Mozilla y Cloudflare impulsan un protocolo de avales anónimos para reducir los CAPTCHAs sin renunciar a la privacidad
El aumento del tráfico automatizado y las crecientes protecciones de privacidad en los navegadores han generado una paradoja que afecta a millones de usuarios en internet: cuanto más se protegen los datos personales, más difícil resulta acceder a sitios web sin enfrentar CAPTCHAs, muros de registro o bloqueos directos. Para resolver este dilema, Mozilla y Cloudflare, junto con otros actores del ecosistema web, están diseñando un nuevo protocolo basado en credenciales anónimas que permita a los sitios distinguir entre usuarios reales y bots sin necesidad de conocer su identidad.
Según explica Mozilla en su blog, la proliferación de bots dedicados al credential stuffing, el spam y los ataques DDoS ha empujado a los sitios web a adoptar medidas cada vez más agresivas. Al mismo tiempo, los navegadores centrados en la privacidad, como Firefox, han eliminado las cookies de terceros, restringido el fingerprinting y ocultado las direcciones IP, lo que ha desmontado las señales pasivas que los sistemas antiabuso utilizaban para diferenciar a los humanos de los bots. El resultado es una situación en la que "los usuarios se enfrentan a más fricción y menos privacidad, mientras los sitios ahuyentan a los visitantes legítimos que querían atender".
El problema se ha agravado con los avances en inteligencia artificial generativa. Como señala el blog técnico de Mozilla, los bots actuales resuelven los CAPTCHAs "más rápido y de forma más fiable que los humanos", según un estudio publicado por USENIX. Esto ha convertido a los CAPTCHAs en una herramienta obsoleta que, además, penaliza a quienes utilizan navegadores con protecciones de privacidad reforzadas o conexiones VPN.
Ante este panorama, las propuestas existentes presentan limitaciones importantes. Por un lado, el protocolo Web Environment Integrity (WEI), impulsado por Google, ha sido criticado porque "transfiere el control de los dispositivos de los usuarios a un puñado reducido de fabricantes de sistemas operativos y hardware", según Mozilla. Por otro, los Private Access Tokens de Apple, basados en el protocolo criptográfico Privacy Pass, aunque pioneros, dependen de la atestación de dispositivo —el mismo tipo de control que Mozilla rechaza— y no ofrecen una vía sencilla para que más actores puedan participar como avalistas sin comprometer la privacidad del usuario.
La solución propuesta por Mozilla y Cloudflare se basa en el concepto de credenciales anónimas, un mecanismo criptográfico que permite a una entidad emitir una credencial que el usuario puede presentar posteriormente a un sitio web un número limitado de veces, impidiendo que tanto el emisor como el sitio receptor puedan rastrear su uso. Según Mozilla, "es posible incluso ocultar qué entidad emitió la credencial, demostrando únicamente que proviene de un conjunto de emisores de confianza".
El planteamiento es sencillo en su lógica: los bots causan daño porque operan a escala masiva; para frenar este tipo de abuso, un sitio no necesita saber quién es el usuario ni qué software ejecuta, sino simplemente si este se mantiene dentro de un límite de uso razonable. Si un sitio con el que el usuario ya tiene una relación —por ejemplo, un servicio de suscripción o una VPN— pudiera avalar de forma anónima a ese usuario ante otro sitio, este último podría aplicar límites de uso por persona sin necesidad de identificarlo.
El caso de las VPN ilustra bien la propuesta. Muchos sitios bloquean directamente el tráfico procedente de VPN por la alta proporción de abuso asociado, lo que perjudica también a usuarios legítimos. Si el proveedor de VPN pudiera avalar a cada uno de sus suscriptores de forma anónima, los sitios podrían gestionar límites individuales por suscriptor, reduciendo los obstáculos para los usuarios legítimos sin perder la capacidad de detectar abuso.
Mozilla reconoce que construir un sistema así para la web abierta, donde cualquier sitio pueda avalar y cualquier sitio pueda establecer sus propios límites, es un reto técnico considerable. Sin embargo, la organización sostiene que "es a la vez posible y esencial para desactivar la tensión entre privacidad y acceso, evitando centralizar el control en un pequeño número de guardianes".
El enfoque contrasta deliberadamente con propuestas como WEI, que Mozilla describe como lo opuesto a la web abierta que busca proteger. En lugar de que unos pocos fabricantes de hardware y software decidan qué dispositivos pueden acceder a internet, el protocolo propuesto aspira a un modelo distribuido en el que múltiples entidades puedan actuar como avalistas y los sitios puedan elegir en quién confían para responder de sus usuarios.
Aunque el proyecto se encuentra aún en fase de diseño, Mozilla ha anunciado que trabaja con Cloudflare y otros navegadores para desarrollar la especificación técnica. La organización ha publicado un análisis detallado en su blog Hacks donde profundiza en el espacio del problema y el enfoque propuesto.
De prosperar esta iniciativa, el resultado práctico para los usuarios sería una web con menos CAPTCHAs, menos bloqueos innecesarios y menos solicitudes de identificación, sin tener que renunciar a las protecciones de privacidad que los navegadores han incorporado en los últimos años. En palabras de Mozilla, se trata del tipo de web para la que construyó Firefox: fácil de usar, privada y abierta para todos.
