Nuevo Captcha: más fácil para personas y más difícil para máquinas

Un equipo de científicos del Instituto de Tecnología de Georgia (Estados Unidos) ha diseñado una evolución del test Captcha que es mucho más sencillo para las personas y más complicado para las máquinas, que está especialmente pensado para complementar los sistemas de autenticación biométrica y hacerlos más fuertes y seguros.

Los investigadores han desarrollado un nuevo enfoque de autenticación de inicio de sesión que podría mejorar la seguridad de las técnicas biométricas actuales que se basan en vídeos o imágenes de las caras de los usuarios. La nueva técnica ha sido bautizada como Captcha en tiempo real y, aunque se trata de una prueba muy fácil de superar para los seres humanos, se lo pone bastante difícil a los atacantes que intenten suplantar la identidad de los usuarios.

Echa un vistazo a estos libros sobre inteligencia artificial disponibles en Amazon

El término Captcha son las siglas de Completely Automated Public Turing test to tell Computers and Humans Apart, y como sabes se trata de una prueba que tiene la finalidad de diferenciar a las personas de las máquinas para evitar que los bots o el software malicioso puedan suplantar a los humanos. Para ello, se basa en la capacidad superior que tienen las personas de reconocer patrones en imágenes.

Sin embargo, la tecnología cada vez más avanzada permite que las máquinas superen la prueba, como esta inteligencia artificial que ha logrado resolver la prueba Captcha, motivo por el que surge la necesidad de encontrar sistemas optimizados para poder distinguir a las personas de los ordenadores. 

La nueva técnica que han diseñado estos investigadores, además, tiene la ventaja de que resulta muy fácil de resolver para las personas, a diferencia de muchos de los test que podemos encontrar en la actualidad. El Captcha en tiempo real requiere que los usuarios miren a la cámara del móvil y que respondan a una pregunta selecciona al azar que aparece dentro de un Captcha en las pantallas de los dispositivos. La contestación se tiene que dar dentro de un período de tiempo limitado lo suficientemente corto como para que la inteligencia artificial o el software de machine learning sea incapaz de responder. 

Estas son las seis Leyes de la Robótica que propone la UE

Esta prueba ha sido especialmente diseñada para complementar las técnicas de autenticación biométrica basadas en imágenes, audio, que en la actualidad podrían ser falsificadas por los atacantes. "Si el atacante sabe que la autenticación se basa en el reconocimiento de una cara, puede usar un algoritmo para hacerse pasar por un usuario real", explica Wenke Lee, director de la investigación. "Pero al presentar un desafío seleccionado al azar incrustado en una imagen de Captcha, podemos evitar que el atacante sepa qué esperar. La seguridad de nuestro sistema proviene de un desafío que es fácil para un ser humano, pero difícil para una máquina". 

En los ensayos realizados con 30 participantes, las personas resolvieron los desafíos en un segundo o menos, mientras que los ordenadores necesitaron entre seis y diez segundos para descifrar la pregunta del Captcha para después responder con vídeo y audio falsos.