Sistema reCAPTCHA muy inseguro

El investigador Jonathan Wilkins ha publicado un reciente artículo en el que incluye un análisis de la seguridad de reCAPTCHA. En ataques automatizados que ha llevado a cabo contra el sistema ha conseguido una alarmante tasa de éxito del 17,5%. CAPTCHA–son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart– es un método específico para asegurar que quien está delante del ordenador es una persona y no un sistema automático evitando el futurible SPAM.

Nuestros compañeros de MuySeguridad.net han comentado recientemente la baja seguridad que profesa el sistema de CAPTCHA de Google, ya que según el estudio de un conocido investigador de seguridad, John Wilkins, se consiguen tasas de éxito en ataques automatizados de un 17,5%.

De hecho desde MuySeguridad han dado un ejemplo gráfico de lo que sería un ataque modesto con una botnet de 10.000 PCs que consiguiese un simple 0,01% de tasa de éxito, y han llegado a la conclusión de que se crearína 896.000 cuentas de correo listas para hacer spam por día. Es decir, que un 17,5% es una cifra realmente alarmante. Si queréis conocer los detalles del estudio: MuySeguridad.net y también os dejamos un interesante sistema CAPTCHA que vimos hace algo menos de dos años y que podría acaba imponiéndose en el mercado.