El protocolo CAPTCHA debe ser fortificado

Estos sistemas CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, Prueba de Turing pública y automática para diferenciar a máquinas y humanos) necesitan ser revisados para que incluyan algoritmos más fortificados que sean realmente efectivos.

Los spammers ya han encontrado diversas formas para sortear los más sofisticados, por lo que es fundamental que sean desarrollados. Incluso Microsoft está involucrado en dos de estos proyectos.

Precisamente, una de las tendencias de seguridad más aclamadas durante el año que acaba de terminar es ésta. No en vano, sistemas como Yahoo! y Gmail han sido atacados con éxito por estos grupos de especializados.

Los spammers están utilizando diversas variedades de técnicas para llevar a cabo estos ataques. Parte de su éxito radica en la utilización de creación de cuentas de usuario de forma mecánica. Otros ataques están relacionados con la creación de software para “crackear” los sistemas CAPTCHA y es aquí donde los investigadores están poniendo más atención.

En este sentido, Microsoft se encuentra investigando un sistema que permita hacer más legible las imágenes utilizadas para los usuarios, pero menos susceptible de ser atacada de forma automatizada. Algunas de estas mejoras hacen referencia a la distorsión de las imágenes, la superposición de caracteres o también la monitorización dinámica para observar los ataques en tiempo real.

Es el caso del proyecto Asirra, en el que se pide a los usuarios identificar 12 fotografías de perros y gatos. Las imágenes se obtienen de Petfinder, donde hay varios millones de imagenes.

El segundo proyecto, denominado Inkblot Authentication, funciona pidiendo al usuario que realice asociaciones semánticas con una serie de imágenes basadas en manchas de tinta, parecidas a las que se utilizan en las pruebas psicológicas.

Otra técnica en la que están prestando atención es en los textos animados como es el caso de letras y números que van apareciendo con un scroll vertical u horizontal.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

13 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago