Buscador

Mostrando entradas con la etiqueta Captcha. Mostrar todas las entradas
Mostrando entradas con la etiqueta Captcha. Mostrar todas las entradas

miércoles, 27 de noviembre de 2019

Los captchas y la accesibilidad

Una breve explicación en I'm Not A Robot:
CAPTCHA stands for Completely Automated Public Turing Test to tell Computers and Humans apart and it’s a way to filter out bots and fraudulent automated activity from the behaviour of real people. It's an umbrella term describing several different techniques presented to the user to determine if they are human. A CAPTCHA challenge could be a random collection of letters and numbers, text obscured with background noise, puzzle challenges or audio challenges asking the user to enter the letters and numbers heard with a lot of background static noise. All of these are termed CAPTCHA as they're asking the user to demonstrate they're human and not an automated computer program. 
The theory is humans are very good at being able to identify distorted text, numbers and audio but not a computer program. A computer program i.e. bot can't reliably identify displayed text or audio and so it's a very effective way to stop bot activity affecting your website. 
The problem is CAPTCHA in its many incarnations causes significant challenges for people with disabilities. Asking a user to decipher distorted text may mean vision-impaired people will be unable to complete it. Presenting an audio challenge may mean people with a hearing impairment will have difficulty, reorientating a visual 3D puzzle may affect users with mobility and cognitive impairments and disabilities are rarely isolated, users may have a range of disabilities. 
If your security check is relying on some kind of user input to determine the "humanness" of the person at the other end, it is ultimately doomed to failure.

lunes, 8 de julio de 2019

Los problemas de accesibilidad de los captchas

Recientemente, el W3C ha publicado un borrador de Inaccessibility of CAPTCHA. En la nota de prensa CAPTCHA WIDE REVIEW DRAFT PUBLISHED se dice:
We thank the community for comments provided on earlier drafts of this document. Your comments have helped us improve our analysis of the state of the art in telling human users apart from their robotic impersonators.
While there are editorial revisions in almost every paragraph of this latest draft, some of the highlights include:
  • A significant rewrite of the section on reCAPTCHA;
  • Two new sections on Turing Tokens and Federated Turing Tokens to discuss recent non-interactive blinded verification approaches which we’ve named “Turing Tokens.”
To be sure the updated document is as complete as possible, we once again solicit public input on this version. The following questions will help guide your review:
  • Does this document fully capture current problems with CAPTCHA and related systems?
  • Are there other CAPTCHA approaches that should be added?
  • Are there concerns for certain categories of persons with disabilities that remain unaddressed or insufficiently addressed in this document?
  • Are you aware of relevant research or technological development in this area we missed?
  • Have we sufficiently addressed CAPTCHA’s problems with internationalization, privacy, and security?
  • Is “Turing Tokens” a reasonable name for the blinded verification tokens described in section 3.4? And, is our new visionary section 3.5 based on Turing Tokens clear? Or, should it be its own, separate document?
  • Have we mis-characterized anything we discuss?

viernes, 8 de febrero de 2019

Los captchas apestan

Los captchas son una gran barrera de accesibilidad. Incluso los captchas que se anuncian como accesibles suelen ser no accesibles.

En Catpchas Suck se muestran algunos ejemplos reales de lo terribles que pueden llegar a ser los captchas, tanto desde el punto de vista de la usabilidad como de la accesibilidad.

Además, se ofrecen algunas alternativas:

Check out these articles on Captcha alternatives:

9 Captcha Alternatives That Won’t Wreck Your UX (dtelepathy.com)
Not all of the 9 methods are accessible, so focus your attention on number 3 – “Biometric security”, number 4 – “Text message verification” and number 6 – “The honeypot method”.

Think Your Site Needs A CAPTCHA? (usertesting.com)
Same as with the previous article: not all alternatives they suggest are accessible. Focus your attention on “Honeypots”, “Timestamps” and “Verified sign in”.

miércoles, 28 de noviembre de 2018

Los captchas de Google

Los captchas de Google son bastante curiosos, y claro está, no accesibles:






miércoles, 18 de julio de 2018

Formulario de acceso con captcha, ¿para qué?

El usuario @begoodness de Twitter me ha avisado del siguiente error.

La página web Te damos la bienvenida al Área Personal del Demandante (el título de la página ya es malo) presenta un formulario de acceso con usuario y contraseña que además añade un captcha:


Esto supone un grave problema de accesibilidad.

¿Para qué el captcha si tienes usuario y contraseña?

Seguramente lo han puesto para evitar ataques masivos. Pero en ese caso hay formas más inteligentes y menos perniciosas para el usuario: controlar la dirección IP, controlar el número de accesos en un período de tiempo, etc.

miércoles, 13 de junio de 2018

Lo que dice Orange sobre los captchas

En el sitio web de Orange sobre accesibilidad web, existe la página CAPTCHA Accessibility:
CAPTCHAs are often problematic, even for savvy users. It is often necessary to undergo several trials before giving the right answer to a CAPTCHA. For some users a CAPTCHA is a no-go, plain and simple. For example a blind user cannot solve a visual CAPTCHA. Even if some sites provide alternatives, like audio CAPTCHAs in addition to visual CAPTCHAs, it actually seldom works. It’s even the first source of difficulty quoted by visually impaired users according to WebAIM’s latest survey at the end of 2017.
La conclusión es que no hay que usar captchas, son un grave problema de accesibilidad.

Y propone como alternativas:

  • HoneyPot and Time measuring, two simple techniques to put in place to identify bots.
  • Anti-spam and blacklist solutions to remove bot requests.
  • A logical or mathematical test, also called textual CAPTCHA.
  • An email, SMS or phone verification for reinforced security.

viernes, 5 de agosto de 2016

La accesibilidad de reCAPTCHA

El artículo reCAPTCHA Accessibility reVISTED analiza la accesibilidad de reCAPTCHA, el sistema de captcha de Google.

Las conclusiones son que tiene problemas y no es accesible:
  1. People who are deaf-blind cannot complete the secondary CAPTCHA. Neither the visual nor audio CAPTCHA is accessible to them. The only hope for them is if they never have to proceed beyond the simple checkbox. The checkbox itself is accessible.
  2. The secondary CAPTCHA is language and culture-specific. Take, for example, the visual CAPTCHA shown above which asks users to identify the sandwiches. Users must understand English well enough to understand the question, and they must be familiar with sandwiches. (And anyone who attended HighEdWeb 2015 knows that sandwich is not an indisputable concept).
  3. Keyboard users with eyesight can't access the visual challenge. They can access the audio challenge, but how would they know to pursue that option? It's not at all intuitive, plus visible keyboard focus is dubious.

viernes, 15 de abril de 2016

¿Es accesible un captcha con 2 modalidades (imagen y audio) en una web que debe cumplir el nivel AA (de acuerdo a las WCAG 2.0)?

Hace unos días recibí esta pregunta:
Hay un tema que no consigo aclarar, y como experto quería consultarte, ya que me ha surgido a partir de este artículo: http://accesibilidadweb.dlsi.ua.es/?menu=que-es-un-captcha-problemas-accesibilidad

Mi duda es: ¿Es accesible un captcha con 2 modalidades (imagen y audio) en una web que debe cumplir el nivel AA (de acuerdo a las WCAG 2.0)?

Según tu texto entendí que hay que buscar otra solución, sin embargo la técnica G144 de las WCAG 2.0 habla sobre la opción de incluir dos modalidades para hacer accesible el capcha... He intentado buscar referencias/ejemplos en otras webs accesibles pero no he encontrado nada claro al 100%.

¿Cuál es tu opinión sobre esto? ¿Me recomiendas que use otra opción?
Mi respuesta:

La técnica G144: Ensuring that the Web Page contains another CAPTCHA serving the same purpose using a different modality indica que si una página web contiene un captcha, se debe proporcionar una alternativa. ¿Cómo? Por ejemplo, si una página contiene el típico captcha de introducir los caracteres que aparecen en una imagen, se debe proporciona una alternativa, como por un ejemplo un captcha auditivo.

¿Por qué?

Porque si una persona es ciega, no puede ver el captcha, pero podrá escuchar el captcha y problema resuelto. ¿Seguro?

En G144 ya no avisan de que hay que llevar cuidado:
Because there are alternate CAPTCHA tasks that use different modalities, a user is more likely to be able to complete one of the tasks successfully.
"A user is more likely", es más probable que un usuario pueda completar una tarea, pero más probable no significa más seguro al 100%.

Y en realidad, en WCAG 2.0 1.1.1 Non-text Content está más claro:
CAPTCHA: If the purpose of non-text content is to confirm that content is being accessed by a person rather than a computer, then text alternatives that identify and describe the purpose of the non-text content are provided, and alternative forms of CAPTCHA using output modes for different types of sensory perception are provided to accommodate different disabilities.
Las pautas hablan de "alternative forms of CAPTCHA", formas alternativas de captcha, pero no indica que dos formas sea suficiente.

En el caso de un captcha visual, que representa un problema para una persona ciega o con baja visión, un captcha auditivo es una alternativa válida. Pero, ¿qué ocurre con una persona sordociega?

Por tanto, un captcha con 2 modalidades (imagen y audio) no garantiza que el captcha sea accesible y que el sitio web lo pueda ser.

La mejor solución es prescindir de los captchas. En el vídeo ¿Qué es un CAPTCHA? Problemas de accesibilidad (2/2) presento algunas alternativas que permiten prescindir de los captchas:


viernes, 17 de abril de 2015

Usar anuncios como captcha

Solve Media es una empresa de publicidad que ofrece un sistema de captcha bastante curioso: se muestran anuncios con algunas palabras que el usuario debe teclear como en un captcha normal.



Pero por muy curioso que sea, este sistema sigue siendo no accesible, y recordemos que los captchas suelen uno de los primeros problemas a los que se enfrentan algunos grupos de usuarios como las personas ciegas.

viernes, 3 de abril de 2015

Cansados de los captchas

He encontrado dos noticias sobre los captchas de hace un par de años que básicamente dicen lo mismo:


En la primera, la  National Federation for the Blind de Estados Unidos denució que una petición para que el material impreso fuera más accesible para las personas ciegas no se pudo firmar porque el formulario alojado en la web de la Casa Blanca (We the People) tenía un captcha. En el artículo se comenta que los captchas son el elemento de una página web más molesto para las personas ciegas que navegan por la Web.

En la segunda noticia se comentan los mismos problemas pero en la otra parte del mundo, en Australia.

miércoles, 1 de abril de 2015

Un captcha de Yahoo

El otro día me encontré este captcha de Yahoo:



Los captchas se suelen situar como una de las primeras barreras de accesibilidad que presentan las páginas web.

Hace tiempo publiqué unos vídeos sobre los problemas de accesibilidad de los captchas:

¿Qué es un CAPTCHA? Problemas de accesibilidad (1/2):


¿Qué es un CAPTCHA? Problemas de accesibilidad (2/2):

lunes, 26 de enero de 2015

La accesibilidad del nuevo captcha de Google

Un par de comentarios sobre la accesibilidad del nuevo captcha de Google:

Y par de artículos sobre cómo crear una alternativa a un captcha para controlar el correcto uso de los formularios:

lunes, 15 de diciembre de 2014

El nuevo captcha de Google

Google ha presentado un nuevo sistema para sustituir a reCaptcha, su sistema gratuito de captcha: Are you a robot? Introducing “No CAPTCHA reCAPTCHA”.

Según parece, el nuevo sistema no mostrará siempre un captcha, sólo en aquellos casos en los que se tenga la duda de si el usuario es una persona o un bot. Y en ese caso parece que se van a emplear nuevos sistemas como por ejemplo emparejar imágenes:


¿Será accesible el nuevo sistema?

En el siguiente vídeo explican un poco más sobre el nuevo sistema:

lunes, 24 de marzo de 2014

Alternativas a los captchas

Los captchas son una grave barrera de accesibilidad. Por ejemplo, en Screen Reader User Survey #4 Results, la cuarta encuesta sobre uso de lectores de pantalla realizada por WebAIM, en la pregunta CAPTCHA Difficulty, el 90% de los encuestados declaró que sufría algún tipo de dificultad con los captcha.

El desarrollo de una alternativa a los captchas basados en imágenes es un problema que se estudia desde hace tiempo y que no está resuelto. El artículo CAPTCHA-less Security de Karl Groves muestra algunas alternativas a los captchas tradicionales:

  • Filtrar, validar y escapar toda la entrada.
  • La técnica del tarro de miel (honeypot): simplemente, poner una trampa para los bots.
  • Rechazando (banning) aquellas direcciones IP y correos electrónicos que tengan un comportamiento abusivo.
  • Solicitando una confirmación mediante el envío de un correo electrónico.
  • Asignando un token temporal asociado a la sesión.
Otras técnicas que se pueden usar son:
  • Una pantalla de confirmación.
  • Confirmación mediante mensaje SMS.

En el artículo Spam-free accessible forms se comentan algunas técnicas más.

Y para terminar, unos vídeos que publiqué sobre los problemas de accesibilidad de los captchas hace un tiempo:

¿Qué es un CAPTCHA? Problemas de accesibilidad (1/2):


¿Qué es un CAPTCHA? Problemas de accesibilidad (2/2):

jueves, 7 de noviembre de 2013

Los captchas han muerto

Los captchas son esas imágenes con letras y números que debemos descifrar en muchos sitios web para que "nos dejen pasar".

En Así funcionan los bots que adivinan los «captchas» nos explican que los captchas ya no son tan efectivos como podríamos pensar. En realidad, viendo el vídeo que acompaña a este artículo, me parece que los bots que resuelven captchas "son más humanos" que los humanos.

lunes, 5 de agosto de 2013

En Estados Unidos la cagan igual que en España

En el año 2011, el Gobierno de los Estados Unidos inauguró el sitio web We the people para que la gente pudiera realizar peticiones a su gobierno. Las peticiones tienen que alcanzar un mínimo de firmas para que sean contestadas por el gobierno. Algunas de las peticiones realizadas hasta ahora tienen su sentido (por ejemplo, un mayor control de las armas), mientras que hay otras que son ridículas (construir la Estrella de la Muerte de Star Wars, construir la USS Enterprise de Star Trek).

En el artículo The dumb reason blind Americans can't sign a petition supporting their rights nos cuentan que en la casa blanca la cagaron. El formulario para realizar una petición tenía un captcha visual, y la alternativa sonora era prácticamente ininteligible.

Esto me ha recordado cagadas del Gobierno de España, como la cagada del formulario para enviar comentarios para la ley de transparencia, o la cagada actual del formulario para escribir al presidente del Senado:



¿La Casa Blanca arregló su cagada? Claro, allí intentan limpiar su mierda, mientras que aquí dejan que huela.

Como se puede ver en la siguiente imagen, el captcha visual y sonoro lo cambiaron por un captcha lógico en el que se hacen varias preguntas. Este tipo de captcha presenta un problema importante, la barrera del idioma, pero en este caso en el que el formulario es para realizar una petición que hay que redactar en inglés, no plantea ningún problema.



Otros ejemplos de preguntas:
Black, jelly and yellow: how many colours in the list?


Eye, glove, white, cake, prison and prison: how many colours in the list?


miércoles, 24 de julio de 2013

Captchas alternativos

En la página tedd's CAPTCHA's se presentan algunos captchas alternativos muy interesantes. Sin embargo, todos presentan algún problema y siguen sin ser accesibles.


En la siguiente lista de reproducción ¿Qué es un CAPTCHA? explico el orígen de los captchas, su uso actual, sus problemas de accesibilidad y su futuro:

viernes, 16 de noviembre de 2012

La accesibilidad de la nueva página web del Senado

El lunes se presentó el nuevo sitio web del Senado de España. Y como era de esperar, ha causado mucho interés... En este blog he recogido algunas de las noticias, muy pocas, si buscas, encontrarás muchas más.

La nueva web tiene problemas de accesibilidad, ¡qué raro!

Según me han comentado desde el Senado, van a contratar (o ya han contratado) una empresa para que realice una revisión de la accesibilidad. ¡¡¡Mal, fatal!!!

La accesibilidad web se tiene que tener en cuenta desde los inicios de un proyecto web. Si la tienes en cuenta en las últimas fases, o cuando el sitio web ya está terminado, es un completo error, porque entonces lograr la accesibilidad sí que será costoso. Y te será mucho más difícil.

He preparado un vídeo para mi curso Introducción al desarrollo web, iDESWEB. En este vídeo, que lleva por título Semana 8 - Anexo 1 - iDESWEB (un título nada sugerente) explico dos problemas de accesibilidad que hay en la nueva web del Senado de España.

Por un lado, hay un problema con el vídeo de bienvenida a la nueva web. El vídeo tiene los subtítulos "grabados a fuego" en el propio vídeo: error, tremendo error. Además, no se ofrece la transcripción del vídeo: error, tremendo error.

Por otro lado, ahora tienen un problema: el vídeo no sirve para las otras versiones en las lenguas oficiales de España. Incluyo dos capturas de pantalla de la página desde la que se accede al vídeo, la primera captura es la versión en español, que si que incluye el vídeo, y la segunda es la versión en vasco, que no lo tiene (y sí que lo tenía en la versión beta a la que yo tuve acceso).

Versión en español:



Versión en vasco:



(Bonus: fíjate en el pie de página en la versión en vasco, se rompe un poco)

Por otro lado, hay un problema con los captchas que han puesto en varios formularios. ¿No sabes lo que pasa con los captchas y la accesibilidad? Te lo explico en el vídeo y aquí en el blog también puedes encontrar muchos artículos sobre los captchas.


Ya para terminar, la próxima semana comentaré "la mayor cagada del siglo" que tiene la nueva web del Senado. Es, es, no tengo palabras... Ahora sí que digo lo que dice la mayoría de la gente: "¡y más de 400.000 euros para esto!"

Y una cosa más... el vídeo:

domingo, 11 de noviembre de 2012

El Senado tiene captcha, ¿y qué?

Bueno, ya me lo han preguntado, ya me han preguntado qué tiene de malo que en la nueva web del Senado haya un captcha.

Cómo ya lo expliqué en el pasado, en vez de repetirme, hago referencia a lo que ya he explicado:

  • La Ley de Transparencia, Acceso a la Información Pública y Buen Gobierno empieza mal, muy mal: el Gobierno monta un sitio web para ofrecer la consulta pública y que cualquier ciudadano pueda opinar sobre el nuevo proyecto de ley. ¿Cualquier ciudadano? No, en el formulario de envío había un captcha, por tanto, los ciegos no podían acceder (¿derecho de todos los ciudadanos?). Además, las consultas formuladas por los ciudadanos no eran públicas (¿transparencia?, las consultas podían ir directamente a la papelera y nadie se enteraría). Toda una contradicción en sí misma.
  • Accesibilidad de la página web del Senado: ¿Por qué debe ser accesible?: una breve explicación de las leyes que se aplican en materia de accesibilidad y que el Senado debe cumplir (más aún si son ellos, junto con el Congreso, los que le dan al botón de la impresora y empiezan a sacar leyes sin parar).

sábado, 10 de noviembre de 2012

El Senado tiene captcha

Y ya sabemos lo que pasa: ciegos, lo sentimos, pero no podéis escribir al Presidente del Senado.

Ahí va una captura de pantalla completa:


Emplea la tecnología recaptcha de Google, que está muy bien, pero que no es accesible. La versión sonora de recaptcha es horrorosa, y además, es sólo para el inglés.

Además, en el formulario se indican con un asterisco los campos que son obligatorios, pero no se explica eso hasta que no intentas enviar el formulario. ¡Mal! Las instrucciones se tienen que dar antes, no después.

Mañana, más :-)

Bonus: mís vídeos sobre los captchas y los problemas de accesibilidad. En el primero te explico el origen del nombre captcha (Completely Automated Public Turing test to tell Computers and Humans Apart), lo cual es muy interesante este año, ya que se conmemora el centenario de Alan Turing, uno de los padres de la computación.

¿Qué es un CAPTCHA? Origen y uso


¿Qué es un CAPTCHA? Futuro


¿Qué es un CAPTCHA? Problemas de accesibilidad (1/2)


¿Qué es un CAPTCHA? Problemas de accesibilidad (2/2)