La próxima generación de CAPTCHAs serán videojuegos

La próxima generación de CAPTCHAs serán videojuegos

Comparta este Artículo en:

Los sistemas de procesamiento visual de que disponen los bots que usan formularios de mensajes o comentarios, para implantar spam. son cada vez más sofisticados, y por eso ya se trabaja en las nuevas generaciones de los tests CAPTCHA que distinguen humanos de máquinas.

Por internet no solo navegan seres humanos, sino también programas, a menudo referidos como “robots de internet”.

Algunos de estos robots o “bots” son buenos, como por ejemplo los que catalogan las páginas de una web para que luego cualquiera pueda encontrarlas desde un buscador.

Otros son malos, como por ejemplo los que usan formularios de envío de mensajes o de publicación de comentarios de lectores, para implantar spam.

Con el propósito de rechazar en internet a esos programas que se hacen pasar por seres humanos y que pueden insertar mensajes no deseados a través de formularios web o perpetrar otros actos perjudiciales, se usan desde hace tiempo sistemas automáticos que someten al sujeto remoto a una prueba que por sus características sólo puede ser superada con éxito si en la respuesta interviene un humano genuino.

Tales pruebas, o tests de Turing automáticos, se denominan CAPTCHAs por las siglas inglesas de CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart).

Solicitar al internauta que mire un código gráfico generado al azar en cada ocasión y luego lo teclee, es el CAPTCHA más común.

Dado que esos programas que se hacen pasar por humanos han tenido tradicionalmente poca habilidad para reconocer caracteres con caligrafías extremas, ha sido muy habitual presentar imágenes con texto escrito de ese modo, ya que resultaba previsible que nadie que no fuese humano pudiera reconocer los caracteres.

Se llama test de Turing a una prueba, propuesta por el pionero de la computación Alan Turing en 1950, que exige que el comportamiento de un robot, programa u otro sistema artificial sea tan parecido al de un Ser Humano que un observador humano sea incapaz de diferenciar entre la entidad y un humano.

El equipo de Nitesh Saxena y Manar Mohamed, de la Universidad de Alabama en Birmingham, Estados Unidos, ha investigado la seguridad y facilidad de uso de una nueva generación de CAPTCHAs que se basan en videojuegos ultrasencillos, con los que cualquier humano sabrá jugar, en los que ganar es pan comido, y cuyas partidas no le robarán más que unos escasos segundos de tiempo.

En cambio, ese mismo videojuego se convierte en un enigma imposible de resolver hasta para los bots más avanzados.

En estos videojuegos, el usuario debe realizar una acción, interactuando con una serie de imágenes dinámicas.

Por ejemplo, en uno de estos nuevos CAPTCHAs en formato de videojuego, se necesita que el usuario identifique una embarcación de entre varios objetos en movimiento, para después seleccionarla, arrastrarla y soltarla en el amarradero libre de un puerto.

Estos nuevos CAPTCHAs ofrecen además una gran protección contra la ayuda a distancia que algunos humanos prestan a bots ante los CAPTCHAs tradicionales más complejos.

Los bots pueden verse obstaculizados por estos CAPTCHAs al resultarles muy difícil descifrar los caracteres gráficos.

Sin embargo, los delincuentes que los dirigen contra las webs tienen la opción de pagar a personas (por unos pocos céntimos la página) para permanecer sentados frente a una pantalla y resolver CAPTCHAs a fin de que los bots en servicio puedan cruzar esa barrera protectora y cumplir con la misión encomendada.

La mayoría de las variedades de CAPTCHAs son completamente vulnerables a tales ataques con ayuda de cómplices humanos distantes.

La investigación realizada por el equipo de Saxena y Mohamed corrobora que los nuevos CAPTCHAs en formato de videojuego son capaces de sabotear tales ataques, o por lo menos entorpecerlos tanto que su puesta en práctica ya no resulta rentable.

Ante un CAPTCHA tradicional, el cómplice humano no necesita teclear la respuesta al instante.

Sin embargo, ante un CAPTCHA en formato de videojuego, sus acciones sobre el teclado o ratón deben estar perfectamente coordinadas con lo que se mostraría en la pantalla de un usuario que se comportase con normalidad.

Para cuando el cómplice humano proporciona la posición de los objetos en movimiento en un videojuego determinado, los propios objetos ya se habrán desplazado a otros puntos, lo que convierte en inexacta la información proporcionada.

El bot que intentase entrar no podría superar el reto por exceder el tiempo concedido por el videojuego o por generar demasiadas operaciones incorrectas de arrastrar y soltar, que serían reconocidas por el programa del servidor atacado como muy distintas del comportamiento de un humano normal.

Los estudios de facilidad de uso de estos CAPTCHAs en formato de videojuego indican además que son más fáciles de utilizar para  el usuario y también más divertidos, en comparación con los CAPTCHAs tradicionales basados en textos, más aburridos y cansinos.

Fuente: Noticias de la Ciencia

Print Friendly, PDF & Email

Artículos relacionados: