Ciberseguridad: Stop bots maliciosos, la importancia de los sistemas CAPTCHA

Internet es una red inmensa desde la que es posible acceder a multitud de recursos y herramientas, pero este ciberespacio no es utilizado exclusivamente por personas ya que una gran parte del tráfico es generado por bots. Los bots son básicamente programas diseñados para realizar una tarea específica de forma automática a través de Internet.

Este tipo de software puede realizar tareas legítimas, como es el caso de los asistentes virtuales de Google o Apple, los rastreadores o arañas que indexan los sitios web a los buscadores o los chatbots que utilizan multitud de organizaciones para comunicarse en una primera instancia con los usuarios. Pero los bots también pueden realizar tareas maliciosas como rastrear vulnerabilidades, realizar ataques de denegación de servicio distribuida también conocidos como DDoS, o distribuir spam.

Según el informe Bad Bot Report 2020 publicado por la compañía especializada en ciberseguridad Imperva, el tráfico en la Red generado por humanos asciende al 62,8%, siendo el 37,2% restante generado por bots. De ese porcentaje de tráfico generado por estos programas informáticos solamente el 13,1% se le atribuye a los legítimos, mientras que el 24,1% restante se considera generado por bots maliciosos. Con estos datos se puede percibir la gran cantidad de tráfico producido por estos programas automatizados y que puede afectar directamente a varios aspectos relativos a los servicios web.

Los sistemas CAPTCHA, acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart, basan su funcionamiento en la realización de pruebas de manera completamente automática para determinar con un gran porcentaje de acierto, si el usuario se trata de un humano o de un bot. Existe una gran variedad de sistemas CAPTCHA que pueden implementarse en una web o un eCommerce, por ejemplo mediante plugins, pero quizá el más ampliamente utilizado es el que ofrece Google. El sistema reCATPCHA de esta compañía (en su tercera versión) no basa su funcionamiento en la conocida prueba de identificar imágenes o seleccionar el botón (No soy robot), sino en un sistema de puntaje que oscila entre 0,0 y el 1,0. En este modelo no es necesario que el usuario realice ninguna prueba ya que son varios los parámetros medidos como, por ejemplo, los movimientos del ratón, el número de clics realizados, el scroll que se realiza en la pantalla o el tiempo que se dedica a cada página que se visita. Cuanto más cercana esté la puntuación del valor inferior, más probablemente se trate de un bot. Por el contrario, cuando mayor sea esta, más probabilidades habrá de que se trate de un ser humano. Los sistemas CAPTCHA (como el de Google) son especialmente útiles y recomendables en las secciones de la tienda donde los usuarios puedan introducir información, ya sean formularios de contacto o secciones de comentarios.

Otro inconveniente para los administradores de los eCommerce causado por el tráfico generado por los bots, es que estos pueden llegar a ocasionar anomalías en las métricas de tráfico del portal. Estas desviaciones pueden afectar, entre otras, a las visitas de páginas, el porcentaje de rebote, la duración de la sesión o la geolocalización de los usuarios, siendo esto un factor negativo para las tasas de conversión. Asimismo, algunas herramientas de análisis como Google Analytics ofrecen opciones para excluir este tipo de tráfico pero, aun así, las métricas seguirán sin ser fidedignas.

Además de contar con sistemas CAPTCHA se pueden minimizar las consecuencias negativas que ocasionan los bots para el ecommerce mediante varias formas.

  • La primera y más sencilla es configurar adecuadamente el fichero robots.txt. Este archivo proporciona instrucciones para los bots legítimos que rastrean la tienda, pero esto no hará que los bots maliciosos continúen con su actividad.
  • Los WAF o Web Application Firewall también pueden ayudar en esta misión bloqueando direcciones IP identificadas como bots maliciosos, aunque esta tarea puede resultar laboriosa y compleja.
  • La herramienta más completa a la hora de detener el tráfico de bots perjudiciales es la gestión de los proporcionados por diferentes proveedores especializados en ciberseguridad. Estos medios aprovechan la inteligencia generada por el resto de portales web a los que dan servicio y el análisis de comportamiento de uso para detener a los bots maliciosos antes de que lleguen a la tienda.

Estos programas informáticos que efectúan tareas reiterativas pueden llegar a ocasionar graves consecuencias a la tienda como inundar la sección de comentarios de spam o colapsar los buzones de correo. Para reducir las consecuencias que puedan ocasionar los bots maliciosos en los eCommerce, es conveniente implantar un sistema CAPTCHA y contar con cualquier otro mecanismo que reduzca sus consecuencias negativas.

La copia de seguridad que necesitas para tus dispositivos, tus proyectos y tus datos
Accede a tus archivos desde cualquier dispositivo y lugar de forma segura
pack
10 GB
GRATIS
Consigue tu backup ahora