Menu
in

Gotchas: ¿El reemplazo de las Captchas?

El sistema que requiere de tu capacidad visual para comprobar si eres un humano o no, CAPTCHA, ahora podría tener un reemplazo llamado GOTCHA. Este estará basado en imágenes abstractas que tendrás que describir para luego usar esa respuesta en tiempo real como contraseña y medio de acceso.

Con un año de navegación diaria por internet, creo haber descifrado más de 1.000.000 de esos famosos galimatías gráficos. Imponiéndose ante el contenido deseado y mis ansias de comodidad y gratuidad, los captchas más extraños deben revelarse achicando los ojos y afinando la puntería, pues qué difíciles se han puesto los malvados. Pero sirven, ¡y cómo! Los captchas han logrado dejar afuera a buena parte de las botnets, evitando el spam y además sirviendo adicionalmente como herramienta para digitalizar libros. Demostrado  su funcionamiento parcial (es hackeable, ver más adelante) y con cierta resignación a su uso por parte de los usuarios, ¿son los captchas la forma final del test de Turing en internet? La respuesta parece es no, pues se está trabajando en los GOTCHAS, un tipo de CAPTCHA evolucionado que utiliza imágenes abstractas para esconder significados.

Captura de un Gotcha

El vencimiento de los CAPTCHAS como modelo seguro de comprobación llega de la mano de los hackers que han descubierto la forma de engañarlos. El método utilizado es el de engañar a los usuarios haciéndolos introducir CAPTCHAS para lo que éstos creen que es un sitio seguro cuando en realidad se está utilizando la información provista por el usuario para ingresar a otros sitios. El equipo de la Carnegie Mellon University trabajan en un método que pueda paliar este hackeo del CAPTCHA, y para eso han desarrollado lo que llaman GOTCHA (Generic Panoptic Turing Test to Tell Computers and Humans Apart) [Test de Turing panóptico y genérico para diferenciar ordenadores y humanos].

Poniendo a prueba los gotchas

El sistema utiliza una contraseña proporcionada por el usuario para generar manchas de tinta de varios colores distribuidas al azar. El usuario describe cada mancha de tinta con una frase y las palabras de la frase se almacenan en un orden aleatorio, junto con la contraseña. Cuando el usuario desea iniciar sesión con la contraseña, se muestra la mancha de tinta y un conjunto de frases descriptivas. Si la frase elegida por el usuario coincide con la que antes se almacenó para la mancha de tinta, se completa el inicio de sesión. El sistema GOTCHA requiere de la interacción en tiempo real con un humano para resolver el rompecabezas, se basan en el sistema visual humano para reconocer patrones, lo que hace difícil la tarea para los ordenadores o programas automatizados. Por último, para poner a prueba los GOTCHAS, el equipo técnico invita a expertos en seguridad informática para que intenten hackearlos y esta es la página del desafío.

Escrito por Nico Varonas

Leave a Reply