Para quienes en los últimos tiempos hayan sacado una nueva cuenta en Hotmail,
habrán visto que al final del formulario se les hace escribir una serie de letras
y números que estaban intencionalmente deformados, o puestos sobre fondos con
colores o líneas.
Estas “letras y números” tienen una clara intención: evitar
que los spammers puedan sacar múltiples cuentas a partir de la utilización de
creadores automáticos de direcciones de correo electrónico, como el famoso y
ahora inútil “Advanced Hotmail Account Creator”, una herramienta muy usada por
los spammers.
Este método es conocido como “captcha”, y fue creado por investigadores de la
Universidad de Carnegie Mellon, en Estados Unidos. El objetivo central es lograr
diferenciar entre humanos y robots que sólo cumplen la función de registrar e-mails.
El nombre de captcha responde a una abreviatura de “completely automatic public
Turing Tests to tell computers and humans apart”. El test de Turing ha sido un
tradicional procedimiento para diferenciar entre personas reales y “robots”, por
ejemplo en Internet.
El sistema es usado hace ya un buen tiempo por Yahoo!, y fue adoptado
recientemente por Hotmail. Algunos diarios ya han comenzado a utilizarlo para
impedir que se altere el resultado de sus encuestas a través del uso de “robots”
que votan cada determinada cantidad de tiempo.
Si bien por ahora el uso de los captcha se ha revelado bastante exitoso, hay
ciertas señales que marcan que este precedimiento contra los spammers debe ser
mejorado. Captcha se basa en un diccionario de 850 palabras, que son mezcladas
para brindar las claves a los usuarios. Si un hacker conoce ese diccionario,
tiene una posibilidad de 1000 en obtener la clave. Esto, desde ya, no es mucho
problema para un descifrador de claves, que puede generar miles de opciones por
segundo.
Investigadores del RSA Security ya han logrado quebrar los captchas de Altavista
en 500 intentos, sobre la base de un descifrador de claves que podía generar
hasta 10 mil posibilidades por segundo.
Y en la Universidad de California at Berkeley ya han logrado desarrollar
técnicas de reconocimiento de caracteres que logran descifrar los captcha.
domingo mayo 25, 2014