jueves, abril 25

Evitemos la GoogleVigilancia del CAPTCHA en nuestros blogs

por Publicación Abierta

Ese al parecer inofensiva herramienta aliada en contra de los spams en los blogs, es en realidad una forma de romper con la privacidad de quienes entran a un blog a leer un artículo aún con todas las medidas de cuidado digital, es decir ke el blog ke tenga esa herramienta activada no podrá ser leídx por esx usuarix ke se ha cuidado usado navegadores amigables con la privacidad o una vpn , ya ke primero tendrá ke desactivar el bloqueo de SCRIPTS, luego tendrá ke exponer su huella digital al completar esa prueba supuestamente pa demostrar si es o no es unx robot. Irónico ke un robot nos pregunte eso.Esto significa si un colectivo o persona/s están en una lista de vigilancia, lo ke ven en las redes puede servir para recolectar/llenarlo a su historial “delictivo” o de “sospechas” solo x entrar a páginas de contra-información. Y a pesar de que el captcha se activa al ingresar un comentario en un blog, ya el rastreador de google se activa al solo abrir el artículo a leer. En mi caso al no encontrar una forma de desactivar ese captcha en mi blog, lo ke hice fué descativar la opción de incluír comentarios. Copiaré algunos datos pa ke entiendan mejor sobre este tema.

Qué es un Captcha

La palabra Captcha o CAPTCHA es una abreviatura que viene de las siglas de “Completely Automated Public Turing test to tell Computers and Humans Apart”, que literalmente significa Test Público Completamente Automatizado de Turing para Diferenciar a los Seres Humanos de las Computadoras. Por lo tanto, viene a ser un Test de Turing inverso, en el que son los humanos los que tienen que demostrar con esta tecnología que son humanos y no máquinas.

En la década de 1990, en el ámbito de Internet había un gran caos por culpa del spam creado por una gran cantidad de spambots que inundaban los buzones de entrada del correo electrónico y los foros online. Pero en el año 2.000, un joven de 22 años llamado Luis von Ahn diseñó un sistema para controlar toda esa publicidad automática: obligar a que los que se registren en foros y correos tengan que demostrar que eran humanos y no programas informáticos.

Y es así como nació el Captcha, una prueba en la que había que reconocer letras garabateadas y difíciles de leer durante en sólo unos segundos durante el proceso de registro, algo fácil para humanos pero difícil para bots. Pero este sistema tenía un problema, y era que exigía a los usuarios bastante esfuerzo a cambio de nada, simplemente para demostrar su humanidad. Por lo tanto, con el fin de hacer el sistema útil hubo que hacerlo evolucionar, y nació el reCaptcha.

Qué es el reCaptcha

El reCaptcha es una evolución del código Captcha que busca ser más constructivo y sacar provecho de todos lo códigos que introducen los usuarios. En su primera generación, dejaron de mostrar letras aleatorias para mostrar palabras procedentes de proyectos de escaneo de textos. De esta manera, mientras verificábamos que éramos humanos empezamos a ayudar a digitalizar textos con palabras que los ordenadores no terminaban de poder entender.

Este proyecto para verificar que los usuarios eran humanos siempre ha sido totalmente gratuito, y Google lo compró en 2009, movimiento con el que empezó a utilizar reCaptcha para ayudar a digitalizar sus libros de Google Books. Sin embargo, la empresa del buscador también lo hizo evolucionar.

En diciembre del 2014 la tecnología reCaptcha evolucionó con No CAPTCHA reCAPTCHA, que permitía verificar que eres un humano pulsando sólo un botón. Para prescindir de los códigos, Google empezó a utilizar algoritmos internos y a examinar pistas no escritas de cada usuario, como la dirección IP o las cookies activas. Con estos dos parámetros, el algoritmo de Google comprueba el comportamiento del usuario a través de Internet, asegurándose de que navegamos como humanos.

También registra el movimiento del ratón hasta hacer click en el botón de identificación, y también utiliza otros parámetros que ha decidido mantener deliberadamente ocultos para que las empresas que diseñan los bots no sepan cómo superar esta línea de seguridad. Aun así, si el reCaptcha no está seguro de que eres humano te seguirá mostrando pruebas, ahora con imágenes con las que se alimenta su algoritmo de reconocimiento.

Google presentó primero la segunda versión del reCaptcha en 2014, y una tercera en 2018. La idea es que los usuarios lo tengamos cada vez más sencillos y el sistema para identificarnos sea casi automático, todo mientras se siguen manteniendo a raya unos bots y automatismos cada vez más complejos.

Qué cambia con el nuevo reCaptcha v3

A finales de octubre del 2018 Google ha presentado la tercera generación de reCaptcha v3. Su objetivo es que los usuarios humanos no necesiten realizar ninguna acción para verificar que no son bots, ni realizando pruebas interactivas ni siquiera marcando una casilla para verificar sus cookies y movimientos por la red.

A cambio, este nuevo sistema le asignará a cada usuario una puntuación diferente, clasificándolos del 0.0 al 1.0 en orden de más posible a menos posible de que sea un bot. La puntuación se basará en diferentes tipos de interacciones que realicen los usuarios, que van desde el movimiento del ratón al tiempo que pasan en cada sección de la web o los clicks que se realizan.

Esto quiere decir, que el reCaptcha identificará a cada usuario basándose en los movimientos que hacen en cada web. Además, esta tercera generación también promete un mayor control para los administradores de las páginas, que podrán ver las puntuaciones de sus visitantes para saber hasta qué punto reciben tráfico real, y podrán requerir autenticación en dos pasos o verificación por correo electrónico para los usuarios con menos puntuación.

Por defecto, reCaptcha v3 usará un umbral de 0.5 puntos, y los visitantes con una puntuación inferior necesitará demostrar que es humano como pasa ahora cuando el automatismo falla. Sin embargo, los usuarios de cada web podrán modificar este umbral, y se les permitirá entrenar el modelo de su web para combatir los bots que busquen saltarse la seguridad.

¿Cómo sabe Google que no eres un robot?

Para mantener su negocio Google no ha desvelado los algoritmos que utiliza para identificarnos como humanos, pero se sabe parte de los datos que utilizan para hacerlo.

Por lo tanto, el que te aparezca el cuadro o no dependerá de si Google sospecha que eres un robot, y esto a su vez depende de los datos de navegación que el sistema recopila para decidir qué eres. Los parámetros que tiene en cuenta son las pistas no escritas de cada usuario, como la dirección IP o las cookies activas en el navegador.

Vamos, que lo que hace el sistema es cotillear qué páginas has visitado o desde dónde has accedido a la web en la que se te debe mostrar el reCaptcha. El algoritmo también registra el recorrido del ratón, así como otros parámetros que Google ha decidido mantener en secreto para que los creadores de bots no sepan cómo burlar el sistema.

Esto también quiere decir que si quieres beneficiarte de la desaparición de estos cuadros tendrás que sacrificar tu privacidad, porque si navegas con uno de esos navegadores (Tor y demás ke ofrecen privacidad o anonimato en la red) que no guardan cookies para anonimizar lo que haces en la red seguirán apareciéndote.

Crean el problema para “regalarnos” la “solución” a cambio de nuestra privacidad

Los bots fueron creados no solo para hacer lo ke indican líneas abajo, sino para dar paso a esa tecnología del captcha ke rompe de alguna manera nuestro anonimato en las redes sin saberlo. Es entonces ke hasta se llega a agradecer ke el captcha halla sido creado para solucionar esos problemas, tal como lo dicen en las siguientes líneas:

¿Por qué necesitamos Captchas?

Si tienes un foro o una web con encuestas y formularios, además de personas humanas te exponemos a que los bots también puedan registrarse y los utilicen para realizar acciones abusivas. Vamos, que puede llegar a tu foro y llenártelo de mensajes de spam o hacer lo mismo con los comentarios de tu blog.

Los Captcha son una respuesta a ese comportamiento, un automatismo que trata de idenficar a los bots para que no puedan registrarse. Entre estos sistemas, uno de los más populares es el reCaptcha de Google, conocido también porque además de mantener los bots a raya utiliza lo que escribimos en él para digitalizar libros, mejorar mapas y resolver problemas especialmente difíciles para las inteligencias artificiales actuales.

Sin embargo, durante años esta tecnología ha tenido algunos problemas clave. Mediante fórmulas de identificación cada vez más complejas también impedían que personas con problemas de accesibilidad o discapacidades se registrasen. Además, como hemos comentado antes, los bots han ido evolucionando para ser capaces de superar este tipo de barreras automáticas.

Es en este concepto en el que hace unos años Google presentó una nueva propuesta. Una que pasaba por hacer el proceso mucho más sencillo para los humanos, pero a la vez mucho más complicado para bots y automatismos. Pero claro, para que esto sea posible Google necesita obtener los suficientes datos como para identificarnos como humanos.

 

* Entonces no queda otra ke desactivar el captcha de nuestros blogs o si no los tiene nunca agregarlos, o si no nos permite desactivarlo como me sucedió a mí. Entonces lo ke debemos hacer es desactivar los comentarios. Aquí un artículo ke les podrá ayudar a hacerlo si están usando wordpress.

Como desactivar comentarios en WordPress de forma fácil

1. Lo primero que debemos hacer es acceder a la administración de wordpress.

2. Una vez dentro accederemos a “Páginas – Todas las páginas”

Una vez dentro, seleccionaremos todas las páginas y en “Acciones en lote” seleccionaremos “Editar” y pulsaremos en “Aplicar”

Una vez dentro, solo debemos abrir el desplegable “Comentarios” y seleccionar “No permitir” y para terminar, pulsar en “Actualizar”

3. Luego vamos a «Entradas – Todas las entradas«. y repetimos los mismos pasos ke hicimos en Páginas-todas las páginas.

4. Desactivamos los comentarios desde el tablero de WordPress

Accederemos a «Ajustes – Comentarios» y desmarcaremos la opción «Permite que se publiquen comentarios en los artículos nuevos»

Damos click en “Guardar Cambios” y listo.

Revisamos en nuestro blog si se ha desactivado los comentarios.

 

  • Recordemos ke la seguridad de todxs es tarea de todxs, no más compxs en las cárceles o en juicios x estos pekeños detalles ke llenan su historial en su contra*

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *