En internet no todo es lo que parece. Esto se puede aplicar de diversas maneras, y una de ellas es el hecho de que no todos los usuarios que navegan e interactúan con los servicios y plataformas de la red son humanos.
Con el auge de internet, surgieron problemas como el spam masivo en foros, la creación de cuentas falsas en servicios de correo electrónico o redes sociales, y los ataques automatizados que intentaban acceder a sistemas o saturar servidores. Pero no eran personas las responsables, sino que se trataba de bots o robots diseñados específicamente para ello.
Los CAPTCHA se inventaron como una medida de seguridad para distinguir entre usuarios humanos y programas automatizados (bots) en internet. La palabra CAPTCHA es un acrónimo de "Completely Automated Public Turing test to tell Computers and Humans Apart" (Prueba de Turing pública completamente automatizada para diferenciar computadoras de humanos).
Esta solución permitía a los sitios web verificar si la persona que interactuaba con ellos era un humano real o un programa. La idea era crear una "prueba" que fuera fácil de resolver para un humano, pero extremadamente difícil para un algoritmo informático.
Ahora se han convertido en un apartado estándar en la mayoría de páginas web, el cual rellenamos muchas veces rápidamente y sin pensar, pero desde la Policía Nacional están alertando de que hay que prestar atención a estos CAPTCHA o mensajes de "No soy un robot" pueden ser un peligro para nuestros datos personales y bancarios.
Esto es porque nos podemos topar con CAPTCHAS falsos navegando por internet, y es que cabe la posibilidad de que sin darte cuenta, el sitio copia un código malicioso o en otros casos puede saltar un mensaje que indica que para comprobar la veracidad de la información debes seguir las instrucciones. Pero en realidad solo sirve para que descargues un código malicioso en tu dispositivo.
Cómo diferenciar un CAPTCHA real de uno falso
Desconfía siempre de webs que soliciten un CAPTCHA cuando no hay motivos para hacer uno (para acceder a apartados más sensibles) o sitios y servicios que normalmente no se necesite.
Del mismo modo que deben saltar todas las alarmas si te piden que copies y pegues cualquier tipo de código para rellenar un CAPTCHA.