¿Sirve CAPTCHA de algo?

Aunque inicialmente este tipo de medidas de seguridad parecían una buena forma de frenar el SPAM, los recientes acontecimientos han demostrado que esta técnica ya ha sido superada por los hackers. Necesitamos otra solución, porque está demostrado que las soluciones disponibles para superar las barreras impuestas por CAPTCHA ya están a disposición no sólo de hackers, crackers o spammers: cualquiera puede acceder a ellas.

 

La tecnología CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) permite en teoría ofrecer una capa adicional de seguridad que permite diferenciar a los seres humanos de las máquinas. Como muchos habréis observado, este tipo de códigos distorsionan una imagen con letras para que sea irreconocible por programas software.

Sin embargo, las barreras que impuso CAPTCHA para frenar el spam han caído. En enero de 2008 comenzaron a caer los sistemas implementados por Yahoo!, mientras que los de Gmail se lograron superar en abril, y Hotmail, el cliente de correo de Microsoft, también cayó presa de las aplicaciones que lograban superar esa barrera.

 

Lo curioso del caso es que los programas para superar estas protecciones están disponibles ya en todas partes, y no hay que ser un genio del hacking para poder utilizarlas. Cualquiera puede automatizar procesos de envío de spam a través de clientes de correo o directamente en servicios que hacen uso de CAPTCHA para controlar la publicación de anuncios y comentarios.

 

 

Un buen ejemplo lo tenemos en Craiglist, el servicio de anuncios clasificados de EE.UU. que triunfa en Internet y que ahora está asediado por ataques de spammers que inundan sus “tablones virtuales” con anuncios falsos o de spam que pueden llegar al 90% de su contenido en algunas secciones. De hecho, Craiglist ha tenido que ofrecer un servicio de verificación y autenticación del servicio vía llamada telefónica para evitar que sus sistemas se inunden con este tipo de mensajes y anuncios falsos.

 

Es sólo una muestra de las muchas que presenta ComputerWorld en un artículo que deja una cosa clara. CAPTCHA ya no sirve de mucho, y los crackers/spammers los saben. O evoluciona, o habrá que ir buscando nuevos métodos para tratar de frenar estas actividades.

 

  • Share This