Resultados 1 al 3 de 3

CAPTCHAS. ¿seguridad anti-spam del pasado?

  1. #1 CAPTCHAS. ¿seguridad anti-spam del pasado? 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) es una prueba o reto que trata de determinar cuando un usuario es o no humano. Un ejemplo son las típicas imágenes de texto distorsionadas que se muestran en infinidad de páginas web a la hora registrar una nueva cuenta o incluso a la hora de ingresar en una cuenta ya existente.


    Este tipo de mecanismos de identificación de usuarios humanos surgieron, fundamentalmente, como protección anti-spam de los servidores de correo gratuitos contra bots que podían crear de forma automática infinidad de cuentas de email en sus servidores y que posteriormente podían ser utilizadas para realizar envíos masivos de spam. No obstante, las cuentas de correo gratuito se han venido utilizando desde siempre para enviar spam. Ante medidas de protección como los captchas, una de las soluciones adoptadas por los grupos de spamers es pagar a usuarios humanos por la resolución de estos captchas. Como muestra un botón: la siguiente imagen corresponde a una captura de una web en la que se ofrece un servicio automático de resolución de captchas pero también trabajo a usuarios reales que obtienen dinero por resolver captchas.


    Presumiblemente, alguien contrata estos servicios para, por ejemplo, crear automáticamente cuentas de correo en servidores gratuitos. Al intentar crear una cuenta de correo, el captcha es enviado a este servicio de resolución automática en el que un usuario humano (que cobra por resolverlo) devuelve la respuesta de dicho captcha y así permite que el proceso pueda hacerse con éxito. Otra alternativa curiosa es lo que podríamos denominar como pago en especies. Se ha observado el uso de sitios porno donde, para poder ver las imágenes, es necesario resolver un captcha. El sistema funciona igual que el que hemos descrito antes, sólo que el usuario humano que resuelve el captcha no está cobrando nada, o al menos no está cobrando dinero. Por otra parte, no es nada nuevo que el sistema de protección mediante captchas tiene debilidades que pueden ser explotadas para resolverlos mediante algoritmos inteligentes. Aunque estos sistemas de protección han ido ganando en complejidad hasta el punto de que a veces se hace difícil para un usuario humano descifrar su contenido, también es cierto que de la misma forma los métodos de reconocimiento de imágenes también han ido mejorando. Sin duda estas técnicas se aplican a la resolución automática de captchas. Recientemente investigadores de la universidad de Newcastle (Reino Unido) han publicado sendos estudios en los que presentan como han logrado romper los captchas de Microsoft y de Yahoo con un alto porcentaje de acierto. De los estudios recientes sobre la evolución del spam, como por ejemplo las estadísticas publicadas por la compañía MessageLabs, se desprende que ha habido un significativo incremento del mes de Enero al mes de Febrero de 2008 en el spam enviado a través de cuentas de servidores de correo gratuito como Hotmail, Gmail y MSN.


    Este hecho parece apuntar al uso de sistemas automáticos que permiten romper los captchas de los diferentes servidores. No obstante, estos sistemas automáticos aun tienen un porcentaje de acierto bastante bajo (entre el 20-30%), pero sin duda, a medida que se cuenta con más captchas resueltos de los que los sistemas automáticos puedan aprender, los porcentajes de acierto irán mejorando y el aumento de spam enviado desde servidores gratuitos también puede aumentar. De hecho, los sistemas que comentabamos anteriormente que resuelven los captchas mediante usuarios humanos pueden ser utilizados para entrenar los sistemas automáticos y mejorar así su capacidad de romper nuevos captchas. Ante esta problemática de le resolución automática de captchas, se presentan nuevas alternativas que compliquen el problema. Una de estas alternativas es ASIRRA de Microsoft, que muestra una serie de fotografias en las que aparecen perros y gatos y el usuario debe seleccionar todas aquellas en las que aparecen uno de estos dos animales. De forma anecdótica, una posibilidad para resolver este tipo de problemas puede salir de la misma Microsoft ya que ellos mismos investigan en potentes algoritmos que permiten identificar la presencia de determinados objetos en las imágenes.


    Guzmán Santafé
    S21sec labs
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Ahora muchas empresas (por decir la más famosa: RapidShare) empezaron a usar variantes que una aplicación (especialmente efectivo contra los ataques por OCR) no podrá sacar tan facilmente... me estoy refiendo a algunas variantes como las de los gatos de frente y espalda de rapidshare... ahora pone más simbolos alfanuméricos y no todos hay que usarlos, solo los que tienen un gato mirando de frente...

    Aun así, lo más provable es qeu a corto plazo tiene que surgir una nueva tecnología, esta ya está superada, se seguira usando (cada vez menos y en sites con menos público) a medio plazo, pero la versión básica cada vez será menos común y esperando a que surja una nueva tecnología, se usaran versiones más complejas (como la comentada de rapidshare)... aun así el ataque humano seguira siendo igualmente factible y un humano aun es más rápido que una aplicación (aunque más caro) pudiendo sacar decenas de captchas al minuto...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Oct 2001
    Ubicación
    Territorio Hostil
    Mensajes
    582
    Descargas
    1
    Uploads
    0
    No esta nada bien que los robots and spammers nos ganen por la mano.
    LLevo mucho tiempo diciendo que existen otros medios, mas sencillos para evitar este tipo de molestias.
    Tan solo tenemos que remontarnos 10 años atras y mirando al pasado ver lo que ocurrio en su dia con Alexa.
    Si dios quiere y la salud no me falla, prometo daros una solución para esta molestia.
    Como todos sabemos el progreso es el intercambio de una molestia por otra.
    La globalizacion de la red por parte de google y otras empresas nos obligan a tomar una serie de medidas que se pueden llegar a evitar y es que no nos fijamos en esto, sino en facilitar los datos a los usuarios, ahi está el quiz de la cuestión. Puede que este feo poneros este ejemplo, pero en www.vilecha.com, no tenemos este problema. ¿porque será?
    Saludos cordiales y respetuosos a todos.
    Sn@ke
    [email protected]
    www.vilecha.com
    [Internet tiene memoria]
    Citar  
     

Temas similares

  1. Firewalls: ¿La seguridad del pasado?
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 15-04-2008, 14:25
  2. Solicito Anti-Spam
    Por Thomas en el foro APLICACIONES
    Respuestas: 3
    Último mensaje: 01-09-2006, 21:49
  3. Yahoo desarrolla un sistema anti-spam
    Por aerial25 en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 13-12-2003, 02:17
  4. Prolifera el spam anti-spam
    Por aerial25 en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 05-08-2003, 20:53
  5. Microsoft revela su plan anti spam
    Por aerial25 en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 23-05-2003, 14:52

Marcadores

Marcadores