GitHub 
El futuro de los CAPTCHA
En AntiCaptcha pensamos a menudo cuánto tiempo más puede ser relevante nuestro servicio. Hoy, en diciembre de 2023, queremos compartir nuestras conclusiones con usted.
Captchas de imagen. Recientemente, hemos visto un retorno a la popularidad del uso de captchas de imagen a la antigua usanza. El aumento de popularidad de Recaptcha V2 fue seguido de frustración y cansancio con este tipo de protección contra bots. La gente estaba realmente harta de esos semáforos y coches en imágenes de grano grueso y tamaño pequeño que estaban especialmente degradadas para resistir a los bots. A menudo se tardaba entre 1 y 2 minutos en resolver esos captcha: Google no podía creerse que no fueras un robot. O desde la subred IP de tu ISP hubo muchos intentos de resolver el captcha automáticamente. A los usuarios les disgustaba mucho este captcha, acudían a nosotros en busca de un plugin de navegador que lo resolviera automáticamente y, por supuesto, se quejaban al soporte de los sitios que visitaban. Como resultado, muchos sitios están optando de nuevo por las imágenes captcha.
AI-captcha. Una dirección prometedora, en nuestra opinión. En estos momentos, hCaptcha es quien más está avanzando en este campo. Están cambiando constantemente sus tareas mediante la creación de un flujo de nuevos tipos de tareas generadas por redes neuronales como Stable Diffusion. Esto complica enormemente el trabajo de los servicios y aplicaciones que intentan resolver este tipo de captcha utilizando su IA sin intervención humana. Tales servicios se rompen en consecuencia todo el tiempo. AntiCaptcha está protegido de este problema, porque todos nuestros captchas son resueltos por humanos vivos, que constantemente comprobamos y analizamos en busca de "humanidad".
He aquí una idea para la puesta en marcha de un servicio captcha: tome la red neuronal Stable Diffusion, escriba un sencillo generador de tareas para ella (quizás GPT sirva) que cree tareas compuestas por adjetivos, sustantivos y verbos arbitrarios, de modo que acabe con tareas como "cree una imagen de un dinosaurio amarillo montando un caballo feliz en la Luna". Un usuario que resuelva un captcha de este tipo debe marcar todas las imágenes en las que un animal monta a otro, ya sea para encontrar un dinosaurio o un animal feliz y similares. Genera un número significativo de tareas arbitrarias de este tipo con cierta antelación y rótalas. Esta aleatoriedad hará que sea mucho más difícil crear sistemas automatizados que resuelvan captchas, y en realidad puede ser resuelto por humanos o por la IA Generativa de próxima generación. Será mucho más caro resolver estos captchas en GAI que por humanos vivos debido al coste de los recursos computacionales.
Es decir, nos estamos acercando al punto en el que las redes neuronales crearán captchas desechables para que los pasen otras redes neuronales, humanas o de IA Generativa. Se acerca la batalla de los robots :).
Otra forma de desarrollar la protección automática son las claves físicas, con una huella digital única. Compras un dispositivo aparte que se conecta a tu aparato por USB o Bluetooth y que, según algún protocolo, firma las peticiones del sitio con su clave privada. A continuación, el sitio verifica su firma con el proveedor del dispositivo y recibe algún tipo de identificador único. Las versiones de iOS 16 y Android 9 y superiores ya son compatibles con esta tecnología. La empresa hCaptcha tuvo que ver en esto, pero la trampa aquí es que tan pronto como tal tecnología se extienda, inmediatamente habrá gente con granjas de dispositivos listos para suministrar firmas en grandes volúmenes. La demanda siempre crea oferta.
Y por último, la fase final de la defensa: pagar por actuar. Si quieres registrarte, paga una pequeña cuota. Por ejemplo, la empresa X (Twitter) está llevando a cabo un experimento: si quieres publicar o que te guste algo, paga 1 dólar al año. Y nunca verás captchas, estarás protegido de los bots. Nos parece que funcionará, porque de hecho ya funciona, sólo que tú no lo notas. Pasar un captcha es micro-trabajo, gastas de 5 a 120 segundos de tu vida. Intenta calcular cuánto cuesta dividiendo tu sueldo mensual entre 43200, que son los minutos que hay al mes. Los empleados de nuestro servicio cobran por ello, pero tú no cuando pasas el captcha en alguna página web. Es decir, ya llevas años pagando por visitar sitios, sólo que no te das cuenta. Aquellos que entienden esto y valoran su tiempo, crean una cuenta en AntiCaptcha, la recargan con $1, que es suficiente para mucho tiempo, instalan nuestro plugin de navegador y delegan el paso de captcha a aquellos que valoran su tiempo más barato.