Estoy trabajando en un sitio y me gustaría agregar CAPTCHA a la página de registro de usuarios para evitar la enumeración de nombres de usuarios.
Estoy trabajando con un desarrollador de front-end que cree que no debemos agregar CAPTCHA a la página de registro porque es un problema para los usuarios y reduciremos nuestra tasa de conversión.
Sé que a veces existe una relación inversa entre la seguridad de un sitio y la facilidad de uso del sitio y que algunas vulnerabilidades de seguridad son peores que otras.
Si hubiera algo como una vulnerabilidad de Inyección de SQL, insistiría en que lo solucionemos, pero no estoy seguro de que la vulnerabilidad de enumeración de un usuario sea lo suficientemente grave como para justificar la lucha por esta solución en particular.
¿Qué tan importante es tener CAPTCHA en una página de registro y qué tan seriamente deben tomarse los ataques de enumeración de usuarios?