in

¿Captcha imposibles de hackear?

¿Molesto por esas letras completamente deformadas y poco claras que algunos sitios nos obligan a ingresar? Bien, ese sistema, usualmente conocido como Captcha, impide que ciertos sitios y ciertas descargas sean atacados por bots que podrían automatizar un proceso y provocar un daño considerable. Al principio resultó ser bastante eficiente, pero ahora las cosas se han complicado, y el sistema Captcha ha sido vencido en varios aspectos. Esto ha generado que los sistemas Captcha actuales se hayan vuelto más difíciles de interpretar para los usuarios, con caracteres retorcidos y superpuestos casi ilegibles. Sin embargo, un proyecto en la Universidad de Tel Aviv propone aplicar tecnología de vídeo al Captcha, lo que lo haría mucho más seguro ante los intentos de un bot para superarlo.

El sistema de protección Captcha ha sido adoptado por diferentes tipos de sitios alrededor de la web. En un comienzo fue un simple sistema para que un sitio pudiera determinar que había un ser humano real al otro lado de la conexión, y no se trataba de un bot que por ejemplo, podía obtener de forma automatizada cientos de cuentas de correo para generar spam. Servicios de descarga directa, muchos foros, y hasta algunas aplicaciones de Google hacen uso de alguna forma de Captcha para agregar una capa de protección. La existencia de un sistema de seguridad provoca que las herramientas diseñadas para vencerlo también evolucionen, y con el tiempo se han creado diferentes programas que son capaces de automatizar el proceso Captcha. Quienes hayan encontrado a Captcha durante sus sesiones en Internet habrán notado cómo ha aumentado la complejidad a la hora de interpretar las palabras, letras y símbolos que utilizan las nuevas versiones de Captcha, al punto de que muchos usuarios no son capaces de leer el texto presentado.

Para evitar esta espiral ascendente, un proyecto de investigación liderado por el profesor Danny Cohen-Or de la Universidad de Tel Aviv ha demostrado que un Captcha basado en vídeo sería algo prácticamente imposible de vencer para un bot. Básicamente, el profesor propone que los seres humanos cuentan con una capacidad de interpretación de imágenes imposible de duplicar por los bots, llamada "imagen de emergencia". No debemos tomar a la palabra emergencia como algo crítico que debe ser resuelto de inmediato, sino que hay que referirse al verbo "emerger". De esta forma, en el vídeo Captcha se presentaría una forma que sólo sería visible cuando se encuentra en movimiento. Mientras que a un ser humano sólo le tomaría unos pocos segundos interpretar la forma en el vídeo, los bots se hallarán en un verdadero aprieto a la hora de aplicar sus algoritmos.

Pasará algún tiempo antes de que veamos esta clase de Captcha basado en vídeo, pero el concepto ya ha sido presentado, lo cual abre toda una gama de posibilidades para expertos de seguridad en el futuro diseño de sistemas Captcha más avanzados. No suena tan descabellado contar con un mini-reproductor basado en Flash o HTML 5 que nos muestre una figura a la que debemos nombrar. De hecho, para muchos usuarios algo así sería mucho más sencillo que tratar de entender los incomprensibles conjuntos de letras que escogen algunos Captcha. Hasta entonces, habrá que lidiar con letras torcidas, borrosas, dobladas y volteadas, quemando varias neuronas en el proceso.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

24 Comments

Leave a Reply
  1. El profesor aquel se puede ir a la recontra mil puta que lo malpario, esa pendejada de sistema jodera cualquier gestor de descargas, asi que espero no prolifere.

    • A mí me produjo el mismo sentimiento hacia ese profesor. De todas formas, el aumento de complejidad de los captchas eventualmente llevará al desarrollo de una mejor herramienta para interpretarlos. De la misma forma que evolucionan en la naturaleza, la presa para evadir al depredador y este último para seguir atrapándola y subsistiendo.
      Todo evoluciona y eso es bueno.

  2. El catcha vídeo ya lo he visto en alguna parte esta hecho con flash, para vencerlo me imagino que se debe centrar en el archivo flash, luego tomar varios fotogramas, y sacar una imagen fija, es cuestión de días o meses y estará vencido lo importante es que ya existen las bases para vencerlo.

  3. ODIO EL CATCH, deberia existir otra manera de reconocer la interfaz humana……y la automatizada,creo q voy a crear un automata, con cerebro de gato q reconosca esas retorcidas letras.

  4. eso del catcha es un rollazo abecés etre unas tonterias y otras cada vez es mas con*azo registrarse en algunas webs ami me toca las narizes deverian inventarse otra cosa o mejor no acer nada de todas formas lo van a reventar weno un saludo peña …

  5. La verdad es que la mayoría de los posts de los usuarios de este blog son bastante irrelevantes y superficiales, se puede crear un robot que diga comentarios mucho mas inteligentes relacionados con el tema y no relacionados con el estado de animo puntual de cada cual que sólo interesa a uno mismo.
    Por supuesto existen robots que también generan información irrelevante en forma de publicidad, pero al igual que el el Spam siguen siendo rentables, gracias a la compulsividad de muchos usuarios que abren todos los correos clican en todos los links y caen en todas las trampas y les da igual por que pensar , según ellos, es sólo para la gente aburrida y friky.

    • ¿Qué pasó Perogrullo? ¿estamos teniendo un mal día? ¿a qué viener esa hostilidad?
      Es cierto que hay usuarios que no tienen mucha idea de lo que hacen y son víctimas de trampas… pero eso no viene al tema. Evidentemente los captchas fueron creados para evitar que usuarios (que están lejos de ser usuarios comunes) ataquen los sitios mediante bots. Es una lucha entre intelectos. El usuario común y compulsivo que mencionas está ajeno a esa batalla, y de hecho no tiene idea del porqué debe ingresar los captchas

      • Mojk.
        NO, no es una lucha entre sabios locos como tu planteas, el robot spamer busca que hagas clic donde no debes (sistemas de pago por clic), el robot busca al usuario , no a otro intelecto como tu lo llamas.
        Y es el usuario, con sus anti-higiénicas practicas el que hace rentable este modelo.

        No entiendo lo de agresivo, no es un dato objetivo, me estas tribuyendo la misma emocionalidad que un usuario común, yo mismo podría ser un robot.

  6. algunos ya te digo yo que son imposibles de teclear como para poder descifrarlos, je,je
    me ha pasado varias veces que despues de tener un super comentario para algun articulo de interes, voy a meter el capcha y me es imposible, me tira error y automaticamente se actualiza de nuevo la pagina perdiendo todo lo escrito. … osea una gran putada.

    saludos!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Synthehol: ¿Alcohol sintético?

Seagate acusada de robar tecnología