Para quienes en los últimos tiempos hayan sacado una nueva cuenta en Hotmail, habrán visto que al final del formulario se les hace escribir una serie de letras y números que estaban intencionalmente deformados, o puestos sobre fondos con colores o líneas.

Estas “letras y números” tienen una clara intención: evitar que los spammers puedan sacar múltiples cuentas a partir de la utilización de creadores automáticos de direcciones de correo electrónico, como el famoso y ahora inútil “Advanced Hotmail Account Creator”, una herramienta muy usada por los spammers.

Este método es conocido como “captcha”, y fue creado por investigadores de la Universidad de Carnegie Mellon, en Estados Unidos. El objetivo central es lograr diferenciar entre humanos y robots que sólo cumplen la función de registrar e-mails. El nombre de captcha responde a una abreviatura de “completely automatic public Turing Tests to tell computers and humans apart”. El test de Turing ha sido un tradicional procedimiento para diferenciar entre personas reales y “robots”, por ejemplo en Internet.

El sistema es usado hace ya un buen tiempo por Yahoo!, y fue adoptado recientemente por Hotmail. Algunos diarios ya han comenzado a utilizarlo para impedir que se altere el resultado de sus encuestas a través del uso de “robots” que votan cada determinada cantidad de tiempo.

Si bien por ahora el uso de los captcha se ha revelado bastante exitoso, hay ciertas señales que marcan que este precedimiento contra los spammers debe ser mejorado. Captcha se basa en un diccionario de 850 palabras, que son mezcladas para brindar las claves a los usuarios. Si un hacker conoce ese diccionario, tiene una posibilidad de 1000 en obtener la clave. Esto, desde ya, no es mucho problema para un descifrador de claves, que puede generar miles de opciones por segundo.

Investigadores del RSA Security ya han logrado quebrar los captchas de Altavista en 500 intentos, sobre la base de un descifrador de claves que podía generar hasta 10 mil posibilidades por segundo.

Y en la Universidad de California at Berkeley ya han logrado desarrollar técnicas de reconocimiento de caracteres que logran descifrar los captcha.