Facebook ha implementado un par de mejoras orientadas a la seguridad: Nuevo sistema de CAPTCHA y navegación HTTPS.

Si quieres blindar la conexión con la red social, puedes usar la nueva opción HTTPS activándola desde la pestaña “Seguridad de la cuenta” de nuestro perfil de usuario donde dice “Navegación segura”.

La segunda mejora es el nuevo sistema de CAPTCHA (ver imagen), que deja de lado las letras para usar imágenes de nuestros amigos que tendremos que identificar. Quizá esto sea algo más raro de ver, ya que para que la red social pida confirmación vía CAPTCHA se deben dar unas circunstancias muy concretas.

Por cierto, si no véis la la opción de “Navegación segura” sed pacientes, probablemente tarden algunas horas en hacerse efectivas a todos los usuarios de la red social.

Vía: Facebook blog

Los chicos de Solve Media han tenido una genial idea: Aprovechar CAPTCHA para incluir publicidad.

Para quien no lo sepa (todavía), CAPTCHA son esas incómodas imágenes que muestran caracteres que hay que “descifrar” cuando nos queremos registrar en una web, foro, etc… Su finalidad es impedir que bots automaticen procesos de registro o consulta masivos que perjudiquen a la web en cuestión… Es decir, diferenciar si el que accede al servicio es un humano o no (aunque esto último suene raro).

Pues bien, Solve Media propone usar ese espacio de CAPTCHA para incluir publicidad (tal y como podéis observar en la imagen). Es este caso, el usuario debería escribir el texto entrecomillado que dice “Browse safer” (navega más seguro) de Internet Explorer 7. Y así de paso el anunciante ganaría un dinerillo…

CAPTCHA en vídeo. Así de simple…

Para quien no lo sepa, CAPTCHA es el acrónimo de “Completely Automated Public Turing test to tell Computers and Humans Apart”, que resumiendo viene a ser un procedimiento que sirve para distinguir máquinas de humanos. Si todavía no sabes de qué diantre te hablo, son los dichosos numeritos y letras que nos vemos obligados a introducir en la fase de registro o login de muchos sitios web, y que tienen como finalidad detectar que no somos ningún bot ni script con fines maliciosos.

Así pues la propuesta de NuCaptcha es incrustar el método en vídeo, donde es más difícil a los procediemientos automatizados identificar qué es lo que representa el vídeo. Sin duda comenzaremos a verlo implementado en multitud de sitios, ya que supone un incremento en la seguridad a este nivel. Aunque soluciones definitivas no existen…

¿Que no saben qué es eso de CAPTCHA que tanto les suena? Sí hombre sí, son los numeritos esos deformados sobre fondos tan raros que se nos pide que escribamos durante el proceso de registro de algún blog o foro y que se supone se hace para diferenciar al humano de lo que no lo es (spam, bots).

Pues bien, Google ha adquirido la empresa que provee esa tecnología. Bueno, esa tecnología además de otra de reconocimiento de texto que le vendrá muy bien a Google para digitalizar libros para Google Books…

Buen movimiento de los de Mountain View.

Vía: Google Blog

¿Quién no se ha tenido que enfrentar a un tedioso CAPTCHA (si no sabes lo que es pincha aquí) durante el proceso de registro de una red social o servicio online? Pues bien, ingenieros de Google han creado un nuevo sistema basado en imágenes que promete ser más fácil para los humanos y muchísimo más difícil para las máquinas. Una de sus aplicaciones sería la de mostrar varias imágenes (3 de gatos y 1 de un perro por ejemplo) y hacer que el usuario indique cuál de ellas es la que no cuadra con el resto. Cosa fácil para nosotros pero muy complejo para un sistema informático…

Vía: MuyComputer

Este CAPTCHA es tan bueno, que ni los propios humanos son capaces de pasar esta prueba, como se puede observar en la imagen, nos pide que ingresemos el texto que aparece en la caja, pero realmente no puedo ver ningún tipo de texto, sólo veo líneas que van para todos lados.

No se discute que el uso de CAPTCHA es recomendable, para evitar que se registren usuarios no humanos (roots), pero llegar al extremo no me parece lo correcto. Parece que este formulario ha sido desarrollado para marcianos.

Vía: Abadía Digital

Los CAPTCHA han sido inventados específicamente para contrarrestar este tipo de aplicaciones, pero los spammers han tomado control sobre ellos. La aplicación más conocida es XRumer 0.5a, siendo capaz de pasar varios CAPTCHA, entre ellos sistemas utilizados en foros como phpBB 3, BMForum, Web Wiz Forums, Ukoz y VBulletin 3.

Vía: The Inquirer

- Muestra una imagen con tres líneas de código.
- Valida entradas enviadas con seis líneas de código.
- Permite configurar la longitud del código a ingresar.
- Permite elegir en tipo de caracteres para el código de la imagen.
- Utiliza fuente GD cuando la fuente TFF no se encuentra disponible.
- Agrega fondos a la imagen cifrada de una manera muy sencilla.
- Genera un CAPTCHA de audio en formato WAV.

Sitio Oficial: PHP CAPTCHA
Demostración: PHP CAPTCHA
Descarga: PHP CAPTCHA
Vía: WebResourcesDepot

Uno de cada ocho o diez intentos de crear cuentas son exitosos, mejorando porcentajes de eficacias anteriores. De todos modos, después de varios intentos, la cantidad de cuentas que los atacantes quieran crear, son creadas.

El método consiste en utilizar computadores esclavas para crear cuentas con nombres de usuarios y contraseñas predeterminadas. Luego descargan la imagen CAPTCHA, para luego enviarla a un host para que sean descifradas en un par de segundos.

Después de que todas las cuentas fueron creadas, el bot envía las credenciales de la cuenta al host, y comienza a entrar en todas las cuentas, rellenando los distintos campos, ya sea destinatarios, asunto, mensaje, etc., para de este modo poder enviar el correo electrónico a millones de cuentas. Como bien podemos ver, el costo es bajo, y el proceso es automatizado, dejando todos los ingresos como ganancia para los atacantes.

Vía: Techtear

Con el tiempo, tanto los bots como los captcha han ido evolucionado de manera directamente proporcional, ya que ambos se lo exigían uno al otro. Pero… ¿hay un límite? Últimamente hay páginas webs que te muestran auténticas batallas visuales que en algunos casos son imposibles de descifrar, y que en otros tienes que estar un buen rato para poder acertar de manera correcta.

Este tema lo tratan en Bloguras, y lo cierto es que pensar en una solución no es nada fácil. ¿Qué ocurrirá cuando los bots sean capaces de saltarse tales protecciones?