ReCAPTCHA batido un 99% de las veces, Google responde con mejoras

La conferencia de seguridad LayerOne que tuvo lugar en Los Ángeles fue el lugar donde el grupo hacker Defcon Group 949 presentó el script Stiltwalker que era capaz de superar reCAPTCHA, el sistema de verificación humana de Google con dos palabras, un 99% de las veces.

No es la primera vez que superan la herramienta de autenticación humana de Google aunque nunca se había alcanzado la precisión de este Stiltwalker.

Un script, que en vez de intentar superar las secuencias alfanuméricas visuales distorsionadas, analizó la versión en audio de las letras cifradas proporcionadas para las personas con discapacidad visual.

Como en el resto de las ocasiones, Google ha mejorado su sistema y la reciente actualización impide ya el hackeo de Stiltwalker, por lo que reCAPTCHA sigue siendo uno de los métodos más fiables para diferenciar al hombre de la máquina. Ya se están desarrollando otros, como el mismo reCAPTCHA con imágenes o el PlayThru.

El objetivo es conseguir un sistema para determinar si el usuario que está detrás de un ordenador es o no humano, que por un lado sea lo suficientemente seguro para combatir las redes de spam, el correo basura y el malware asociado, y por otro, no frustren la experiencia del usuario obligándolos a solucionar pruebas basadas en textos incomprensibles.