Captchitis. n. de «CAPTCHA» término inglés e -itis (del griego, -ῖτις ‘inflamación’). Dícese del excesivo  uso de un mecanismo de seguridad informática para autenticar que un usuario o solicitante de una página o servicio web, sea una persona y no otro programa informático mediante el uso de «CAPTCHAs».

El sufijo «itis» es a lo que recurrimos en el habla popular, fuera del entorno médico, para denotar algo de naturaleza enfermiza o maníaca. Al final quizás no sea del todo equivocado en cuando a la idea¹, pero por supuesto en el entorno médico tiene una connotación muy específica para referirse a inflamaciones y no enfermedades en general.

Por su parte «captcha«, es el sonido de las siglas CAPTCHA; un mecanismo ideado para combatir abusos o actos ilegales que se cometían a través de la Internet, especialmente los formularios web, mediante una prueba simple para ser respondida correctamente por una persona mas no un programa. De esta idea otras similares han surgido. Para efectos de esta entrada en el blog, haré referencia a todos estos mecanismos simplemente como «captchas«. Pero, no lo generalizaré para incluir a los «generadores de contraseñas como factor adicional» (tokens, MFA o 2FA). Aunque el propósito al que están enfocados es el mismo, son de naturaleza diferente.

Independientemente de la naturaleza de aquello en lo que se emplean. Generadores de contraseñas y «captchas» se han vuelto muy populares. No es raro ya encontrar servicios en la web que no incluyan en sus procedimientos de entrada (algunos opcionalmente, es cierto, pero lo contemplan)  el agregarlos para reforzar la seguridad de credenciales de acceso.

Es entendible que para el caso del acceso en un portal bancario, esto sea algo obligado (aunque, por ejemplo, BBVA en México permite que el uso del token sea opcional). Después de todo, son valores lo que se protege y es de esperarse que haya más de un rufián buscando la forma de robarlos y así se extremen medidas de protección. Pero, ¿para el acceso a la administración tributaria? ¿Habría alguien buscando saber sobre el pago de nuestros impuestos? Tal vez, supongo que ciertos contribuyentes tienen «cola que les pisen» y oculten lo que le reportan a Hacienda, pero seguramente es más por la garantía de confidencialidad que el gobierno debe dar de los datos de sus ciudadanos. Se entiende también.

Igual se entiende que en sitios o servicios desde los que se puedan hacer compras,  se coloquen estas validaciones para evitar compras empleando tarjetas robadas. Es obvio que para este tipo de situaciones, un «captcha» sea lo más apropiado. Un token requiere un registro para la sincronización en la generación de claves y presupone un uso regular.

Sin embargo, en lo que se refiere a los «captchas«, hay situaciones en las que no entiendo el porqué se agregan. Por ejemplo, al facturar, donde se requiere introducir un número de nota o ticket que ampara una compra, realizada en un lugar, por un monto y en cierta fecha, datos que son introducidos a fin de validar la operación así como localizarla en el sistema del emisor de la factura. El punto es, si todos estos datos son correctos (y en algunos lugares piden incluso un número de transacción, empleado o terminal), ¿no debería suponerse que se trata de una operación legítima y real? ¿Para qué el «captcha«?

Y lo mismo para otras situaciones. ¿Qué hay de el pago a servicios o impuestos estatales o federales, por ejemplo? ¿Habrá alguien que busque pagar los impuesto por nosotros? Si fuera en una consulta, se entiende, pero ¿en un pago? Si alguien a mi me hicieran estas preguntas, mi mejor estimación para dar una respuesta sería a que estas decisiones vienen de un administrador, de un gerente o director que busca cuidar su empleo o reputación, argumentando que ha tomado todas las previsiones posibles de seguridad en contra de hackers o delincuentes que busquen robar o hacer uso ilegal de los servicios de los que él es responsable, aun cuando estas protecciones estén de más.

Referencias

1. «-itis«, Dicciomed, web. Visitado: 2020.09.06. URL: https://dicciomed.usal.es/sufijo/itis.
2. «CAPTCHA«, Wikipedia, web. Consulted: 2020.09.06. URL: https://en.wikipedia.org/wiki/CAPTCHA.
3. «reCAPTCHA«, Wikipedia, web. Consulted: 2020.09.06. URL: https://en.wikipedia.org/wiki/ReCAPTCHA.