Estos sistemas CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart, Prueba de Turing pública y automática para diferenciar a máquinas y humanos) necesitan ser revisados para que incluyan algoritmos más fortificados que sean realmente efectivos.
Los spammers ya han encontrado diversas formas para sortear los más sofisticados, por lo que es fundamental que sean desarrollados. Incluso Microsoft está involucrado en dos de estos proyectos.
Precisamente, una de las tendencias de seguridad más aclamadas durante el año que acaba de terminar es ésta. No en vano, sistemas como Yahoo! y Gmail han sido atacados con éxito por estos grupos de especializados.
Los spammers están utilizando diversas variedades de técnicas para llevar a cabo estos ataques. Parte de su éxito radica en la utilización de creación de cuentas de usuario de forma mecánica. Otros ataques están relacionados con la creación de software para “crackear” los sistemas CAPTCHA y es aquí donde los investigadores están poniendo más atención.
En este sentido, Microsoft se encuentra investigando un sistema que permita hacer más legible las imágenes utilizadas para los usuarios, pero menos susceptible de ser atacada de forma automatizada. Algunas de estas mejoras hacen referencia a la distorsión de las imágenes, la superposición de caracteres o también la monitorización dinámica para observar los ataques en tiempo real.
Es el caso del proyecto Asirra, en el que se pide a los usuarios identificar 12 fotografías de perros y gatos. Las imágenes se obtienen de Petfinder, donde hay varios millones de imagenes.
El segundo proyecto, denominado Inkblot Authentication, funciona pidiendo al usuario que realice asociaciones semánticas con una serie de imágenes basadas en manchas de tinta, parecidas a las que se utilizan en las pruebas psicológicas.
Otra técnica en la que están prestando atención es en los textos animados como es el caso de letras y números que van apareciendo con un scroll vertical u horizontal.
Salesforce ha presentado su informe State of Service, revelando que el 94% de los servicios…
Juniper Research espera que sus transacciones crezcan desde los 3 billones de dólares previstos para…
Durante el primer trimestre de 2024 ingresó cerca de 48.600 millones de euros y rebasó…
Ahora Security Center incluye una función que ayuda a controlar el estado del sistema y…
Analizar cómo es posible gestionar y proteger la información en el mundo ultra digital que…
Entra en el equipo directivo de la tecnológica en sustitución de David Osuna. Su puesto…