CAPTCHA revisado de Microsoft, es vulnerado de nuevo.

De acuerdo con Websense, el CAPTCHA de Microsoft ha sido vulnerado de nuevo. CAPTCHA es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos). Es decir, es una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano.

CAPTCHA fue un movimiento lógico para diferentes servicios a fin de poder combatir el correo chatarra (Spam) y a quienes lo envían, sin embargo parece que se está derrumbando. 

Microsoft  intentó incrementar la complejidad de sus sistemas CAPTCHA, dándose cuenta del potencial para abuso masivo de parte de quienes envían correo chatarra y tienen capacidades para derrotar las capacidades CAPTCHA, quienes incluso podrían originar varios ataques desde una dirección IP con reputación limpia. Su sistema CAPTCHA fue revisado en un intento de impedir registros automáticos con programas y robots automatizados, a fin de preservar la facilidad de uso y confiabilidad de CAPTCHA.

Como han demostrado ataques recientes, los esfuerzos de Microsoft han fallado. ¿Habrá acaso un mejor CAPTCHA? ¿Una mejor solución? El hecho de que el CAPTCHA de Microsoft haya sido vulnerado es muy mala noticia para todos, porque significa que muy probablemente caerán de nuevo los CAPTCHA de otros servicios como GMail y las redes sociales como MySpace.

El CAPTCHA de GMail fue vulnerado en febrero, seguido pocos meses después por el de Hotmail, que ha sido vulnerado de nuevo.

Cómo ya habíamos mencionado, el CAPTCHA se ha convertido en una herramienta prácticamente inútil, todo debido a que resolver los CAPTCHA se ha convertido en un modelo económico en la India, y hay miles de personas trabajando para centenares de compañías dedicadas a esta actividad, trabajando en granjas virtuales, cuyo objetivo son los pequeños negocios. Las compañías e individuos dedicados a esta actividad suelen ganar más que los centros de procesamiento de datos legítimos, logrando impulsar enormemente la economía tecnológica de la India. Si, parece increíble, pero es cierto que donde los robots eran insuficientes, se está utilizando multitudes de seres humanos dedicados todo el día a resolver CAPTCHA para las compañías que hacen negocio con esto.

CAPTCHA puede seguir con vida, por el momento, pero el crecimiento de una floreciente industria dedicada a romperlo significa serios problemas para cualquier compañía que depende de CAPTCHA para mantener alejados a quienes se dedican al Spam.

Los CAPTCHA fueron buenos mientras duraron, aunque a veces eran muy difíciles de leer, y se ve difícil que los investigadores encuentren un CAPTCHA que pueda definir si los clientes son seres humanos, y que pueda ser ilegible para los miles de humanos a quienes se les paga por resolverlos.

Fuente: Slashdot.