Cuando inicias sesión en un servicio, realizas una compra o haces algo más en la web, tienes una buena posibilidad de encontrarte con un CAPTCHA. Todo el mundo sabe cómo se ven, y puede ser increíblemente desagradable: “Seleccione todos los autobuses. Haga clic en bicicletas. ¿Esta foto tiene semáforos?»
Los CAPTCHA ni siquiera funcionan todo el tiempo, lo que genera aún más frustración. Ahora, Cloudflare dice que es hora de «terminar con esta locura» eliminándolos por completo.
El proveedor de servicios Secure CDN y DNS Cloudflare publicó un blog sobre CAPTCHA y cómo son la pesadilla de la existencia humana en Internet. Cloudflare hizo algunos cálculos rápidos, asumiendo que un usuario tarda en promedio 32 segundos en completar un CAPTCHA, hay 4.600 millones de usuarios de Internet en todo el mundo y cada usuario ve un CAPTCHA aproximadamente una vez cada diez días. Con estos datos, calcularon que alrededor de 500 años humanos se desperdician cada día en CAPTCHA.
Para abordar este enorme problema de pérdida de tiempo y el simple hecho de que a la gente no le gustan los CAPTCHA, Cloudflare está lanzando un experimento para eliminar por completo los CAPTCHA. La premisa gira en torno al hecho de que «un ser humano real debería poder tocar o mirar su dispositivo para demostrar que es humano, sin revelar su identidad». Lo bueno es que esto ya es completamente posible con llaves de seguridad USB como YubiKey que existen desde hace algún tiempo. Además, los teléfonos y las computadoras están comenzando a venir equipados con esta capacidad de forma predeterminada.
Desde la perspectiva del usuario, el nuevo experimento, llamado Atestación criptográfica de personalidad, comienza cuando un usuario accede a un sitio web protegido por la tecnología. Al usuario se le presenta un desafío en el que se le solicita que haga clic en un botón e inserte un dispositivo de seguridad. Luego, el usuario elegiría usar una llave de seguridad de hardware y la conectaría a su computadora o la tocaría en su teléfono usando tecnología NFC. Después de eso, se envía una «atestación criptográfica a Cloudflare, que permite al usuario acceder tras la verificación de la prueba de presencia del usuario».
Cloudflare informa que este flujo solo toma cinco segundos, que es mucho más rápido que el anterior CAPTCHA. También protege la privacidad del usuario «ya que la certificación no está vinculada de forma exclusiva al dispositivo del usuario». Si bien están sucediendo muchas cosas en segundo plano, este simple reemplazo de CAPTCHA ahorrará tiempo y frustración a largo plazo.