Domingo, Agosto 31, 2008

La muerte del captcha (o “de donde salía tanto spam”)

Escrito a las 2:10 am

El hecho de que el volumen de spam siguiese siendo creciente a pesar de la popularización de modelos destinados a evitar su funcionamiento automatizado dejaba clara una cosa: algo no estaba funcionando. Y efectivamente: los viejos sistemas basados en los llamados captchas (Completely Automated Public Turing test to tell Computers and Humans Apart), esa serie de caracteres deformados y mostrados sobre fondos confusos para evitar su reconocimiento automático, pueden considerarse ya completamente superados.

Tres son, como mínimo, los sistemas utilizados por los spammers para superar el obstáculo que plantea un captcha: el primero, el más simple de todos, consistente en pagar a un humano para que lo resuelva. Un artículo en ZDNet, Inside India’s CAPTCHA solving economy, pone de manifiesto el complejo entramado desarrollado en países como India destinado a subcontratar personas para resolver captchas a razón de dos dólares por cada mil. Un sistema que llega incluso a utilizar en ocasiones sistemas como el Amazon Mechanical Turk para reclutar usuarios que apoyen el posicionamiento de sitios de spam en sitios sociales como Digg, Del.icio.us y muchos otros.

En segundo lugar, un método algo más sutil, más de tipo ingeniería social: ofrecer algún incentivo no económico a cambio de la resolución de captchas. Por ejemplo, una página web en la que los usuarios acceden a fotografías de una modelo con una prenda menos de ropa cada vez si en cada etapa resuelven el captcha solicitado, que resulta provenir precisamente del sitio en el que el spammer pretende entrar.

En tercero, el empleo de algoritmos automatizados de reconocimiento de caracteres, convenientemente mejorados para llegar a reconocer incluso las caprichosas deformaciones habituales en los captchas. En este caso es preciso tener en cuenta que no es necesaria una gran exactitud: la perversa matemática utilizada en el mundo spammer, capaz de lanzar cien mil intentos por día, hace que un simple 15% de eficiencia en la resolución de un sistema de captchas determinado ya resulte suficientemente productivo como para que compense invertir en su desarrollo.

Mucho me temo que a estas alturas y visto el panorama, ya no podemos esperar mucha más defensa del viejo captcha. Como siempre, la mejor defensa sigue siendo la de siempre: la paciencia, los filtros sociales tipo Akismet y similares para la detección colectiva y, sobre todo, la educación de los usuarios para que jamás respondan a ese tipo de ofertas. Para un usuario con un nivel de uso de la red razonable, el spam hoy en día ya no tiene porqué suponer un gran problema. Sí lo es, sin embargo, para los administradores de los sistemas utilizados por los spammers: imaginemos cuánta carga de recursos supone, por ejemplo, en un sitio de e-mail, de foros o de blogs, atender las decenas de miles de peticiones entrando a los servidores simultáneamente y en todo momento, como hace tiempo nos recordaba Rogelio Bernal en un comentario

Y sí, sin duda, tendremos spam para rato…

Technorati Tags: , , ,

Publicidad

9 trackbacks

  1. meneame.net:
    31-8-2008 a las 09:09

    La muerte del captcha…

    El hecho de que el volumen de spam siguiese siendo creciente a pesar de la popularización de modelos destinados a evitar su funcionamiento automatizado dejaba clara una cosa: algo no estaba funcionando. Y efectivamente: los viejos sistemas basados en …

  2. Idea Blog » ¿Captcha está agonizando?:
    31-8-2008 a las 20:31

    [...] Vía Enrique Dans. [...]

  3. emigrando » Blog Archive » Emigrando S03E01: “Bertín Osborne, síndrome posvacacional, Blog Day, la cámara del iPhone, portátiles de Bamboo”:
    1-9-2008 a las 00:57

    [...] La muerte del Captcha [...]

  4. Adiós a los Captcha, más spam para todos - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo.:
    1-9-2008 a las 08:20

    [...] Enrique Dans, menéame y BitDefender Etiquetas: captcha, correo, herramienta, imágenes, leer, protección, [...]

  5. Dos dólares por cada mil Captchas resueltos | Denken Über:
    3-9-2008 a las 06:43

    [...] Enrique Dans y Tecnogeek tocan el mismo [...]

  6. Els Captchas ja no solucionen el Spam | Futur Digital:
    11-9-2008 a las 13:13

    [...] Per a escriure aquest artícle he extret informació de ZDNET i del Blog d’Enrique Dans [...]

  7. Los Captchas ya no solucionan el Spam | Futuro Digital:
    11-9-2008 a las 13:13

    [...] Per a escriure aquest artícle he extret informació de ZDNET i del Blog d’Enrique Dans [...]

  8. .::SRT::. » Blog Archive » La “fuerza bruta” derrota una vacuna contra el spam.:
    18-9-2008 a las 13:35

    [...] explica en esta nota el analista tecnológico español Enrique Dans, existen tres sistemas utilizados por los “spammers” para superar al [...]

  9. La muerte del captcha (o “de donde salía tanto spam”) | elchaneke:
    11-12-2008 a las 06:26

    [...] Description: http://www.enriquedans.com/2008/08/la-muerte-del-captcha-o-de-donde-salia-tanto-spam.html El hecho de que el volumen de spam siguiese siendo creciente a pesar de la popularización de [...]

16 Comentarios

  1. Belén | 31-8-2008 a las 03:51 | Permalink

    ¡Qué curioso lo de los indios resolviendo a mano los captcha! Ya gasté mis créditos de sorpresa ante tales prácticas cuando leí sobre los Gold Farmers en los MMORPG, pero esto es incluso más aburrido como trabajo. Pobrecitos…

  2. Pablo | 31-8-2008 a las 09:14 | Permalink

    ¿También han conseguido romper el captcha de los gatitos de Rapidshare?. La de veces que tenía que meter el código 4 o 5 veces porque no atinaba… Creo que un buen sistema sería algo echo en flash, parecido al desbloqueador del iPhone.

    Saludos!

    PD: Enrique, ¿Para cuando un libro tuyo?

  3. Ernesto | 31-8-2008 a las 09:41 | Permalink

    El primer caso es de veras interesante, algo similar a lo que comentaba Varsavasky sobre lo de pagar a alguien para que te avance en el juego http://feeds.feedburner.com/~r/martinvarsavsky/spanish/~3/373417180/cuando-internet-logra-que-los-ricos-donen-a-los-pobres.html

    Al parecer no es solo la programacion especializada la industria que esta moviendo a la India, sino tambien algunas cosas menos eticas.

  4. Pepe | 31-8-2008 a las 11:57 | Permalink

    Los captcha no se usan para evitar SPAM en los comentarios, Enrique…

  5. maty | 31-8-2008 a las 11:58 | Permalink

    Desde hace un año, el captcha que implementé en casa (WordPress) de Juan Pedro Quiñonero es 100% efectivo (además modifiqué manualmente el sistema de trackbacks). Lo mejor, en la actualidad, es implementar una pregunta que implique la respuesta de una persona. Por ejemplo, el resultado de una suma aleatoria.

    Tiempo después, Kriptópolis (Drupal) también lo implementó.

    Repito, 100% efectivo. Tanto que hace meses deshabilité Akismet.

  6. Gorki | 31-8-2008 a las 12:03 | Permalink

    Sin embargo yo noto como un cansancio progresivo en los spamer. Me parece que los métodos de filtrado social tipo Alkismet o Gmail y la casi nula respuesta de los que lo padecemos, han hecho marginalmente rentables ese tipo de prácticas.

    Al menos me hace el efecto que hoy recibo bastante menos SPAM en mis e-mails, aun contando con el que directamente se van a la papelera del SPAM y también recibo muy pocos comentarios de SPAM en mi blog, que aunque es absolutamente minoritario, esta en WordPress y por tanto, debería ser colectivamente objeto de atención de los spammer,

    Puede que pase como con las pop-ups que prácticamente han desaparecido por los bloqueos. Igual pasa con los virus, se diría que han desaparecido del mapa, yo que no tengo ningún tipo de filtro de virus, se me ha olvidado la ultima vez que sufrí un ataque. Aun que a mi, eso me da miedo, pues los virus se detectaban por lo que estropeaban, pero puede que hoy no rompan nada y estén haciendo cosas mas peligrosas..

  7. rocambole | 31-8-2008 a las 12:49 | Permalink

    Siguiendo las instrucciones del Blogday, te informo que he incluido tu blog en mi selección del Top 5 recomendables

  8. Juan Lupión | 31-8-2008 a las 13:44 | Permalink

    Personalmente sigo pensando que la mejor propuesta para combatir el spam la hizo Paul Graham hace ya un quinquenio en Filters that Fight Back.

    Resulta muy barato -demasiado, tal vez- enviar millones de emails. No lo es tanto montar una infraestructura capaz de recibir millones de visitas en un servidor web…

  9. Daniel Vigueras | 31-8-2008 a las 13:48 | Permalink

    Pienso que la única vía a seguir para combatir el spam en el correo electrónico sería un sistema de certificación mediante el cual necesites presentar un certificado ante el servidor SMTP asociado a tu dominio de origen para poder enviar correos, se evitaría de esta forma la suplatación de identidad y el control de los dominios que hicieran SPAM pudiéndose incluir en una lista negra.

  10. Risete.com | 31-8-2008 a las 14:09 | Permalink

    Maty, ¿como puedes hablar así de un captcha tan sencillo? Si es efectivo es simplemente porque no está extendido.

    Viendolo en kriptopolis.org, vemos como en texto normal indica:
    “Escribe por favor el resultado de 6 + 4: ”

    y en el otro blog que indicas dice:
    “Protección antispam: ¿Suma de 7 + 10?”.

    ¿Sabes lo fácil que es saltarse un captcha de este tipo? Por más aleatorio que sea y aunque haya más operaciones, simplemente se parsea el texto y se extrae la operación que pide. Se resuelve y ya tienes acceso.

    Estas implementaciones ni siquiera toman la precaución de pasar el texto a imagen (cosa que no impediría si no se mezcla con “ruido” que un sistema OCR lo lea).

    Viendo un poco más el de kriptópolis, si véis el código fuente, está un poco más trabajado, pero aun así estos sistemas si se extendieran, duraría poco su efectividad.

  11. maty | 31-8-2008 a las 19:15 | Permalink

    Para una bitácora es más que suficiente. Otra cosa son Rapidshare y compañía.

    La operación podría ser con dos dígitos, bloqueando la IP al tercer intento fallido, digo.

    Lo que está claro es que se ha de huir de las configuraciones por defecto en los CMS. UTI sigue con WordPress 2.0.11 “nauscópico” (con diversas modificaciones hechas por mí para asegurarlo). Un día de éstos, con una versión 2.* suficientemente segura y estable, haré otro tanto, mas por ahora Quiñonero está más que satisfecho con el hackeo.

  12. Risete.com | 31-8-2008 a las 20:33 | Permalink

    Ok, Maty.

    Pero no creo que la solución sea que cada uno se haga el sistema por si mismo (sobre todo en blogs pequeños, en webs importantes puede ser más factible).

    Akismet creo que es muy útil, y lo puede implementar cualquier blogger fácilmente. Aunque es verdad que siempre se escapa una pequeña cantidad de comentarios-spam.

    Los captcha como los de rapidshare sólo consiguen enfadar a los usuarios, aunque estoy seguro de que el número de cuentas premium aumento, y ese era el objetivo…

    Hubo quien mostró un prototipo de captcha con animales (identificación del animal). Pero rápido se demostró que tenía fallos.

  13. gerardp | 31-8-2008 a las 21:55 | Permalink

    Nosotros en feedonia.com todavia no tenemos problemas con el spam, acabamos de nacer y todavia no atraemos mucho trafico.

    Lo que no sabe la gente es la cantidad de recursos que se invierten en reventer captchas, sobretodo en grandes sitios… los gatitos de rapidshare no tardaron mucho en caer… (cualquiera que haya cursado alguna asignatura de vision por computador sabe que todos acaban cayendo).

    Una curiosidad, debido que ya es muy comun el uso de sistemas de antispam (como spamassasin y otros) los spammers enviaban adjuntos como pdf que eran mas complicados de analizar, salieron plugins que usando ocr´s analizaban el mensaje… la respuesta? enviar los pdf´s con el texto borroso.

    Va a ser una muy larga batalla.

  14. Txangel | 1-9-2008 a las 09:41 | Permalink

    El captcha para bastantes spammers, es la diferencia entre ponerle alarma al coche o no, si alguién está absolutamente interesado en robarte el coche no sirve de nada, pero para el caco que pasaba por allí es más que suficiente.
    Por otro lado si se generaliza el uso de recaptcha (http://www.recaptcha.net) en el que los captchas vienen de textos antiguos difíciles de digitalizar (dos palabras, una la nueva a digitalizar y la otra es de control), un ataque exitoso reportará el beneficio de haber digitalizado varios textos (si no puedes evitar que te roben el coche al menos que paguen las multas).

  15. jam | 2-9-2008 a las 06:59 | Permalink

    Leo ayer: La SGAE cursa denuncias contra los usuarios de Kazaa, Emule, etc… y “estos” no podrían cursar denuncias al spam.

  16. Jack The Ripper | 5-9-2008 a las 14:50 | Permalink

    Lo que nos faltaba….

    ¿Por que los gobiernos no ponen fuertes sanciones a los spammers?

    Ahí está el problema.

Deja un comentario:

Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades (astroturfing) o suplantando a otros comentaristas. Los comentarios que incumplan esas normas básicas serán eliminados.

XHTML: Puedes utilizar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

53 Comentarios en Menéame

  1. Palcraft | 31-8-2008 a las 09:10

    El de los gatitos de Rapidshare sigue siendo insuperable, tanto para máquinas como para humanos…

    » autor: Palcraft

  2. edgard72 | 31-8-2008 a las 09:22

    ops! meneame.net/story/empresas-indias-pagan-2-dia-resolver-1.000-captcha-ge

    » autor: edgard72

  3. Davamix | 31-8-2008 a las 10:01

    #1 Ya ves, lo han querido complicar tanto que ni siquiera las personas son capaces de adivinar que caracteres llevan los dichosos gatos xD

    » autor: Davamix

  4. IndividuoDesconocido | 31-8-2008 a las 10:10

    Pronto en los formularios veremos preguntas del tipo…

    Va caminando por el desierto y se encuentra un galápago boca arriba, pero usted no hace nada para ayudarle… ¿porqué no le ayuda?

    » autor: IndividuoDesconocido

  5. acampos | 31-8-2008 a las 10:22

    #4 ¿Qué es un galápago?

    » autor: acampos

  6. AnthonBateman | 31-8-2008 a las 10:26

    #5 ¿Sabes lo que es una tortuga?

    » autor: AnthonBateman

  7. IndividuoDesconocido | 31-8-2008 a las 10:26

    #6 Si

    » autor: IndividuoDesconocido

  8. AnthonBateman | 31-8-2008 a las 10:28

    #7 Joder que lio, se lo preguntaba a Acampos, no a ti! xD Mejor que volvamos a las letritas…

    » autor: AnthonBateman

  9. tiolalu | 31-8-2008 a las 10:30

    Este banco esta ocupado por un padre y un hijo, el padre se llama juan y el hijo ya te lo he dicho, ¿Como se llama el hijo?

    » autor: tiolalu

  10. acampos | 31-8-2008 a las 10:30

    #6 Claro que lo sé.

    » autor: acampos

  11. AnthonBateman | 31-8-2008 a las 10:43

    #7, sigue haciendole el test, que yo tengo que ir a devolver unas cintas de video. Cuando llegues a la pregunta de su madre, avisa.

    » autor: AnthonBateman

  12. acampos | 31-8-2008 a las 10:45

    #11 No sé lo que es una cinta de vídeo pero le comprendo a usted.

    » autor: acampos

  13. kamandula | 31-8-2008 a las 10:48

    #4 Tú eres la tortuga xD

    » autor: kamandula

  14. lordurden | 31-8-2008 a las 10:51

    #9 yo lo se, se llama francisco! xD

    » autor: lordurden

  15. kaas31 | 31-8-2008 a las 11:05

    #9 Este banco… Se llama Esteban.

    » autor: kaas31

  16. bruno | 31-8-2008 a las 11:08

    He oído tantas veces lo de “la muerte del XXX” que ha perdido todo su significado para mi (si, como en los Simpsons). Lo cierto es que huele un poco a amarillo.

    En el artículo se habla de “la muerte del CAPTCHA” como consecuencia de los avances en ingeniería social, algoritmos de predicción y demas, pero creo que tiene la misma validez que decir “la muerte de los sistemas anti SPAM” sólo por el hecho de que los “chicos malos” desarrollen contramedidas al efecto.

    » autor: bruno

  17. Palcraft | 31-8-2008 a las 11:51

    #16 mas simple que todo eso. Si uno de los Bloggers grandes lo dice, se van a hacer eco (gracias entre otras cosas a menéame) en todos lados, incluyendo en las webs que lo usan.

    » autor: Palcraft

  18. XaPi | 31-8-2008 a las 12:05

    Si los spammers consiguieran un programa que pasara el test de Turing (IA) sería literalmente imposible hacer ningún CAPTCHA.

    Claro que, si los usuarios consiguieramos lo mismo, podriamos hacer filtros de SPAM literalmente perfectos :-) .

    » autor: XaPi

  19. NoamBiassozk | 31-8-2008 a las 12:16

    #4 Implantación del test de Voight-Kampff ya!!

    » autor: NoamBiassozk

  20. netsilence | 31-8-2008 a las 12:34

    El comentario de #19 y #18 me recuerda a la escena en Terminator 2 en la que las 2 maquinas hablan por teléfono una simulando la voz de conor y la otra simulando la voz de su madre… xD.

    » autor: netsilence

  21. GuecoGamad | 31-8-2008 a las 13:09

    yo ya he tomado la determinación de quitar el captcha de mi web y poner una pregunta sencillita: “¿cuanto son 3+4?” tontos con ganas de hacer spam sigue habiendo de vez en cuando, pero bots no hemos vuelto a tener ni uno

    » autor: GuecoGamad

  22. Misosofos | 31-8-2008 a las 16:13

    Muy de acuerdo, #1 xD

    » autor: Misosofos

  23. acampos | 31-8-2008 a las 16:21

    #21 La respuesta es NaN.

    » autor: acampos

  24. Nirgal | 31-8-2008 a las 17:33

    #21 Es 111

    » autor: Nirgal

  25. GuecoGamad | 31-8-2008 a las 17:37

    #23 #24 mira 2 bots xD

    » autor: GuecoGamad

  26. acampos | 31-8-2008 a las 19:01

    bip, karmabot!

    » autor: acampos

  27. xenNews | 31-8-2008 a las 21:58

    Que hagan captchas basados en responder a una breve historia, no en imágenes. No creo que sean capaces de analizar el lenguaje, ¿no?

    Pedro es el padre de la hermana de Elena. La hermana de Elena es madre de abuelo padre hijo cuñado no leer nada desde el anterior punto hasta este. Dígame el color del coche, o mejor, el nombre de la hija conocida de Pedro. Mejor no, dime la edad de Pedro que se corresponde con la edad de er….. dime la ultima palabra que aparezca en el texto.

    Resultado: “texto”.

    Si un spammer lo saca, lo mato a palos xD

    » autor: xenNews

  28. acidotu | 31-8-2008 a las 22:05

    Hay un método mucho mejor, incluyes el CAPCHA casi al final del artículo estilo “[...] ahora que casi te has leido mi artículo, si quieres opinar escribe esternocleido en el formulario. Gracias! [...]”

    Así evitas tres cosas, los spammers, los bots y los trolls que no se leen el artículo :-D

    » autor: acidotu

  29. bhiktor | 31-8-2008 a las 22:51

    Cosas como el acertijo de Einstein:

    Tenemos 5 casas de cinco colores diferentes y en cada una de ellas vive una persona de una nacionalidad diferente.

    Cada uno de los dueños bebe una bebida diferente, fuma una marca de cigarrillos diferente y tiene una mascota diferente.

    Tenemos las siguientes claves:

    * El británico vive en la casa roja.

    * El sueco tiene un perro.

    * El danés toma té.

    * La casa verde esta a la izquierda de la blanca.

    * El dueño de la casa verde toma café.

    * La persona que fuma Pall Mall tiene un pájaro.

    * El dueño de la casa amarilla fuma Dunhill.

    * El que vive en la casa del centro toma leche.

    * El noruego vive en la primera casa.

    * La persona que fuma Brends vive junto a la que tiene un gato.

    * La persona que tiene un caballo vive junto a la que fuma Dunhill.

    * El que fuma Bluemasters bebe cerveza.

    * El alemán fuma prince.

    * El noruego vive junto a la casa azul.

    * El que fuma Brends tiene un vecino que toma agua.

    Pregunta:

    ¿Quién es el dueño del pececito?

    » autor: bhiktor

  30. fisico | 31-8-2008 a las 22:58

    Fale pero en el articulo os dicen que pagan a un indio 2 dolares por cada 1000 capchas descifrado

    » autor: fisico

  31. mortimer | 31-8-2008 a las 23:01

    Hay un sistema muy fácil y barato para conseguir humanos gratis para descifrar captchas.

    1) Reunes un poco de porno o de cracks de algunas webs.

    2) Pones a tus bots a registrar cuentas y capturar los captchas

    3) Ofreces lo que has recolectado gratis pidiendo un captcha capturado

    4) El bot contesta al captcha…

    Saludos

    » autor: mortimer

  32. MiGUi | 31-8-2008 a las 23:01

    Yo tenía del orden de mil intentos diarios por registrarse en mi foro, hasta que puse una pregunta aleatoria del tipo “cuanto es 1+1″ o “¿Es usted humano?” y he reducido a 0 los registros de programas automáticos de spam.

    Es mas facil tener un registro aleatorio de caras y decir señale si es hombre o mujer. O algo por el estilo.

    » autor: MiGUi

  33. Crataegus | 31-8-2008 a las 23:03

    #29 el alemán

    » autor: Crataegus

  34. Nitz | 31-8-2008 a las 23:12

    #9 en este banco hay un padre y un hijo. El padre se llama Juan… ¿Qué edad tiene el hijo?

    » autor: Nitz

  35. arcangel2p | 31-8-2008 a las 23:15

    Sería factible aprovechar las webcams de la gente. Ya que han introducido las preguntas del test VK de Blade Runner, ¿porqué no hacer uno completo mirando la pupila del que está al otro lado?

    » autor: arcangel2p

  36. eol | 31-8-2008 a las 23:19

    #29 no em acuerdo, pero lo resolví en su día. :-)

    » autor: eol

  37. Siete_picos | 31-8-2008 a las 23:33

    Cuando deje de haber clientes que compren la V… por que les llegó un correo con el anuncio, dejará de haber spam. La última es pagar a personas pobres para resolver capchas y así seguir mandando mierda.

    Hay que informar a la gente de que todo son estafas, solo así acabarémos con el spam.

    » autor: Siete_picos

  38. JarFil | 31-8-2008 a las 23:40

    Muerto lo que quieran, pero por el reCAPTCHA todavía no se me ha colado ni uno. A lo mejor sea cosa de que ya son textos “que el OCR no es capaz de reconocer”… y a que nadie quiere gastarse pasta en la India para saltárselos.

    » autor: JarFil

  39. RebelScum333 | 31-8-2008 a las 23:48

    Iba a decir que mas que un fracaso de los CAPTCHAs era un logro de los OCR, pero después de ver las técnicas chungas que utilizan parece ser que no :-/

    » autor: RebelScum333

  40. Inagotable | 31-8-2008 a las 23:51

    #4 #5 #6 #7 #10 #11 #12 #13 lo que me he podido reír xD

    #31 algo así explica el artículo…

    Supongo que sería mejor hacer un CAPTCHA tan difícil que sólo lo pueda resolver una máquina (como el de los gatitos), así se conseguiría una selección inversa xD

    » autor: Inagotable

  41. dash | 1-9-2008 a las 00:22

    #40 xacto, si lo adivinas eres una maquina y no puedes trolear… oh wait

    » autor: dash

  42. Puntillo | 1-9-2008 a las 00:53

    Este es un problema sin solución: Aunque los humanos tengamos una capacidad de abstracción superior a las máquinas, a la hora de automatizar cualquier proceso (en este caso el chapta) usamos los elementos finitos de las máquinas, y por tanto, siempre existirá otra máquina capaz de contrarestar a la nuestra haciendo uso de los mismos procesos inversos.

    » autor: Puntillo

  43. jmpep | 1-9-2008 a las 01:17

    #42 Emmm… una máquina puede utilizar aleatoriedad en el proceso automático, con lo que te cargas la invertibilidad en un momentito…

    El tema con los captchas es que los seres humanos hay cosas que hacemos mucho mejor que las máquinas de momento: procesar el lenguaje natural, reconocer patrones, abstraer ideas… pero contra lo que los captchas no pueden luchar es contra spammer humanos… ni siquiera es su función intentarlo.

    » autor: jmpep

  44. albper | 1-9-2008 a las 01:21

    Por los comentarios se puede deducir que muchos comentan sin leer la noticia.

    No se trata de que los bots superen los Captcha.(Es facil hacer Captchas muy dificiles de superar por la inteligencia artificial).

    Se trata de que se puede conseguir que humanos resuelvan los captchas para los spammers.

    » autor: albper

  45. Puntillo | 1-9-2008 a las 01:39

    #43 Desde luego que puede generarse mediante aleatoriedad más combinaciones, prueba de ello son el 90% de los captcha, que usan caracteres para ello.

    Lo que quería decir es que incluso contando con ese margen combinacional de aleatoriedad, sigue existiendo una limitación física terrible, ya que usamos una base de unos 30 símbolos, los cuales pueden ser identificados mediante técnicas OCR individualmente.

    Si en lugar de esta técnica se usa una en la cual se generen enunciados con proposiciones lógicas, tendrá un número de operadores limitante, y de nuevo supondrá la barrera finita, y así con cualquier cosa…

    Hoy en día creo que la única forma de hacer un captcha medianamente decente sería mediante el uso de google images: un diccionario de palabras clave grande y generalista (casa, perro, árbol, …) y como prueba, tras enseñar algunas de las primeras imágenes que muestra google, acertar la palabra clave.

    #44 Cierto, lo siento, lei comentarios y me dejé llevar… :-D

    » autor: Puntillo

  46. acampos | 1-9-2008 a las 01:50

    Se hace así: si se resuelve el captcha se comenta, pero esos comentarios nunca se publican, van a dev/null y a la base de datos de Akismet. El usuario normal comenta fallando en el captcha, fallo -> publicación xD.

    » autor: acampos

  47. frigopie | 1-9-2008 a las 02:53

    lo mejor del articulo: el chapta de ejemplo, q salaos jajaja

    » autor: frigopie

  48. frigopie | 1-9-2008 a las 02:58

    por cierto, alguien conoce a algun spamer en persona? conozco una actriz porno, algun pirata, algun q otro cracker, algun hacker, algun zoofilo, unos cuantos webmasters e incluso algun bloguero… pero spammers nanai….

    » autor: frigopie

  49. yemeth | 1-9-2008 a las 09:35

    Clásico el captcha de Riemann

    http://www.microsiervos.com/archivo/humor/captcha-definitivo-rapidshare.html

    En cosas más factibles, yo uso a menudo el #21. Dos números aleatorios generados en un rango así como 1 y 6, cada uno pasado por separado a través de un “hidden” del formulario, y diciendo al usuario con letras, “multiplica x por y”. Los bots automáticos a lo sumo prueban a meter lo que haya en cada hidden como parte del form para ver si es la clave, pero no he visto ninguno al que se le ocurra operar con números que se pasen en variables por separado.

    Además, te permite insultar a la gente cuando falla 4 * 6 y decirles que su edad mental es de 120 años ^^

    » autor: yemeth

  50. Shironeko | 1-9-2008 a las 10:05

    Otro sistema sería la utilización de un Sistema de Autentificación como OpenID.

    Entonces si algún servidor de Identidad resulta ser proveedor de Spam, se le banea y ya está. Así se puede hacer una lista negra de algunos servidores y no se tiene que hacer de millones de personas.

    » autor: Shironeko

  51. mlat | 1-9-2008 a las 11:11

    Puesto que hay montones de índios resolviendo captchas a dos euros el millar, la solución pasa por algo que los usuarios auténticos sepan hacer pero las máquinas no y los índios tampoco.

    Podría ser algo que implique conocimiento (cultural) del país, por ejemplo: ¿Le suena Aznar a nombre de: rapero/actor/futbol/pepero/ciclismo?

    O algo que implique un cierto trabajo, que un usuario podrá hacer en un minutito pero que a un índio le va a costar mucho hacer mil veces seguidas. Ejemplo: Los magiares viven actualmente en un país, ¿cual? Basta con buscar “magiares” en wikipedia, la respuesta está en la primera línea: Hungria.

    » autor: mlat

  52. XaPi | 1-9-2008 a las 12:55

    #21 #49 Esto os funciona porque no hay ningún spammer que le compense resolverlo, pero si empezara a usarlo Google, por ejemplo, veríais que un ordenador pude sumar 2+3. ;)

    » autor: XaPi

  53. santino | 4-9-2008 a las 03:10

    #1: Errrr, claro, claro, los gatitos fueron intocables….

    » autor: santino