Archivo de etiquetas de 'Captcha'

¿Que no saben qué es eso de CAPTCHA que tanto les suena? Sí hombre sí, son los numeritos esos deformados sobre fondos tan raros que se nos pide que escribamos durante el proceso de registro de algún blog o foro y que se supone se hace para diferenciar al humano de lo que no lo es (spam, bots).

Pues bien, Google ha adquirido la empresa que provee esa tecnología. Bueno, esa tecnología además de otra de reconocimiento de texto que le vendrá muy bien a Google para digitalizar libros para Google Books…

Buen movimiento de los de Mountain View.

Vía: Google Blog

¿Quién no se ha tenido que enfrentar a un tedioso CAPTCHA (si no sabes lo que es pincha aquí) durante el proceso de registro de una red social o servicio online? Pues bien, ingenieros de Google han creado un nuevo sistema basado en imágenes que promete ser más fácil para los humanos y muchísimo más difícil para las máquinas. Una de sus aplicaciones sería la de mostrar varias imágenes (3 de gatos y 1 de un perro por ejemplo) y hacer que el usuario indique cuál de ellas es la que no cuadra con el resto. Cosa fácil para nosotros pero muy complejo para un sistema informático…

Vía: MuyComputer

Este CAPTCHA es tan bueno, que ni los propios humanos son capaces de pasar esta prueba, como se puede observar en la imagen, nos pide que ingresemos el texto que aparece en la caja, pero realmente no puedo ver ningún tipo de texto, sólo veo líneas que van para todos lados.

No se discute que el uso de CAPTCHA es recomendable, para evitar que se registren usuarios no humanos (roots), pero llegar al extremo no me parece lo correcto. Parece que este formulario ha sido desarrollado para marcianos.

Vía: Abadía Digital

Entre hoy y ayer tanto el CAPTCHA de Google como el de Microsoft han sido descifrados por parte de los spammers, gracias a ello son capaces de desarrollar aplicaciones para crear nuevas cuentas de correo fácilmente para utilizarlas como fuente de correo basura, más conocido como Spam.

Los CAPTCHA han sido inventados específicamente para contrarrestar este tipo de aplicaciones, pero los spammers han tomado control sobre ellos. La aplicación más conocida es XRumer 0.5a, siendo capaz de pasar varios CAPTCHA, entre ellos sistemas utilizados en foros como phpBB 3, BMForum, Web Wiz Forums, Ukoz y VBulletin 3.

Vía: The Inquirer

Como hemos comentado con anterioridad, se utilizan herramientas como CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) para proteger formularios webs contra Spam o robots, en el cual se debe ingresar el texto que aparece en un imagen cifrada. Gracias a Securimage PHP CAPTCHA, un script de licencia open source, podremos implementar esta herramienta en nuestro sitio web para defendernos de Spam y demás. La herramienta posee las siguientes características:

- Muestra una imagen con tres líneas de código.
- Valida entradas enviadas con seis líneas de código.
- Permite configurar la longitud del código a ingresar.
- Permite elegir en tipo de caracteres para el código de la imagen.
- Utiliza fuente GD cuando la fuente TFF no se encuentra disponible.
- Agrega fondos a la imagen cifrada de una manera muy sencilla.
- Genera un CAPTCHA de audio en formato WAV.

Sitio Oficial: PHP CAPTCHA
Demostración: PHP CAPTCHA
Descarga: PHP CAPTCHA
Vía: WebResourcesDepot

Luego de analizar las tácticas de los spammers, la firma de seguridad informática Websense, descubrió que estos puede superar los CAPTCHAs de Windows Live Messenger en solo cinco o seis segundos, utilizando herramientas totalmente automatizadas, más conocidas como bots, con software de reconocimiento óptico de imágenes (OCR) y en comparación con ataques anteriores, son mucho más eficientes.

Uno de cada ocho o diez intentos de crear cuentas son exitosos, mejorando porcentajes de eficacias anteriores. De todos modos, después de varios intentos, la cantidad de cuentas que los atacantes quieran crear, son creadas.

El método consiste en utilizar computadores esclavas para crear cuentas con nombres de usuarios y contraseñas predeterminadas. Luego descargan la imagen CAPTCHA, para luego enviarla a un host para que sean descifradas en un par de segundos.

Después de que todas las cuentas fueron creadas, el bot envía las credenciales de la cuenta al host, y comienza a entrar en todas las cuentas, rellenando los distintos campos, ya sea destinatarios, asunto, mensaje, etc., para de este modo poder enviar el correo electrónico a millones de cuentas. Como bien podemos ver, el costo es bajo, y el proceso es automatizado, dejando todos los ingresos como ganancia para los atacantes.

Vía: Techtear

Cuando apareció el sistema anti-robots Captcha (por allá en el año 2000), fue una auténtica revolución para las comunidades y webs que necesitaban urgentemente un sistema eficaz contra los robots publicitarios. El hecho de tener un sistema lógico y fácilmente entendible con la persona humana hacía muy eficaz su puesta en marcha. Pero evidentemente los spammers y responsables de los bots no se quedaron parados, y empezaron a perfeccionar sus cibermáquinas.

Con el tiempo, tanto los bots como los captcha han ido evolucionado de manera directamente proporcional, ya que ambos se lo exigían uno al otro. Pero… ¿hay un límite? Últimamente hay páginas webs que te muestran auténticas batallas visuales que en algunos casos son imposibles de descifrar, y que en otros tienes que estar un buen rato para poder acertar de manera correcta.

Este tema lo tratan en Bloguras, y lo cierto es que pensar en una solución no es nada fácil. ¿Qué ocurrirá cuando los bots sean capaces de saltarse tales protecciones?