El informe asegura que de los distintos métodos de verificación de identidad que existen en el mercado, que pueden incluir palabras, imágenes, pruebas matemáticas o clips de audio, muchos muestran su flaqueza ante ataques externos.
Para llegar a esa conclusión desarrollaron una herramienta especial con la que fueron capaces de “crackear” 13 de 15 “captchas” de conocidas páginas web.
Tan sólo fallaron en su intento con Google, cuyos sistemas de verificación de identidad se mantuvieron intactos ante los ataques.
Dos ejemplos de éxito de sus acciones fueron la página Authorize.net, servicio de Visa, donde lograron saltarse el “captcha” en un 66% de los casos, y el caso de eBay, donde el porcentaje fue del 43%.
Para lograrlo, los expertos de Stanford eliminaron las distorsiones que presenta el fondo de las ventanas de verificación y separaron las secuencias de caracteres en caracteres individuales.
Por último, los autores del estudio afirman que las webs deberían apostar por variar la longitud y tamaño de los textos, así como de las fuentes empleadas en sus”captchas”.
vINQulos
El edge computing es una tecnología clave para el desarrollo de un internet de las…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Asistimos al primer encuentro con los medios de Paco Salcedo como presidente de Microsoft España,…
Kaspersky presentó en León su estrategia de canal 2025, destacando el crecimiento en MSP/MSSP, la…
Respaldado por el centro de capacidades de DXC en Zaragoza, cuenta con más de un…
La solución de EasyVista aglutina gestión de servicios de TI y de dispositivos, monitorización de…
