Investigadores consiguen engañar al reCAPTCHA de Google

Como sabemos el reCAPTCHA es un sistema de seguridad implementando en una extensión que ayuda a diferenciar a usuarios humanos y a bots, planteando un pequeño desafío basado en la clásica pregunta-respuesta que es muy sencillo de resolver por una persona, pero «imposible» para los bots.

Entrecomillamos lo de imposible porque un grupo formado por tres investigadores de seguridad ha logrado superar el reCAPTCHA que utilizan Facebook y Google, utilizando para ello varios elementos que en conjunto les han permitido conseguir una tasa de acierto del 83,5% y del 70,78%, respectivamente.

Todos los datos de su investigación y los resultados han sido publicados en este archivo PDF, aunque antes de lanzarlo avisaron a Google y a Facebook de todo lo que habían descubierto para que pudieran actuar y reforzar sus sistemas de reCAPTCHA.

Google respondió y confirmó que iba a tomar medidas para mejorar la seguridad, mientras que Facebook hizo caso omiso y no llegó a comunicarse con ellos, por lo que es poco probable que hayan llegado a hacer algo.

No hay duda de que estas investigaciones son positivas ya que contribuyen a buscar vulnerabilidades y fallos y permiten reforzar la seguridad, pero sólo si las mismas se resuelven con rapidez, ya que de lo contrario más bien acaban quedando casi como «manuales para hacer el mal».

Más información: SlashGear.