Todos hemos tenido que hacer clic en semáforos o teclear palabras distorsionadas para demostrar que somos personas. Es frustrante, innecesario y empeora a medida que los robots son más difíciles de detectar. A continuación, mostraremos un ejemplo real de un CAPTCHA que nuestro equipo vio recientemente mientras comprobaba un sitio de comercio electrónico:
Las empresas se esfuerzan por limitar el tráfico de bots maliciosos, pero muchas han recurrido a una solución contundente: obligar a cada visitante a pasar por un CAPTCHA como el de la imagen superior. En aras de la seguridad, han sacrificado la experiencia de uso, y han perdido clientes reales que fallan inevitablemente el desafío, lo que daña su marca y, en última instancia, perjudica sus resultados finales.
Estamos dando los siguientes pasos para desmantelar este status quo obsoleto y estamos encantados de lanzar actualizaciones que permitirán a tus usuarios finales evitar los CAPTCHA, detectar más bots y reducir la apropiación de cuentas.
La gran actualización de Fastly Bot Management incorpora tres nuevas funciones:
Desafíos dinámicos
Detección avanzada del lado del cliente
Comprobación de credenciales comprometidas
Desafíos dinámicos
A menudo, las empresas se enfrentan a la difícil decisión de comprobar la legitimidad del tráfico:
Desafíos no interactivos: son invisibles para los usuarios, pero los bots a menudo pueden descifrarlos.
Desafíos interactivos (también conocidos como CAPTCHA): son más difíciles para los bots, pero desesperan a los usuarios.
Por desgracia, al verse obligados a escoger entre estas dos opciones, muchos escogen la segunda, pero ¡esto se ha acabado! Nos complace presentar Dynamic Challenges, una nueva función de seguridad adaptativa que ajusta de forma inteligente la protección en tiempo real, independientemente de si afecta a tus aplicaciones web o a tus experiencias móviles. Lo mejor de todo es que está totalmente integrada con los tokens de acceso privado (PAT), de modo que los usuarios obtienen acceso sin fricciones con una verificación automática invisible entre bastidores. Esto permite a Dynamic Challenges validar automáticamente la legitimidad del tráfico con PAT, servir desafíos no interactivos al tráfico que parece legítimo o utilizar desafíos interactivos para frustrar a los bots maliciosos.
Tus usuarios reales no tendrán que resolver un CAPTCHA nunca más.
Detección avanzada del lado del cliente
Los desarrolladores utilizan navegadores sin interfaz gráfica de usuario para probar y depurar sus aplicaciones web, lo cual es positivo para la experiencia de uso. Sin embargo, los ciberdelincuentes utilizan esas mismas herramientas para duplicar el tráfico legítimo. Al hacerlo, evitan los métodos habituales de detección de bots del lado del servidor, que solo inspeccionan los agentes de usuario estáticos, las huellas dactilares del navegador y otra información fácilmente disponible en los metadatos de una solicitud, lo cual es muy negativo. La detección avanzada del lado del cliente de Fastly (que no debe confundirse con nuestro último producto, Client-Side Protection, lanzado recientemente para el inventario y la gestión de scripts) descubre automáticamente esta categoría de bots sofisticados. Con solo una línea de código, las organizaciones pueden automatizar la detección de navegadores automatizados y bots sin interfaz en el lado del cliente y así evitar incluso a los atacantes más sofisticados.
Comprobación de credenciales comprometidas
A raíz de las frecuentes filtraciones de datos, los atacantes a menudo aprovechan las bases de datos filtradas para probar las credenciales robadas en otros sitios, centrándose en los usuarios que utilizan la misma contraseña para acceder a varios servicios (por ejemplo, para acceder a Home Depot y Amazon). Para combatir esta situación, hemos lanzado una nueva señal de Bot Management que detecta automáticamente los intentos de inicio de sesión con credenciales comprometidas. La señal de credenciales comprometidas proporciona una capa extra de defensa que ayuda a nuestros clientes a proteger sus cuentas de los ataques de relleno de credenciales y de apropiación de cuentas.
Descubre la actualización de Fastly Bot Management
Es hora de acabar con los CAPTCHA para nuestros usuarios reales, ¡y Fastly está a la vanguardia! Con una detección mejorada y respuestas dinámicas, tus aplicaciones web, API y experiencias móviles estarán protegidas sin afectar a la experiencia de los usuarios finales. La actualización está incluida de forma gratuita para los clientes de Fastly Bot Management. Puedes ponerte en contacto con nosotros para solicitar una demostración.
