Categories: InnovaciónInvestigación y DesarrolloSeguridadVirus

El protocolo CAPTCHA debe ser fortificado

Estos sistemas CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, Prueba de Turing pública y automática para diferenciar a máquinas y humanos) necesitan ser revisados para que incluyan algoritmos más fortificados que sean realmente efectivos.

Los spammers ya han encontrado diversas formas para sortear los más sofisticados, por lo que es fundamental que sean desarrollados. Incluso Microsoft está involucrado en dos de estos proyectos.

Precisamente, una de las tendencias de seguridad más aclamadas durante el año que acaba de terminar es ésta. No en vano, sistemas como Yahoo! y Gmail han sido atacados con éxito por estos grupos de especializados.

Los spammers están utilizando diversas variedades de técnicas para llevar a cabo estos ataques. Parte de su éxito radica en la utilización de creación de cuentas de usuario de forma mecánica. Otros ataques están relacionados con la creación de software para “crackear” los sistemas CAPTCHA y es aquí donde los investigadores están poniendo más atención.

En este sentido, Microsoft se encuentra investigando un sistema que permita hacer más legible las imágenes utilizadas para los usuarios, pero menos susceptible de ser atacada de forma automatizada. Algunas de estas mejoras hacen referencia a la distorsión de las imágenes, la superposición de caracteres o también la monitorización dinámica para observar los ataques en tiempo real.

Es el caso del proyecto Asirra, en el que se pide a los usuarios identificar 12 fotografías de perros y gatos. Las imágenes se obtienen de Petfinder, donde hay varios millones de imagenes.

El segundo proyecto, denominado Inkblot Authentication, funciona pidiendo al usuario que realice asociaciones semánticas con una serie de imágenes basadas en manchas de tinta, parecidas a las que se utilizan en las pruebas psicológicas.

Otra técnica en la que están prestando atención es en los textos animados como es el caso de letras y números que van apareciendo con un scroll vertical u horizontal.

Lea también : Estas son las amenazas a la seguridad que marcarán 2025

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.