viernes, 25 de enero de 2013

La historia del Captcha



¿Alguna vez te has preguntado de dónde salen esas letras feas, retorcidas y que forman palabras inconexas llamadas Captcha? ¿Por qué se llaman así? ¿Por qué se ven tan mal? ¿Por qué tenemos que pasar por esta prueba para abrirnos una cuenta de correo electrónico o para entrar en Facebook?



Por partes. CAPTCHA son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar máquinas y humanos) y es un sistema que se ideó en 1997 cuando la empresa Alta-Vista descubrió con pavor como una serie de individuos habían lanzado un ataque de URL’s para saturar el por aquella época célebre buscador.


El algoritmo de Alta-Vista se ‘alimentaba’ de las direcciones de las páginas de Internet, las indexaba y servía de gigantesca base de datos para que cualquiera que buscara algo de información, la encontrara. Con estos ataques de URL, el buscador de Alta-Vista ofrecía peores resultados o incluso direcciones falsas a sus usuarios. Un desastre que Andrei Broder, el jefe técnico del buscador, solucionó creando una imagen con un texto que debía ser introducido por todos aquellos que enviaran una URL.




Yahoo!
El invento de Broder fue perfeccionado por científicos de la prestigiosa universidad Carnegie Mellon en el año 2000 por encargo de Yahoo!. La empresa de Sunnydale había sufrido en los últimos meses una avalancha de peticiones para abrirse cuentas de correo electrónicas que luego estaban siendo utilizadas para enviar spam a otros usuarios.
Los investigadores de Carnegie dieron con la respuesta y crearon el sistema Captcha: quién quisiera abrirse una cuenta en el correo en Yahoo! tendría que descifrar las palabras que estaban escritas en unas letras temblorosas, una prueba que solo un ser humano podía superar: una prueba de Turing.

Captcha 2.0
La solución fue un éxito y rápidamente fue adoptada por miles de empresas de Internet, que obligaban a sus nuevos usuarios a solucionar un Captcha para poder abrirse una cuenta. Pero los piratas también aprendieron y mejoraron sus técnicas para intentar superar el escollo y así crearon un software capaz de aprobar el test mediante ataques de diccionario: bombardeaban el Captcha con palabras aleatorias hasta que superaban la prueba.
Los científicos de Carnegie-Mellon perfeccionaron su sistema incluyendo palabras que no estuvieran en el diccionario de ninguna lengua, retorcieron aún más los caracteres y los pusieron con fondos extraños y chillones. Este Captcha 2.0 se llamó ‘Gimpy Captcha’, y es tan endiablado que muchos humanos ni siquiera pueden pasarlo a la primera. Esta versión es la que actualmente ‘sufrimos’ los usuarios en 2013.
Otras formas de Captcha
Si los delincuentes siguen mejorando sus formas de saltarse los Captcha, no nos debemos preocupar. Existen otras formas de evitar que los ordenadores zombies puedan abrirse una cuenta de correo, como los denominados ‘Picaptchas’, conjuntos de imágenes que han de ser ordenadas según instrucciones que nos dé la página a la que estemos intentando acceder.
 Por

No hay comentarios:

Publicar un comentario