Expertos en seguridad de la universidad de Stanford han estudiado la efectividad de los sistemas para la verificación de los internautas, conocidos como “captcha”, llegando a la conclusión de que no siempre logran evitar el spam.

El informe asegura que de los distintos métodos de verificación de identidad que existen en el mercado, que pueden incluir palabras, imágenes, pruebas matemáticas o clips de audio, muchos muestran su flaqueza ante ataques externos.


http://www.elwebmaster.com/wp-content/uploads/2008/06/2268237733_cda4a1dbb3.jpg

Para llegar a esa conclusión desarrollaron una herramienta especial con la que fueron capaces de “crackear” 13 de 15 “captchas” de conocidas páginas web.

Tan sólo fallaron en su intento con Google, cuyos sistemas de verificación de identidad se mantuvieron intactos ante los ataques.

Dos ejemplos de éxito de sus acciones fueron la página Authorize.net, servicio de Visa, donde lograron saltarse el “captcha” en un 66% de los casos, y el caso de eBay, donde el porcentaje fue del 43%.

Para lograrlo, los expertos de Stanford eliminaron las distorsiones que presenta el fondo de las ventanas de verificación y separaron las secuencias de caracteres en caracteres individuales.

Por último, los autores del estudio afirman que las webs deberían apostar por variar la longitud y tamaño de los textos, así como de las fuentes empleadas en sus”captchas”.

Fuente (http://www.theinquirer.es/2011/11/04/ponen-en-duda-la-efectividad-de-los-captchas´.html)

Bueno, el resultado se ve claramente en HackHispano :D:D

Bueno, el resultado se ve claramente en HackHispano :D:D
Lamentablemente , aunque cada vez menos :)

Para lograrlo, los expertos de Stanford eliminaron las distorsiones que presenta el fondo de las ventanas de verificación y separaron las secuencias de caracteres en caracteres individuales.

¿Y si el fondo es variable y aleatorio? Ya no sería tan fácil separar lo que es texto de lo que no lo es... sobre todo si el fondo posee grupos de píxeles del mismo color que la fuente del texto.


Por último, los autores del estudio afirman que las webs deberían apostar por variar la longitud y tamaño de los textos, así como de las fuentes empleadas en sus”captchas”.

Buen consejo... deberíamos empezar a aplicarlo. Pero si según han dicho, son capaces de "separar" el fondo, del texto, entonces da igual que la cadena sea de tamaño 20px, o de longitud 6 caracteres, porque se va a poder leer igual.

wauu!!

Si me piden esa derivada un captcha aunque no soy un bot me gana por ignorante jajaa.

Seria 28 cos(7x-pi/2) la primitiva ¡? y aplicada en x=0 daria.... = 0 porque el coseno de 90 grados es 0

Avisen si tambien les dio 0 para saber si soy humano.

Jajaja

Hablando en serio, por supuesto que los captcha no son infalibles, pero si minimizan de manera enorme la cantidad de spam en foros, blog, etc.

Hecha la ley hecha la trampa.

saludos

Hola soy nuevo en el foro, tngo una preguntita ojala me pudieran contestar ¿Es necesario utilizar captchas con manejos de sesiones? gracias de antemano

No tiene nada que ver una cosa con la otra. Cualquiera de las dos puede implementarse por separado.

Creo que tu pregunta es al revés... ¿Es necesario utilizar sesiones con manejos de captcha?.

Y la respuesta es igualmente NO!, no tienen nada que ver, pero tiene más sentido formulada así.

Aunque normalmente el uso de captcha implica almacenar el resultado de ese captcha en sesión, para posteriormente comprobar la validez, puedes optar por no usar sesiones e implementarlo fácilmente mediante base de datos por ejemplo. Un par token-captcha bastaría, donde token puede ser perfectamente un hash de una IP, un user-agent y una variable de tiempo (fecha y hora). ¿Problema? pues que acceder a base de datos de forma pública sin haber iniciado una sesión, incrementa bastante la posibilidad de ser víctima de una denegación de servicio.

Un saludo.