¿Por qué siguen existiendo los CAPTCHA?


Una de las tecnologías más odiadas por los usuarios de Internet son los Captchas.

¿Por qué siguen existiendo los CAPTCHA? Hacking Opinión Seguridad

Cuando alguien quiere crear una cuenta en algunos servicios, como Gmail o Facebook, está obligado a ingresar un captcha para demostrar que no es un bot (robot), es decir, un programa diseñador para crear cuentas de usuario de manera automática, lo que recarga el sistema y que por lo general se usan para enviar spam o activar cuentas de usuario en otros servicios que a su vez son usadas para el mismo propósito.

Aunque hay Captchas más difíciles que otros, en muchas oportunidades tuve que escribir el mismo Captcha tres o cuatro veces porque incluso una persona se equivoca al tratar de reconocer los caracteres debido a la rebuscada manera en que se muestran, con números y letras deformes, líneas cruzadas y puntos que impiden reconocer los caracteres. No es tan raro quedarse mirando la pantalla con el ceño fruncido y preguntarse “¿Pero qué mierda dice ahí? ¿Qué letra es esa?”.

Sin embargo, los spammers resolvieron este problema hace mucho tiempo. Los spammers profesionales son gente que usa todas las técnicas -legales, ilegales, morales, inmorales- para posicionar sus páginas, vender sus productos sus productos e incrementar sus ingresos a toda costa, y los captchas son, para ellos, una pequeño inconveniente, más en ningún caso un impedimento real para conseguir sus objetivos.

Una de las maneras clásicas de resolver Captchas es mediante las tecnologías de OCR. OCR es el acrónimo de Optical Charecter Recognition (Reconocimiento Óptico de Caracteres), que son programas que “leen” imágenes y tratan de convertirlo a texto plano.

Esto tiene muchas aplicaciones útiles, y cada día se implementan soluciones OCR para distintas situaciones. Por ejemplo, una clínica necesita llevar el registro de todas las recetas que emiten los doctores que trabajan en ella. Muchas veces el registro se lleva mediante fotocopias de la receta que se le entrega al paciente. Eso significa decenas de miles de fotocopias, y la necesidad de almacenarlas y protegerlas contra la humedad, el desgaste del papel, incendios y cualquier otro tipo de desastre. Esto tiene un costo tanto en infraestructura como en tiempo, puesto que cada vez que alguien necesita ubicar -por ejemplo- todas las recetas que se han entregado a un paciente determinado, tiene que buscarlas manualmente una por una.

La solución más obvia es escanear las recetas y almacenarlas en medios digitales. Esto permite acelerar las búsquedas y, además, respaldar nuestra base de datos. Un buen programa de OCR podría ser la solución, pero ¿han visto la caligrafía de los médicos? No cualquier programa sería capaz de descifrar esos grafemas y convertirlos en archivos de texto. De hecho, es bastante difícil incluso para una persona, por lo que requiere de software de gran calidad para la tarea.

Este es un ejemplo de la necesidad que existe en le mercado de mejorar los programas de OCR. Por tanto, debemos entender que si un spammer usa ese programa para descifrar captchas, no es un problema de la aplicación en sí, sino del uso que se le da.

Una segunda manera de romper los captchas de manera masiva es contratar a alguien que lo haga por uno. Varias empresas, radicadas mayormente en India y China (como beatcaptchas.com o DeCapctha, entre muchas otras) tienen operadores humanos que resuelven los captchas a costos bajísimos, incluso menores que US$ 10 por mil captchas resueltos. Como la mano de obra en esos países es increíblemente barata, resulta un negocio rentable. Un programa que sirve de intermediario captura el captcha y lo envía a estos operadores, que lo miran y envían el resultado de vuelta. Esta función es llamada “Bypass Captchas”, y es ofrecida por muchos programas y aplicaciones de BlackHat SEO.

¿Por qué siguen existiendo los CAPTCHA? Hacking Opinión Seguridad

Usando alguno de estos métodos, los spammers consiguen una tasa muy alta de éxitos. En los foros de blackhat seo y blackhat marketing se transan cuentas de Yahoo, Gmail y Hotmail en unos pocos centavos de dólar cada una, todas creadas de manera automática y usando datos falsos. Se pueden comprar cuentas activadas en cientos de miles de servicios de todo tipo, incluyendo redes sociales, sitios para compartir enlaces, directorios e incluso para foros.

Todo esto nos lleva a una pregunta evidente: ¿para qué sirven los captchas? Los servicios que los usan no consiguen detener a los spammers, pero sí molestan a los usuarios legítimos que quieren inscribirse para usar un producto ¿Para qué siguen existiendo entonces?

La solución no pasa por hacer los captchas más y más complejos, sino por incorporarlos de una manera diferente que no moleste a los usuarios reales. Por ejemplo, pidiendo a cada persona que elija entre diferentes captchas una palabra que sea sinónimo de otra. Las máquinas aún procesan muy mal las diferencias semánticas y aunque el proceso de saltarse los captchas aún podría tener un grado de automatización, se retrasaría considerablemente, puesto que los operadores humanos deberán conocer el idioma del captcha que se quiere romper, lo que aumenta el costo de la mano de obra y, en parte, reduce el margen de ganancias de los spammers, lo que sacaría a muchos del negocio.

Sin embargo, mientras una solución distinta no se presente, los molestos captchas seguirán siendo simplemente un estorbo para los usuarios y un ítem resuelto para los spammers.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Hacking, Opinión, Seguridad.




3 Responses to “¿Por qué siguen existiendo los CAPTCHA?”

  1. Fasdui Dice:

    Gracias

    ¿Cuántas veces, como máximo, recuerdas haber tenido que introducir un captcha para que tu mensaje se publicara en un blog, foro u otro tipo de sitio web? ¿Recuerdas en qué web fue?

    Saludos


  2. jose Dice:

    yo una vez vi un captcha en que habia que arrastrar una figura (lapiz, tijera o escuadra) a un circulo. te decia ”arastra el lapiz hacia el circulo” y es lo que habia que hacer. no se si eso deberia expandirse. es mas facil de vulnerar o es la solucion definitiva?
    gracias doctor pc por tan buenos articulos.


  3. Alia Dice:

    como siempre… Boo un genio!!


Deja un comentario