Fuente: google.dirson.com.
De acuerdo con Google, solamente un ser humano tiene la capacidad de saber la respuesta correcta, puesto que la imagen contienen elementos que solamente nosotros (y no programas informáticos) pueden diferenciar. De esta manera, la compañía podría usar esta idea para detectar si aquel que dice ser un humano (y que quiere, por ejemplo, abrir una nueva cuenta en Gmail) realmente lo es y no es un sistema automático que quiere registrar miles de cuentas.
En este paper publicado por tres ingenieros de Google, y que será presentado en la decimoctava 'World Wide Web Conference' que se celebrará a partir de mañana en Madrid (España), se analizan nuevos métodos para crear 'captchas', distintos de los que muestran simplemente letras y cifras, y que han sido utilizados clásicamente para protegerse de las peticiones automáticas, de ataques de fuerza bruta para hacerse con una contraseña de usuario, o prevenir el spam en los blogs de Blogger.
Estos nuevos sistemas propuestos por Google son realizados a partir de imágenes extraidas de un repositorio, de las cuales se eliminan aquellas que un sistema informático podría orientar (por ejemplo, porque contiene rostros, los cuales son identificables mediante algoritmos). Posteriormente, se proponen estas imágenes a seres humanos para ver cuáles pueden ser orientados por ellos, y finalmente se utilizan para crear captchas que son nuevamente testeados para comprobar su eficacia a la hora de detectar bots automatizados.
Según este paper, los nuevos captchas son más "divertidos" de utilizar, no requieren que el usuario teclee nada (simplemente debe elegir posibilidades), y además obtiene mejores resultados a la hora detectar los sistemas informáticos intrusos. Aparte del ejemplo que os hemos mostrado de elegir dos posibilidades (una imagen y otra sin girar), se proponen otros formatos de captchas en el que las posibilidades son más numerosas.
En noviembre de 2007 os contábamos cómo Google aseguraba que sus captchas de letras y cifras eran "irrompibles", aunque existían en el mercado cada vez un mayor número de 'productos' que ayudaban a los spammers a intentar romper estos sistemas de seguridad.
No hay comentarios:
Publicar un comentario