Consiguen romper el sistema de verificación reCaptcha de Google

Escrito por Roberto Adeva
Software

Los Captchas son un sistema de verificación que protege a los sitios web de spam puesto que obliga a que una persona visualice y confirme una secuencia de caracteres, números o mezcla de ambos para confirmar su registro o verificar que no es algún robot quién intenta acceder al sitio.

En este sentido, el gigante buscador Google ha evolucionado y ya hace más de un año que los de Mountain View crearon su nueva API reCaptcha como un servicio gratuito que fue diseñado para evitar que cualquier software automatizado pudiera realizar actividades abusivas en muchos sitios web que requieren de estas medidas de seguridad.

reCaptcha Google

Por lo tanto, reCaptcha está diseñado para aumentar la seguridad y mantener a raya al spam ofreciendo un método que no sea laborioso para los usuarios, puesto que con un simple clic podrán verificar que son humanos y no robots que quieran hacer un uso indebido de estos sitios.

Pues bien, ahora un grupo de tres investigadores de la Universidad de Columbia, Nueva york, han publicado un informe en el que aseguran que es posible saltarse la seguridad del reCaptcha con un software robotizado. Según afirman, han llevado a cabo un estudio muy exhaustivo de cómo funciona reCapcha, explorando como realiza el proceso de análisis de los posibles riesgos y después de un largo tiempo experimentando su comportamiento, procedieron a diseñas un software de ataque a reCaptcha.

reCaptcha Google

Un sistema que aprovecha profundamente las tecnologías de aprendizaje para la anotación semántica de las imágenes y que ha demostrado ser capaz de saltarse la seguridad de reCaptcha de forma automática con una gran eficiencia. Aseguran que las numerosas pruebas que han realizado con diferentes sitios que cuentan con reCaptcha, han ofrecido un 70,78% de efectividad, es decir, en 7 de cada 10 intentos se han conseguido burlar el sistema de reCaptcha.

Un dato realmente sorprendente pero que resulta aún más llamativo si tenemos en cuenta que en cada uno de los casos de éxito, el proceso se ha realizado en tan sólo 19 segundos. Sin duda que a raíz de este hecho Google tiene tarea por delante, ya que esto podría provocar que Internet se viese colapsada por robots capaces de distribuir gran cantidad de spam utilizando este agujero de seguridad descubierto por este grupo de investigadores americanos.

Quizás te interese…

Google mata al CAPTCHA y sabrá que no somos un robot con un simple click

Microsoft hace de nuevo el ridículo con Tay, la inteligencia artificial que se vuelve racista y misógina

Fuente > Naked Security