Reinventando los captchas

13 septiembre, 2018
24 Compartido 1,316 Visualizaciones

Los ordenadores han ido mejorando su capacidad para imitar a las personas, lo que incluye la habilidad de engañar a otras máquinas para que crean que son humanos.

A principios de la década de los 2000 la aparición de los primeros bots con fines delictivos obligó a buscar una solución para defenderse de ellos. Los desarrolladores idearon entonces diferentes respuestas a partir del famoso test de Alan Turing hasta crear las Pruebas Públicas de Turing Completamente Automatizadas para distinguir a Computadoras y Humanos(Completely Automated Public Turing test to tell Computers and Humans Apart) o captchas.

El término fue acuñado por investigadores de la Universidad Carnegie Mellon y describe a programas que permiten verificar que es una persona y no una máquina quien está introduciendo los datos. Los captchas se extendieron rápidamente por todo Internet y todavía hoy aparecen con frecuencia al final de formularios online, para ayudar a evitar el spam y la extracción automática de datos de los sitios web. Los primeros captchas, que fueron creados por un equipo de investigación que incluía al fundador de Dulingo Luis von Ahn, implicaban la identificación de letras y números en una imagen. De hecho el sistema acabaría siendo adquirido por Google en 2009 y transformado en reCaptcha, para acabar siendo empleado en la digitalización de libros.

Al permitir que los sitios web detecten el comportamiento no humano, son capaces de bloquear la presencia de bots con éxito. El problema es que las primeras versiones eran muy incómodas y poco prácticas desde el punto de vista de los usuarios. En 2013, Ticketmaster eliminó el famoso captcha de su plataforma y muy pronto otros siguieron su ejemplo. Además, ha ido surgiendo otro problema a medida que la visión artificial mejora y mejoran los métodos para adquirir, procesar, analizar y comprender las imágenes.

Desmontando Captcha

Precisamente en 2013 la start-up Vicarious anunció que había burlado a los captcha gracias a su sistema de inteligencia artificial. Más de cuatro años después han publicado la metodología usada en la revista ‘Science’. En estos últimos tiempos los captchas han sido burlados en diferentes ocasiones. Los de audio, por ejemplo, que leen en voz alta las palabras necesarias para autentificar a la persona, fueron utilizados por Microsoft, Digg, eBay y otros hasta el 2011, cuando los descodificaron informáticos de Stanford.

En 2014 Google oficialmente abandonó los captchas basados en texto y los reemplazó por el botón ‘No soy un robot’. Este sistema basado en IA incluye una prueba secundaria en la que los usuarios deben hacer clic en todas las imágenes que contenían un objeto en una selección presentada. Por otro lado investigadores de la Universidad de Columbia utilizaron técnicas de aprendizaje profundo para resolver automáticamente el 70% de los desafíos reCaptcha de Google. “También aplicamos nuestro ataque a la captura de imágenes de Facebook y logramos una precisión del 83,5%”, explicaron en un artículo.

Captchas ante el futuro

Una vez constatado que la protección de los captchas podía ser burlada, se hizo patente la necesidad de buscar nuevas respuestas. A finales de 2016, Google anunció un reCaptcha Invisible que utilizaría lo que se llama Análisis Avanzado de Riesgos. Este es un sistema que utiliza la IA para buscar señales de comportamiento humano. Se ejecuta en segundo plano detectando los movimientos de un ratón, el tiempo que tarda en hacer clic en una página y elimina la casilla ‘No soy un robot’ de las páginas web. El blog de seguridad de la multinacional afirma que el sistema invisible, que se puso en marcha en marzo de 2017, “ha permitido que millones de usuarios humanos pasen por él cada día sin hacer ningún clic”.

Además se están creando otros métodos adaptados a los nuevos tiempos y las nuevas plataformas. Nan Jiang de la Universidad de Bournemouth ha desarrollado un captcha móvil, llamado Tapcha. En un mundo en el que los ordenadores son cada vez menos relevantes, este ha sido diseñado para funcionar en móviles, basado en el enfoque de texto distorsionado de antaño pero con nuevas características.

Por otro lado, Amazon ha patentado un sistema captcha que los humanos estamos destinados a fallar. Los creadores explican que los seres humanos no tenemos capacidad superen algunas pruebas lógicas básicas (por ejemplo, contar el número de letras específicas en una frase en un cierto lapso) pero que las máquinas pueden identificar fácilmente. Otra patente similar de la multinacional pone a prueba la habilidad del usuario para entender la física.

Te podría interesar

8 expertas españolas participarán en el II Foro de Género y Ciberseguridad en Argentina
Actualidad
12 compartido1,112 visualizaciones
Actualidad
12 compartido1,112 visualizaciones

8 expertas españolas participarán en el II Foro de Género y Ciberseguridad en Argentina

Vicente Ramírez - 6 junio, 2018

Se celebrará los días 29 y 30 de mayo en Buenos Aires, organizado por el Instituto Nacional de Ciberseguridad (INCIBE)…

Google Chrome corrige 30 vulnerabilidades
Cloud
204 visualizaciones
Cloud
204 visualizaciones

Google Chrome corrige 30 vulnerabilidades

Redacción - 8 junio, 2017

Google Chrome crea parches para 30 vulnerabilidades a los que se puede acceder a través del Stable Channel Update para…

2018, el año en el que el malware será sustituido por los ataques malwareless
Actualidad
15 compartido418 visualizaciones
Actualidad
15 compartido418 visualizaciones

2018, el año en el que el malware será sustituido por los ataques malwareless

José Luis - 14 febrero, 2018

Las técnicas empleadas por los ciberdelincuentes para atacar sin utilizar malware pueden ser muy variadas, aprovechando todo tipo de herramientas…

Deje un comentario

Su email no será publicado