Por @Alvy — 18 de Mayo de 2004
Estaba hoy registrándome en TypeKey cuando me encontré por enésima vez con un estúpido problema de usabilidad que persigue a muchos sitios web donde hay registro de usuarios... esa famosa cajita Teclea el código que se lee en la imagen para que sepamos que eres una persona y no un robot (se conoce como CAPTCHA). La imagen en cuestión era esta:

El problema de usabilidad es muy sencillo de entender: intenta adivinar la cuarta letra de ese código. Es obvio que si se utilizan letras o números que pueden confundirse gráficamente no es fácil distinguir si una letra o es un 0 (cero) o si un 1 (uno) es una i (letra i)... Como además la imagen se suele distorsionar, más fácil que se confundan visualmente.

Con este código tuve que probar con cd514a, cd5i4a y cd5I4a y fallar tres veces hasta darme cuenta de que el cuarto signo era una letra ele («l»). Lo cual por cierto apunta a otro fallo de usabilidad de esa página de TypeKey: se podría regenerar la imagen cada vez que el usuario falla: a lo mejor realmente el gráfico está mal, no se entiende o el usuario es muy tonto... pero si no cambia no se va a poder registrar nunca.

Este problema de usabilidad creo que puede calificarse de estúpido porque la solución es realmente sencilla -- de modo que el estúpido es quien lo diseñó ;-) La solución es que al generar la clave debe utilizarse una colección de signos inconfundibles: eliminando el cero, la o, la i, el uno, la ele... e incluso otros similares (según las tipografías usadas) como el cinco y la ese, el nueve y la ge, etc. Quedarían de todos modos signos suficientes como para que el sistema funcione.
Compartir en Flipboard  Compartir en Facebook  Tuitear

3 comentarios

#1 — Anonymous

En una ocasión hice un programa que ofuscaba códigos fuente cambiando todos los identificadores por secuencias de 0 O i 1 l, todas de la misma longitud.

Recomendado para gente con astigmatismo.

#2 — Eneko

Desde luego es la única pega que tienen los CAPTCHA, pero lo cierto es que el resultado es cojonudo, y consiguen al 100% su propósito.

Por ejemplo yo los tengo puestos en el blog para los comentarios y funcionan al 100%, evitando cualquier posibilidad de spam (los puse cuando el blog se empezó a llenar de comentarios de o-n-l-i-n-e p-o-k-e-r y tal).

Si es cierto que a veces son un poco difíciles de "descifrar". Supongo que quien los diseñó quería ponérselo difícil a los OCR, para evitar que un bot pueda hacerse pasar por humano.

Pero vamos, yo estoy supercontento con mis CAPTCHAs, y creo que vosotros deberíais probarlos también.

Solucionaríais el problema que yo he tenido al poner "o-n-l-i-n-e p-o-k-e-r" en el comentario :)

#3 — Alvy

Los captcha tampoco son perfectos 100% ante el spam. Se sabe por ejemplo de spammers que lo que hacen es programar un bot que pide y envía los captcha a un servidor, donde personas contratadas del tercer mundo se dedican a resolverlos (ver el código y teclearlo) y luego el bot los resuelve en el sitio original, de modo que se pueden traspasar muchos en una hora.

Del mismo modo, otra trampa ingeniosa es un script que toma el captcha y lo muestra en un sitio porno del asaltante. A ese sitio llega mucha gente continuamente y le piden el mismo captcha para pasar. De ese modo todo el mundo pasa, acierte o no, y el captcha queda resuelto para ser enviado al sitio web original.

Es una guerra continua.

Pero es un muy buen sistema pese a los pequeños agujeros y el tema de la usabilidad para ciegos.