Completar los acertijos CAPTCHA puede ser aburrido, pero se utilizaban como una forma de proteger los sitios web de bots maliciosos. Sin embargo, según una nueva investigación de ETH Zurich, la inteligencia artificial (IA) ahora puede superar estos acertijos cada vez. CAPTCHA, que significa “Prueba de Turing Pública Completamente Automatizada para distinguir Computadoras de Humanos”, se usa en muchos sitios web. Pero, con los avances de la IA creada por los investigadores suizos, este sistema de seguridad podría necesitar un nuevo nombre.

El solucionador de acertijos de IA se basa en un modelo de IA muy utilizado para procesar imágenes llamado You Only Look Once (YOLO). Los científicos adaptaron YOLO para abordar la popular versión reCAPTCHA v2 de Google. Seguramente has visto reCAPTCHA v2 cuando te piden hacer clic en imágenes de coches, bicicletas, puentes o semáforos para demostrar que eres humano. Con 14,000 fotos etiquetadas de calles como datos de entrenamiento, los científicos enseñaron a YOLO a reconocer estos objetos tan bien como cualquier humano. Aunque la IA no resolvía todos los acertijos a la perfección en el primer intento, podía compensar errores en un acertijo con aciertos en otros.

El enfoque en un conjunto limitado de tipos de objetos, generalmente 13 categorías como semáforos y autobuses, facilitó su integración en diferentes sitios web. Sin embargo, esta misma simplicidad del sistema ayudó a la IA a dominar los desafíos basados en imágenes sin mucho esfuerzo. A pesar de los intentos de hacer CAPTCHA más sofisticado, incorporando factores como el movimiento del ratón y el historial del navegador, la tasa de éxito de la IA se mantuvo.

La capacidad de un sistema de IA para eludir CAPTCHA es una señal de alerta para la comunidad de ciberseguridad. Los sistemas CAPTCHA son cruciales para la seguridad en la web, ya que evitan que los bots realicen actividades como el spam o la creación de cuentas falsas. Si estos sistemas son vulnerables, los sitios web podrían ser más propensos a ataques automatizados.

Para los usuarios comunes, los acertijos CAPTCHA son algo cotidiano al iniciar sesión en cuentas en línea o realizar compras. La seguridad de estas interacciones depende de la efectividad de CAPTCHA para mantener a los bots fuera. Con este avance en IA, existe el riesgo real de que CAPTCHA ya no cumpla su función como guardián efectivo.

Una preocupación inmediata es que si los sistemas CAPTCHA se vuelven obsoletos, podría aumentar la actividad automatizada como el spam. Por ejemplo, se utilizan para evitar que los bots creen miles de cuentas falsas o publiquen contenido no deseado en redes sociales. Si los bots pueden eludir fácilmente CAPTCHA, esto podría llevar a un aumento de actividades fraudulentas en los sitios web.

Además, a medida que la tecnología CAPTCHA se ve superada, los sitios web y proveedores de servicios tendrán que buscar mecanismos de seguridad más robustos. Algunas alternativas en discusión incluyen técnicas de análisis de comportamiento más sofisticadas y sistemas de verificación biométrica que utilizan huellas dactilares o reconocimiento facial.

Demostrar que no eres un robot no es tan fácil como antes, pero eso no significa que debas preocuparte por ser reemplazado pronto. Esto simplemente muestra que la ciberseguridad necesita adaptarse a las capacidades en rápida evolución de los modelos de IA. CAPTCHA podría ser reemplazado por acertijos más complejos para demostrar tu humanidad, que podrían requerir un monitoreo más intensivo de tu comportamiento al resolver un acertijo. En otras palabras, la ciberseguridad tendrá que ser más estricta, aunque esperamos que sin ralentizar demasiado la navegación web.