Numerosos sitios de Internet usan el reconocimiento de símbolos gráficos como medida extra de seguridad para el inicio de sesiones. El sistema es ahora 30% menos seguro.

Ya no es 100% seguro usar el sistema CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) para verificar que verdaderamente se trata de un ser humano el que intenta iniciar una sesión en un sitio de Internet.

En numerosos sitios, el sistema es usado para impedir que distribuidores de spam y códigos malignos penetren el sistema. Mediante CAPTCHA, el sistema pide al usuario escribir algunos símbolos gráficos digitándolos directamente en un pequeño campo de texto. Hasta ahora se ha creído que solamente un ser humano, y ningún programa automatizado, puede reconocer las letras y números, ligeramente distorsionados, y digitarlos en el formulario.

Esta suposición ya no es del todo acertada. Un hacker ruso autodenominado “John Wane”, asegura haber vulnerado el sistema, y que de hecho es posible simular electrónicamente la digitación de los signos. “Wane” asegura haber escrito un programa que reconoce los símbolos gráficos en el 30% de los formularios. Uno de ellos sería la implementación CAPTCHA de Yahoo.

El sistema CAPTCHA fue originalmente desarrollado por investigadores de la universidad Carnegie Mellon, de Estados Unidos en el año 2000. Desde entonces, un gran número de sitios de Internet usan el sistema para asegurarse que sus servicios están siendo usados por seres humanos y no por programas automatizados.

Fuente: DiarioTI