El protocolo CAPTCHA debe ser fortificado

Estos sistemas CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, Prueba de Turing pública y automática para diferenciar a máquinas y humanos) necesitan ser revisados para que incluyan algoritmos más fortificados que sean realmente efectivos.

Los spammers ya han encontrado diversas formas para sortear los más sofisticados, por lo que es fundamental que sean desarrollados. Incluso Microsoft está involucrado en dos de estos proyectos.

Precisamente, una de las tendencias de seguridad más aclamadas durante el año que acaba de terminar es ésta. No en vano, sistemas como Yahoo! y Gmail han sido atacados con éxito por estos grupos de especializados.

Los spammers están utilizando diversas variedades de técnicas para llevar a cabo estos ataques. Parte de su éxito radica en la utilización de creación de cuentas de usuario de forma mecánica. Otros ataques están relacionados con la creación de software para “crackear” los sistemas CAPTCHA y es aquí donde los investigadores están poniendo más atención.

En este sentido, Microsoft se encuentra investigando un sistema que permita hacer más legible las imágenes utilizadas para los usuarios, pero menos susceptible de ser atacada de forma automatizada. Algunas de estas mejoras hacen referencia a la distorsión de las imágenes, la superposición de caracteres o también la monitorización dinámica para observar los ataques en tiempo real.

Es el caso del proyecto Asirra, en el que se pide a los usuarios identificar 12 fotografías de perros y gatos. Las imágenes se obtienen de Petfinder, donde hay varios millones de imagenes.

El segundo proyecto, denominado Inkblot Authentication, funciona pidiendo al usuario que realice asociaciones semánticas con una serie de imágenes basadas en manchas de tinta, parecidas a las que se utilizan en las pruebas psicológicas.

Otra técnica en la que están prestando atención es en los textos animados como es el caso de letras y números que van apareciendo con un scroll vertical u horizontal.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Zyxel aumenta la protección de sus cortafuegos para pymes

La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…

9 horas ago

Javier Torres se pone al frente de Cegid en Iberia, Latinomérica y África

Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…

9 horas ago

Teresa Oliva García liderará Avanade en el mercado ibérico

Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.

10 horas ago

Young Hyun Jun se convierte en co-CEO de Samsung Electronics

Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.

10 horas ago

Los ingresos trimestrales de CrowdStrike rebasan los 1.000 millones de dólares

Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…

11 horas ago

Dell Technologies registra crecimientos de doble dígito en ingresos y ganancias

Durante el tercer trimestre de su año fiscal 2025 ingresó 24.400 millones. Entre soluciones de…

12 horas ago