CAPTCHA

Saúl Fernando Vega Montenegro

snando2011@[Link]
Universidad Nacional de Ingenierı́a
MIA-103A: Fundamentos de IA

15 de abril de 2025

Resumen
Los CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) son
herramientas diseñadas para distinguir entre humanos y bots. Desde el enfoque de la inteligencia artificial
(IA), representan un interesante caso de prueba-respuesta entre el desarrollo de capacidades cognitivas
humanas y su simulación mediante métodos automáticos. Este informe resume los fundamentos, tipos,
usos y eficacia de los CAPTCHA a partir de investigaciones recientes. Palabras clave: CAPTCHA,
Inteligencia Artificial, reCAPTCHA, seguridad web

1. Qué es un CAPTCHA? 3. Tipos de CAPTCHA

CAPTCHA es el acrónimo de Completely Auto- 3.1 CAPTCHAs de Texto
mated Public Turing test to tell Computers and
Son los más comunes y consisten en presentar ca-
Humans Apart. Es una prueba automática basada
racteres distorsionados que el usuario debe iden-
en la inteligencia artificial cuyo objetivo principal
tificar. Las técnicas para hacerlos más seguros in-
es diferenciar entre humanos y bots, protegiendo
cluyen:
ası́ los recursos web de accesos maliciosos Hidalgo
y Alvarez, 2011. Estructura de dos capas (para dificultar la
segmentación) Zhang y Gao, 2019.
Está basado en el test de Turing. El CAPTCHA
es una forma de test inverso, donde no se evalúa Ruido de fondo, fuentes múltiples, rotación
si una máquina puede pensar como humano, sino y distorsiones.
si el interlocutor es efectivamente un humano y
no un bot. Hidalgo y Alvarez, 2011. Amplios conjuntos de caracteres (alfabetos
no latinos).

2. Para qué sirven? 3.2 CAPTCHAs de Imagen

Los CAPTCHAs cumplen una función esencial en Requieren seleccionar objetos especı́ficos de una
la seguridad de los sistemas informáticos en lı́nea. serie de imágenes. Ejemplos:
Su objetivo principal es proteger los recursos di-
Asirra: seleccionar todas las imágenes con ga-
gitales contra accesos automáticos no autorizados
tos Zhang y Gao, 2019.
y abusos por parte de programas automatizados
(bots). Entre sus funciones más relevantes se in- FR-CAPTCHA: reconocimiento de rostros
cluyen: humanos.
Evitar el registro masivo de cuentas falsas. Google y Facebook: selección de elementos
como semáforos, autos, etc.
Prevenir el envı́o de spam en formularios
web.
3.3 CAPTCHAs de Audio/Video
Proteger procesos de autenticación frente a Proveen retos auditivos o visuales alternativos,
ataques de fuerza bruta. generalmente para personas con discapacidad vi-
Limitar la automatización de acciones como sual. Estos CAPTCHAs presentan un mayor gra-
compras de boletos o participación en en- do de dificultad para humanos, con tasas de
cuestas. acuerdo inferiores al 35 % según estudios de
Bursztein Bursztein et al., 2010.

1
3.4 Otros tipos Ataques End-to-End: Eliminan la fase de
CAPTCHAs Cognitivos: exigen razonar so- segmentación utilizando redes como LSTM
bre una pregunta semántica Hidalgo y Alva- o Transformers para leer el CAPTCHA de
rez, 2011. forma directa Zhang y Gao, 2019
Servicios Humanos: Plataformas como
CAPTCHAs de puzzles o animaciones.
Mechanical Turk permiten resolver CAPT-
CAPTCHAs invisibles, como Google re- CHAs por centavos con gran precisión Bursz-
CAPTCHA v3 Kumar et al., 2022. tein et al., 2010.
Evasiones de Interfaz: Explotan vulnera-
4. Son fiables? bilidades en el HTML para evitar la resolu-
ción del CAPTCHA Hidalgo y Alvarez, 2011.
El avance de la Inteligencia Artificial ha hecho
posible que modelos de Deep Learning los resuel- Reutilización de Tokens: Aprovechan
van con alta precisió[Link] con las nuevas ver- cookies o tokens válidos para evadir la ne-
siones, como reCAPTCHA v3, analizan patrones cesidad de resolver un CAPTCHA nuevo Hi-
de comportamiento, lo que las hace más robustas dalgo y Alvarez, 2011.
frente a bots y por lo tanto son mas fibales. Se
mencionan las caracterı́stica porque son fiables 6. Conclusión
Problemas difı́ciles para las máquinas: Los CAPTCHA son una herramienta en constan-
Están diseñados en base a tareas que las te evolución, cuyo desarrollo está ligado al avance
máquinas aún no resuelven con facilidad. de la inteligencia artificial. A pesar de las vulnera-
bilidades conocidas, siguen siendo parte esencial
Fácil para humanos: Los retos están den- de la ciberseguridad y del entrenamiento de mo-
tro de las capacidades cognitivas humanas delos de IA.
promedio.
Generación aleatoria y masiva: Se gene- Referencias
ran en grandes cantidades con variantes im-
predecibles. Bursztein, E., Bethard, S., Fabry, C., Mitchell,
J. C., & Jurafsky, D. (2010). How Good
Difı́cil reutilización: Suelen estar asocia-
Are Humans at Solving CAPTCHAs? A
dos a tokens o cookies de sesión.
Large Scale Evaluation. 2010 IEEE Sym-
posium on Security and Privacy, 399-413.
5. Métodos de ataque [Link]
Hidalgo, J. M. G., & Alvarez, G. (2011, enero).
Desde el punto de vista de la inteligencia arti-
Chapter 3 - CAPTCHAs: An Artificial
ficial, los CAPTCHA representan tanto una ba-
Intelligence Application to Web Security.
rrera como una fuente de datos. Mientras buscan
En M. V. Zelkowitz (Ed.), Advances in
impedir el acceso automatizado, también han ser-
Computers (pp. 109-181, Vol. 83). Else-
vido como insumo para entrenar modelos de redes
vier. [Link] 0-
neuronales en tareas como reconocimiento de ca-
12-385510-7.00003-5
racteres o clasificación de imágenes.
Kumar, M., Jindal, M. K., & Kumar, M. (2022).
Coincidencia de Patrones: Método bási- A Systematic Survey on CAPTCHA Re-
co que busca patrones visuales para predecir cognition: Types, Creation and Brea-
caracteres. Es cada vez menos eficaz Zhang king Techniques. Archives of Compu-
y Gao, 2019. tational Methods in Engineering, 29 (2),
1107-1136. https : / / doi . org / 10 . 1007 /
Segmentación y Reconocimiento: Divi- s11831-021-09608-4
de el CAPTCHA en caracteres usando técni- Zhang, Y., & Gao, H. (2019). A Survey of
cas morfológicas y luego los clasifica con Research on CAPTCHA Designing and
SVM, KNN o redes simples Kumar et al., Breaking Techniques — IEEE Conferen-
2022. ce Publication — IEEE Xplore.
Deep Learning: Utiliza modelos como
CNN (Convolutional Neural Networks),
DNN (Deep Neural Networks), MCDNN
(Multi-Column DNN). Capaces de romper
CAPTCHAs robustos con altas tasas de éxi-
to Kumar et al., 2022.