La reconocida empresa de mitigación de DDoS, Cloudflare recientemente hizo una declaración bastante audaz en referencia a la alternativa de CAPTCHA, también conocidos como sistemas de verificación.

Ahora, la empresa de servicios en la nube ofrece una alternativa gratuita a CAPTCHA, Turnstile, disponible para cualquier persona, sea o no cliente de Cloudflare y que destaca el papel de Google en la hegemonía existente de "demostrar que se es humano".

Turnstile utiliza el sistema Managed Challenge de Cloudflare, que se basa en el comportamiento de los usuarios, en los datos del navegador y, en los dispositivos de Apple, en los tokens de acceso privado, para distinguir a los visitantes humanos de los robots y los scripts. Cloudflare afirma que su sistema Managed Challenge fue capaz de reducir el 91% de los CAPTCHAs servidos a los visitantes de sus clientes durante un año.

En su lugar, las integraciones de Turnstile ejecutan "una serie de pequeños desafíos de JavaScript no interactivos" para investigar al visitante, incluyendo pruebas de trabajo y espacio, sondeo de APIs web y "otros desafíos diversos para detectar chirridos del navegador y comportamiento humano", afirma el post de Cloudflare. Los retos varían según el visitante y el aprendizaje automático puede actualizar el modelo con las características comunes de los visitantes que han superado previamente una prueba. El usuario sólo ve un widget "Verificando..." durante un momento y luego otro que dice "¡Éxito!".

Cloudflare afirma que, más allá de la molestia y la pérdida de tiempo, los CAPTCHA (acrónimo de "Prueba de Turing Pública y Completamente Automatizada para Diferenciar a los Ordenadores de los Humanos" por sus siglas en inglés ) están controlados en gran medida por Google a través de su servicio reCAPTCHA. El servicio de Google había anunciado en 2017 que se volvería en gran medida invisible en las versiones más nuevas, utilizando el mismo navegador y las pistas de comportamiento sobre la humanidad que Cloudflare está promoviendo para eliminar incluso la casilla de verificación de no-robot. Un aspecto de esa prueba que los investigadores de seguridad parecieron sospechar: estar conectado a una cuenta de Google.

"Google dice que no utiliza esta información para la orientación publicitaria, pero al fin y al cabo, Google es una empresa de venta de publicidad", afirma el post de Cloudflare.

Google compró reCAPTCHA en 2009 y lo utilizó desde el principio para resolver problemas como la digitalización de libros, los números de casa de Street View y, como probablemente habrás adivinado, la identificación de objetos como escaleras, palmeras, taxis y similares en herramientas de reconocimiento de imágenes. Cloudflare señala que la ubicuidad de CAPTCHA es uno de sus puntos fuertes, ya que cuenta con una base estable y constantemente actualizada de datos de resolución y comportamiento en la que apoyarse.

El reCAPTCHA de Google ha ofrecido un modo "invisible" en V2 desde 2017 y un V3 que "nunca interrumpirá a sus usuarios." La mayoría de los usuarios de Internet todavía ven su parte justa de rejillas de selección de fotos y casillas de verificación anti-robot, probablemente debido a los sitios y desarrolladores que no han actualizado a las versiones más nuevas o potencialmente, parecen "sospechosos" de un algoritmo desconocido.

Cloudflare, originalmente una red de distribución de contenidos que ha crecido en seguridad, alojamiento y casi todos los demás aspectos de la computación en nube, cita su misión de "ayudar a construir una Internet mejor" como la razón por la que está dando un servicio de verificación gratuito.