¿Por qué una página a veces me cree cuando selecciono que “no soy un robot” y otras no?

La seguridad en internet nos exige estar actualizados. Desde que en 2014 Google anunció el lanzamiento de reCAPTCHA, los usuarios esperan, al acabar cualquier registro web, que el programa los reconozca como humanos o más bien se advierte que un ‘bot’ (un programa que realiza tareas repetitivas, predefinidas y automatizadas y que permite replicar el accionar humano), está al asecho y si es mejor refrescar la página. Esto último porque hay tanto ‘bots’ optimizadores (buenos) y maliciosos.

En la siguiente nota se advierte el funcionamiento de reCAPTCHA, así como sus implicancias en temas de seguridad de datos personales.

¿Cómo funciona el reCAPTCHA?

Google identifica si el usuario es humano sin que tenga que escribir nada. Revisará, en cambio, la actividad previa al ingreso. El historial reciente, digamos. Todo lo que se ha hecho antes de pulsar sobre el recuadro “no soy un robot”. Entonces, el reCAPTCHA estudia pistas no escritas de cada usuario, como la dirección IP o las cookies activas.

Solo así, indagando entre nuestro comportamiento en línea, el buscador mundial se asegurará que somos humanos y no ‘bots’. También el motor de riesgo está atento al movimiento del ratón o ‘mouse’ desde que aparece en el registro hasta que se le hace click, de nuevo, al “no soy un robot”.

Este último seguimiento ocurre porque los bots suelen desplazarse por la pantalla (con el indicador que vemos al conectar el ‘mouse’) de manera automática. Los humanos, en cambio, no solemos ir directo a la caja seleccionable (la que verifica si somos o no un robot), sino que el recorrido que hacemos es diferente. En resumen, depende del tipo de comportamiento que tengamos, Google diferenciará si se trata de un robot o acaso de un humano.

Hay, sin embargo, métodos que el gigante buscador no revela, pues los creadores de bots estarían atentos a la información dispuesta. Podrían diseñar, no obstante, automatismos para saltarse la seguridad.

¿Peligra la seguridad del usuario?

Aunque la recolección de datos por parte de Google con el asunto del reCAPTCHA es necesario, el debate sobre si a mayor protección es necesario disponer de mucho más datos personales emerge como un tema importante en el aspecto tecnológico.

En teoría, la única finalidad del motor de riesgo avanzado es identificar a los usuarios humanos. Aunque, si ahondamos en ello, portales tecnológicos advierten que, lo que se está haciendo es “saber qué humano somos mediante el entramado de cookies de la empresa del buscador”, como se lee en un artículo de GenBeta. Eso les permite, al tiempo que verifican la humanidad, construir perfiles más completos de nuestro comportamiento online.