Un CAPTCHA es una prueba que verifica si un humano, no un programa de computadora, está enviando un formulario en línea. Está destinado a prevenir los bots, servicios de participación automática en sorteos, piratas informáticos e inicios de sesión automáticos similares para evitar engañar al sistema.
¿Qué hay detrás del nombre divertido? CAPTCHA es un acrónimo de "Prueba de Turing pública completamente automatizada para diferenciar a las computadoras de los humanos". Una prueba de Turing es una prueba de inteligencia en una computadora o un programa.
Los CAPTCHA tienen una amplia gama de aplicaciones. Evitan que los piratas informáticos realicen ataques de "fuerza bruta" en los que intentan entrar en una cuenta adivinando todas las combinaciones posibles de contraseñas. También evitan las participaciones fraudulentas en sorteos y los votos ilegítimos en los concursos.
¿Cómo funcionan los CAPTCHA?
Los CAPTCHA más comunes muestran una serie de letras y números. El participante debe escribir esos caracteres antes de poder enviar el formulario.
En teoría, las computadoras pueden reconocer texto a partir de imágenes, pero para hacerlo de manera confiable, necesitan una imagen clara y nítida.
Para dificultar la lectura de los caracteres por parte de las computadoras, los CAPTCHA a menudo se distorsionan o se colocan en un patrón de fondo confuso. Los programas de software no pueden identificar fácilmente las letras y los números por su forma.
En lugar de letras y números extraños, algunos CAPTCHA les piden a las personas que jueguen un juego, como poner todas las imágenes en movimiento de la comida en un plato mientras ignoran las imágenes que no muestran comida. Esta también es una prueba que es difícil de aprobar para una computadora.
Algunos CAPTCHA ofrecen la opción de escuchar las letras a medida que se pronuncian en voz alta, lo cual es especialmente importante para las personas con discapacidad visual. También pueden pedirle que realice otras acciones, como elegir todas las imágenes que muestran una casa o una señal de tráfico.
¿Por qué los CAPTCHA son tan complicados?
Aunque se supone que son fáciles de resolver para los humanos, los códigos CAPTCHA pueden ser confusos y frustrantes. Sin embargo, hay una buena razón por la que no son más fáciles.
Bloquear tramposos y spammers es un juego del gato y el ratón; Los tramposos siempre están tratando de descifrar los CAPTCHA y las empresas siempre están tratando de fortalecer su seguridad para que sea más difícil moverse mientras dejan pasar las entradas legítimas.
Comprender los métodos que utilizan los spammers para eludir CAPTCHA arroja luz sobre por qué esos códigos CAPTCHA pueden ser difíciles de ingresar. Éstos son algunos de los más comunes:
Evitar CAPTCHA con OCR
OCR, que significa reconocimiento óptico de caracteres, es una forma de que las computadoras identifiquen texto a partir de imágenes. Si desea escanear un documento en su computadora y editarlo como cualquier otro documento electrónico, escanea la imagen en la computadora y luego usa el software OCR para convertir la imagen en texto.
Cuando los CAPTCHA son claros y fáciles de leer, los tramposos pueden usar el software OCR para descifrar el código. Es por eso que muchos códigos CAPTCHA están borrosos, tienen líneas onduladas detrás, giran las letras hacia los lados o hacen que el texto sea difícil de leer.
Si intenta OCR un documento, notará que muchas palabras pasan sin problemas, pero cualquier cosa que haga que el texto un poco poco claro, como manchas o borrones en el papel, hace que el software OCR cometa errores y confunda el palabras.
Si tiene problemas con un código que es difícil de leer, existen algunos trucos que le ayudarán resolver CAPTCHA más fácilmente.
Visualización de códigos CAPTCHA en otros sitios web
Los CAPTCHA están diseñados para que los humanos los resuelvan fácilmente, pero es difícil para las computadoras ingresar automáticamente. Pero eso no ayuda si son los humanos los que están resolviendo los CAPTCHA.
Los tramposos y los spammers han evitado los CAPTCHA al pasar el código a otro sitio web, donde las personas ingresan el código para acceder a alguna otra función. Por ejemplo, la gente cree que está resolviendo un rompecabezas o escribiendo un código para acceder a una imagen (a menudo pornográfica).
Para combatir esto, muchos CAPTCHA caducan rápidamente. Si es necesario ingresar un nuevo CAPTCHA cada pocos segundos, se reducen las probabilidades de que los tramposos puedan engañar a alguien para que escriba la respuesta a tiempo.
Pagar a la gente para descifrar CAPTCHA
Algunas empresas ofrecen programas que permiten a los tramposos pagar una pequeña cantidad de dinero para descifrar CAPTCHA. Son similares al truco anterior, pero pasan los códigos CAPTCHA a las personas que trabajan en talleres clandestinos en países del tercer mundo para resolver. Un CAPTCHA de expiración rápida también puede combatir este tipo de piratería.
Explotación de CAPTCHA mal codificados
Algunos CAPTCHA no están codificados correctamente, lo que permite adivinar la solución a partir del código o hacer que se acepte el mismo CAPTCHA una y otra vez. Afortunadamente, las empresas pueden evitar este problema mediante el uso de programas CAPTCHA gratuitos y confiables como el de Google. reCAPTCHA.
Conclusión:
Sería genial si no tuviéramos que pasar por los obstáculos para enviar los formularios de inscripción, pero es menos frustrante si se tiene en cuenta que esos obstáculos están ahí para nuestra protección.
Por ejemplo, Kmart tuvo que suspender un gran regalo cuando los piratas informáticos comenzaron a ganar todos sus premios. Hackear el sorteo fue fácil de hacer porque Kmart no usó CAPTCHA.
Hoy en día, es raro encontrar un obsequio que no use algún tipo de protección contra piratería, ya sea un CAPTCHA o un método de verificación diferente.
Los tribunales han encontrado que eludir CAPTCHA viola la DMCA, por lo que es ilegal. Sin embargo, siempre que haya ganancias al eludir los CAPTCHA, los delincuentes buscarán nuevas formas de descifrarlos, mientras que las empresas investigan nuevas formas de aumentar la seguridad.
