Cloudflare, en su intento por acabar con las CAPTCHAs, propone usar huellas dactilares y llaveros de seguridad

Cloudflare, en su intento por acabar con las CAPTCHAs, propone usar huellas dactilares y llaveros de seguridad
10 comentarios

CAPTCHA de Google no es la herramienta más amada de Internet que digamos. Se trata del sistema de detección de bots que nos hace seleccionar una y otra vez autobuses y semáforos en puzzles de webs. Por lo tedioso que resulta un gigante de Internet, Cloudflare, dice tener una alternativa completamente diferente para acabar con CAPTCHA.

No es la primera vez que Cloudflare le ha plantado cara a CAPTCHA. El año pasado vimos cómo era hCAPTCHA, una alternativa que pagaba a los administradores web por la resolución de los puzzles por parte de los usuarios. Ahora buscan ir más allá, con un sistema donde no hay nada que resolver y se gasta mucho menos tiempo en el proceso.

Autenticación biométrica o física para comprobar que eres humano (más o menos)

En un artículo en el blog oficial de la compañía, Cloudflare ha descrito cuál es su propuesta para acabar con CAPTCHA. En lugar de identificar elementos en imágenes, proponen utilizar claves de autenticación únicas como pueden ser los llaveros de seguridad o la autenticación biométrica. Esto no es nada nuevo, aunque sí que es novedad utilizarlo para comprobar que alguien es humano.

Screenshot

Si quisiéramos ser identificados en una página web como humanos habría primero que pulsar un botón para iniciar el proceso. Una vez pulsado nos pedirá un sistema de seguridad, que suele ser un llavero de seguridad USB. Insertamos el llavero y de este modo se confirma automáticamente que somos humanos (¿o no?). Para ello el sistema de Cloudflare encuentra la clave única del llavero de seguridad USB e identifica al fabricante del mismo.

En un futuro expresan que este sistema se podría mejorar utilizando todo tipo de marcas de llaveros de seguridad (actualmente funciona sólo con unos cuantos) y también otros sistemas de autenticación como la huella dactilar o el reconocimiento facial.

El sistema, a pesar de que es más rápido y cómodo que CAPTCHA, no es infalible. El objetivo final de CAPTCHA es evitar que los bots accedan a servicios web. Un llavero de seguridad permite a Cloudflare identificar que hay un llavero de seguridad detrás de todo, pero no necesariamente que haya un humano.

Screenshot 3
Ejemplo del sistema de Cloudflare (en beta).

Nada impediría a una granja de bots estar equipada con decenas y decenas de llaveros de seguridad que automáticamente le indiquen a Cloudflare que son usuarios legítimos. Ante esto Cloudflare indica que el sistema se puede hacer mas avanzado pidiendo la huella dactilar, tal y como permite algunos llaveros de seguridad USB.

Como con todo, triunfará si otros fabricantes y servicios apuestan por ello. Quizás el factor diferencial sería verlo compatible con iOS y Android. Los dos sistemas operativos más populares para móviles se podrían convertir en importantes herramientas de autenticación haciendo uso de sus sistemas biométricos como el reconocimiento de huella dactilar y el reconocimiento facial. El tiempo lo dirá, de momento hay que seguir lidiando con autobuses, semáforos y cruces peatonales.

Vía | Cloudflare

Temas
Inicio