Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

CAPTCHA revisado de Microsoft, es vulnerado de nuevo.

De acuerdo con Websense, el CAPTCHA de Microsoft ha sido vulnerado de nuevo. CAPTCHA es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos). Es decir, es una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano.

CAPTCHA fue un movimiento lógico para diferentes servicios a fin de poder combatir el correo chatarra (Spam) y a quienes lo envían, sin embargo parece que se está derrumbando. 

Microsoft  intentó incrementar la complejidad de sus sistemas CAPTCHA, dándose cuenta del potencial para abuso masivo de parte de quienes envían correo chatarra y tienen capacidades para derrotar las capacidades CAPTCHA, quienes incluso podrían originar varios ataques desde una dirección IP con reputación limpia. Su sistema CAPTCHA fue revisado en un intento de impedir registros automáticos con programas y robots automatizados, a fin de preservar la facilidad de uso y confiabilidad de CAPTCHA.

Como han demostrado ataques recientes, los esfuerzos de Microsoft han fallado. ¿Habrá acaso un mejor CAPTCHA? ¿Una mejor solución? El hecho de que el CAPTCHA de Microsoft haya sido vulnerado es muy mala noticia para todos, porque significa que muy probablemente caerán de nuevo los CAPTCHA de otros servicios como GMail y las redes sociales como MySpace.

El CAPTCHA de GMail fue vulnerado en febrero, seguido pocos meses después por el de Hotmail, que ha sido vulnerado de nuevo.

Cómo ya habíamos mencionado, el CAPTCHA se ha convertido en una herramienta prácticamente inútil, todo debido a que resolver los CAPTCHA se ha convertido en un modelo económico en la India y hay miles de personas trabajando para centenares de compañías dedicadas a esta actividad, trabajando en granjas virtuales, cuyo objetivo son los pequeños negocios. Las compañías e individuos dedicados a esta actividad suelen ganar más que los centros de procesamiento de datos legítimos, logrando impulsar enormemente la economía tecnológica de la India. Si, parece increíble, pero es cierto que donde los robots eran insuficientes, se está utilizando multitudes de seres humanos dedicados todo el día a resolver CAPTCHA para las compañías que hacen negocio con esto.

CAPTCHA puede seguir con vida, por el momento, pero el crecimiento de una floreciente industria dedicada a romperlo significa serios problemas para cualquier compañía que depende de CAPTCHA para mantener alejados a quienes se dedican al Spam.

Los CAPTCHA fueron buenos mientras duraron, aunque a veces eran muy difíciles de leer y se ve difícil que los investigadores encuentren un CAPTCHA que pueda definir si los clientes son seres humanos y que pueda ser ilegible para los miles de humanos a quienes se les paga por resolverlos.

Fuente: Slashdot.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/captcha-microsoft-vulnerado-de-nuevo
  • CAPTCHA revisado de Microsoft, es vulnerado de nuevo.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.