Códigos Captcha: ¿para qué sirven y por qué muchos usuarios los odian?

Los captchas (del inglés Completely Automated Public Turing test to tell Computers and Humans Apart) se utilizan desde hace años para prevenir el spam, evitar el acceso no autorizado a sitios web y proteger la privacidad de los usuarios. Aunque son una medida efectiva para los fines con los cuales fueron creados, al mismo tiempo pueden ser frustrantes para los usuarios, especialmente para aquellos con discapacidades.

Si bien hay varios tipos de captchas, uno de los más comunes es cuando los usuarios necesitan escribir un conjunto específico de números o letras que se muestran en la pantalla con una fuente distorsionada. Al respecto, un estudio a gran escala realizado por el Instituto Baymard, en Dinamarca, descubrió que el 8,66% de todos los usuarios lo escriben mal en su primer intento y, por este motivo, muchos prefieren abandonar el website en vez de reintentar introducir el código alfanumérico correcto.

MIRA: ¿Qué es la ciberhigiene y por qué es importante para la seguridad online?

El problema se exacerba en los usuarios tiene problemas de visión. Según un informe de la Organización Mundial de la Salud (OMS), hay 284 millones de personas en el mundo con discapacidad visual y 39 millones de personas son ciegas. Además, este tipo de captchas también complican a las personas con problemas de ansiedad y dislexia. Datos de la Asociación Dislexia y Familia (Disfam) indican que las Dificultades Específicas de Aprendizaje (DEA), entre ellas la dislexia, afectan a “entre un 10% y un 15% de la población”.

“A veces, cuando veo los caracteres que aparecen en el CAPTCHA siento una especie de mareo. Si bien por lo general los completo sin problema luego de un par de intentos, en varias ocasiones pensé en solicitar la opción de audio para poder superar esta tarea”, cuenta Patricia García, que tiene 48 años y sufre dislexia.

Para resumir el panorama actual, Sebastián Divinsky, CEO de EducaciónIT, una organización que imparte cursos de programación y desarrollo, marketing digital y diseño de experiencia de usuario, entre otros, considera que, a pesar de los avances, “todavía hoy sigue siendo un desafío importante para cualquier diseñador o desarrollador web poder incluir captchas accesibles”.

MIRA TAMBIÉN: Messenger: usuarios reportan caída del servicio de mensajería

Cómo lograr un equilibrio entre seguridad y usabilidad

Si bien es cierto que hay captchas en forma de acertijos, como una suma o resta sencilla, también es verdad que esta dificultad puede ser una gran barrera para usuarios con discapacidades cognitivas o de aprendizaje. Al respecto, el CEO de Educación IT menciona que, antes de implementar los captchas en un sitio web se deberían realizar las pruebas pertinentes para asegurarse de que sean efectivos y no demasiado difíciles o confusos para los usuarios. “Como en toda acción, es importante monitorear el rendimiento y ajustarlos según sea necesario. Para esto, podrían utilizarse técnicas avanzadas de seguridad conforme vayan ajustando sus resultados”, aclara.

Por su parte, Pablo Fiuza, presidente del Polo IT de la Ciudad Autónoma de Buenos Aires y de la Fundación TINC, que es una entidad de carácter civil sin fines de lucro creada por profesionales del área de la tecnología, y la educación para articular el trabajo con universidades, ONG y empresas privadas para desarrollar tecnologías inclusivas, explica: “A primera vista parece que el concepto de captcha y el de accesibilidad no son compatibles. De todos modos, los captchas han evolucionado y han ido contemplando algunos casos. Por ejemplo, el audio sirve para las personas con problemas de visión. En el caso de los que tienen discapacidad intelectual, se han hecho pruebas que consisten en que el usuario arrastre un elemento hasta algún punto. Esta es una tarea sencilla de realizar para las personas, excepto aquellos con problemas de motricidad fina, y prácticamente imposible de resolver por un robot”, explica el especialista, y agrega: “Otra posibilidad para las personas con discapacidad intelectual es utilizar imágenes, por ejemplo, aunque estas imágenes suelen ser muy confusas”.

MIRA: ¿Qué es la ciberhigiene y por qué es importante para la seguridad online?

Fiuza, que trabaja en el desarrollo de herramientas digitales para personas con discapacidad intelectual, propone que los captchas consistan en que el usuario deba marcar figuras definidas, como triángulos rojos o cuadrados verdes. “Esto es algo sencillo de hacer para los autistas, pero difícil de de lograr para los algoritmos”, justifica.

Cuando uno utiliza Google Chrome y se loguea con un usuario de Google, por ejemplo, muchos websites no muestran el captcha porque se sobreentiende que el usuario ya se logueó en Chrome bajo un usuario, por eso simplemente hay que hacer clic en el cartel que dice “No soy un robot”. La verificación por correo electrónico o mensaje de texto (SMS) también puede ser una forma de captcha más inclusivo: “El nombre técnico es One-Time Password (OTP) y son códigos que se usan mucho, por ejemplo en homebanking, como una medida más para verificar la identidad de la persona que está queriendo acceder para hacer transacciones online”, explica Javier Wullich, gerente de desarrollo de negocios de Plusmo, un integrador de telefonía celular que ofrece envíos masivos de SMS y servicios de mensajería omnichannel.

MIRA TAMBIÉN: Esta IA es capaz de hacer el logo y branding de tu negocio en minutos

“En general, el proceso de verificación vía SMS implica que el usuario registre previamente su número de teléfono móvil en una página web o aplicación, para luego poder recibir un mensaje de texto con un código de verificación que debe ingresar en la página o aplicación a utilizar”, detalla Wullich, y menciona que los códigos son cortos y fáciles de leer. “Como todos los celulares aceptan SMS sin necesidad de tener que instalar una app, se trata de una herramienta inclusiva desde lo económico”, agrega el entrevistado. No obstante, los expertos en seguridad desaconsejan su uso, porque si la línea es sustraída, el atacante tiene acceso a los SMS y, por lo tanto, a la validación.

Más allá de las opciones que surjan para hacerle más sencilla la tarea de resolver un captcha a personas con distintas discapacidades y adultos mayores, Wullich indica que una buena idea es que websites presenten una gama de opciones al usuario para que él elija como proceder: “Por ejemplo, que se le pregunte si quiere recibir un SMS o un mail con un link, que lo llamen por teléfono para que una grabación le informe su código o que le muestren imágenes y le pidan seleccionar objetos para comprobar que no es un robot, entre otros”.

MIRA: NASA desarrolla superaleación que es 1.000 veces más duradera que los materiales actuales

Por su parte, Fiuza reflexiona y deja planteada una posible solución universal: “Cuando una persona utiliza Google Chrome y se loguea con un usuario, muchos websites dejan de mostrar CAPTCHAS porque dan por entendido que esa persona ya demostró ser un humano, por eso simplemente le solicitan que tilden en el cartel que dice “No soy un robot””.

Siguiendo esta exposición, el especialista plantea la necesidad de lanzar una especie de certificado de discapacidad digital. “Así como existe el certificado único de discapacidad para la vida física que, por ejemplo, permite estacionar en distintos lugares, sería conveniente contar con algo equivalente para el mundo digital, ya que en el mundo la mayoría de los websites no son accesibles. Se trata de un certificado de discapacidad digital donde que se pueda configurar en el navegador del usuario de forma tal que, una vez que se loguea y empieza a navegar, los sitios a los que accede ese usuario ya habilitan las funciones correspondientes según la discapacidad declarada”, concluye.

GDA / La Nación / Débora Slotnisky / Argentina