El Blog de Enrique Dans

La muerte del captcha (o “de donde salía tanto spam”)

Escrito a las 2:10 am
25

El hecho de que el volumen de spam siguiese siendo creciente a pesar de la popularización de modelos destinados a evitar su funcionamiento automatizado dejaba clara una cosa: algo no estaba funcionando. Y efectivamente: los viejos sistemas basados en los llamados captchas (Completely Automated Public Turing test to tell Computers and Humans Apart), esa serie de caracteres deformados y mostrados sobre fondos confusos para evitar su reconocimiento automático, pueden considerarse ya completamente superados.

Tres son, como mínimo, los sistemas utilizados por los spammers para superar el obstáculo que plantea un captcha: el primero, el más simple de todos, consistente en pagar a un humano para que lo resuelva. Un artículo en ZDNet, Inside India’s CAPTCHA solving economy, pone de manifiesto el complejo entramado desarrollado en países como India destinado a subcontratar personas para resolver captchas a razón de dos dólares por cada mil. Un sistema que llega incluso a utilizar en ocasiones sistemas como el Amazon Mechanical Turk para reclutar usuarios que apoyen el posicionamiento de sitios de spam en sitios sociales como Digg, Del.icio.us y muchos otros.

En segundo lugar, un método algo más sutil, más de tipo ingeniería social: ofrecer algún incentivo no económico a cambio de la resolución de captchas. Por ejemplo, una página web en la que los usuarios acceden a fotografías de una modelo con una prenda menos de ropa cada vez si en cada etapa resuelven el captcha solicitado, que resulta provenir precisamente del sitio en el que el spammer pretende entrar.

En tercero, el empleo de algoritmos automatizados de reconocimiento de caracteres, convenientemente mejorados para llegar a reconocer incluso las caprichosas deformaciones habituales en los captchas. En este caso es preciso tener en cuenta que no es necesaria una gran exactitud: la perversa matemática utilizada en el mundo spammer, capaz de lanzar cien mil intentos por día, hace que un simple 15% de eficiencia en la resolución de un sistema de captchas determinado ya resulte suficientemente productivo como para que compense invertir en su desarrollo.

Mucho me temo que a estas alturas y visto el panorama, ya no podemos esperar mucha más defensa del viejo captcha. Como siempre, la mejor defensa sigue siendo la de siempre: la paciencia, los filtros sociales tipo Akismet y similares para la detección colectiva y, sobre todo, la educación de los usuarios para que jamás respondan a ese tipo de ofertas. Para un usuario con un nivel de uso de la red razonable, el spam hoy en día ya no tiene porqué suponer un gran problema. Sí lo es, sin embargo, para los administradores de los sistemas utilizados por los spammers: imaginemos cuánta carga de recursos supone, por ejemplo, en un sitio de e-mail, de foros o de blogs, atender las decenas de miles de peticiones entrando a los servidores simultáneamente y en todo momento, como hace tiempo nos recordaba Rogelio Bernal en un comentario

Y sí, sin duda, tendremos spam para rato…

Publicidad

9 trackbacks

001
meneame.net
31.08.2008 a las 09:09 Permalink

La muerte del captcha…

El hecho de que el volumen de spam siguiese siendo creciente a pesar de la popularización de modelos destinados a evitar su funcionamiento automatizado dejaba clara una cosa: algo no estaba funcionando. Y efectivamente: los viejos sistemas basados en …

[...] Vía Enrique Dans. [...]

[...] Enrique Dans, menéame y BitDefender Etiquetas: captcha, correo, herramienta, imágenes, leer, protección, [...]

[...] Enrique Dans y Tecnogeek tocan el mismo [...]

[...] Per a escriure aquest artícle he extret informació de ZDNET i del Blog d’Enrique Dans [...]

[...] Per a escriure aquest artícle he extret informació de ZDNET i del Blog d’Enrique Dans [...]

[...] explica en esta nota el analista tecnológico español Enrique Dans, existen tres sistemas utilizados por los “spammers” para superar al [...]

[...] Description: http://www.enriquedans.com/2008/08/la-muerte-del-captcha-o-de-donde-salia-tanto-spam.html El hecho de que el volumen de spam siguiese siendo creciente a pesar de la popularización de [...]

16 comentarios

001
Belén
31.08.2008 a las 03:51 Permalink

¡Qué curioso lo de los indios resolviendo a mano los captcha! Ya gasté mis créditos de sorpresa ante tales prácticas cuando leí sobre los Gold Farmers en los MMORPG, pero esto es incluso más aburrido como trabajo. Pobrecitos…

002
Pablo
31.08.2008 a las 09:14 Permalink

¿También han conseguido romper el captcha de los gatitos de Rapidshare?. La de veces que tenía que meter el código 4 o 5 veces porque no atinaba… Creo que un buen sistema sería algo echo en flash, parecido al desbloqueador del iPhone.

Saludos!

PD: Enrique, ¿Para cuando un libro tuyo?

003
Ernesto
31.08.2008 a las 09:41 Permalink

El primer caso es de veras interesante, algo similar a lo que comentaba Varsavasky sobre lo de pagar a alguien para que te avance en el juego http://feeds.feedburner.com/~r/martinvarsavsky/spanish/~3/373417180/cuando-internet-logra-que-los-ricos-donen-a-los-pobres.html

Al parecer no es solo la programacion especializada la industria que esta moviendo a la India, sino tambien algunas cosas menos eticas.

004
Pepe
31.08.2008 a las 11:57 Permalink

Los captcha no se usan para evitar SPAM en los comentarios, Enrique…

005
maty
31.08.2008 a las 11:58 Permalink

Desde hace un año, el captcha que implementé en casa (WordPress) de Juan Pedro Quiñonero es 100% efectivo (además modifiqué manualmente el sistema de trackbacks). Lo mejor, en la actualidad, es implementar una pregunta que implique la respuesta de una persona. Por ejemplo, el resultado de una suma aleatoria.

Tiempo después, Kriptópolis (Drupal) también lo implementó.

Repito, 100% efectivo. Tanto que hace meses deshabilité Akismet.

006
Gorki
31.08.2008 a las 12:03 Permalink

Sin embargo yo noto como un cansancio progresivo en los spamer. Me parece que los métodos de filtrado social tipo Alkismet o Gmail y la casi nula respuesta de los que lo padecemos, han hecho marginalmente rentables ese tipo de prácticas.

Al menos me hace el efecto que hoy recibo bastante menos SPAM en mis e-mails, aun contando con el que directamente se van a la papelera del SPAM y también recibo muy pocos comentarios de SPAM en mi blog, que aunque es absolutamente minoritario, esta en WordPress y por tanto, debería ser colectivamente objeto de atención de los spammer,

Puede que pase como con las pop-ups que prácticamente han desaparecido por los bloqueos. Igual pasa con los virus, se diría que han desaparecido del mapa, yo que no tengo ningún tipo de filtro de virus, se me ha olvidado la ultima vez que sufrí un ataque. Aun que a mi, eso me da miedo, pues los virus se detectaban por lo que estropeaban, pero puede que hoy no rompan nada y estén haciendo cosas mas peligrosas..

007
rocambole
31.08.2008 a las 12:49 Permalink

Siguiendo las instrucciones del Blogday, te informo que he incluido tu blog en mi selección del Top 5 recomendables

008
Juan Lupión
31.08.2008 a las 13:44 Permalink

Personalmente sigo pensando que la mejor propuesta para combatir el spam la hizo Paul Graham hace ya un quinquenio en Filters that Fight Back.

Resulta muy barato -demasiado, tal vez- enviar millones de emails. No lo es tanto montar una infraestructura capaz de recibir millones de visitas en un servidor web…

009
Daniel Vigueras
31.08.2008 a las 13:48 Permalink

Pienso que la única vía a seguir para combatir el spam en el correo electrónico sería un sistema de certificación mediante el cual necesites presentar un certificado ante el servidor SMTP asociado a tu dominio de origen para poder enviar correos, se evitaría de esta forma la suplatación de identidad y el control de los dominios que hicieran SPAM pudiéndose incluir en una lista negra.

010
Risete.com
31.08.2008 a las 14:09 Permalink

Maty, ¿como puedes hablar así de un captcha tan sencillo? Si es efectivo es simplemente porque no está extendido.

Viendolo en kriptopolis.org, vemos como en texto normal indica:
“Escribe por favor el resultado de 6 + 4: ”

y en el otro blog que indicas dice:
“Protección antispam: ¿Suma de 7 + 10?”.

¿Sabes lo fácil que es saltarse un captcha de este tipo? Por más aleatorio que sea y aunque haya más operaciones, simplemente se parsea el texto y se extrae la operación que pide. Se resuelve y ya tienes acceso.

Estas implementaciones ni siquiera toman la precaución de pasar el texto a imagen (cosa que no impediría si no se mezcla con “ruido” que un sistema OCR lo lea).

Viendo un poco más el de kriptópolis, si véis el código fuente, está un poco más trabajado, pero aun así estos sistemas si se extendieran, duraría poco su efectividad.

011
maty
31.08.2008 a las 19:15 Permalink

Para una bitácora es más que suficiente. Otra cosa son Rapidshare y compañía.

La operación podría ser con dos dígitos, bloqueando la IP al tercer intento fallido, digo.

Lo que está claro es que se ha de huir de las configuraciones por defecto en los CMS. UTI sigue con WordPress 2.0.11 “nauscópico” (con diversas modificaciones hechas por mí para asegurarlo). Un día de éstos, con una versión 2.* suficientemente segura y estable, haré otro tanto, mas por ahora Quiñonero está más que satisfecho con el hackeo.

012
Risete.com
31.08.2008 a las 20:33 Permalink

Ok, Maty.

Pero no creo que la solución sea que cada uno se haga el sistema por si mismo (sobre todo en blogs pequeños, en webs importantes puede ser más factible).

Akismet creo que es muy útil, y lo puede implementar cualquier blogger fácilmente. Aunque es verdad que siempre se escapa una pequeña cantidad de comentarios-spam.

Los captcha como los de rapidshare sólo consiguen enfadar a los usuarios, aunque estoy seguro de que el número de cuentas premium aumento, y ese era el objetivo…

Hubo quien mostró un prototipo de captcha con animales (identificación del animal). Pero rápido se demostró que tenía fallos.

013
gerardp
31.08.2008 a las 21:55 Permalink

Nosotros en feedonia.com todavia no tenemos problemas con el spam, acabamos de nacer y todavia no atraemos mucho trafico.

Lo que no sabe la gente es la cantidad de recursos que se invierten en reventer captchas, sobretodo en grandes sitios… los gatitos de rapidshare no tardaron mucho en caer… (cualquiera que haya cursado alguna asignatura de vision por computador sabe que todos acaban cayendo).

Una curiosidad, debido que ya es muy comun el uso de sistemas de antispam (como spamassasin y otros) los spammers enviaban adjuntos como pdf que eran mas complicados de analizar, salieron plugins que usando ocr´s analizaban el mensaje… la respuesta? enviar los pdf´s con el texto borroso.

Va a ser una muy larga batalla.

014
Txangel
01.09.2008 a las 09:41 Permalink

El captcha para bastantes spammers, es la diferencia entre ponerle alarma al coche o no, si alguién está absolutamente interesado en robarte el coche no sirve de nada, pero para el caco que pasaba por allí es más que suficiente.
Por otro lado si se generaliza el uso de recaptcha (http://www.recaptcha.net) en el que los captchas vienen de textos antiguos difíciles de digitalizar (dos palabras, una la nueva a digitalizar y la otra es de control), un ataque exitoso reportará el beneficio de haber digitalizado varios textos (si no puedes evitar que te roben el coche al menos que paguen las multas).

015
jam
02.09.2008 a las 06:59 Permalink

Leo ayer: La SGAE cursa denuncias contra los usuarios de Kazaa, Emule, etc… y “estos” no podrían cursar denuncias al spam.

016
Jack The Ripper
05.09.2008 a las 14:50 Permalink

Lo que nos faltaba….

¿Por que los gobiernos no ponen fuertes sanciones a los spammers?

Ahí está el problema.

Dejar un comentario

Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades (astroturfing) o suplantando a otros comentaristas. Los comentarios que incumplan esas normas básicas serán eliminados.

XHTML: Puedes utilizar estas etiquetas: A ABBR ACRONYM B BLOCKQUOTE CITE CODE DEL EM I Q STRIKE STRONG IMG

53 Comentarios en Menéame

001
Palcraft
31.08.2008 a las 09:10 Permalink

El de los gatitos de Rapidshare sigue siendo insuperable, tanto para máquinas como para humanos…

» autor: Palcraft

003
Davamix
31.08.2008 a las 10:01 Permalink

#1 Ya ves, lo han querido complicar tanto que ni siquiera las personas son capaces de adivinar que caracteres llevan los dichosos gatos xD

» autor: Davamix

004
IndividuoDesconocido
31.08.2008 a las 10:10 Permalink

Pronto en los formularios veremos preguntas del tipo…

Va caminando por el desierto y se encuentra un galápago boca arriba, pero usted no hace nada para ayudarle… ¿porqué no le ayuda?

» autor: IndividuoDesconocido

005
acampos
31.08.2008 a las 10:22 Permalink

#4 ¿Qué es un galápago?

» autor: acampos

006
AnthonBateman
31.08.2008 a las 10:26 Permalink

#5 ¿Sabes lo que es una tortuga?

» autor: AnthonBateman

007
IndividuoDesconocido
31.08.2008 a las 10:26 Permalink

#6 Si

» autor: IndividuoDesconocido

008
AnthonBateman
31.08.2008 a las 10:28 Permalink

#7 Joder que lio, se lo preguntaba a Acampos, no a ti! xD Mejor que volvamos a las letritas…

» autor: AnthonBateman

009
tiolalu
31.08.2008 a las 10:30 Permalink

Este banco esta ocupado por un padre y un hijo, el padre se llama juan y el hijo ya te lo he dicho, ¿Como se llama el hijo?

» autor: tiolalu

010
acampos
31.08.2008 a las 10:30 Permalink

#6 Claro que lo sé.

» autor: acampos

011
AnthonBateman
31.08.2008 a las 10:43 Permalink

#7, sigue haciendole el test, que yo tengo que ir a devolver unas cintas de video. Cuando llegues a la pregunta de su madre, avisa.

» autor: AnthonBateman

012
acampos
31.08.2008 a las 10:45 Permalink

#11 No sé lo que es una cinta de vídeo pero le comprendo a usted.

» autor: acampos

013
kamandula
31.08.2008 a las 10:48 Permalink

#4 Tú eres la tortuga xD

» autor: kamandula

014
lordurden
31.08.2008 a las 10:51 Permalink

#9 yo lo se, se llama francisco! xD

» autor: lordurden

015
kaas31
31.08.2008 a las 11:05 Permalink

#9 Este banco… Se llama Esteban.

» autor: kaas31

016
bruno
31.08.2008 a las 11:08 Permalink

He oído tantas veces lo de “la muerte del XXX” que ha perdido todo su significado para mi (si, como en los Simpsons). Lo cierto es que huele un poco a amarillo.

En el artículo se habla de “la muerte del CAPTCHA” como consecuencia de los avances en ingeniería social, algoritmos de predicción y demas, pero creo que tiene la misma validez que decir “la muerte de los sistemas anti SPAM” sólo por el hecho de que los “chicos malos” desarrollen contramedidas al efecto.

» autor: bruno

017
Palcraft
31.08.2008 a las 11:51 Permalink

#16 mas simple que todo eso. Si uno de los Bloggers grandes lo dice, se van a hacer eco (gracias entre otras cosas a menéame) en todos lados, incluyendo en las webs que lo usan.

» autor: Palcraft

018
XaPi
31.08.2008 a las 12:05 Permalink

Si los spammers consiguieran un programa que pasara el test de Turing (IA) sería literalmente imposible hacer ningún CAPTCHA.

Claro que, si los usuarios consiguieramos lo mismo, podriamos hacer filtros de SPAM literalmente perfectos :-) .

» autor: XaPi

019
NoamBiassozk
31.08.2008 a las 12:16 Permalink

#4 Implantación del test de Voight-Kampff ya!!

» autor: NoamBiassozk

020
netsilence
31.08.2008 a las 12:34 Permalink

El comentario de #19 y #18 me recuerda a la escena en Terminator 2 en la que las 2 maquinas hablan por teléfono una simulando la voz de conor y la otra simulando la voz de su madre… xD.

» autor: netsilence

021
GuecoGamad
31.08.2008 a las 13:09 Permalink

yo ya he tomado la determinación de quitar el captcha de mi web y poner una pregunta sencillita: “¿cuanto son 3+4?” tontos con ganas de hacer spam sigue habiendo de vez en cuando, pero bots no hemos vuelto a tener ni uno

» autor: GuecoGamad

022
Misosofos
31.08.2008 a las 16:13 Permalink

Muy de acuerdo, #1 xD

» autor: Misosofos

023
acampos
31.08.2008 a las 16:21 Permalink

#21 La respuesta es NaN.

» autor: acampos

024
Nirgal
31.08.2008 a las 17:33 Permalink

#21 Es 111

» autor: Nirgal

025
GuecoGamad
31.08.2008 a las 17:37 Permalink

#23 #24 mira 2 bots xD

» autor: GuecoGamad

026
acampos
31.08.2008 a las 19:01 Permalink

bip, karmabot!

» autor: acampos

027
xenNews
31.08.2008 a las 21:58 Permalink

Que hagan captchas basados en responder a una breve historia, no en imágenes. No creo que sean capaces de analizar el lenguaje, ¿no?

Pedro es el padre de la hermana de Elena. La hermana de Elena es madre de abuelo padre hijo cuñado no leer nada desde el anterior punto hasta este. Dígame el color del coche, o mejor, el nombre de la hija conocida de Pedro. Mejor no, dime la edad de Pedro que se corresponde con la edad de er….. dime la ultima palabra que aparezca en el texto.

Resultado: “texto”.

Si un spammer lo saca, lo mato a palos xD

» autor: xenNews

028
acidotu
31.08.2008 a las 22:05 Permalink

Hay un método mucho mejor, incluyes el CAPCHA casi al final del artículo estilo “[...] ahora que casi te has leido mi artículo, si quieres opinar escribe esternocleido en el formulario. Gracias! [...]”

Así evitas tres cosas, los spammers, los bots y los trolls que no se leen el artículo :-D

» autor: acidotu

029
bhiktor
31.08.2008 a las 22:51 Permalink

Cosas como el acertijo de Einstein:

Tenemos 5 casas de cinco colores diferentes y en cada una de ellas vive una persona de una nacionalidad diferente.

Cada uno de los dueños bebe una bebida diferente, fuma una marca de cigarrillos diferente y tiene una mascota diferente.

Tenemos las siguientes claves:

* El británico vive en la casa roja.

* El sueco tiene un perro.

* El danés toma té.

* La casa verde esta a la izquierda de la blanca.

* El dueño de la casa verde toma café.

* La persona que fuma Pall Mall tiene un pájaro.

* El dueño de la casa amarilla fuma Dunhill.

* El que vive en la casa del centro toma leche.

* El noruego vive en la primera casa.

* La persona que fuma Brends vive junto a la que tiene un gato.

* La persona que tiene un caballo vive junto a la que fuma Dunhill.

* El que fuma Bluemasters bebe cerveza.

* El alemán fuma prince.

* El noruego vive junto a la casa azul.

* El que fuma Brends tiene un vecino que toma agua.

Pregunta:

¿Quién es el dueño del pececito?

» autor: bhiktor

030
fisico
31.08.2008 a las 22:58 Permalink

Fale pero en el articulo os dicen que pagan a un indio 2 dolares por cada 1000 capchas descifrado

» autor: fisico

031
mortimer
31.08.2008 a las 23:01 Permalink

Hay un sistema muy fácil y barato para conseguir humanos gratis para descifrar captchas.

1) Reunes un poco de porno o de cracks de algunas webs.

2) Pones a tus bots a registrar cuentas y capturar los captchas

3) Ofreces lo que has recolectado gratis pidiendo un captcha capturado

4) El bot contesta al captcha…

Saludos

» autor: mortimer

032
MiGUi
31.08.2008 a las 23:01 Permalink

Yo tenía del orden de mil intentos diarios por registrarse en mi foro, hasta que puse una pregunta aleatoria del tipo “cuanto es 1+1″ o “¿Es usted humano?” y he reducido a 0 los registros de programas automáticos de spam.

Es mas facil tener un registro aleatorio de caras y decir señale si es hombre o mujer. O algo por el estilo.

» autor: MiGUi

033
Crataegus
31.08.2008 a las 23:03 Permalink

#29 el alemán

» autor: Crataegus

034
Nitz
31.08.2008 a las 23:12 Permalink

#9 en este banco hay un padre y un hijo. El padre se llama Juan… ¿Qué edad tiene el hijo?

» autor: Nitz

035
arcangel2p
31.08.2008 a las 23:15 Permalink

Sería factible aprovechar las webcams de la gente. Ya que han introducido las preguntas del test VK de Blade Runner, ¿porqué no hacer uno completo mirando la pupila del que está al otro lado?

» autor: arcangel2p

036
eol
31.08.2008 a las 23:19 Permalink

#29 no em acuerdo, pero lo resolví en su día. :-)

» autor: eol

037
Siete_picos
31.08.2008 a las 23:33 Permalink

Cuando deje de haber clientes que compren la V… por que les llegó un correo con el anuncio, dejará de haber spam. La última es pagar a personas pobres para resolver capchas y así seguir mandando mierda.

Hay que informar a la gente de que todo son estafas, solo así acabarémos con el spam.

» autor: Siete_picos

038
JarFil
31.08.2008 a las 23:40 Permalink

Muerto lo que quieran, pero por el reCAPTCHA todavía no se me ha colado ni uno. A lo mejor sea cosa de que ya son textos “que el OCR no es capaz de reconocer”… y a que nadie quiere gastarse pasta en la India para saltárselos.

» autor: JarFil

039
RebelScum333
31.08.2008 a las 23:48 Permalink

Iba a decir que mas que un fracaso de los CAPTCHAs era un logro de los OCR, pero después de ver las técnicas chungas que utilizan parece ser que no :-/

» autor: RebelScum333

040
Inagotable
31.08.2008 a las 23:51 Permalink

#4 #5 #6 #7 #10 #11 #12 #13 lo que me he podido reír xD

#31 algo así explica el artículo…

Supongo que sería mejor hacer un CAPTCHA tan difícil que sólo lo pueda resolver una máquina (como el de los gatitos), así se conseguiría una selección inversa xD

» autor: Inagotable

041
dash
01.09.2008 a las 00:22 Permalink

#40 xacto, si lo adivinas eres una maquina y no puedes trolear… oh wait

» autor: dash

042
Puntillo
01.09.2008 a las 00:53 Permalink

Este es un problema sin solución: Aunque los humanos tengamos una capacidad de abstracción superior a las máquinas, a la hora de automatizar cualquier proceso (en este caso el chapta) usamos los elementos finitos de las máquinas, y por tanto, siempre existirá otra máquina capaz de contrarestar a la nuestra haciendo uso de los mismos procesos inversos.

» autor: Puntillo

043
jmpep
01.09.2008 a las 01:17 Permalink

#42 Emmm… una máquina puede utilizar aleatoriedad en el proceso automático, con lo que te cargas la invertibilidad en un momentito…

El tema con los captchas es que los seres humanos hay cosas que hacemos mucho mejor que las máquinas de momento: procesar el lenguaje natural, reconocer patrones, abstraer ideas… pero contra lo que los captchas no pueden luchar es contra spammer humanos… ni siquiera es su función intentarlo.

» autor: jmpep

044
albper
01.09.2008 a las 01:21 Permalink

Por los comentarios se puede deducir que muchos comentan sin leer la noticia.

No se trata de que los bots superen los Captcha.(Es facil hacer Captchas muy dificiles de superar por la inteligencia artificial).

Se trata de que se puede conseguir que humanos resuelvan los captchas para los spammers.

» autor: albper

045
Puntillo
01.09.2008 a las 01:39 Permalink

#43 Desde luego que puede generarse mediante aleatoriedad más combinaciones, prueba de ello son el 90% de los captcha, que usan caracteres para ello.

Lo que quería decir es que incluso contando con ese margen combinacional de aleatoriedad, sigue existiendo una limitación física terrible, ya que usamos una base de unos 30 símbolos, los cuales pueden ser identificados mediante técnicas OCR individualmente.

Si en lugar de esta técnica se usa una en la cual se generen enunciados con proposiciones lógicas, tendrá un número de operadores limitante, y de nuevo supondrá la barrera finita, y así con cualquier cosa…

Hoy en día creo que la única forma de hacer un captcha medianamente decente sería mediante el uso de google images: un diccionario de palabras clave grande y generalista (casa, perro, árbol, …) y como prueba, tras enseñar algunas de las primeras imágenes que muestra google, acertar la palabra clave.

#44 Cierto, lo siento, lei comentarios y me dejé llevar… :-D

» autor: Puntillo

046
acampos
01.09.2008 a las 01:50 Permalink

Se hace así: si se resuelve el captcha se comenta, pero esos comentarios nunca se publican, van a dev/null y a la base de datos de Akismet. El usuario normal comenta fallando en el captcha, fallo -> publicación xD.

» autor: acampos

047
frigopie
01.09.2008 a las 02:53 Permalink

lo mejor del articulo: el chapta de ejemplo, q salaos jajaja

» autor: frigopie

048
frigopie
01.09.2008 a las 02:58 Permalink

por cierto, alguien conoce a algun spamer en persona? conozco una actriz porno, algun pirata, algun q otro cracker, algun hacker, algun zoofilo, unos cuantos webmasters e incluso algun bloguero… pero spammers nanai….

» autor: frigopie

049
yemeth
01.09.2008 a las 09:35 Permalink

Clásico el captcha de Riemann

http://www.microsiervos.com/archivo/humor/captcha-definitivo-rapidshare.html

En cosas más factibles, yo uso a menudo el #21. Dos números aleatorios generados en un rango así como 1 y 6, cada uno pasado por separado a través de un “hidden” del formulario, y diciendo al usuario con letras, “multiplica x por y”. Los bots automáticos a lo sumo prueban a meter lo que haya en cada hidden como parte del form para ver si es la clave, pero no he visto ninguno al que se le ocurra operar con números que se pasen en variables por separado.

Además, te permite insultar a la gente cuando falla 4 * 6 y decirles que su edad mental es de 120 años ^^

» autor: yemeth

050
Shironeko
01.09.2008 a las 10:05 Permalink

Otro sistema sería la utilización de un Sistema de Autentificación como OpenID.

Entonces si algún servidor de Identidad resulta ser proveedor de Spam, se le banea y ya está. Así se puede hacer una lista negra de algunos servidores y no se tiene que hacer de millones de personas.

» autor: Shironeko

051
mlat
01.09.2008 a las 11:11 Permalink

Puesto que hay montones de índios resolviendo captchas a dos euros el millar, la solución pasa por algo que los usuarios auténticos sepan hacer pero las máquinas no y los índios tampoco.

Podría ser algo que implique conocimiento (cultural) del país, por ejemplo: ¿Le suena Aznar a nombre de: rapero/actor/futbol/pepero/ciclismo?

O algo que implique un cierto trabajo, que un usuario podrá hacer en un minutito pero que a un índio le va a costar mucho hacer mil veces seguidas. Ejemplo: Los magiares viven actualmente en un país, ¿cual? Basta con buscar “magiares” en wikipedia, la respuesta está en la primera línea: Hungria.

» autor: mlat

052
XaPi
01.09.2008 a las 12:55 Permalink

#21 #49 Esto os funciona porque no hay ningún spammer que le compense resolverlo, pero si empezara a usarlo Google, por ejemplo, veríais que un ordenador pude sumar 2+3. ;)

» autor: XaPi

053
santino
04.09.2008 a las 03:10 Permalink

#1: Errrr, claro, claro, los gatitos fueron intocables….

» autor: santino

Logotipo de Blogestudio Logotipo de Acens