Adiós a la verificación CAPTCHA en iOS 16, el iPhone los resolverá por ti

Desde meter un código en cursiva a resolver una pregunta super-obvia o tener que elegir de entre una cuadrícula de fotos aquellas en las que vemos un semáforo, un tren o una moto… Son las verificaciones CAPTCHA, esas pruebas desafío-respuesta controladas por máquinas que son utilizadas para determinar cuándo el usuario es un humano o un programa automático. Y serán historia en iOS 16.

Adiós a los captchas en iOS 16

Siglas de ‘Completely Automated Public Turing test to tell Computers and Humans Apart’, los captchas ayudan a proteger del SPAM, pero son ciertamente un peñazo el tener que resolverlos. Por ello, en Apple han decidido ayudar y facilitarles la vida a los usuarios del iPhone. Según el site Techcrunch, la compañía introducirá una nueva función en las próximas actualizaciones de iOS 16 y macOS Ventura, un nuevo ajuste de verificación automática que te verificará como humano a un sitio web o una app sin tener que rellenar un CAPTCHA.

“Evita los CAPTCHAs en las apps y en la web permitiendo que iCloud verifique automáticamente y de forma privada tu dispositivo y tu cuenta", dice la descripción de Apple de la función en iOS, que se podrá activar en Ajustes > ID de Apple > Contraseña y Seguridad > Verificación Automática

Ampliar

El resolvedor de captcha de Apple

¿Cómo funciona? Según Apple Insider, Apple presentó en la WWDC 2022 una tecnología llamada Private Access Tokens oTokens de Acceso Privado (PAT) que pueden demostrar que una solicitud HTTP proviene de un humano y no de un bot. Los CAPTCHA son la forma actual de autenticación, pero un humano tarda en completarlos. Los PAT autentifican una petición HTTP automáticamente en segundo plano. Los usuarios de la web “no notarán nada, y los proveedores de la nube, como Cloudflare y Fastly, ya están incorporando esta tecnología”.

Mediante un nuevo método de autenticación HTTP llamado PrivateToken, un servidor utiliza la criptografía para verificar que un cliente ha pasado una comprobación de certificación de iCloud. Cuando el cliente necesita un token, se pone en contacto con un certificador -en este caso, Apple- que realiza el proceso utilizando certificados almacenados en el Enclave Seguro del dispositivo. El certificador también puede realizar algo que se llama limitación de velocidad.

La limitación de la tasa puede reconocer si el dispositivo del cliente sigue los patrones típicos de los usuarios o forma parte de una granja de clics del iPhone, por ejemplo. Cuando un usuario de Apple inicia sesión en su dispositivo con una contraseña, Touch ID o Face ID, abre Safari y navega a un sitio web, sus acciones son difíciles de imitar para un bot.

El token firmado se envía finalmente al servidor en un proceso de varios pasos. El servidor no sabe nada sobre el dispositivo o la persona que accede a él. Pero confía en el declarante y valida el token, y la persona es llevada a su página web de destino.

Ampliar

PAT iOS 16

Los servidores web a los que se accede a través de Safari y WebKit “funcionarán automáticamente con los PAT” según Apple Insider. Es posible que otros dispositivos no reconozcan el proceso del token, por lo que Apple advierte a los desarrolladores que se aseguren de que la autenticación del usuario no bloquea la página web principal y que la presenten como opcional.

Apple dice que estos tokens requieren un dispositivo que ejecute iOS 16 o macOS Ventura o posterior con una ID de Apple iniciada.

¿Qué te parece la idea de no tener que resolver más una verificación captcha si tienes iPhone?