Probablemente la mayoría de nosotros ha utilizado el correo
electrónico y ha pasado varias veces por CAPTCHA, sin embargo, no lo
conocemos ni sabemos lo que
representa o cual es su utilidad. Este
artículo pretende despejarle algunas dudas.
Que es CAPTCHA?...
CAPTCHA es el acrónimo en idioma ingles de “Completly Automated Public Turing Test
to tell Computers and Humans Apart” cuya traducción podría ser Sistema de
Turing automático y público para reconocer humanos y descartar maquinas y programas
maliciosos.
El término se empezó a utilizar en el año 2000 por Luis Von
Ahn, Manuel Blum y Nicholas J. Hopper de la Carnegie Mellon University, y John
Langford de IBM. La típica prueba consiste en que el usuario introduzca un
conjunto de caracteres que se muestran en una imagen distorsionada que aparece
en pantalla. Se supone que una máquina no es capaz de comprender e introducir
la secuencia de forma correcta por lo que solamente el humano podría hacerlo. Como
el test es controlado por una máquina en lugar de un humano como en la Prueba
de Turing, también se denomina Prueba de Turing.
Es un control diseñado para evitar el acceso a un sistema por introducción
automática de su clave. Mediante este test se busca detener programas maliciosos de correo masivo y spam, y se busca validar registros, accesos a sistemas y hasta los comunes accesos a comentarios
en cualquier medio de la Web (diarios, grupos, noticias, blogs, etc.)
Dicho de otra manera, programas especialmente diseñados introducían automáticamente miles de claves
en un sistema hasta dar con la clave correcta, a través de los tests CAPTCHA, se desarrolló algunos
requerimientos intermedios que solo era posible responderlos si un humano
estaba presente.
Como trabaja CAPTCHA…
Inicialmente la tecnología de CAPTCHA se presenta a través de uno o mas sets de
caracteres distorsionados en los que la persona que accede a un sistema es
retada a colocar los caracteres que observa.
También emplea sistemas de audio y
de matemáticas.
Si los
caracteres introducidos en las respuestas coinciden con los observados y
proporcionados por CAPTCHA, entonces el acceso esta garantizado.
Solo los
humanos ingresan, los programas
maliciosos de acceso eran eliminados pues no podían “leer y escribir” las
imágenes dispuestas por CAPTCHA.
Sin embargo, CAPTCHA,
comenzó a tener tropiezos…
En noviembre del 2011, en la ciudad de Chicago, durante la conferencia
ACM sobre Seguridad en Computadoras y Comunicaciones, Elie Bursztein, Matthieu
Martin y John C: Mitchel, investigadores
de la universidad de Standford demostraron que se puede desarrollar un sistema
automático capaz de descifrar los tests dispuestos por CAPTCHA , ellos presentaron
sus resultados
luego de un estudio de año y medio,
Entre los resultados de los estudios, se encontró que la
seguridad de CAPTCHA en la empresa VISA fue derrotada ilegalmente en el 66% de los intentos, en Digg en 20%, en la CNN en
16% y en Badu en 5%.
Los investigadores también demostraron que se logró derrotar
a los sistemas de audio de CAPTCHA en sitos Web de Microsoft, eBay, Yahoo y
Digg, por lo que quedo un claro mensaje que los usuarios de CAPTCHA corrían el riesgo de ser manipulados por piratas informáticos y distribuidores de correo masivo.
RECAPTCHA Y GOOGLE…
En Setiembre de 2011, los tests llevado a cabo en Google y
RECAPTCHA no pudieron ser vencidos. RECAPTCHA fue en realidad desarrollado
originalmente por la universidad de Carnegie Mellon y adquirido por Google
desde Setiembre del 2009.
Google presenta a sus usuarios a través del sistema
RECAPTCHA, un set de caracteres distorsionados y una imagen digital escogida al
azar que contienen un número de una determinada dirección correspondiente a Vistas
de Cámaras de Video en las Calles, del programa de mapas de Google. Con
ello han logrado redefinir la dificultad de los programas maliciosos de acceso. En la imagen a continuación se muestran algunos ejemplos:
Según Google, aún planean añadir en RECAPTCHA información de
direcciones de negocios, sitios en especial y hasta de señales de tránsito,
para así, hacer más difícil la probabilidad de acceso desde sistemas
automáticos..
Finalmente…
La necesidad de protección de acceso experimentada por las metodologías CAPTCHA Y RECAPTCHA ha seguido y creemos seguirá un
largo camino.
De una cosa estamos seguros que en la actualidad muchos
desean tener el poder de la información.
CAPTCHA Y RECAPTCHA aseguran el acceso, de
unos, más no el contenido de
nuestra información, ella siempre estará en manos de todos los que accedan a
ella, aún de los que emplean CAPTCHA y RECAPTCHA.
No hay comentarios:
Publicar un comentario