2 medidas para garantizar la seguridad de tus usuarios y comprobar que son humanos

¿Cuántas veces hemos tenido que demostrar que somos humanos después de realizar determinada acción en una web?

Aunque muchas veces nos haya resultado molesto tener que marcar todas las imágenes que contienen semáforos, girar el gorila hasta que esté en la posición correcta o descifrar los números y letras que nos salen en pantalla, los códigos y desafíos de Captcha y reCaptcha son necesarios para proteger tanto a los usuarios como a nuestra web.

Por otro lado, tenemos la autenticación en dos pasos, pero vamos por partes.

 

  • ¿Qué es Captcha?

Es un sistema de pruebas que se utilizan para averiguar si un usuario es un humano o un bot.

Para ello, el usuario deberá transcribir los números y letras que se ven en la imagen.

Sirve para evitar que estos bots puedan acceder a ciertos servicios o acciones, asegurando a la página, en la medida de lo posible, que el usuario es una ser humano.

Este sistema tiene un punto negativo en cuanto a la accesibilidad, ya que existen grupos de personas que no pueden superar este tipo de pruebas, ya sea por visión reducida o dislexia, entre otros.

 

  • ¿Y reCaptcha?

Es la evolución del Captcha.

Primero, se debe marcar la casilla de «No soy un robot», hecho que, la mayoría de veces, nos llevará a una prueba que resolver, como marcar todas las imágenes en las que salen vehículos.

 

  • ¿Cómo ayudan a mejorar la seguridad?

Los desafíos de Captcha y reCaptcha impiden a los bots maliciosos a distribuir spam y malware por nuestra web, también protegen las vulnerabilidades de los formularios web y ayudan a impedir ataques DDoS. Si quieres aprender más sobre los tipos de ataques visita este artículo.

 

  • Autenticación en dos pasos

Cada vez son más las páginas que nos permiten configurar esta opción, protegiendo así nuestra cuenta.

Si la activamos, aunque nuestra contraseña nos sea robada, nadie podrá acceder a la cuenta sin el código de seguridad que se nos enviará por SMS, correo electrónico e incluso llamada telefónica.

Recomendamos que actives esta medida siempre que la aplicación o la página te lo permita, ya que puede marcar la diferencia entre ser víctima de ciberdelincuencia y no serlo.

Uno de los inconvenientes que tiene es que, en caso de perder el teléfono al cual se nos envía, tendremos que pasar por diferentes procesos de recuperación, dependiendo de la página.

¿Necesitas ayuda para configurar alguna de estas opciones en tu página web? ¡Contacta con nosotros!