Los audio captchas, vulnerables a los ataques automatizados

COMPARTIR 0 TWITTEAR

Investigadores del Laboratorio de Seguridad de Stanford han creado un programa informático ideado para testear los captchas de audio que se encuentran en los formularios de registro web. Para ello, han puesto a prueba a los principales portales de la Red. Los resultados han puesto en evidencia fallos en estos mecanismos de seguridad.

Si alguna vez te has registrado para el acceso en línea a un sitio web, lo más probable es que como parte del proceso de alta hayas tenido que leer y teclear correctamente un grupo de letras y números distorsionados que se visualizan en pantalla. Se trata de una simple prueba para demostrar que no eres un robot con intenciones maliciosas.

Los audio captchas, vulnerables a los ataques automatizados

Imagen: Web de reCAPTCHA

Pero existe un segundo tipo de filtro de seguridad: los captchas de audio, diseñados para ayudar a los discapacitados visuales, que requieren a los usuarios escuchar con precisión una serie de palabras y/o números que se presentan enmascarados entre ruidos de fondo.

deCAPTCHA desafía a los más grandes

Un equipo liderado por el investigador Elie Bursztein y John Mitchell, profesor de ciencias de la computación en la Universidad de Stanford, ha construido deCAPTCHA, un programa informático que ha revelado fallos de seguridad en estas pruebas, utilizadas por portales tan relevantes como Digg, eBay, Microsoft, Yahoo y reCAPTCHA.

Los científicos adiestraron a su programa para que fuese capaz de reconocer los patrones de sonido únicos existentes en los números y las letras del alfabeto. A continuación, lo pusieron a prueba indicándole que decodificase 4 millones de captchas de audio que nunca había oído antes, mezclados con ruido blanco, ecos o música.

deCAPTCHA obtuvo en la mayor parte de las pruebas una tasa de éxito del 60 al 80 por ciento (un 50 por ciento en el caso de Microsoft), aunque los resultados en los filtros de seguridad con música de fondo fueron más bajos. Tan sólo consiguió desvelar un 1 por ciento de los códigos de reCAPTCHA, ya que incorporan una conversación de fondo y otros ruidos semánticos. Sin embargo, este pequeño porcentaje de éxito puede resultar problemático para sitios web como YouTube o Facebook, que reciben millones de visitantes diarios.

Microsoft y Digg han cambiado recientemente sus captchas de audio usando esta tecnología. Sin embargo, esta medida tan sólo ha servido para identificar el problema de fondo que se encuentra detrás de estos fallos de seguridad.

Enlace | physorg.com

Archivado en Ciencias de la computación, Internet y redes sociales
COMPARTIR 0 TWITTEAR

Comentarios (13)

Usa tu cuenta de Facebook para dejar tu opinión.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs