CAPTCHA y RECAPTCHA…¿protegen realmente nuestra información?

Probablemente la mayoría de nosotros ha utilizado el correo electrónico y ha pasado varias veces por CAPTCHA, sin embargo, no lo conocemos ni sabemos  lo que representa o cual es su utilidad.  Este artículo pretende despejarle algunas dudas.

Que es CAPTCHA?...

CAPTCHA es el acrónimo en idioma ingles de  “Completly Automated Public Turing Test to tell Computers and Humans Apart” cuya traducción podría ser Sistema de Turing automático y público para reconocer humanos y descartar maquinas y programas maliciosos.

El término se empezó a utilizar en el año 2000 por Luis Von Ahn, Manuel Blum y Nicholas J. Hopper de la Carnegie Mellon University, y John Langford de IBM. La típica prueba consiste en que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta por lo que solamente el humano podría hacerlo. Como el test es controlado por una máquina en lugar de un humano como en la Prueba de Turing, también se denomina Prueba de Turing.

Es un control diseñado para evitar el  acceso a un sistema por introducción automática de su clave.  Mediante este test se  busca detener programas maliciosos de correo masivo y spam, y se busca validar registros, accesos a sistemas y hasta los comunes accesos a comentarios en cualquier medio de la Web (diarios, grupos, noticias, blogs, etc.)

Dicho de otra manera, programas especialmente diseñados introducían automáticamente miles de claves en un sistema hasta dar con la clave correcta, a través de los tests CAPTCHA, se desarrolló algunos requerimientos intermedios que solo era posible responderlos si un humano estaba presente.

Como trabaja CAPTCHA…

Inicialmente la tecnología de CAPTCHA se presenta  a través de uno o mas sets de caracteres distorsionados en los que la persona que accede a un sistema es retada a colocar los caracteres que observa. 

También emplea sistemas de audio y de matemáticas.   

Si los caracteres introducidos en las respuestas coinciden con los observados y proporcionados por CAPTCHA, entonces el acceso esta garantizado. 

Solo los humanos ingresan,  los programas maliciosos de acceso eran eliminados pues no podían “leer y escribir” las imágenes dispuestas por CAPTCHA.

Sin embargo, CAPTCHA, comenzó a tener tropiezos…

En noviembre del 2011, en la ciudad de Chicago, durante la conferencia ACM sobre Seguridad en Computadoras y Comunicaciones, Elie Bursztein, Matthieu Martin y John C: Mitchel, investigadores de la universidad de Standford demostraron que se puede desarrollar un sistema automático capaz de descifrar los tests dispuestos por CAPTCHA , ellos presentaron sus resultados luego de un estudio de año y medio, 

Entre los resultados de los estudios, se encontró que la seguridad de CAPTCHA en la empresa VISA fue derrotada ilegalmente en el 66% de los intentos, en Digg en 20%, en la CNN en 16% y en Badu en 5%. 

Los investigadores también demostraron que se logró derrotar a los sistemas de audio de CAPTCHA en sitos Web de Microsoft, eBay, Yahoo y Digg, por lo que quedo un claro mensaje que los usuarios de CAPTCHA corrían el riesgo de ser manipulados por piratas informáticos y distribuidores de correo masivo.

RECAPTCHA Y GOOGLE…

En Setiembre de 2011, los tests llevado a cabo en Google y RECAPTCHA no pudieron ser vencidos. RECAPTCHA fue en realidad desarrollado originalmente por la universidad de Carnegie Mellon y adquirido por Google desde Setiembre del 2009.

Google presenta a sus usuarios a través del sistema RECAPTCHA, un set de caracteres distorsionados y una imagen digital escogida al azar que contienen un número de una determinada dirección correspondiente  a Vistas de Cámaras de Video en las Calles, del programa de mapas de Google. Con ello han logrado redefinir la dificultad de los programas maliciosos de acceso. En la imagen a continuación se muestran algunos ejemplos:

Según Google, aún planean añadir en RECAPTCHA información de direcciones de negocios, sitios en especial y hasta de señales de tránsito, para así, hacer más difícil la probabilidad de acceso desde sistemas automáticos.. 

Finalmente…

La necesidad de protección de acceso experimentada por las metodologías CAPTCHA Y RECAPTCHA ha seguido y creemos seguirá un largo camino.

De una cosa estamos seguros que en la actualidad muchos desean tener el poder de la información. 

CAPTCHA  Y RECAPTCHA aseguran el acceso, de unos,  más no el contenido de nuestra información, ella siempre estará en manos de todos los que accedan a ella, aún de los que emplean CAPTCHA y RECAPTCHA.