Saltearse al contenido

Preguntas frecuentes

General

¿Qué es ALTCHA y cómo funciona?

ALTCHA es un protocolo de código abierto y un widget de JavaScript diseñado para combatir el spam y el abuso en sitios web y aplicaciones web. Utiliza un mecanismo de Prueba de Trabajo (PoW) combinado con un avanzado filtrado de spam para reducir el spam y protegerse contra los bots automatizados.

¿Cómo funciona el mecanismo de Prueba de Trabajo (PoW) en ALTCHA?

La PoW requiere que los usuarios completen una tarea computacional para validar sus interacciones. Esta tarea consume muchos recursos, lo que dificulta que los bots no sofisticados lo eludan.

¿Qué papel juega el Filtro de Spam en ALTCHA?

El Filtro de Spam mejora la efectividad de ALTCHA al incorporar verificación de IP, comprobación en listas negras y análisis avanzado de contenido para detectar y bloquear spam y actores maliciosos.

¿Cómo maneja ALTCHA la verificación de IP y la comprobación en listas negras?

El Filtro de Spam de ALTCHA analiza las direcciones IP para identificar las provenientes de centros de datos o proxies de TOR y verifica estas IP en listas negras conocidas para prevenir el spam de fuentes malintencionadas conocidas.

¿ALTCHA cumple con las regulaciones de privacidad?

Sí, ALTCHA es totalmente compatible con el GDPR. Opera como una solución sin cookies y respeta la privacidad del usuario sin depender de mecanismos intrusivos de seguimiento.

¿Cómo mejora ALTCHA la experiencia del usuario en comparación con los CAPTCHAs tradicionales?

ALTCHA mejora la experiencia del usuario al minimizar la fricción y al permitir la automatización. A diferencia de los CAPTCHAs tradicionales, que pueden resultar tediosos y disruptivos, ALTCHA proporciona una interacción más fluida.

¿Se puede personalizar ALTCHA para diferentes necesidades de seguridad?

Sí, ALTCHA es altamente flexible y se puede adaptar a varios escenarios. Permite mejoras en el servidor e integración con mecanismos adicionales como verificación por correo electrónico o teléfono.

¿Cómo se compara ALTCHA con reCAPTCHA y otras soluciones?

ALTCHA destaca en cumplimiento de privacidad, experiencia de usuario y adaptabilidad en comparación con reCAPTCHA y otras soluciones. Ofrece una mayor protección de la privacidad, mejor soporte para la automatización y una reducción efectiva del spam.

Técnico

¿Cómo integro ALTCHA con mi servidor?

ALTCHA se puede integrar con su servidor utilizando bibliotecas oficiales para varios lenguajes de programación o a través de la API oficial. Para instrucciones detalladas de integración, consulte la biblioteca oficial y la documentación de la API oficial.

¿Cuáles son los pasos clave en el proceso de verificación de PoW para ALTCHA?

El proceso de verificación de PoW involucra:

  1. El usuario inicia la verificación.
  2. El widget solicita los datos del desafío desde challengeurl.
  3. El widget resuelve el desafío.
  4. El usuario envía el formulario con el desafío resuelto.
  5. El servidor valida la carga enviada con la solución esperada.

¿Cómo maneja ALTCHA la complejidad y verificación de desafíos?

ALTCHA utiliza SHA-hashing para gestionar la complejidad de los desafíos, requiriendo tres pasadas de cálculo SHA tanto para la generación como para la verificación del desafío. La dificultad de la tarea computacional puede ajustarse usando el parámetro maxnumber.

¿Cuál es el método recomendado para validar la solución de ALTCHA en el servidor?

El proceso de validación incluye:

  1. Decodificar y analizar la carga codificada en Base64-JSON.
  2. Verificar el algoritmo, el desafío y la firma.
  3. Asegurarse de que todas las comprobaciones pasen para confirmar la solicitud como válida.

¿Cómo puedo prevenir ataques de repetición con ALTCHA?

Para prevenir ataques de repetición, implemente medidas para invalidar los desafíos resueltos anteriormente. Mantenga un registro de los desafíos resueltos y rechace cualquier envío que intente reutilizar un desafío que ya haya sido resuelto.

¿Cuáles son las recomendaciones de seguridad para la expiración de desafíos?

Para evitar la explotación indefinida, establezca un límite de tiempo en el cual un desafío debe resolverse. Incorpore una marca de tiempo del servidor en el salt del desafío o utilice el parámetro expires (disponible desde la versión del widget 0.4) para gestionar la caducidad del desafío.