Los sistemas Captcha comenzaron a proliferar en la red en la medida en que el Spam se convirtió en un gran problema. La idea era detener a los sistemas automatizados que se registraban en miles de sitios, o que capturaban los correos para después inundarlos de mail no deseado.
Hasta ahora dichos sistemas habían logrado pasar distintas pruebas para evaluar el nivel de seguridad ofrecido, pero un grupo de investigadores de la Universidad de Stanford lograron dar con una serie de algoritmos que permiten vulnerar dichos sistemas.
Los investigadores crearon una serie de algoritmos de visión artificial que detectan el tipo de sistema Captcha utilizado, para luego dar con el código que les permita pasar dicho nivel de seguridad e ingresar al sitio. En general aquellos sistemas Captcha cuyos códigos son “adivinados” en el 1% de las oportunidades son descartados (por ser inseguros), pero el sistema ideado por los investigadores logró pasar de manera exitosa el 66% de los Captchas utilizados por la compañía Visa, el 70% de los de Blizzard y el 25% de los utilizados por Wikipedia.
De momento el único sistema que logró pasar con éxito las pruebas es el que utiliza Google (conocido como ReCaptcha), pero los investigadores aseguran que sólo es necesario modificar los algoritmos para lograr vulnerarlo.
Definitivamente los sistemas de seguridad cada vez lo son menos, por lo que resulta imprescindible que seamos los usuarios los principales custodios de nuestra información en Internet.
Link: Outsmarted: Captcha security not much of a gotcha (CNET)