v3, parecen ser el futuro, y aunque las IA estén avanzando, siempre habrá nuevas formas de mantener nuestros datos y sitios web protegidos.