Blockchain hacia Recaptcha 4.0

0
387

Por Dino Etcheverry, CEO – Analista de datos y Arquitectura Blockchain en Fidestamp.

En un avance significativo para la seguridad en línea, nos encontramos actualmente en una transición tecnológica nunca visto antes en la sociedad, hemos pasado de desarrollos en primera línea a integraciones y aplicaciones descentralizadas en un corto periodo de tiempo.

Empresas y gobiernos deben hacer un esfuerzo por fortalecer la seguridad digital en una era dominada por transacciones en línea y amenazas cibernéticas o hackeos en constante evolución, la integración de la tecnología blockchain con Sistemas Recaptcha o CAPTCHA, promete transformar las estrategias de protección en línea. 

Esta innovación no solo mejora la efectividad en la detección de bots y ataques cibernéticos, sino que también redefine la privacidad y la seguridad del usuario mediante la descentralización.

¿Qué es Recaptcha?

El CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) fue inventado por Luis von Ahn, Manuel Blum, Nicholas J. Hopper y John Langford en el año 2000. Esta tecnología fue desarrollada como una forma de asegurar que el usuario de un servicio en línea fuera, de hecho, un humano y no un programa de computadora intentando acceder de manera indebida o automática.

Más tarde, Luis von Ahn también fue clave en el desarrollo de reCAPTCHA, una versión mejorada de CAPTCHA que además ayudaba a digitalizar libros al usar palabras de textos escaneados que las computadoras no podían descifrar. Google adquirió reCAPTCHA en 2009, y desde entonces ha seguido evolucionando la tecnología para mejorar la seguridad y la accesibilidad en la web.

Recaptcha es una tecnología desarrollada por Google diseñada para determinar si un usuario es humano o un bot. 

Utilizada ampliamente en sitios web para prevenir el abuso de servicios en línea (como el spam y el fraude), Recaptcha ha evolucionado desde simples pruebas de CAPTCHA hasta algoritmos avanzados que operan en segundo plano para evaluar el comportamiento del usuario sin interrumpir su experiencia.

Reemplazar Recaptcha o CAPTCHA con tecnología blockchain es una idea innovadora que puede aprovechar la descentralización y la seguridad inherente a esta tecnología para verificar usuarios y transacciones sin necesidad de desafíos visuales o de interacción.

Seguridad y Fallos

Aunque Recaptcha es efectivo en muchos escenarios, no está exento de desafíos. Los métodos más avanzados de bots han comenzado a eludir algunas de sus protecciones, y la dependencia de un sistema centralizado plantea riesgos de privacidad y puntos de fallo únicos que podrían ser explotados por actores maliciosos.

Recaptcha Descentralizado

La descentralización mediante blockchain asegura que ningún solo punto de control pueda manipular los resultados de Recaptcha, lo que es crucial para su integridad y confiabilidad. Esta característica puede ser  especialmente beneficiosa para empresas que operan en jurisdicciones con altos requisitos de cumplimiento y transparencia.

La Descentralización inherente a la blockchain reduce significativamente los riesgos asociados con los sistemas centralizados, que son susceptibles a ataques de denegación de servicio (DDoS) y otros vectores de amenaza. En un sistema descentralizado, no hay un único punto de fallo; en cambio, la información y el control se distribuyen a través de una red de nodos, aumentando así la resiliencia general del sistema ante ataques externos.

A continuación, propongo algunas ideas y formatos sobre cómo podría implementarse en 5 modelos distintos, cada uno con su formato, su implementación, operación y ventajas. 

Debo aclarar que son ideas conceptuales y en ningún momento son modelos expuestos para producción, su uso en un entorno de fuera de prueba requiere profundizar mejor su arquitectura y la red blockchain a usar.

Modelo 1: Prueba de Participación en Tiempo Real (Proof of Real-Time Engagement). PRE.

Implementación: Un algoritmo blockchain registra y verifica las acciones del usuario en tiempo real para determinar su autenticidad, basándose en patrones de comportamiento típicos de humanos.

Operación: Los nodos de la red blockchain monitorean y validan la secuencia de acciones, como movimientos de mouse, interacción con contenido y tiempo de respuesta, para asegurarse de que el comportamiento sea consistente con el de un humano.

Ventajas: Elimina la necesidad de desafíos CAPTCHA tradicionales, facilita la experiencia del usuario y mejora la accesibilidad.

Modelo 2:  Microtransacciones Validadas para Verificación ( Validated Microtransactions for Verification). VMV.

Implementación: Los usuarios realizan una pequeña transacción de criptomoneda o token dentro de una red blockchain al intentar acceder a un servicio o completar una tarea.

Operación: Esta transacción sirve como prueba de compromiso y autenticidad. La blockchain verifica la transacción, que tiene un costo insignificante pero suficiente para desalentar a los bots.

Ventajas: Reduce el spam y los ataques automáticos, ya que el costo acumulado de las transacciones sería prohibitivo para los operadores de bots a gran escala.

Modelo 3: Identidades Digitales Verificadas en Blockchain (Verified Digital Identities on Blockchain). VDIB.

Implementación: Los usuarios crean una identidad digital única en una blockchain que se verifica mediante un proceso inicial de KYC (Conozca a Su Cliente).

Operación: Para acceder a los servicios, los usuarios deben firmar transacciones o mensajes con su clave privada vinculada a su identidad verificada en blockchain.

Ventajas: Proporciona un alto nivel de seguridad y verifica de manera efectiva que el usuario es quien dice ser, eliminando la necesidad de CAPTCHAs para cada interacción.

Modelo 4: Contratos Inteligentes para la Gestión de Sesiones (Smart Contracts for Session Management. SCSM.

Implementación: Utilizar contratos inteligentes en blockchain para manejar sesiones de usuario, donde cada sesión es un contrato que se activa con comportamientos de usuario autenticados.

Operación: El contrato inteligente recibe y verifica señales de comportamiento humano y autoriza actividades dentro de la sesión hasta que se complete o expire.

Ventajas: Seguridad mejorada mediante el uso de tecnología de contratos inteligentes que puede gestionar y cerrar sesiones automáticamente en caso de actividades sospechosas.

Modelo 5: Tokenización de Permisos de Acceso (Tokenization of Access Permissions).TAP.

Implementación: Los usuarios ganan o compran tokens que representan derechos de acceso a servicios específicos, los cuales deben ser presentados y verificados a través de la blockchain para cada uso.

Operación: Los tokens son emitidos después de una verificación inicial y cada token utilizado para acceso es registrado en la blockchain, asegurando su uso legítimo y único.

Ventajas: Facilita una economía de acceso digital donde el uso fraudulento o excesivo puede ser fácilmente rastreado y restringido.

Finalmente, vemos que los formatos de utilización de blockchain para la verificación de identidades digitales o la gestión de permisos de acceso mediante tokens (TAP) ofrecen un método más seguro y transparente para autenticar y autorizar usuarios. 

Estos métodos aseguran que solo los usuarios verificados y autorizados puedan acceder a servicios específicos, lo que es crítico para aplicaciones en sectores sensibles como la banca en línea, el comercio electrónico y las infraestructuras críticas.

Advertencia "La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido"