Capchep en php
Páginas: 5 (1247 palabras)
Publicado: 27 de junio de 2011
Aplicaciones
Los captchas son utilizados para evitar que robots, también llamados spambots, puedan utilizar ciertos servicios. Por ejemplo, para que no puedan participar en encuestas, registrarse para usar cuentas de correo electrónico (o su uso para envío de correo basura) o, más recientemente, para evitar que correo basura pueda ser enviado por un robot (el remitente debe pasar el test antesde que se entregue al destinatario).
Características
El sistema captcha tiene las siguientes características por definición:
• Son completamente automatizados, es decir, no es necesario ningún tipo de mantenimiento / intervención humana para su realización. Esto supone grandes beneficios en cuanto a fiabilidad y coste.
• El algoritmo utilizado es público. De esta forma la ruptura de uncaptcha pasa a ser un problema de inteligencia artificial y no la ruptura de un algoritmo secreto.
Problemática
Accesibilidad para discapacitados
Cualquier problema de difícil solución del campo de la inteligencia artificial puede ser utilizado como, por ejemplo, reconocimiento de caracteres/imágenes o reconocimiento de voz. Sin embargo, estas soluciones impiden a personas con deficiencias visualeso auditivas acceder a los recursos protegidos. Además, debido a su naturaleza y misión, algunos asistentes para discapacitados (como los lectores de pantalla) no pueden interpretarlos, quedando bloqueado el acceso al recurso.
En algunos sitios se permite elegir entre la validación visual o sonora. En la actualidad, el desarrollo de captchas basados en sonidos está muy por detrás de los visualesy no son tan eficientes.
Un artículo del W3C (Inaccessibility of Visually-Oriented Anti-Robot Tests, en inglés) describe algunos de los problemas de accesibilidad que introducen los captchas.
Existe un proyecto en desarrollo llamado Captcha Accesible que es un catpcha orientado a lectores de pantalla para personas invidentes. El sitio web del proyecto es: Proyecto Captcha Accesible.Debilidades
Hay algunas aproximaciones a cómo se puede romper CAPTCHA: usando humanos como mano de obra barata o involuntaria para reconocerlos, explotando bugs o error de software en la implementación que permitan a un atacante saltarse el reconocimiento, y finalmente mejorando el software de reconocimiento de caracteres. Como por ejemplo: ingresar a la máquina que contiene base de datos del problema(captcha) y enviarlos para poder posteriormente ingresarlo.
Captchas seguros
Actualmente hacer un captcha seguro requiere métodos complicados de implementar que únicamente poseen las grandes empresas. Pero hay métodos para dificultar a los programas OCR (sistema de reconocimiento óptico de caracteres)
Método del tachado
Este método consiste en tachar las letras del captcha de manera que unhumano sepa identificarlas pero un software de OCR no pueda separar las unas de las otras. Para este método es importante utilizar un mismo color de letra (realmente modificar el color de poco sirve ya que para reconocerlas las convierten a color negro) y tachar con el mismo color que las letras, a ser posible, una línea que no sea recta y de más de un píxel de grosor.
Humanos como mano de obrabarata o involuntaria
Es posible resolver los CAPTCHAs usando humanos explotados como mano de obra barata para decodificar CAPTCHAs. Un documento de la organización W3C afirma que un operador "puede fácilmente verificar cientos de ellos cada hora". Por otro lado, hay quien afirma que esto no es económicamente viable.
Otra técnica usada consiste en usar un script que muestre un CAPTCHA de un sitioatacado como un CAPTCHA en un sitio que pertenezca al atacante, en el que humanos desprevenidos visitan y correctamente resuelven estos CAPTCHAs.
Implementaciones inseguras
Howard Yeend ha identificado algunos problemas de implementación con CAPTCHAs pobremente diseñados:
• Algunos sistemas de protección CAPTCHA pueden sortearse sin usar un sistema de reconocimiento óptico de caracteres (OCR)...
Los captchas son utilizados para evitar que robots, también llamados spambots, puedan utilizar ciertos servicios. Por ejemplo, para que no puedan participar en encuestas, registrarse para usar cuentas de correo electrónico (o su uso para envío de correo basura) o, más recientemente, para evitar que correo basura pueda ser enviado por un robot (el remitente debe pasar el test antesde que se entregue al destinatario).
Características
El sistema captcha tiene las siguientes características por definición:
• Son completamente automatizados, es decir, no es necesario ningún tipo de mantenimiento / intervención humana para su realización. Esto supone grandes beneficios en cuanto a fiabilidad y coste.
• El algoritmo utilizado es público. De esta forma la ruptura de uncaptcha pasa a ser un problema de inteligencia artificial y no la ruptura de un algoritmo secreto.
Problemática
Accesibilidad para discapacitados
Cualquier problema de difícil solución del campo de la inteligencia artificial puede ser utilizado como, por ejemplo, reconocimiento de caracteres/imágenes o reconocimiento de voz. Sin embargo, estas soluciones impiden a personas con deficiencias visualeso auditivas acceder a los recursos protegidos. Además, debido a su naturaleza y misión, algunos asistentes para discapacitados (como los lectores de pantalla) no pueden interpretarlos, quedando bloqueado el acceso al recurso.
En algunos sitios se permite elegir entre la validación visual o sonora. En la actualidad, el desarrollo de captchas basados en sonidos está muy por detrás de los visualesy no son tan eficientes.
Un artículo del W3C (Inaccessibility of Visually-Oriented Anti-Robot Tests, en inglés) describe algunos de los problemas de accesibilidad que introducen los captchas.
Existe un proyecto en desarrollo llamado Captcha Accesible que es un catpcha orientado a lectores de pantalla para personas invidentes. El sitio web del proyecto es: Proyecto Captcha Accesible.Debilidades
Hay algunas aproximaciones a cómo se puede romper CAPTCHA: usando humanos como mano de obra barata o involuntaria para reconocerlos, explotando bugs o error de software en la implementación que permitan a un atacante saltarse el reconocimiento, y finalmente mejorando el software de reconocimiento de caracteres. Como por ejemplo: ingresar a la máquina que contiene base de datos del problema(captcha) y enviarlos para poder posteriormente ingresarlo.
Captchas seguros
Actualmente hacer un captcha seguro requiere métodos complicados de implementar que únicamente poseen las grandes empresas. Pero hay métodos para dificultar a los programas OCR (sistema de reconocimiento óptico de caracteres)
Método del tachado
Este método consiste en tachar las letras del captcha de manera que unhumano sepa identificarlas pero un software de OCR no pueda separar las unas de las otras. Para este método es importante utilizar un mismo color de letra (realmente modificar el color de poco sirve ya que para reconocerlas las convierten a color negro) y tachar con el mismo color que las letras, a ser posible, una línea que no sea recta y de más de un píxel de grosor.
Humanos como mano de obrabarata o involuntaria
Es posible resolver los CAPTCHAs usando humanos explotados como mano de obra barata para decodificar CAPTCHAs. Un documento de la organización W3C afirma que un operador "puede fácilmente verificar cientos de ellos cada hora". Por otro lado, hay quien afirma que esto no es económicamente viable.
Otra técnica usada consiste en usar un script que muestre un CAPTCHA de un sitioatacado como un CAPTCHA en un sitio que pertenezca al atacante, en el que humanos desprevenidos visitan y correctamente resuelven estos CAPTCHAs.
Implementaciones inseguras
Howard Yeend ha identificado algunos problemas de implementación con CAPTCHAs pobremente diseñados:
• Algunos sistemas de protección CAPTCHA pueden sortearse sin usar un sistema de reconocimiento óptico de caracteres (OCR)...
Leer documento completo
Regístrate para leer el documento completo.