Un grupo de hackers rusos afirma haber hackeado el sistema CAPTCHA implementado por Yahoo! para evitar el envío de spam en su correo. El sistema hoy es utilizado por todo tipo de email, foros y blogs, por lo que si es cierto su hackeo solo podemos esperar una catarata de spam
Aunque lo utilizas casi a diario tal vez no sabías su nombre: CAPTCHA. Completely Automated Turing Test to Tell Computers and Humans Apart, o Prueba de Turing completamente automatizada para diferenciar entre humanos y ordenadores, es su nombre real y es el salvador para que a diario no debas recibir decenas de correo basura.
Ha sido desarrollado por Yahoo! en conjunto con la Universidad de Carnegie Mellon para el servicio de correo del buscador pero luego ha sido adoptado por todos los servicios similares, además de foros, posts y todo tipo de servicios web, y durante estos últimos años ha probado ser un eficaz método para evitar el spam automatizado a través de bots.
Pero ahora un grupo de hackers rusos que se autodenominan John Wane afirma haber logrado vulnerar a CAPTCHA con un sistema que ofrece una eficiencia de un 35%, lo cual puede llegar a parecerte poco pero no es asi: incluso una eficacia del 15% es suficiente para que sea rentable y útil realizar envíos masivos no automatizados, con un costo estimado de 10 centavos de dólar por cada correo enviado de esta manera.
Al ser consultados, en Yahoo! afirmaron conocer sobre los intentos para hackear el sistema CAPTCHA pero también aseguraron estar trabajando en el desarrollo de mejoras para evitar problemas. La única pregunta que surge al leer esto es que tanto se mejorará el sistema CAPTCHA, ya que en su estado actual a veces es casi imposible leer las letras e ingresarlas para autenticar tu “humanidad”.
Y una mejora tal vez signifique que realmente debas comenzar a esforzarte demasiado para utilizarlo.