Software hackea el 90% de los CAPTCHA

captcha fin

Resulta que nos hemos tirado años perdiendo la vida y los ojos en esas indescifrables cadenas de letras que, supuestamente, sirven para diferenciar a un humano de un bot (o programa automático)... y ahora nos vienen con que han creado un programa que los supera... 

Los CAPTCHA surgieron cuando Internet comenzó a controlar nuestras vidas, es decir, cuando cualquier servicio, por intranscendente o efímero que fuera, nos exigía crear un nombre de usuario y una contraseña.

El nombre es un acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar máquinas y humanos).

Se trata de una secuencia de letras y números, distorsionada, que hay que teclear para demostrar que eres un humano:

CAPTCHA

Un programa no puede leer esta secuencia, pues está codificada de una manera especial, que sólo puede se interpretada por el cerebro humano.

Al menos, esa es la teoría. Porque en la práctica, poco a poco la mayoría de los sistemas CAPTCHA han sido hackeados, con excepciones como el sistema reCAPTCHA de Google, que utiliza, por ejemplo, cuando quieres acortar una dirección URL con Google URL Shortener, y no te has identificado con una cuenta gmail.

Ahora, una compañía especialista en Inteligencia Artificial, Vicarious, afirma que ha escrito un software que hackea el 90% de los CAPTCHA, incluido el famoso reCAPTCHA de Google.

Y lo demuestra con este vídeo que nos llega vía Gigaom:

Vicarious asegura que ha roto los CAPTCHAs más populares, con un porcentaje de aciertos que siempre supera el 90%...:

CAPTCHAs

Su mayor mérito es que no utiliza sistemas de fuerza bruta o hackeo puro y duro, sino que ha desarrollado un software de inteligencia artificial que imita al cerebro humano, a la hora de interpretar lo que ve en pantalla.

Curiosamente, el pasado viernes Google actualizó su sistema reCAPTCHA, sustituyendo las letras por los números, que son más fáciles de interpretar por los humanos. ¿Tendrá algo que ver con el anuncio de Vicarious?

Lo cierto es que esta compañía no abraza la cultura hacker y no tiene interés en desvelar o vender su software para superar los CAPTCHA, pero si aprovechará los conocimientos adquiridos para mejorar sus diferentes programas de inteligencia artificial que está desarrollando.

Si tienes una app en tu móvil llamada "Vulna", tus datos corren serio peligro. Te lo contamos aquí.

Hay que reconocer que estos sistemas de seguridad son necesarios para impedir que te roben tu cuenta de un determinado servicio por fuerza bruta, que se abuse de una descarga, o que se truquen encuestas. Pero es imprescindible que sean más amigables, porque la mayoría son molestos y difíciles de leer.

La nueva versión de reCAPTCHA, basada en números, parece un paso en la dirección correcta... ¿Cuánto tardará Vicarious en romperla?