Existen diferentes formatos pero habitualmente se necesita “ver” el texto o número que aparece en una imagen distorsionada y teclear a continuación lo que aparece en una caja de texto. Esta verificación es “visual”, con lo que un usuario invidente por ejemplo no lo podría usar. Pero también causaría problemas a alguien con visión baja, a una persona mayor o alguien con problemas con dislexia, o simplemente a alguien con un navegador sólo texto.
En la imagen siguiente aparece una secuencia típica de caracteres “smvm” distorsionados, de forma ondulada.
Lo importante es ofrecer alternativas.
Ficheros de audio
Una manera sería colocar un fichero de audio al lado, para oir el sonido, y siempre que no necesite para ello tener javascript activado. Es decir, se permite elegir entre la validación visual o sonora. Pero este sistema no es muy eficiente y hay robots que tienen éxito con el software de reconocimiento de voz.
Un ejemplo bastante malo al respecto es el que utiliza gmail. Además de necesitar javascript activado, el ruido de fondo es tan intenso que cuesta mucho entender la secuencia de números que dice.
Verificación SMS
Hay quien opta por la verificación mediante SMS, pero presupone que todos tenemos móvil y además los SMS presentan problemas de accesibilidad para invidentes.
Sistema Pregunta-Respuesta
El sistema propone una pregunta que en principio sólo un humano sabe responder. Puede ser tipo matemática, ejemplo ¿2+2?. O puede ser de tipo textual (¿Quién es el presidente de España?). Pero también este sistema genera problemas: deben ser muy fáciles como para que un usuario con problemas cognitivos no tenga problemas, que están relacionados con un idioma y con una cultura a menudo, que generan más de una posible respuesta (escribo una palabra o dos, con artículo o sin…), ortografía.
Otro tipo de preguntas que no suponen conocimiento alguno son del tipo: cuál es la segunda palabra de “Hola, buenos días”. Pero esta frase también tiene que estar muy bien elegida para no generar problemas.
En conclusión, de momento no existe el captcha perfecto, aunque los de tipo pregunta-respuesta son preferibles. Lo ideal sería no tener que usarlos y usar otro tipo de filtros de control de spam.
Enlaces de interés
- Qué dice la Wikipedia
- Qué dice el W3C (en inglés)
(1) Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos).
No hay comentarios:
Publicar un comentario