Difoosion

Los audio captchas, vulnerables a los ataques automatizados

Última actualización el 26/05/2011 a las 16:52

Archivado en Ciencias de la computación, Internet y redes sociales
COMPARTIR 0 TWITTEAR

Investigadores del Laboratorio de Seguridad de Stanford han creado un programa informático ideado para testear los captchas de audio que se encuentran en los formularios de registro web. Para ello, han puesto a prueba a los principales portales de la Red. Los resultados han puesto en evidencia fallos en estos mecanismos de seguridad.

Si alguna vez te has registrado para el acceso en línea a un sitio web, lo más probable es que como parte del proceso de alta hayas tenido que leer y teclear correctamente un grupo de letras y números distorsionados que se visualizan en pantalla. Se trata de una simple prueba para demostrar que no eres un robot con intenciones maliciosas.

Los audio captchas, vulnerables a los ataques automatizados

Imagen: Web de reCAPTCHA

Pero existe un segundo tipo de filtro de seguridad: los captchas de audio, diseñados para ayudar a los discapacitados visuales, que requieren a los usuarios escuchar con precisión una serie de palabras y/o números que se presentan enmascarados entre ruidos de fondo.

deCAPTCHA desafía a los más grandes

Un equipo liderado por el investigador Elie Bursztein y John Mitchell, profesor de ciencias de la computación en la Universidad de Stanford, ha construido deCAPTCHA, un programa informático que ha revelado fallos de seguridad en estas pruebas, utilizadas por portales tan relevantes como Digg, eBay, Microsoft, Yahoo y reCAPTCHA.

Los científicos adiestraron a su programa para que fuese capaz de reconocer los patrones de sonido únicos existentes en los números y las letras del alfabeto. A continuación, lo pusieron a prueba indicándole que decodificase 4 millones de captchas de audio que nunca había oído antes, mezclados con ruido blanco, ecos o música.

deCAPTCHA obtuvo en la mayor parte de las pruebas una tasa de éxito del 60 al 80 por ciento (un 50 por ciento en el caso de Microsoft), aunque los resultados en los filtros de seguridad con música de fondo fueron más bajos. Tan sólo consiguió desvelar un 1 por ciento de los códigos de reCAPTCHA, ya que incorporan una conversación de fondo y otros ruidos semánticos. Sin embargo, este pequeño porcentaje de éxito puede resultar problemático para sitios web como YouTube o Facebook, que reciben millones de visitantes diarios.

Microsoft y Digg han cambiado recientemente sus captchas de audio usando esta tecnología. Sin embargo, esta medida tan sólo ha servido para identificar el problema de fondo que se encuentra detrás de estos fallos de seguridad.

Enlace | physorg.com

Archivado en Ciencias de la computación, Internet y redes sociales
COMPARTIR 0 TWITTEAR

Acerca de Juan Nogareda

¿Ocio? Música, lectura, multimedia, internet, artes plásticas, arquitectura, sostenibilidad, autosuficiencia, energías alternativas... Trabajo en la Red: Editor contenidos on line / Community Manager / Blogger...

¡Lee más artículos de Juan Nogareda!

Comentarios (17)

Usa tu cuenta de Facebook para dejar tu opinión.

Publicidad

Otras webs de Difoosion

Andro4all
iPadizate
Urban Tecno
Alfa Beta Juega

Xombit (CC) 2024 | Licencia | Legal | Política de Cookies | Contacto

Difoosion Logo