¿Humano o bot? Protege tu web con sistemas captcha
Para cualquier empresa que cuenta con presencia en Internet, se hace imprescindible conocer la forma en que interactúan los usuarios con la página web corporativa. Saber cuáles son los contenidos más visitados o qué efecto ha tenido una determinada campaña lanzada en redes sociales, será de gran utilidad para enfocar los esfuerzos de la organización hacia unos objetivos u otros.
Todas estas métricas recogidas de la interacción de los usuarios, su correcta interpretación, así como el realismo, resultarán imprescindibles para el futuro de la organización, y para optimizar los recursos empleados para la consecución de un fin.
Riesgos del tráfico generado por bots
El principal riesgo existente al utilizar como referencia los hábitos de navegación de los usuarios es que los resultados no sean del todo fidedignos o realistas. Internet se compone principalmente de dos tipos de tráfico, el generado por personas reales y el generado por sistemas automatizados, también conocidos como bots.
Los bots pueden tener multitud de objetivos y no siempre tienen por qué ser maliciosos, como por ejemplo automatizar las publicaciones en una web o simular conversaciones con humanos. Sin embargo, también existen bots maliciosos cuyas principales funcionalidades son distribuir spam o malware, tratar de vulnerar formularios web o llenar bases de datos y por supuesto, llevar a cabo ataques de denegación de servicio distribuidos (DDoS).
El tráfico de los bots se mezcla con el de usuarios legítimos y puede llegar a alterar los resultados de las métricas o los datos, haciendo que los esfuerzos se centren en objetivos que han sido falseados o manipulados. Como dato curioso, se estima que el tráfico generado por los bots en Internet es del 40%.
Qué es un sistema captcha y sus beneficios
Un sistema captcha cuyo acrónimo es ‘Completely Automated Public Turing test to tell Computers and Humans Apart’ o prueba de Turing completamente automática y pública para diferenciar ordenadores de humanos se basa en una prueba realizada automáticamente, y que tiene la capacidad de determinar con un gran porcentaje de acierto si el visitante es una persona real o se trata de un bot.
Puede que el sistema captcha más utilizado hasta la fecha sea el de Google, también conocido como reCAPTCHA. Recientemente, la compañía californiana ha lanzado una nueva versión llamada reCAPTCHA v3 que, a diferencia de las antiguas versiones en las que había que identificar unas imágenes determinadas, palabras distorsionadas o hacer clic en el famoso botón “No soy un robot”, en esta nueva versión, no se requiere de interacción con el usuario.
Según informan desde Google, ya no serán necesarias las pruebas interactivas, ya que cada usuario tendrá una puntuación que oscila entre el 0.0 y 1.0. En el caso de la primera de ellas, indicará que el tráfico generado muy probablemente proceda de un bot. Este puntaje se determina en función de varios parámetros entre los que se encuentran los movimientos que se realizan con el ratón, el tiempo que permanece en cada sitio o los clics realizados. ReCAPTCHA v3 permite ver los puntajes de los usuarios y así determinar si el tráfico generado es real, también permite habilitar scripts, “acciones automatizadas”, para determinados comportamientos.
Los sistemas captcha reducen en gran medida las interacciones de los bots con nuestro sitio web y las diferentes secciones con capacidad de interacción como los formularios. Esto, unido a las diferentes configuraciones que permiten las herramientas de monitorización, permitirá obtener unos resultados más realistas en los informes, al mismo tiempo que se mejora la experiencia del usuario y se reducen los costes TI.
