Captcha
Keywords: Captcha, 2000, Acrónimo, Correo electrónico, Framework, IBM, IEEE, Inteligencia artificial, Manuel Blum
Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos).
Se trata de una prueba desafío-respuesta utilizada en computación para determinar cuando el usuario es o no humano. El término se empezó a utilizar en el año 2000 por Luis von Ahn, Manuel Blum y Nicholas J. Hopper de la Carnegie Mellon University, and John Langford de IBM.
La típica prueba consiste en que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que desplegada en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta por lo que solamente el humano podría hacerlo (salvo error).
Captcha.jpg
Como el test es controlado por una máquina en lugar de un humano como en la prueba de turing, también se denomina Prueba de Turing inversa.
| Tabla de contenidos |
Aplicaciones
Los Captchas son utilizados para evitar que robots puedan utilizar ciertos servicios. Por ejemplo, para que no puedan participar en encuestas, registrarse para usar cuentas de correo electrónico (o su uso para envío de correo basura) o, más recientemnte, para evitar que correo basura pueda ser enviado por un robot (el remitente debe pasar el test antes de que se entregue al destinatario).
Características
Los captchas tienen las siguentes características por definición:
- Son completamente automatizados, es decir, no es necesario ningún tipo de mantenimiento / intervención humana para su realización. Esto supone grandes beneficios en cuanto a fiabilidad y coste.
- El algoritmo utilizado es público. De esta forma la ruptura de un captcha pasa a ser un problema de Inteligencia artificial y no la ruptura de un algoritmo secreto.
Ataques
Mori et al. ha publicado un artículo en IEEE CVPR'03 (A method for defeating one of the most popular Captchas) en el que describe un algoritmo para romper los captchas con altos porcentajes de fiabilidad. Se desconocen las posibles implementaciones existentes.
Rodeos
Muchos proveedores gratuitos de correos utilizan captchas para validar el registro de nuevos usuarios. El objetivo es evitar que los spammers puedan registrar grandes cantidades de cuentas para envio masivo de correo basura. Sin embargo, los spammers han encontrado un mecanismo para evitar esta restricción: utilizar el captcha en otro sistema de registro para que un humano se lo resuelva.
Para ello, se utiliza una web a la que se quiera ganar acceso (una web pornográfica, por ejemplo). Cuando el usuario de la web-anzuelo intenta acceder, el sistema inicia un proceso de registro en el proveedor de correo gratuito y utiliza el captcha del proveedor de correo para el sitio gancho. Con la respuesta del usuario, puede acceder al registro de la cuenta de correo gratuita.
Problemática
Accesibilidad para discapacitados
Cualquier problema de difícil solución del campo de la Inteligencia artificial puede ser utilizado como, por ejemplo, reconocimiento de carácteres/imágenes o reconocimiento de voz. Sin embargo, estas soluciones impiden a personas con deficiencias visuales o auditivas acceder a los recursos protegidos. Además, debido a su naturaleza y misión, los asistentes para discapacitados (como los lectores de pantalla) no pueden interpretarlos bloqueando el acceso al recurso.
En algunos sitios se permite elegir entre la validación visual o sonora. En la actualidad, el desarrollo de captchas basados en sonidos está muy por detrás de los visuales y no son tan eficientes.
Un artículo del W3C (Inaccessibility of Visually-Oriented Anti-Robot Tests, en inglés) describe algunos de los problemas de accesibilidad que introducen los captchas.
External links
- The Captcha Project
- A free Captcha-Service
- The JCaptcha Project un framework para definir e integrar captcha.
- The reCaptcha Project sin relación con el anterior
- An Image Verification Tutorial
- The uses of CAPTCHA or similar human verification systems
- And another Image method + code
- How spammers crack captchas using free porn.
- HumanVerify
- Movable Type Captcha Plugin
- Recognizing Objects in Adversarial Clutter: Breaking a Visual CAPTCHA. Artículo de Mori et al. en el IEEE (no gratuita)
- Proposal and source code for an audio based captcha
- Commercial web site security solution to prevent spambot
- Image Verification Script Implementación de captcha en PHP
- Authen::Captcha Una implementación de captcha para Perl.
- GD::SecurityImage Generador de imagenes (captcha) de seguridad para Perl.