Español | English
rss facebook linkedin Twitter

Captchas

Hace tiempo, en este blog se habló de los captchas, qué son y cómo se han conseguido romper algunos de estos sistemas mediante el uso de programas automáticos. Pero hoy se va a hablar de los nuevos captchas diseñados por Google y la medida que han tomado los cibercriminales para romperlos.

Actualmente los captchas usados en muchos sitios web son los denominados image-recognition captchas. Estos sistemas se centran en la carga dinámica de imagenes para reconocer si el usuario es un programa automático (bot) o un humano. Estos sistemas tienen la vulnerabilidad de que la imagenes a cargar son finitas y, por lo tanto, pueden ser identificadas mediante el uso de reconocedores de imagenes rompiendo así el sistema.

Por esta razón Google ha propuesto, en un artículo publicado recientemente, una mejora en estos sistemas, la creación de captchas basados en imagenes rotadas. Este sistema, siguiendo con el funcionamiento base de los captchas, se centra en responder una pregunta en base a una imagen que contiene la respuesta a la pregunta. La particularidad de este sistema radica en que la respuesta es una imagen rotada un cierto número de grados. Mediante esta metodología se dificulta la creación de un programa automático capaz de resolver dicho captcha.

Ante la nueva tendencia en el aumento de la complejidad de los captchas y quizá también incentivado por la actual recesión económica mundial, los cibercriminales parece que vuelven a optar, cada vez más, por pagar a personas para que resuelvan los captchas de los sitios web.

En mi opinión, creo que los captchas son bastante vulnerables, como se ha demostrado en múltiples ocasiones, como medida para distinguir entre un humano y una máquina aunque se siguen usando e incorporando a nuevos sistemas.

Aitor Corchero Rodríguez
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login