Captcha

Captcha

Captcha

De Wikipedia

Saltar a navegacióa>, búda

Captcha es el acróo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing púa y automáca para diferenciar a máinas y humanos).

Este es un tíco test para la secuencia "smwm" que dificulta el reconocimiento de la máina rotando las letras y añendo un gradiente de fondo
Este es un tíco test para la secuencia "smwm" que dificulta el reconocimiento de la máina rotando las letras y añendo un gradiente de fondo

Se trata de una prueba desafírespuesta utilizada en computacióara determinar cuáo el usuario es o no humano. El téino se empezóutilizar en el aña href="/Certificadora/we=2000" title="2000">2000 por Luis von Ahn, Manuel Blum y Nicholas J. Hopper de la Carnegie Mellon University, y John Langford de IBM.

La tíca prueba consiste en que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máina no es capaz de comprender e introducir la secuencia de forma correcta por lo que solamente el humano podríhacerlo (salvo error).

Como el test es controlado por una máina en lugar de un humano como en la prueba de turing, tambiése denomina Prueba de Turing inversa.

Tabla de contenidos

ocultar]

Aplicaciones

Los Captchas son utilizados para evitar que robots puedan utilizar ciertos servicios. Por ejemplo, para que no puedan participar en encuestas, registrarse para usar cuentas de correo electróo (o su uso para envíde correo basura) o, márecientemente, para evitar que correo basura pueda ser enviado por un robot (el remitente debe pasar el test antes de que se entregue al destinatario).

Caracteríicas

Los captchas tienen las siguentes caracteríicas por definició/p>

  • Son completamente automatizados, es decir, no es necesario ningúpo de mantenimiento / intervencióumana para su realizacióEsto supone grandes beneficios en cuanto a fiabilidad y coste.
  • El algoritmo utilizado es púo. De esta forma la ruptura de un captcha pasa a ser un problema de Inteligencia artificial y no la ruptura de un algoritmo secreto.

Ataques

Mori et al. ha publicado un artílo en IEEE CVPR'03 (A method for defeating one of the most popular Captchas) en el que describe un algoritmo para romper los captchas con altos porcentajes de fiabilidad. Se desconocen las posibles implementaciones existentes.

Rodeos

Muchos proveedores gratuitos de correos utilizan captchas para validar el registro de nuevos usuarios. El objetivo es evitar que los spammers puedan registrar grandes cantidades de cuentas para envio masivo de correo basura. Sin embargo, los spammers han encontrado un mecanismo para evitar esta restriccióutilizar el captcha en otro sistema de registro para que un humano se lo resuelva.

Para ello, se utiliza una web a la que se quiera ganar acceso (una web pornográca, por ejemplo). Cuando el usuario de la web-anzuelo intenta acceder, el sistema inicia un proceso de registro en el proveedor de correo gratuito y utiliza el captcha del proveedor de correo para el sitio gancho. Con la respuesta del usuario, puede acceder al registro de la cuenta de correo gratuita.

Problemáca

Accesibilidad para discapacitados

Cualquier problema de difíl solucióel campo de la Inteligencia artificial puede ser utilizado como, por ejemplo, reconocimiento de caráeres/imánes o reconocimiento de voz. Sin embargo, estas soluciones impiden a personas con deficiencias visuales o auditivas acceder a los recursos protegidos. Ademá debido a su naturaleza y misiólos asistentes para discapacitados (como los lectores de pantalla) no pueden interpretarlos bloqueando el acceso al recurso.

En algunos sitios se permite elegir entre la validacióisual o sonora. En la actualidad, el desarrollo de captchas basados en sonidos estáuy por detráde los visuales y no son tan eficientes.

Un artílo del W3C (Inaccessibility of Visually-Oriented Anti-Robot Tests, en inglé describe algunos de los problemas de accesibilidad que introducen los captchas.

Enlaces externos

The Captcha Project
A free Captcha-Service
Crear un Captcha en PHP
The JCaptcha Project un framework para definir e integrar captcha.
The reCaptcha Project sin relacióon el anterior
An Image Verification Tutorial
The uses of CAPTCHA or similar human verification systems
And another Image method + code
How spammers crack captchas using free porn.
HumanVerify
Movable Type Captcha Plugin
Recognizing Objects in Adversarial Clutter: Breaking a Visual CAPTCHA. Artílo de Mori et al. en el IEEE (no gratuita
Proposal and source code for an audio based captcha
Commercial web site security solution to prevent spambot
Image Verification Script Implementacióe captcha en PHP
Authen::Captcha Una implementacióe captcha para Perl.
GD::SecurityImage Generador de imánes (captcha) de seguridad para Perl.

Es poco probable que los inventores de Internet tuvieran alguna idea del tamañe la red que estaban desarrollando, del montó de gente que usarísus servicios y, sobre todo, de las oleadas de pequeñprogramas (conocidos como bots) que recorrerí las conexiones entre computadoras recolectando informació/p>

Los bots se han vuelto los habitantes de la red, hora tras hora cumplen la funcióara la que fueron programados, y lo mismo sirven para nutrir los resultados de una maquinaria de búda que para apuntar las direcciones de correo electróo que encuentran en nuestras pánas y llenar despuénuestros buzones con correos basura, algunos otros saturan los servicios Web, como los sitios que ofrecen correos electróos gratuitos y pueden llegar a dejar fuera de combate estos servidores.

El ataque de los bots

La tecnologíde programacióe los bots y su uso para enviar correo no solicitado, han hecho que el problema del spam (la forma ordinaria de nombrar al correo electróo no solicitado) se multiplique de manera exponencial en los úos añ Segú un estudio de la compañBasex, el spam costó añasado 20 mil millones de dóes y los cáulos preliminares del añn curso indican que este costo se incrementaráe manera sustancial.

El problema del spam, ademáde caro, es molesto y junto con el crecimiento del mismo, se han buscado soluciones para aliviar el enorme tráco de correos basura.

Los administradores de sistemas y los usuarios sabemos por experiencia, que las herramientas de filtrado siguen siendo rudimentarias y muchas veces detienen mensajes importantes, asíue los esfuerzos para reducir el spam se han enfocado a evitar que los bots y sus programadores, se apropien de cientos de cuentas gratuitas que pueden obtener en sitios como Yahoo!® o Hotmail®.

Cerrando las puertas

La empresa Yahoo! fue la primera que tuvo la iniciativa de buscar una manera de evitar que los bots se dieran de alta en su servicio de correo electróo gratuito, pero que a la vez permitiera a las personas inscribirse sin ningúoblema. Buscando soluciones, dieron con Manuel Blum de la Escuela de Ciencias Computacionales de la Universidad de Carnegie Mellon.

Blum y su equipo estaban trabajando en modelos de degradació y distorsióe imánes con la intencióe ser utilizados para probar los avances en inteligencia artificial mediante la conocida prueba de Turing.

Alan Turing fue un genial matemáco que a mediados de los cincuenta propuso un médo para determinar en quéomento se logra desarrollar una máina que piensa: la máina pasará la prueba, cuando las personas que la estáinterrogando no sepan si las respuestas vienen de una máina o de una persona. Este examen es conocido como la prueba de Turing.

En el curso de sus investigaciones, Blum conoció trabajo de Henry Baird, un experto en el campo de la visiórtificial que tambiéestaba trabajando con imánes degradadas y distorsionadas. En el verano del 2000, Henry Baird publicó resultado de sus investigaciones, un nuevo modelo de degradacióe imánes llamado impresióéma (pessimal print). Al mismo tiempo Yahoo! y Blum trabajaban en un modelo similar al que llamaron CAPTCHA (Completely Automatic Public Turing Tests to Tell Computers and Humans Apart), estos modelos son una especie de prueba de Turing a la inversa, es decir, un problema que puede ser resuelto por personas, pero no por computadoras y sus bots.

Todos quieren su CAPTCHA

Se utilizaron en primera instancia en Yahoo! para validar a sus usuarios al momento de solicitar una nueva cuenta de correo electróo; poco a poco se fueron haciendo populares, y ahora se pueden encontrar en otros servidores de correo electróo gratuito, está al momento de contestar una encuesta en lía o cuando se desea bajar un programa desde algunos sitios.

En el campo de la inteligencia artificial, tratar de romper los CAPTCHA se ha vuelto una especie de deporte mental; los primeros CAPTCHA, tomaban al azar una palabra de un diccionario de aproximadamente 850, la distorsionaban y la presentaban al usuario, y se rompí mediante un ataque de fuerza bruta que probaba palabra tras palabra hasta que alguna coincidí

Al poco tiempo, Greg Mori y Jitendra Malik del grupo de visió por computadora de la Universidad de California en Berkeley, escribieron un algoritmo que podí leer el 83% de las imánes presentadas .

Evidentemente, el desarrollo de los CAPTCHA no se ha detenido, diversos grupos escriben nuevos algoritmos y los publican para que sean puestos a prueba por la comunidad de inteligencia artificial, es una especie de carrera que previene la aparicióe nuevos bots cada vez má inteligentes, sofisticados y poderosos.

El próo paso

Los CAPTCHA se han convertido en una tecnologícada vez má importante en los negocios y en los servicios Web, son desarrollados para protegerlos de los ataques de los bots, y para garantizar la estabilidad y continuidad de los servicios.

Dentro de la evolucióatural de una tecnologí los sucesores de los CAPTCHA estálistos para entrar a escena; uno de los má prometedores es el BaffleText, que evita caer en un ataque de fuerza bruta al presentar palabras que no existen, ademáde que incorporan patrones en el fondo de la imagen y degradados que han sido el tema de viejos problemas de reconocimiento de visiórtificial, los cuales no han sido resueltos hasta la fecha .

Si estas tecnología continúa n su actual ritmo de adopción cada vez será difícil para los bots apropiarse de servicios; es probable que los CAPTCHA no disminuyan de forma dramáca el número de correos electrónicos no solicitados que llegan a nuestros buzones, pero si haráque los servicios Web que tanto usamos, sean exclusivos para personas, y no tengamos que competir con programas que viven en Internet.

Para mayor informació

http://www.captcha.net/

http://captchas.net/

http://www2.parc.com/istl/projects/captcha/ En la red se libra una batalla entre humanos y máinas. Los spambots atacan en masa sitios web. ¿Son los captchas una solucióara frenarlos? Un experimento y debate abierto. Phentermine, Viagra, Casinos, Sex, Levitra... Splogs (weblogs de spam), Sping (pings de spam), Spag (tagging de spam)... spam, spam y spam...

Para cualquier persona u organzacióque tenga presencia en la web, uno de los mayores incordios es el constante ataque de spambots, o scripts destinados a identificar formularios y enviar mensajes con en fin de conseguir enlaces, accesos a sistemas, generar máspam. Esto es normal el plataformas de publicacióistribuidas como Wordpress o sitios con muchas visitas a estos les añmos los trolls y demáfauna de la red con comentarios improcedentes o fuera de tono, hace que ser webmaster tenga dos enfoques: ser una cruz o una "divertida" partida contra "los malos". Personalmente, me lo tomo por el segundo enfoque.

Captchas, ¿quéon? ¿para quéirven?


Cualquier sistema interactivo tiene dos requerimientos de seguridad báca: dejar fuera a "los malos", sin impedir que accedan "los buenos".

Una de las soluciones diseñs para limitar los ataques de robots son los Captchas. CAPTCHA es el acróo de "Completely Automated Public Turing Tests to Tell Computers and Humans Apart", traducido serí"Test de Turing Para Diferenciar Máinas y Humanos" El concepto fue desarrolado en la universidad Carnegie Mellon y denominado asíor IBM en el añ000. Segú Wikipedia, se trata de hacer que el humano pruebe su condicióAlan Turing, fue uno de los padres de las ciencias de la computacióoderna y la ingeligencia artificial y ademá para los curiosos, aparte de un genio, un gran corredor de fondo. Que no se diga que los cientícos suelen ser sedentarios.

Captchas y accesibilidad


Los sistemas de captcha actuales tratan de hacer probar al usuario dos cosas: que es humano, su objetivo principal. Pero su diseñobliga a probar algo má que no tiene discapacidades. Si un usuario no puede usar un sistema, se estáegando el acceso a servicios como email gratuito por ejemplo.

El W3C, estáendiente de esta problemáca buscando soluciones, como vemos Accessibility Problems with Visual Verification Systems

En A Proposal for an Accessible Captcha, se muestran posibles soluciones, incluyendo crear aternativas paralelas en formato audio.

Alzado y los spambots


En alzado, recibimos cientos de mensajes de spambots diarios con enlaces de todo tipo. Tantos, que hemos tenido que cerrar el sistema de comentarios por un tiempo. Cada iniciativa destinada a limitar su actividad es superada. Son listos los malditos...

Afortunadamente, alzado no es un banco online, o forma parte de una plataforma distribuida como Wordpress. Es una víde aprendizaje contío, por lo que la situacióe toma como un reto divertido máque como una preocupacióde momento).

El experimento: un sistema aleatorio y basado en patrones humanos


Tras conversaciones con Eduardo Manchóa>, he querido hacer un experimento, inspirado en este post de mildiez y los comentarios de John Udell.

Mi idea, evitar a toda costa el tradicional CAPTCHA y dotarlo de principios máhumanos. Estoy seguro de que no tardaráen saltáelo, pero al menos, durante un tiempo estaremos libres de basura.

Una de las ventajas de alzado, es que su gestióe contenidos ha sido desarrollada 100% artesanal, por lo que nos evitamos ataques masificados como los que se puedan lanzar contra sistemas de populares como MSN, Yahoo o contra plataformas de weblogs como esta (Wordpress). Otros agujeros tendrási les interesa, que se tomen la molestia.

Los objetivos: mantener el caráer anóo de los comentarios de los usuarios con un médo sencillo, mímamente accesible y no basado en esas combinaciones de caracteres que incluso yo mismo fallo al identificar. Por úo, evitar los debates teóos y meternos de lleno en la práica con el fin de compartir lo aprendido.

La solucióa sido crear un sistema similar a un Trivial: el lector que quiera enviar un comentario, se encontraráon un tipo diferente de pregunta que deberáesponder para que su mensaje aparezca publicado. Caracteríicas:

  • El sistema es artesano, desarrollado en PHP, y es conceptualmente un prototipo integrado en el gestor de contenidos de alzado

  • Evita, inicialmente, la validacióanual de comentarios por parte del editor de contenidos

  • Se basa en un sistema de preguntas de caracteríicas diferentes, editables manualmente, y escalable en tamañli>
  • Las preguntas se realizan en el mismo momento de postear el comentario por el usuario, como un captcha tradicional

  • Estas preguntas son obvias, sencillas resultando fáles de responder para cualquier persona con una formació nivel cultural medio

  • Las preguntas se basan en HTML estáar, por lo que pueden aplicarse ciertos principios de accesibilidad evitando inicialmente un desarrollo paralelo en audio

  • Y lo máimportante de todo, son cambiantes, es decir, se presentan diferentes tipologí de preguntas aleatoriamente. Un spambot que quiera atacar el sistema deberítener varias estrategias: coordenadas, identificar imánes en fotos, responder a preguntas sencillas, realizar cáulos simples... o incluso remitir al usuario a otra seccióel web para buscar las respuestas

  • Dáole vueltas de manera creativa, podemos conseguir que las personas que comenten a artílos sean conocedores de la materia, si se implementa un sistema de cuestionario relacionado con la temáca del sitio o de artílos, elevando asía calidad de los comentarios y por tanto del sitio
  • Todo aquel que se haya dado de alta en algúrvicio de Internet probablemente se habráncontrado alguna vez con un captcha. Son esas imánes con cóos incoherentes, borrosos y un tanto deformados que hay que descifrar y teclear en una casilla tras haber escrito la identificacióe usuario y la contraseñEl internauta se siente ante ellos como si estuviese graduáose las lentes en el consultorio de un oculista.

    Pero los captcha tienen un sentido y una funcióuy importante para, entre otras cosas, mantener alejadas a las maquinas que utilizan el correo gratuito de los usuarios como spammer o emisor compulsivo correo no deseado, generalmente informacióomercial y de marketing.

    Qués un captcha

    Captcha son las iniciales de Completely Automated Public Turing test to tell Computers and Humans Apart. O lo que es lo mismo: una prueba visual que distingue entre humanos y computadoras. Es una frontera que un humano puede descifrar, haciendo cierto esfuerzo de imaginació deduccióóa, pero frente a la que una máina se queda parada. La prueba se basa en la incapacidad de un robot (computadoras dispuestas para leer todo tipo de pánas en busca de un objetivo concreto) para descifrar una imagen con caracteres que no se correspondan exactamente con los patrones de lectura para los que fue programado. Estos cóos son generados a su vez por máinas de modo aleatorio, por lo que no existe una sucesióóa de los mismos.

    Los primeros captcha se crearon en 2000 en la Carnegie Mellon University y tomaban al azar una palabra de un diccionario de 850, la distorsionaban y la presentaban al usuario que queríacceder a una determinada pána. Teóamente, una máina no podríleer el captcha, pero los robots conseguí romperlos probando palabra tras palabra hasta que alguna coincidí Actualmente uno de los médos máprometedores es el BaffleText, que presenta palabras inexistentes ademáde distorsiones en el fondo de la imagen y degradados.


    Para quéirve un captcha

    Un captcha pretende evitar que una máina suplente nuestra identidad y se introduzca en nuestro correo. Antes de que los captcha comenzasen a ser utilizados, era frecuente que los robots entraran en los correos gratuitos privados, simplemente introduciendo aleatoriamente claves de usuarios y contraseñhasta dar con las correctas. Una vez dentro utilizaban la cuenta y sus contactos para propagar a discrecióodo tipo de informacióomercial indeseable. Es probable que la mayoríde los usuarios con cuentas de correo gratuitas hayan sido alguna vez spammers involuntarios.

    Hace algo máde un añue los captcha comenzaron a ser empleados para acceder a las cuentas de correo y desde entonces han ido popularizáose, apareciendo como requisito para entrar en las mávariadas webs, desde pánas privadas de empresas hasta blogs.

    Cuáo se recomienda un captcha

    • En encuestas online:
    • Son especialmente susceptibles a los robots que, por supuesto, falsean cualquier resultado de manera interesada. De hecho, el grupo de investigadores que los creó especialista en crear robots para obtener las mejores votaciones en encuestas sobre expertos.
    • En cuentas de correo gratuito:
    • La mayoríde empresas que ofrecen correo gratuito son susceptibles al ataque de los robots y sus usuarios son las víimas mádirectas; inundados de publicidad comercial de dudosa credibilidad o utilizados como plataforma emisora y escudo. Yahoo! fue la primera empresa en utilizar captcha.
    • Para esconder informació los buscadores:
    • Se trata de una aplicacióuy reciente y consiste en privar a los buscadores (robots en definitiva) de determinadas informaciones que no se quieren exponer a la vista púa, mediante la interposicióe un captcha.
    • Contra los gusanos:
    • Se estácomenzando a desarrollar sistemas, conocidos como Test Captchatm, para evitar este tipo de virus que se difunde por correo electróo. El médo se basa en responder a la llegada de un e-mail sospechoso con el envíde un captcha a su emisor, que forzosamente debe descifrar para que su mensaje sea aceptado. Es la manera de asegurarse de que hay un humano tras la máina.
    • Para prevenir ataques de diccionarios:
    • Los robots pueden utilizar diccionarios online para generar palabras al azar y asícertar los captcha. El Test Captchatm estáiendo utilizado por estos diccionarios para frenar este tipo de intromisiones.

    ¿Son infalibles los captcha?

    Como todo sistema de seguridad los captcha no son infalibles, pero dan mucho trabajo a los que intentan romperlos mediante robots. Aúílos piratas informácos han desarrollado algunos trucos para engaña un captcha. El mápopular consiste en utilizar el captcha de un correo gratuito en otro sistema de registro para que un humano lo resuelva.

    Para ello, los robots utilizan una web a la que un usuario desee entrar (una web pornográca generalmente) y que se llama web-anzuelo. Cuando el usuario de esta pána inicia el proceso de registro se le impone el captcha del correo gratuito como requisito. Cuando lo resuelve, el robot se lleva el cóo descifrado a la pána de correo gratuito de origen y entra en ella. Esto es, los usuarios del web-anzuelo son usados sin que tengan conocimiento de ello para resolver captchas de otras webs.

    Problemas que presentan los captcha


    Los captcha son especialmente problemácos para personas con discapacidades visuales o psíicas, dado su elevado grado de complejidad. Es frecuente que una persona con una visióefectuosa no los pueda reconocer correctamente, o que un usuario con discapacidades psíicas no pueda aceptar que estárente a una sucesióe caracteres sin lóa y esto le genere ansiedad o desconcierto. De hecho, si alguna objecióan tenido los captcha desde su reciente llegada ha sido en el campo de la accesibilidad.

    Tambiélos captcha presentan a veces problemas de legibilidad para el usuario comúr su intrincada marañe distorsiones y degradados. Otras veces es la excesiva ambigüde algunos caracteres, como G y 6, o A y 4, la que complica innecesariamente el acceso.

    Soluciones a la dificultad de los captcha

    El organismo regulador de la red W3C (Wide Word Web Consortium) especificóa serie de posibles soluciones que preserven el acceso de discapacitados a sus correos sin que los captcha pierdan su poder aduanero. Entre las soluciones hay algunas que han generado poléca, como el uso de palabras pseudo lóas en los que una parte del cóo serílegible y el resto tendrídificultad de lectura. Tambiécuentas de créto para validar la identidad del usuario.

    La primera genera rechazo porque las máinas son capaces de deducir la parte ilegible a partir de la legible mediante los registros guardados de otras lecturas. La segunda incluso fue recibida con sorna por algunos expertos, porque la red no es actualmente lo bastante segura como para que el usuario deba escribir con asiduidad sus cuentas corrientes en pánas ajenas.

    La solucióue másimpatí tiene por el momento es la de utilizar un sistema de voz alternativo, de modo que el usuario con discapacidad visual pudiera reconocer por el oí los sonidos distorsionados y escribirlos en consecuencia.

    La alternativa de Gmail

    Un médo alternativo a los captcha es el que utiliza el correo de Google y consiste en crear una comunidad de usuarios formada exclusivamente por invitados. Se basa en que para obtener una cuenta de correo de Gmail es necesario ser invitado por un usuario ya dado de alta. Este cursa la invitació el aspirante la recibe vícorreo electróo. Una vez abierto el mensaje, el aspirante se dirige a una pána creada para édesde donde puede configurar su nueva cuenta. De este modo se evitaríla intromisióe robots. En algunas ocasiones Gmail tambiéinterpone captacha si detecta alguna irregularidad, como por ejemplo que se acceda al correo desde un puerto diferente al habitual.

    Captcha: separando humanos y máinas
    Captcha es una palabra aleatoria y distorsionada, sólegible por los ojos humanos, que sirve para evitar que los robots accedan a las pánas web