¿Existe algo molesto, compulsivo, que sea un disparate de usabilidad y se siga usando en las páginas web? Sí, y se llama CAPTCHA. Este sistema antispam para verificar que el servidor interactúa con una persona busca resolver un problema técnico por el eslabón más débil: el usuario.
Repasemos. CAPTCHA es el acrónimo de «Completely Automated Public Turing test to tell Computers and Humans Apart«, una técnica que utilizan muchos sitios web para discriminar si quien está frente de la página es un robot o una persona. Habitualmente esta técnica se materializa en un recuadro con números y letras distorsionados de este tipo:
En teoría, una persona puede identificar que se trata de las letras s-m-w-m; mientras que
un robot tiene más problemas para resolverlo. Hay que remarcar lo de «en teoría» porque los algoritmos de lectura de imágenes más modernos pueden reconocerlos. Para dar un ejemplo, este post en Slashdot donde afirman que existen herramientas online con las cuales burlar los CAPTCHA de los servicios de webmail más populares como Hotmail, Yahoo o GMail. Wired también tiene una nota a respecto.
Recientemente Matt Mullenweg -el desarrollador al frente de WordPress– aseguró que el «CAPTCHA es la ruina de Internet». Según la nota de The Guardian, no solo existen programas que pueden interpretar perfectamente el código de letras, sino que a veces hasta resulta más barato pagarles directamente a los usuarios para hacer este trabajo.
Conclusión: el CAPTCHA, además de molestar a los usuarios, ya no sirve para detener a los spammers. Por lo tanto, no tiene sentido que lo sigamos usando en los formularios de contacto o de registro de nuestros proyectos web.
¿Que alternativas hay? Usar técnicas de validación por javascript (la mayoría de los robots que envían spam no lo leen), emplear bases de datos antispam como Askimet, blindar los formularios para hacerlos más seguros (tanto como sea posible) y bajo ningún aspecto publicar tu dirección de correo en el código fuente de la página (aunque sea disimulada como «juan arroba hotmail punto com«).
Aunque tener cero SPAM es una utopía, al menos una buena cantidad se puede evitar siguiendo estas indicaciones. Al menos en este blog hace tiempo que quité elCAPTCHA de los comentarios y con Askimet puedo filtrar el 98% del spam. Y próximamente quiero quitarlo del formulario de contacto.