[04/10/2022] Cloudflare ha anunciado Turnstile, una forma sencilla y privada de sustituir los CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) y ayudar a validar la humanidad en Internet. Según lo señalado en el comunicado de prensa, ahora cualquier propietario de un sitio puede sustituir los CAPTCHA a través de una sencilla API, sea o no cliente de Cloudflare.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
"Los CAPTCHA han sido considerados durante mucho tiempo como una experiencia de usuario terrible que sacrifica la privacidad al recoger los datos del usuario. Suelen presentarse en forma de desafío que pretende ser difícil de superar para una computadora, pero sencillo para un humano, como la identificación de letras o números estirados, o cosas como pasos de peatones o señales de stop. Se calcula que, colectivamente, los humanos pierden 500 años al día intentando resolver CAPTCHAs. Además de ser el acelerador de Internet, las pruebas han sido criticadas por su falta de accesibilidad, al suponer que todos los internautas tienen las capacidades físicas y cognitivas para resolverlas. La privacidad también está en peligro; por ejemplo, el reCAPTCHA de Google, que domina el mercado, puede pedir a los usuarios que inicien sesión en su cuenta de Google como forma de verificación. Nadie debería tener que ceder información privada cuando simplemente intenta demostrar que no es un robot. La solución de Cloudflare es un sustituto de reCAPTCHA que preserva la privacidad del usuario”, comentó Matthew Prince, cofundador y CEO de Cloudflare.
El ejecutivo indicó que, al igual que sus aplicación 1.1.1.1, que hace que todos los usuarios e Internet sean más seguros, Turnstile ofrece una experiencia de usuario final mejorada y más privada.
Cómo funciona
Prince explicó que la solución elige automáticamente entre un conjunto rotativo de desafíos para el navegador que funcionan entre bastidores, buscando señales de que hay un usuario humano. "Turnstile puede ajustar la dificultad del desafío, presentando desafíos más difíciles a los visitantes que muestran comportamientos no humanos. Además, Turnstile reconoce los tokens de acceso privado de los usuarios en las últimas versiones de macOS o iOS, lo que permite a Turnstile validar un dispositivo con la ayuda del proveedor del dispositivo, y sin recoger, tocar o almacenar los datos del dispositivo del usuario”.
Agregó que Turnstile tiene ahora la misma tasa de resolución estable que los CAPTCHAs utilizados anteriormente. "Con esta tecnología, Cloudflare redujo su propio uso de CAPTCHA en un 91% y redujo el tiempo de permanencia del visitante en un desafío de una media de 32 segundos a una media de solo un segundo para ejecutar los desafíos no interactivos”, finalizó el ejecutivo.
Turnstile ya está disponible para que cualquier desarrollador lo utilice en su sitio, independientemente de que sea cliente de Cloudflare.
CIO, Perú