Cómo omitir automáticamente los molestos CAPTCHA de aplicaciones y sitios web en su iPhone para una verificación instantánea

Si odias hacer coincidir imágenes, escribir letras y números, resolver problemas matemáticos y separar las piezas de un rompecabezas para la verificación humana con CAPTCHA, te encantará la función de privacidad más reciente de Apple para aplicaciones y sitios web.

Por lo general, los CAPTCHA pueden convertirse en una gran pesadilla en los dispositivos móviles. Los sitios web los utilizan con fines de seguridad, para detectar bots, evitar ataques activos de denegación de servicio y proteger sus servidores, pero terminan molestando a sus usuarios.

• Esto ralentiza al usuario al agregar otro paso para iniciar sesión o completar una tarea. Cloudflare estima que un usuario promedio tarda 32 segundos en completar una prueba de CAPTCHA.
• Puede terminar con malas imágenes que dificultan la coincidencia de barcos, semáforos, bicicletas o cualquier otra cosa.
• Las palabras se pueden mezclar de tal manera que es imposible elegir la letra correcta.
• Esto no funciona bien con los usuarios que tienen problemas de accesibilidad.
• Es posible que las personas con daltonismo no puedan ver ciertos colores del texto.
• La representación de los datos necesarios para el funcionamiento consume un exceso de ancho de banda.
• Puede rastrear su dirección IP y otros datos personales.

En la nueva actualización de iOS 16, Apple ha implementado una nueva función de seguridad que pasa por alto la verificación de CAPTCHA. Esto se hace usando iCloud y tokens de acceso privado (PAT), que confirman que su dispositivo está enviando solicitudes HTTP. Como beneficio adicional, no revelará su identidad ni compartirá datos personales como direcciones IP.

Para implementar PAT en un sitio web o una aplicación, sus servidores deben tener el nombre de host y la clave pública de un emisor de token de confianza, que puede ser una red de entrega de contenido (CDN) como Cloudflare o Fastly, un proveedor de alojamiento web o un proveedor de CAPTCHA. Fastly señala que los propietarios de sitios deben habilitar PAT, pero para los clientes de Cloudflare esto sucede automáticamente.

Luego, esta información se envía a los usuarios en forma de una llamada «PrivateToken». Este nuevo esquema de autenticación HTTP utiliza firmas ciegas RSA para confirmar criptográficamente al servidor que su dispositivo pasa la verificación de atestación.

Estas firmas son «desvinculables», lo que significa que los servidores que reciben tokens solo pueden verificar su validez, pero no pueden descubrir las identidades de los clientes ni reconocer a los clientes a lo largo del tiempo.

Los tokens de acceso privado no son solo para dispositivos Apple, ya que son parte de un estándar de autenticación más amplio llamado Privacy Pass , que está siendo desarrollado por el Grupo de Trabajo de Ingeniería de Internet (IETF), que incluye a Apple y Google. Actualmente, Cloudflare y Fastly son las únicas CDN con las que ha trabajado Apple, pero está trabajando con otras empresas para lograr una amplia adopción en la web.

Esta función está habilitada de forma predeterminada, pero puede verificar que esté habilitada visitando Configuración -> [su nombre] -> Contraseña y seguridad -> Verificación automática. Este cambio también aparece en iPadOS 16 para iPad y macOS 13 Ventura para Mac, que aún están en beta. La ruta de configuración es la misma para iOS y iPadOS, pero debe ir a Configuración -> ID de Apple -> Contraseña y seguridad -> Verificación automática en macOS 13.