Cómo omitir automáticamente los CAPTCHA para aplicaciones y sitios web en su iPhone, iPad o Mac

Si odias hacer coincidir imágenes o escribir letras para la verificación CAPTCHA humana, te encantarán las últimas actualizaciones de software de Apple para iOS, iPadOS y macOS.

Por lo general, los CAPTCHA pueden convertirse en una gran pesadilla en los dispositivos móviles. Los sitios web los utilizan con fines de seguridad, para detectar bots, evitar ataques activos de denegación de servicio y proteger sus servidores, pero terminan molestando a sus usuarios.

• Esto ralentiza al usuario al agregar otro paso para iniciar sesión o completar una tarea. Cloudflare estima que un usuario promedio tarda 32 segundos en completar una prueba de CAPTCHA.
• Puede terminar con malas imágenes que dificultan la coincidencia de barcos, semáforos, bicicletas o cualquier otra cosa.
• Las palabras se pueden mezclar de tal manera que es imposible elegir la letra correcta.
• La representación de los datos necesarios para el funcionamiento consume un exceso de ancho de banda.
• Esto no funciona bien con los usuarios que tienen problemas de accesibilidad.
• Puede rastrear su dirección IP y otros datos personales.

Con las nuevas actualizaciones de iOS 16, iPadOS 16 y macOS 13 Ventura, Apple ha implementado una nueva función de seguridad que le permite omitir la verificación de CAPTCHA. Lo hace usando iCloud y tokens de acceso privado (PAT) para asegurarse de que su dispositivo esté realizando solicitudes HTTP. Como beneficio adicional, no revelará su identidad ni compartirá datos personales como direcciones IP.

CAPTCHA en iOS 15 (izquierda) y tokens de privacidad en iOS 16 (derecha). Imagen a través de Apple

Para implementar PAT en un sitio web o una aplicación, sus servidores deben tener el nombre de host y la clave pública de un emisor de token de confianza, que puede ser una red de entrega de contenido (CDN) como Cloudflare o Fastly, un proveedor de alojamiento web o un proveedor de CAPTCHA. Fastly señala que los propietarios de sitios deben habilitar PAT, pero para los clientes de Cloudflare esto sucede automáticamente.

Luego, esta información se envía a los usuarios en forma de una llamada «PrivateToken». Este nuevo esquema de autenticación HTTP utiliza firmas ciegas RSA para confirmar criptográficamente al servidor que su dispositivo pasa la verificación de atestación.

Estas firmas son «desvinculables», lo que significa que los servidores que reciben tokens solo pueden verificar su validez, pero no pueden descubrir las identidades de los clientes ni reconocer a los clientes a lo largo del tiempo.

Los tokens de acceso privado no son solo para dispositivos Apple, ya que son parte de un estándar de autenticación más amplio llamado Privacy Pass , que está siendo desarrollado por el Grupo de Trabajo de Ingeniería de Internet (IETF), que incluye a Apple y Google. Actualmente, Cloudflare y Fastly son las únicas CDN con las que ha trabajado Apple, pero está trabajando con otras empresas para lograr una amplia adopción en la web.

El software iOS 16, iPadOS 16 y macOS 13 de Apple se encuentra actualmente en versión beta, pero puede unirse a la versión beta si desea probar esta nueva función, junto con otras funciones nuevas. Es posible que experimente errores, menor duración de la batería y otros problemas técnicos al ejecutar la versión beta, pero siempre puede cambiar a una versión anterior si es necesario.

Esta función está habilitada de forma predeterminada, pero puede verificar si está habilitada. En iOS y iPadOS 16, ve a Configuración -> [tu nombre] -> Contraseña y seguridad -> Verificación automática. En macOS 13, vaya a Configuración -> ID de Apple -> Contraseña y seguridad -> Verificación automática.