Cloudflare elimina reCAPTCHA de Google debido a problemas de privacidad
Cloudflare anunció que se mudó de reCAPTCHA de Google a hCaptcha, un proveedor alternativo independiente de CAPTCHA centrado en la privacidad del usuario.
Los CAPTCHA (abreviatura de Prueba de Turing pública completamente automatizada para distinguir a las computadoras y los humanos) son los llamados “desafíos” que Cloudflare muestra a los visitantes de un sitio. Esto con el objetivo final de bloquear la actividad maliciosa de los bot. Por ejemplo, si el servicio detecta un comportamiento inusual que no es coherente con el tráfico humano.
En general, son mensajes que solicitan a los visitantes que ingresen las mismas letras onduladas que se muestran en un cuadro o en varios objetos. Por ejemplo, automóviles o semáforos, para diferenciar entre el tráfico web legítimo y automatizado.
El CEO de Cloudflare, Matthew Prince, agregó que hCaptcha es el nuevo proveedor de CAPTCHA debido a las siguientes razones:
- No vende datos personales
- Tiene un rendimiento similar o mejor (tanto en velocidad como en tasas de resolución)
- Proporciona una solución sólida para usuarios con discapacidad visual y otros con problemas de accesibilidad
- Admite Privacy Pass para reducir la frecuencia de CAPTCHA
- Trabaja en regiones donde Google está bloqueado
- Tiene un equipo de soporte receptivo.
Problemas de privacidad, una de las razones detrás del cambio
“Recientemente migramos el proveedor CAPTCHA que utilizamos de reCAPTCHA de Google a un servicio proporcionado por hCaptcha independiente”, dijo Prince.
“Estamos entusiasmados con este cambio porque ayuda a abordar un problema de privacidad inherente a depender de un servicio de Google. Este servicio lo hemos tenido durante algún tiempo y también nos da más flexibilidad para personalizar los CAPTCHA que mostramos”.
Prince dijo que los clientes han expresado su preocupación por el uso del servicio reCATPCHA de Google. Esto desde que Cloudflare lo adoptó como el servicio CAPTCHA inicial de la compañía.
Esto sucedió debido al enfoque principal de Google de apuntar a los usuarios con publicidad, en oposición directa a los compromisos de privacidad de Cloudflare.
“También tuvimos problemas en algunas regiones, como China, donde los servicios de Google están bloqueados intermitentemente. Solo China representa el 25 por ciento de todos los usuarios de Internet”, agregó.
“Dado que un subconjunto de ellos no podría acceder a los clientes de Cloudflare si activaran un CAPTCHA siempre fue preocupante para nosotros”.
Cloudflare estaba considerando alejarse de reCAPTCHA debido a estas preocupaciones. Empero, no fue capaz de hacerlo hasta ahora debido al enfoque de la compañía en agregar nuevas características y capacidades.
Precios, otra razón para la mudanza
Además de los problemas de privacidad que se acumulaban, Google también decidió recientemente comenzar a cobrar por su servicio CAPTCHA según Price.
“A principios de este año, Google nos informó que iban a comenzar a cobrar por reCAPTCHA”, agregó Prince. “Eso está completamente dentro de su derecho. Cloudflare, dado nuestro volumen, sin duda habría costos significativos en el servicio reCAPTCHA, incluso para Google”.
“En nuestro caso, eso habría agregado millones de dólares en costos anuales solo para continuar usando reCAPTCHA para nuestros usuarios gratuitos. Eso fue finalmente un impulso suficiente para que busquemos una mejor alternativa”.
Este fue un cambio drástico en comparación con el acuerdo de licencia CAPTCHA anterior que Cloudflare tuvo con Google. Google utilizó los datos recopilados de la plataforma de Cloudflare para entrenar sus sistemas de identificación visual.
“Cuando buscábamos un CAPTCHA para Cloudflare, elegimos reCAPTCHA porque era eficaz, podía escalar y se ofrecía de forma gratuita. Todo lo anterior era importante ya que muchos de los clientes de Cloudflare usan nuestro servicio gratuito”, explicó Prince.
Según Prince, Cloudflare pagará hCaptcha para asegurarse de que tengan suficientes recursos para escalar su infraestructura para el tráfico entrante.
Como también agregó, incluso con estos costos adicionales invertidos en hCaptcha, “esos costos son una fracción de los que tendríamos con reCAPTCHA”.