El proveedor líder de CDN (Content delivery networks) Cloudflare ha lanzado Turnstile, una alternativa gratuita a la «terrible experiencia de usuario» que ofrecen actualmente los servicios CAPTCHA utilizados por los sitios web para verificar a los usuarios auténticos en línea.
Al anunciar Turnstile en una entrada de blog, la empresa afirmó que su alternativa CAPTCHA también aumentaría la privacidad del usuario en la web, ya que los sitios que lo utilicen no tendrán que proporcionar los datos del usuario a Cloudflare.
El sustituto de CAPTCHA de Cloudflare utilizará tokens de acceso privado, que permiten a los usuarios de los sistemas operativos compatibles comprobar su humanidad «sin tener que completar un CAPTCHA ni facilitar datos personales». La compañía ya había anunciado en junio de 2022 que los dispositivos iOS y macOS serían los primeros en beneficiarse de esta tecnología al visitar sitios alojados en la red de Cloudflare.
Eliminación de CAPTCHA
Cloudflare dice que ya ha reducido el número de CAPTCHAs que los usuarios ven en línea en un 91% utilizando una plataforma de Managed Challenge que extrae más datos de un navegador web antes de decidir si sirve o no un rompecabezas CAPTCHA.
Turnstile abre esta plataforma a cualquier propietario de un sitio web que desee utilizarla. Migrar desde un sistema CAPTCHA existente -como el reCAPTCHA de Google, que actualmente disfruta de una cuota de mercado del 98%– es tan sencillo como crear una cuenta de Cloudflare e intercambiar el código HTML.
A primera vista, Turnstile es un sistema CAPTCHA más justo por varias razones.
Para los propietarios de sitios web, ofrece una alternativa al dominio de Google sobre los servicios CAPTCHA, aunque esto no afectará a la asombrosa popularidad de Google como motor de búsqueda, donde es libre de utilizar su tecnología reCAPTCHA para verificar a los usuarios.
Para los usuarios, Cloudflare afirma que Turnstile elude una grave violación de la privacidad que, según los investigadores de seguridad, comete Google con la última versión de reCAPTCHA: sopesar la presencia de una cookie propia en un navegador mientras se decide si un usuario es malicioso o no. Se acusa a Google de pasar los datos recogidos a su negocio de venta de publicidad, aunque Google lo ha negado.
La verificación de la ponderación de las cookies puede causar dolores de cabeza a los usuarios que utilizan cortafuegos para protegerse de los ataques de secuestro de cookies, mediante los cuales los actores de amenazas maliciosas intentan utilizar las cookies para acceder a las aplicaciones web. Los usuarios que simplemente borran sus cookies con regularidad para evitar ser rastreados en Internet también tienen dificultades para utilizar reCAPTCHA.
Permitir que los sistemas operativos ayuden a verificar a los usuarios antes de que se les presenten los rompecabezas CAPTCHA también debería hacer que la experiencia de navegación en línea sea mucho menos molesta en el futuro.
Al tratarse de una solución centrada en la privacidad y destinada a mejorar la experiencia del usuario, es difícil ver a Turnstile de Cloudflare como algo positivo en este momento.
Fuente WEB | Editado por CambioDigital OnLine
