El protocolo CAPTCHA debe ser fortificado
Muchos investigadores de seguridad afirman que este sistema tiene que mejorarse para evitar los continuos y cada vez más utilizados ataques de Spam en los sitios web.
Estos sistemas CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, Prueba de Turing pública y automática para diferenciar a máquinas y humanos) necesitan ser revisados para que incluyan algoritmos más fortificados que sean realmente efectivos.
Los spammers ya han encontrado diversas formas para sortear los más sofisticados, por lo que es fundamental que sean desarrollados. Incluso Microsoft está involucrado en dos de estos proyectos.
Precisamente, una de las tendencias de seguridad más aclamadas durante el año que acaba de terminar es ésta. No en vano, sistemas como Yahoo! y Gmail han sido atacados con éxito por estos grupos de especializados.
Los spammers están utilizando diversas variedades de técnicas para llevar a cabo estos ataques. Parte de su éxito radica en la utilización de creación de cuentas de usuario de forma mecánica. Otros ataques están relacionados con la creación de software para “crackear” los sistemas CAPTCHA y es aquí donde los investigadores están poniendo más atención.
En este sentido, Microsoft se encuentra investigando un sistema que permita hacer más legible las imágenes utilizadas para los usuarios, pero menos susceptible de ser atacada de forma automatizada. Algunas de estas mejoras hacen referencia a la distorsión de las imágenes, la superposición de caracteres o también la monitorización dinámica para observar los ataques en tiempo real.
Es el caso del proyecto Asirra, en el que se pide a los usuarios identificar 12 fotografías de perros y gatos. Las imágenes se obtienen de Petfinder, donde hay varios millones de imagenes.
El segundo proyecto, denominado Inkblot Authentication, funciona pidiendo al usuario que realice asociaciones semánticas con una serie de imágenes basadas en manchas de tinta, parecidas a las que se utilizan en las pruebas psicológicas.
Otra técnica en la que están prestando atención es en los textos animados como es el caso de letras y números que van apareciendo con un scroll vertical u horizontal.