Adi��s a la verificaci��n CAPTCHA en iOS 16, el iPhone los resolver�� por ti

Ya no tendr��s que elegir entre fotos cual es la que muestra trenes, ni meter una respuesta obvia para identificarte como humano.

Actualizado a 22 de junio de 2022 16:18 CEST

Desde meter un c��digo en cursiva a resolver una pregunta super-obvia o tener que elegir de entre una cuadr��cula de fotos aquellas en las que vemos un sem��foro, un tren o una moto�� Son las verificaciones CAPTCHA, esas pruebas desaf��o-respuesta controladas por m��quinas que son utilizadas para determinar cu��ndo el usuario es un humano o un programa autom��tico. Y ser��n historia en iOS 16.

Adi��s a los captchas en iOS 16

Siglas de ��Completely Automated Public Turing test to tell Computers and Humans Apart��, los captchas ayudan a proteger del SPAM, pero son ciertamente un pe?azo el tener que resolverlos. Por ello, en Apple han decidido ayudar y facilitarles la vida a los usuarios del iPhone. Seg��n el site Techcrunch, la compa?��a introducir�� una nueva funci��n en las pr��ximas actualizaciones de iOS 16 y macOS Ventura, un nuevo ajuste de verificaci��n autom��tica que te verificar�� como humano a un sitio web o una app sin tener que rellenar un CAPTCHA.

��Evita los CAPTCHAs en las apps y en la web permitiendo que iCloud verifique autom��ticamente y de forma privada tu dispositivo y tu cuenta", dice la descripci��n de Apple de la funci��n en iOS, que se podr�� activar en Ajustes > ID de Apple > Contrase?a y Seguridad > Verificaci��n Autom��tica

El resolvedor de captcha de Apple

?C��mo funciona? Seg��n Apple Insider, Apple present�� en la WWDC 2022 una tecnolog��a llamada Private Access Tokens oTokens de Acceso Privado (PAT) que pueden demostrar que una solicitud HTTP proviene de un humano y no de un bot. Los CAPTCHA son la forma actual de autenticaci��n, pero un humano tarda en completarlos. Los PAT autentifican una petici��n HTTP autom��ticamente en segundo plano. Los usuarios de la web ��no notar��n nada, y los proveedores de la nube, como Cloudflare y Fastly, ya est��n incorporando esta tecnolog��a��.

Mediante un nuevo m��todo de autenticaci��n HTTP llamado PrivateToken, un servidor utiliza la criptograf��a para verificar que un cliente ha pasado una comprobaci��n de certificaci��n de iCloud. Cuando el cliente necesita un token, se pone en contacto con un certificador -en este caso, Apple- que realiza el proceso utilizando certificados almacenados en el Enclave Seguro del dispositivo. El certificador tambi��n puede realizar algo que se llama limitaci��n de velocidad.

La limitaci��n de la tasa puede reconocer si el dispositivo del cliente sigue los patrones t��picos de los usuarios o forma parte de una granja de clics del iPhone, por ejemplo. Cuando un usuario de Apple inicia sesi��n en su dispositivo con una contrase?a, Touch ID o Face ID, abre Safari y navega a un sitio web, sus acciones son dif��ciles de imitar para un bot.

El token firmado se env��a finalmente al servidor en un proceso de varios pasos. El servidor no sabe nada sobre el dispositivo o la persona que accede a ��l. Pero conf��a en el declarante y valida el token, y la persona es llevada a su p��gina web de destino.

PAT iOS 16

Los servidores web a los que se accede a trav��s de Safari y WebKit ��funcionar��n autom��ticamente con los PAT�� seg��n Apple Insider. Es posible que otros dispositivos no reconozcan el proceso del token, por lo que Apple advierte a los desarrolladores que se aseguren de que la autenticaci��n del usuario no bloquea la p��gina web principal y que la presenten como opcional.

Apple dice que estos tokens requieren un dispositivo que ejecute iOS 16 o macOS Ventura o posterior con una ID de Apple iniciada.

?Qu�� te parece la idea de no tener que resolver m��s una verificaci��n captcha si tienes iPhone?