Captcha
| ||||||||
Captcha. Acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos).
Concepto
Pruebas destinadas a identificar si quien está accediendo a un contenido es una persona o por el contrario una máquina que potencialmente pueda automatizar cualquier tarea sobre dicho contenido. Estas pruebas que usualmente constan de un texto que ha sido distorsionado, están empezando a utilizar el formato de audio con ruido de fondo que pueda confundir a la máquina que intente averiguar su contenido. Esto es así porque el CAPTCHA tradicional comienza a no ser suficiente, y existen técnicas para romperlo. Hoy en día prácticamente todos los sitios web usan formularios con CAPTCHAS para cuando alguien se registra en ese sitio como usuario o crear una cuenta nueva.
Aplicaciones
Los Captchas son utilizados para evitar que robots puedan utilizar ciertos servicios. Por ejemplo, para que no puedan participar en encuestas, registrarse para usar cuentas de correo electrónico (o su uso para envío de correo basura) o, más recientemente, para evitar que correo basura pueda ser enviado por un robot (el remitente debe pasar el test antes de que se entregue al destinatario).
Características
Los captchas tienen las siguentes características por definición: Son completamente automatizados, es decir, no es necesario ningún tipo de mantenimiento / intervención humana para su realización. Esto supone grandes beneficios en cuanto a fiabilidad y coste. El algoritmo utilizado es público. De esta forma la ruptura de un captcha pasa a ser un problema de Inteligencia artificial y no la ruptura de un algoritmo secreto.
Ataques
Mori et al. ha publicado un artículo en IEEE CVPR'03 (A method for defeating one of the most popular Captchas) en el que describe un algoritmo para romper los captchas con altos porcentajes de fiabilidad. Se desconocen las posibles implementaciones existentes.
Rodeos
Muchos proveedores gratuitos de correos utilizan captchas para validar el registro de nuevos usuarios. El objetivo es evitar que los spammers puedan registrar grandes cantidades de cuentas para envio masivo de correo basura. Sin embargo, los spammers han encontrado un mecanismo para evitar esta restricción: utilizar el captcha en otro sistema de registro para que un humano se lo resuelva. Para ello, se utiliza una web a la que se quiera ganar acceso (una web pornográfica, por ejemplo). Cuando el usuario de la web-anzuelo intenta acceder, el sistema inicia un proceso de registro en el proveedor de correo gratuito y utiliza el captcha del proveedor de correo para el sitio gancho. Con la respuesta del usuario, puede acceder al registro de la cuenta de correo gratuita.
Problemática
Accesibilidad para discapacitados
Cualquier problema de difícil solución del campo de la Inteligencia artificial puede ser utilizado como, por ejemplo, reconocimiento de carácteres/imágenes o reconocimiento de voz. Sin embargo, estas soluciones impiden a personas con deficiencias visuales o auditivas acceder a los recursos protegidos. Además, debido a su naturaleza y misión, los asistentes para discapacitados (como los lectores de pantalla) no pueden interpretarlos bloqueando el acceso al recurso. En algunos sitios se permite elegir entre la validación visual o sonora. En la actualidad, el desarrollo de captchas basados en sonidos está muy por detrás de los visuales y no son tan eficientes. Un artículo del W3C (Inaccessibility of Visually-Oriented Anti-Robot Tests, en inglés) describe algunos de los problemas de accesibilidad que introducen los captchas.
