GitHub 
El futuro de los CAPTCHA
En AntiCaptcha pensamos a menudo cuánto tiempo más puede ser relevante nuestro servicio. Hoy, en diciembre de 2023, queremos compartir nuestras conclusiones con usted.
Captchas de imagen. Recientemente, hemos visto el regreso a la popularidad del uso de los tradicionales captchas de imagen. Al aumento de la popularidad de Recaptcha V2 lo siguió la frustración y cansancio con este tipo de protección contra robots. La gente estaba harta de esas pequeñas fotos granuladas de semáforos y autos que están especialmente deterioradas para resistir los robots. A menudo resolver esos captcha tardaba uno o dos minutos; Google no podía creer que usted no era un robot. O desde la subred IP de su ISP había muchisimos intentos de resolver el captcha de forma automática. Este captcha disgustaba mucho a los usuarios, venían a nosotros buscando un plugin de navegador que los resolviera de forma automática y, desde luego, se quejaban con el apoyo técnico de los sitios que visitaban. Como consecuencia de esto, mucho sitios están optando por usar los captcha de imagen otra vez.
AI-captcha. Una dirección prometedora, en nuestra opinión. En estos momentos, hCaptcha es quien más está avanzando en este campo. Están cambiando constantemente sus tareas mediante la creación de un flujo de nuevos tipos de tareas generadas por redes neuronales como Stable Diffusion. Esto complica enormemente el trabajo de los servicios y aplicaciones que intentan resolver este tipo de captcha utilizando su IA sin intervención humana. Tales servicios se descomponen en consecuencia todo el tiempo. AntiCaptcha está protegido de este problema, porque todos nuestros captchas son resueltos por humanos vivos, cuya "humanidad" comprobamos y analizamos constantemente.
He aquí una idea para la puesta en marcha de un servicio captcha: tome la red neuronal Stable Diffusion, escriba un sencillo generador de tareas para ella (quizás GPT sirva) que cree tareas compuestas por adjetivos, sustantivos y verbos arbitrarios, de modo que acabe con tareas como "cree una imagen de un dinosaurio amarillo montando un caballo feliz en la Luna". Un usuario que resuelva un captcha de este tipo debe marcar todas las imágenes en las que un animal monta a otro, ya sea para encontrar un dinosaurio o un animal feliz y similares. Genere un número significativo de tareas arbitrarias de este tipo con cierta antelación y rótelas. Esta aleatoriedad hará que sea mucho más difícil crear sistemas automatizados que resuelvan captchas, y en realidad puede ser resuelto por humanos o por la IA Generativa de próxima generación. Será mucho más caro resolver estos captchas en IAG que por humanos vivos debido al costo de los recursos computacionales.
Es decir, nos estamos acercando al punto en el que las redes neuronales crearán captchas desechables para que los pasen otras redes neuronales, humanas o de IA Generativa. Se acerca la batalla de los robots :).
Otra manera de desarrollar protección contra la automatización son las claves físicas, con una huella digital única. Usted compra un dispositivo separado que se conecta a su dispositivo por USB o Bluetooth, el cual, según algún protocolo, firma las solicitudes del sitio con su clave privada. El sitio verifica su firma con el proveedor del dispositivo y recibe algún tipo de identificador único. Las versiones de iOS 16, Android 9 y superiores ya aceptan esta tecnología. La empresa hCaptcha tuvo que ver en esto, pero la trampa aquí es que en cuanto esta tecnología se extienda, de inmediato habrá gente con granjas de dispositivos listas para ofrecer firmas en grandes volúmenes. La demanda siempre crea la oferta.
Y por último, la fase final de la defensa: pagar por actuar. Si se quiere registrar, pague una pequeña cuota. Por ejemplo, la empresa X (Twitter) está llevando a cabo un experimento: si quiere publicar o que le guste algo, paga 1 dólar al año. Y nunca verá captchas, estará protegido de los bots. Nos parece que funcionará, porque de hecho ya funciona, sólo que usted no lo nota. Pasar un captcha es micro-trabajo, gasta de 5 a 120 segundos de su vida. Intente calcular cuánto cuesta dividiendo su sueldo mensual entre 43200, que son los minutos que hay en un mes. Los empleados de nuestro servicio cobran por ello, pero cuando usted pasa el captcha en alguna página web, no. Es decir, ya lleva años pagando por visitar sitios, sólo que no se da cuenta. Aquellos que entienden esto y valoran su tiempo, crean una cuenta en AntiCaptcha, la recargan con $1, que es suficiente para mucho tiempo, instalan nuestro plugin de navegador y delegan el paso de captcha a aquellos que valoran su tiempo más barato.