top of page

Apple elimina los Captchas para iOS 16



La futura actualización de Apple, iOS 16 viene con una destacable función y es que eliminará la opción de los Captchas para poder notificar a los sitios web que los usuarios no son bots. Ahora el reemplazo de los Captchas será una nueva función llamada Private Access Tokens, que utilizará una combinación de detalles sobre el dispositivo y el ID de Apple para informar a un sitio web de que es el usuario legítimo y no un robot.


En un video de la WWDC 2022 uno de los portavoces de Apple explicó que esta herramienta busca que los usuarios tengan una mejor experiencia en las páginas web y no pasar por este proceso al ser interrumpidos por este paso de seguridad.


“Encontrar el equilibrio adecuado entre una buena experiencia y la prevención del fraude es un desafío. Los Captcha a menudo conducen a una experiencia de usuario más lenta y compleja. Al tratar de prevenir ataques, también puedes perder clientes valiosos”, señaló Tommy Pauly, ingeniero de la empresa.

Ahora bien, en cuanto a los Private Access Token son una potente alternativa que, según lo descrito por Apple ayuda a identificar las peticiones HTTP de dispositivos y personas legítimas sin comprometer su identidad o información personal. Estos tokens se utilizan entonces como parte de un proceso criptográfico para confirmar al servidor que el "cliente fue capaz de pasar una comprobación de atestación".


Por su parte, Apple explica que estas situaciones criptográficas no son vinculables, lo que significa que "los servidores que reciben tokens sólo pueden comprobar que son válidos, pero no pueden descubrir las identidades de los clientes ni reconocerlos a lo largo del tiempo".


El proceso tiene en cuenta los certificados almacenados en iPhone, iPad o Mac Secure Enclave y luego verifica que la ID de Apple asociada a esos certificados está en regla.


Apple señala que empresas como Fastly y Cloudflare ya están desarrollando soporte para este nuevo estándar de Privacy Pass. De hecho, ambas empresas ya han habilitado sus servicios de emisión. Otras empresas podrán inscribirse a finales de este año a través del sitio web de Apple.


Esta nueva función de "Verificación automática" está habilitada por defecto en las primeras betas de iOS 16, iPadOS 16 y macOS Ventura, dicha función permite al usuario identificarse de manera automática y privada.


¿Cómo encontrar la herramienta "Verificación automática"?


  1. Ir a ajustes de ID de Apple

  2. Elegir "Privacidad y Seguridad"

  3. Buscar la nueva opción de "Verificación Automática" en la parte inferior.


La explicación de Apple para el usuario dice: Evita los CAPTCHAS en las aplicaciones y en la web permitiendo que iCloud verifique automáticamente y de forma privada tu dispositivo y tu cuenta.


Dado que servicios como Cloudflare y Fastly ya han habilitado la compatibilidad con este nuevo estándar de Privacy Pass, ya los usuarios pueden evitar los CAPTCHAS en los sitios web y las aplicaciones que dependen de ellos.

bottom of page