Captcha

¿Qué es captcha?

Captcha son las iniciales de Completely Automated Public Turing test to tell Computers and Humans Apart. O lo que es lo mismo: una prueba visual que distingue entre humanos y computadoras. Es una frontera que un humano puede descifrar, haciendo cierto esfuerzo de imaginación y deducción lógica, pero frente a la que una máquina se queda parada. La prueba se basa en la incapacidad de un robot (computadoras dispuestas para leer todo tipo de páginas en busca de un objetivo concreto) para descifrar una imagen con caracteres que no se correspondan exactamente con los patrones de lectura para los que fue programado. Estos códigos son generados a su vez por máquinas de modo aleatorio, por lo que no existe una sucesión lógica de los mismos.

Los primeros captcha se crearon en 2000 en la Carnegie Mellon University y tomaban al azar una palabra de un diccionario de 850, la distorsionaban y la presentaban al usuario que quería acceder a una determinada página. Teóricamente, una máquina no podría leer el captcha, pero los robots conseguían romperlos probando palabra tras palabra hasta que alguna coincidía. Actualmente uno de los métodos más prometedores es el BaffleText, que presenta palabras inexistentes además de distorsiones en el fondo de la imagen y degradados.¿Son infalibles los captcha?

Como todo sistema de seguridad los captcha no son infalibles, pero dan mucho trabajo a los que intentan romperlos mediante robots. Aún así, los piratas informáticos han desarrollado algunos trucos para engañar a un captcha. El más popular consiste en utilizar el captcha de un correo gratuito en otro sistema de registro para que un humano lo resuelva.

Para ello, los robots utilizan una web a la que un usuario desee entrar (una web pornográfica generalmente) y que se llama web-anzuelo. Cuando el usuario de esta página inicia el proceso de registro se le impone el captcha del correo gratuito como requisito. Cuando lo resuelve, el robot se lleva el código descifrado a la página de correo gratuito de origen y entra en ella. Esto es, los usuarios del web-anzuelo son usados sin que tengan conocimiento de ello para resolver captchas de otras webs.La alternativa

Un método alternativo a los captcha es el que utiliza el correo de Google y consiste en crear una comunidad de usuarios formada exclusivamente por invitados. Se basa en que para obtener una cuenta de correo de Gmail es necesario ser invitado por un usuario ya dado de alta. Este cursa la invitación y el aspirante la recibe vía correo electrónico. Una vez abierto el mensaje, el aspirante se dirige a una página creada para él desde donde puede configurar su nueva cuenta. De este modo se evitaría la intromisión de robots. En algunas ocasiones Gmail también interpone captacha si detecta alguna irregularidad, como por ejemplo que se acceda al correo desde un puerto diferente al habitual.

Más información en:

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: