El significado de los CAPTCHA y cómo los tramposos tratan de romperlos
¿Cuál es el significado y el propósito de un CAPTCHA?
Un CAPTCHA es una prueba que muchas empresas utilizan para garantizar que un humano envíe un formulario en línea, y no un bot, un servicio automático de entrada al sorteo , un pirata informático o un programa de software que intente engañar al sistema. Los CAPTCHA muestran una imagen que la mayoría de la gente puede reconocer, pero las computadoras tienen dificultades para detectar.
Los CAPTCHA tienen una amplia gama de aplicaciones, desde evitar que los piratas informáticos adivinen todas las combinaciones de contraseñas posibles hasta prevenir las inscripciones fraudulentas de sorteos.
¿Por qué el nombre gracioso? CAPTCHA es un acrónimo que significa "Prueba de Turing pública completamente automatizada para distinguir computadoras y seres humanos". Una prueba de Turing es una prueba de inteligencia en una computadora o programa.
¿Cómo funcionan los CAPTCHA?
Los tipos más comunes de CAPTCHA muestran una serie de letras y números distorsionados. El participante debe escribir esas letras y números en un cuadro antes de que el formulario se realice correctamente.
En teoría, las computadoras pueden reconocer el texto de las imágenes, pero para hacerlo de manera confiable deben tener una imagen limpia y nítida.
Por lo tanto, los CAPTCHA a menudo se distorsionan o se colocan en un patrón de fondo confuso para que los programas de software no puedan identificar fácilmente las letras y los números por su forma.
En lugar de letras y números extraños, algunos CAPTCHA le piden a las personas que jueguen un juego, como poner todas las imágenes en movimiento de los alimentos en un plato (mientras ignoran otras imágenes en movimiento que no muestran comida). Esta es también una prueba que es difícil de pasar para una computadora.
¿Por qué los CAPTCHA son tan difíciles?
Aunque se supone que deben ser fáciles de resolver para los humanos, los códigos CAPTCHA pueden ser muy frustrantes. Pero hay una buena razón por la cual no son más fáciles.
Bloquear a los tramposos y spammers es un juego de gato y ratón; los tramposos siempre intentan descifrar los CAPTCHA, y las compañías están tratando de fortalecer su seguridad para hacer que sea más difícil moverse (sin dejar de permitir las entradas legítimas).
Comprender los métodos que utilizan los spammers para eludir CAPTCHA arroja luz sobre por qué los códigos CAPTCHA son cada vez más difíciles de ingresar.
01 - Evitar CAPTCHA con OCR
Si tiene un CAPTCHA de texto agradable y claro, los tramposos pueden usar el software OCR para descifrar el código.
Esta es la razón por la cual muchos códigos CAPTCHA son borrosos, tienen líneas onduladas detrás de ellos, giran las letras hacia los lados, o hacen que el texto sea difícil de leer.
Si alguna vez ha intentado escanear en algún documento, notará que mientras muchas palabras escanean sin problemas, manchas o manchas en el papel, o cualquier otra cosa que hace que el texto sea poco claro, hará que el software de OCR haga errores y confundir las palabras.
Cuando los códigos CAPTCHA son difíciles de leer, aumentan las posibilidades de que el software OCR de los tramposos no pueda descifrar el código.
02 - Mostrando códigos CAPTCHA en otros sitios web
Los CAPTCHA están diseñados para que los humanos los solucionen fácilmente, pero es muy difícil que las computadoras entren automáticamente. Pero eso no ayuda si son los humanos quienes inconscientemente están resolviendo los CAPTCHA.
Los tramposos y los remitentes de correo no deseado han pasado por los CAPTCHA pasando el código a otro sitio web, donde las personas ingresan el código para obtener acceso a otra característica. Por ejemplo, las personas piensan que están resolviendo un rompecabezas o escribiendo un código para tener acceso a una imagen (a menudo pornográfica).
Esta es una razón por la cual algunos CAPTCHA caducan tan rápido. Si se necesita ingresar un nuevo CAPTCHA cada pocos segundos, se reducen las probabilidades de que los tramposos engañen a alguien para que escriba la respuesta lo suficientemente rápido.
03 - Pagar a la gente para quebrar CAPTCHAs
Algunas compañías ofrecen programas que permiten a los tramposos crackear CAPTCHA por $ 1 o menos por crack. Trabajan de forma similar al truco anterior, pero pasan los códigos CAPTCHA a las personas que trabajan en talleres de sudor en países del tercer mundo para resolverlos. Un CAPTCHA de expiración rápida también puede luchar contra este tipo de pirateo.
04 - Explotación de CAPTCHA mal codificados
Algunos CAPTCHA no están codificados correctamente, por lo que es posible adivinar el resultado deseado del código o que se acepte el mismo CAPTCHA una y otra vez. Afortunadamente, las empresas pueden evitar este problema mediante el uso de programas CAPTCHA gratuitos y confiables como Recaptcha de Google.
05 - Conclusión:
Sería genial si no tuviéramos que pasar por los aros para enviar un formulario de inscripción simple, pero esos aros realmente están ahí para nuestra protección.
Por ejemplo, Kmart tuvo que suspender un gran sorteo cuando los hackers comenzaron a ganar todos sus premios. Lo cual fue bastante fácil de hacer, ya que los sorteos no usaron CAPTCHA.
Hoy en día, es bastante raro encontrar un regalo que no use algún tipo de protección, ya sea a través de un CAPTCHA o mediante un método de verificación diferente.
Los tribunales han descubierto que eludir CAPTCA viola la DMCA, por lo que es ilegal. Puede leer más sobre los problemas involucrados en este artículo de Wired: ¿Está rompiendo CAPTCHA un crimen?
Pero a pesar de la ilegalidad, mientras haya beneficios en eludir los CAPTCHA, los delincuentes siempre buscarán nuevas formas de resolverlos, mientras que las compañías probarán nuevos métodos para aumentar la seguridad.