Sistemas anti-bots
- Área: Control de Acceso y Autenticación
- Carácter del recurso: Recomendado
Descripción
El sistema anti-bot permite proteger los formularios de ataques realizados por programas robot. Estos robots localizan los formularios y realizan peticiones descontroladas de forma automática. La protección frente a estos ataques radica en forzar una acción humana antes del envió del formulario, por ejemplo, la copia de un texto deformado, transcripción de una frase sonora distorsionada, respuesta a una pregunta lógica o una acción mecánica que implique mover un objeto de un lugar a otro. Estas acciones son difíciles de mecanizar por un programa robot.
Existen distintas técnicas que enumeramos a continuación
Captcha gráfico
Mostrar un texto alfanumérico distorsionado en una imagen que una máquina no sea capaz de entender.
Se trata del elemento más habitual y consiste en una imagen en la que se muestran una serie de caracteres alfanuméricos manipulados para dificultar su percepción.
Provoca que nuestra página deje de ser accesible a personas con deficiencias visuales, ya que los intérpretes no los reconocen. Como solución, se propone dar como la alternativa los captchas auditivos.
Captcha auditivo
Reproducir un archivo auditivo con ruido de fondo que una máquina no sea capaz de entender.Se trata de un archivo de sonido equivalente al captcha gráfico. Este archivo indica una serie de caracteres alfanuméricos al reproducirse mediante sonidos distorsionados o con ruido de fondo.
Al igual que el método anterior hace nuestra página no accesible, como solución se debe facilitar una alternativa a este sistema, por ejemplo, el captcha lógico.
Captcha lógico
Realizar una pregunta lógica sencilla que una máquina no sea capaz de responder.
Este mecanismo es el que facilita el acceso a un mayor número de usuarios y en consecuencia el mejor desde el punto de vista de la accesibilidad, siempre y cuando las preguntas que se realicen no sean difíciles de comprender o requieran de conocimientos especiales.
Acción mecánica
Consiste en solicitar al usuario que desplace un objeto de una parte a otra de la pantalla. El formulario permanecerá bloqueado hasta que el usuario desplace el objeto a donde se le solicita.
Enlaces externos
Contenidos relacionados
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
LIBP-0253 | Autenticación | Libro de pautas | Directriz | Obligatoria |