CAPTCHA: la prueba que perdió contra la IA

Hay una ironía que define nuestra época: cada vez nos cuesta más demostrar que somos humanos. Marcamos la casilla de «No soy un robot», entrecerramos los ojos ante unas letras deformes, buscamos por enésima vez los semáforos en una cuadrícula borrosa… y a veces fallamos. Mientras tanto, los bots que ese examen debía detener lo resuelven en menos de un segundo, sin pestañear. El CAPTCHA, la prueba diseñada para separar a las personas de las máquinas, terminó siendo más fácil para las máquinas que para nosotros.

Una prueba de Turing administrada por una máquina

El nombre lo dice todo, aunque casi nadie lo sepa. CAPTCHA es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart: «prueba de Turing pública y completamente automática para distinguir computadoras de humanos». Sí, lleva el apellido de Alan Turing dentro.

El término lo acuñó en 2003 un equipo de la Universidad Carnegie Mellon liderado por Luis von Ahn —el mismo que años después fundaría Duolingo—. La idea era brillante por lo paradójica: tomar el célebre Test de Turing y darle la vuelta. En el test clásico, un humano juzga si está hablando con una máquina. En el CAPTCHA, es una máquina la que juzga si del otro lado hay un humano. Un examinador de silicio poniendo a prueba a la humanidad, una casilla a la vez.

El truco consistía en apoyarse en algo que las computadoras hacían fatal y las personas, sin esfuerzo: leer texto distorsionado. Durante años funcionó. El CAPTCHA se volvió el portero invisible de internet, frenando el spam, los registros falsos y la reventa automática de entradas.

De descifrar libros a vigilar el mouse

Von Ahn pronto notó que millones de personas resolvían CAPTCHAs cada día y que ese esfuerzo se tiraba a la basura. Así nació reCAPTCHA: en lugar de letras inventadas, mostraba palabras reales que los programas de digitalización no habían logrado leer en libros y periódicos antiguos. Cada vez que un usuario las transcribía, estaba ayudando, sin saberlo, a digitalizar el archivo del New York Times o los fondos de Google Books. Google compró reCAPTCHA en 2009 y lo puso a trabajar para su propio imperio.

Después llegaron los números de las casas (para Google Street View) y, más tarde, las famosas cuadrículas de imágenes: «selecciona todos los semáforos», «marca las motos». No era casualidad. Con cada clic, millones de humanos estaban etiquetando gratis los datos con los que Google entrenaba sus algoritmos de visión por computadora… los mismos que terminarían aprendiendo a resolver el CAPTCHA. Le estábamos enseñando a la máquina a aprobar su propio examen.

El día que las máquinas aprendieron a ver

El golpe definitivo llegó en 2014, y vino de la propia casa. Google anunció que sus sistemas de inteligencia artificial podían descifrar incluso el texto más retorcido de reCAPTCHA con una precisión del 99,8 %. La prueba basada en leer letras estaba, oficialmente, muerta.

La reacción de Google fue pragmática: si la máquina ya leía mejor que tú, había que dejar de preguntar por las letras. Ese mismo año estrenó el «No CAPTCHA reCAPTCHA», la casilla de «No soy un robot». El secreto es que la casilla no analiza tu clic, sino todo lo que la rodea: cómo mueves el mouse, qué cookies traes, tu historial, el ritmo de tus gestos. La prueba dejó de medir lo que sabes y pasó a medir cómo te comportas. En 2018, con reCAPTCHA v3, hasta la casilla desapareció: hoy un sistema invisible te asigna en silencio un puntaje de sospecha del 0 al 1 mientras navegas.

Cuando el bot resuelve mejor que tú

En 2023, un equipo de la Universidad de California en Irvine publicó un estudio demoledor: probaron CAPTCHAs modernos con cientos de personas y con bots. El resultado fue humillante para nuestra especie. A un humano, resolver un CAPTCHA de texto distorsionado le tomaba entre 9 y 15 segundos, con un acierto que a veces no llegaba al 60 %. Los bots lo hacían en una fracción de segundo y con una precisión cercana al 100 %.

El frente de la accesibilidad tampoco resistió: los CAPTCHAs de audio, pensados para personas con discapacidad visual, cayeron cuando alguien los resolvió usando… el propio motor de reconocimiento de voz de Google. Y con la llegada de los grandes modelos multimodales, capaces de «ver» y razonar sobre una imagen, la cuadrícula de los semáforos dejó de ser un obstáculo. La prueba que debía atrapar máquinas se convirtió en un trámite para máquinas y en una molestia para humanos.

¿Qué queda cuando el portero ya no sirve?

Si ni las letras, ni las imágenes, ni el comportamiento bastan, ¿cómo distinguir a un humano de un bot en una red donde los bots ya son mayoría del tráfico? La industria apuesta por caminos más silenciosos: la huella digital del dispositivo, los análisis de comportamiento en segundo plano y, sobre todo, la atestación criptográfica —sistemas como los Private Access Tokens de Apple y Google, en los que tu teléfono certifica que eres un dispositivo real y de confianza sin pedirte que resuelvas nada—.

Es un cambio de filosofía: ya no se trata de ponerte un examen, sino de confiar en señales que no puedes falsificar. El problema de fondo no desaparece. Estamos en una carrera armamentista contra la automatización en la que cada defensa nueva inspira un ataque nuevo, igual que ocurre en seguridad cuando imaginamos que una computadora cuántica podría romper todas nuestras contraseñas.

El CAPTCHA no murió de un día para otro: lo derrotó, lenta y silenciosamente, la misma inteligencia artificial que ayudamos a entrenar marcando semáforos. Nació como una prueba de Turing al revés, con la máquina de juez. Veinte años después, la máquina no solo aprobó el examen: lo resuelve mejor que quienes lo inventamos. La próxima vez que falles un CAPTCHA, no te sientas tan mal. Quizá solo seas, irremediablemente, humano.

Referencias

1. von Ahn, L., Blum, M., Hopper, N. J. y Langford, J. «CAPTCHA: Using Hard AI Problems for Security». Advances in Cryptology — EUROCRYPT 2003.
2. Google Security Blog. «Street View and reCAPTCHA technology just got smarter» (2014): precisión del 99,8 % al descifrar texto distorsionado.
3. Searles, A. et al. «An Empirical Study & Evaluation of Modern CAPTCHAs». USENIX Security Symposium (2023).
4. Sivakorn, S., Polakis, J. y Keromytis, A. «I am Robot: (Deep) Learning to Break Semantic Image CAPTCHAs». IEEE European Symposium on Security and Privacy (2016).

---

¿Te fascina cómo la IA va derribando las pruebas que diseñamos para ella? Sigue con el Test de Turing y por qué ya no es un desafío, o explora más en Inteligencia Artificial.