31ago
2008

La muerte del captcha (o “de donde salía tanto spam”)

Escrito a las 2:10 am

El hecho de que el volumen de spam siguiese siendo creciente a pesar de la popularización de modelos destinados a evitar su funcionamiento automatizado dejaba clara una cosa: algo no estaba funcionando. Y efectivamente: los viejos sistemas basados en los llamados captchas (Completely Automated Public Turing test to tell Computers and Humans Apart), esa serie de caracteres deformados y mostrados sobre fondos confusos para evitar su reconocimiento automático, pueden considerarse ya completamente superados.

Tres son, como mínimo, los sistemas utilizados por los spammers para superar el obstáculo que plantea un captcha: el primero, el más simple de todos, consistente en pagar a un humano para que lo resuelva. Un artículo en ZDNet, “Inside India’s CAPTCHA solving economy“, pone de manifiesto el complejo entramado desarrollado en países como India destinado a subcontratar personas para resolver captchas a razón de dos dólares por cada mil. Un sistema que llega incluso a utilizar en ocasiones sistemas como el Amazon Mechanical Turk para reclutar usuarios que apoyen el posicionamiento de sitios de spam en sitios sociales como Digg, Del.icio.us y muchos otros.

En segundo lugar, un método algo más sutil, más de tipo ingeniería social: ofrecer algún incentivo no económico a cambio de la resolución de captchas. Por ejemplo, una página web en la que los usuarios acceden a fotografías de una modelo con una prenda menos de ropa cada vez si en cada etapa resuelven el captcha solicitado, que resulta provenir precisamente del sitio en el que el spammer pretende entrar.

En tercero, el empleo de algoritmos automatizados de reconocimiento de caracteres, convenientemente mejorados para llegar a reconocer incluso las caprichosas deformaciones habituales en los captchas. En este caso es preciso tener en cuenta que no es necesaria una gran exactitud: la perversa matemática utilizada en el mundo spammer, capaz de lanzar cien mil intentos por día, hace que un simple 15% de eficiencia en la resolución de un sistema de captchas determinado ya resulte suficientemente productivo como para que compense invertir en su desarrollo.

Mucho me temo que a estas alturas y visto el panorama, ya no podemos esperar mucha más defensa del viejo captcha. Como siempre, la mejor defensa sigue siendo la de siempre: la paciencia, los filtros sociales tipo Akismet y similares para la detección colectiva y, sobre todo, la educación de los usuarios para que jamás respondan a ese tipo de ofertas. Para un usuario con un nivel de uso de la red razonable, el spam hoy en día ya no tiene porqué suponer un gran problema. Sí lo es, sin embargo, para los administradores de los sistemas utilizados por los spammers: imaginemos cuánta carga de recursos supone, por ejemplo, en un sitio de e-mail, de foros o de blogs, atender las decenas de miles de peticiones entrando a los servidores simultáneamente y en todo momento, como hace tiempo nos recordaba Rogelio Bernal en un comentario…

Y sí, sin duda, tendremos spam para rato…

Amazon Mechanical Turk, captcha, India, spam

9 trackbacks

001

meneame.net
31.08.2008 a las 09:09 Permalink

La muerte del captcha…

El hecho de que el volumen de spam siguiese siendo creciente a pesar de la popularización de modelos destinados a evitar su funcionamiento automatizado dejaba clara una cosa: algo no estaba funcionando. Y efectivamente: los viejos sistemas basados en …

002

Idea Blog » ¿Captcha está agonizando?
31.08.2008 a las 20:31 Permalink

[...] Vía Enrique Dans. [...]

003

emigrando » Blog Archive » Emigrando S03E01: “Bertín Osborne, síndrome posvacacional, Blog Day, la cámara del iPhone, portátiles de Bamboo”
01.09.2008 a las 00:57 Permalink

[...] La muerte del Captcha [...]

004

Adiós a los Captcha, más spam para todos - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo.
01.09.2008 a las 08:20 Permalink

[...] Enrique Dans, menéame y BitDefender Etiquetas: captcha, correo, herramienta, imágenes, leer, protección, [...]

005

Dos dólares por cada mil Captchas resueltos | Denken Über
03.09.2008 a las 06:43 Permalink

[...] Enrique Dans y Tecnogeek tocan el mismo [...]

006

Els Captchas ja no solucionen el Spam | Futur Digital
11.09.2008 a las 13:13 Permalink

[...] Per a escriure aquest artícle he extret informació de ZDNET i del Blog d’Enrique Dans [...]

007

Los Captchas ya no solucionan el Spam | Futuro Digital
11.09.2008 a las 13:13 Permalink

[...] Per a escriure aquest artícle he extret informació de ZDNET i del Blog d’Enrique Dans [...]

008

.::SRT::. » Blog Archive » La “fuerza bruta” derrota una vacuna contra el spam.
18.09.2008 a las 13:35 Permalink

[...] explica en esta nota el analista tecnológico español Enrique Dans, existen tres sistemas utilizados por los “spammers” para superar al [...]

009

La muerte del captcha (o “de donde salía tanto spam”) | elchaneke
11.12.2008 a las 06:26 Permalink

[...] Description: http://www.enriquedans.com/2008/08/la-muerte-del-captcha-o-de-donde-salia-tanto-spam.html El hecho de que el volumen de spam siguiese siendo creciente a pesar de la popularización de [...]

16 comentarios

001

Belén
31.08.2008 a las 03:51 Permalink

¡Qué curioso lo de los indios resolviendo a mano los captcha! Ya gasté mis créditos de sorpresa ante tales prácticas cuando leí sobre los Gold Farmers en los MMORPG, pero esto es incluso más aburrido como trabajo. Pobrecitos…

002

Pablo
31.08.2008 a las 09:14 Permalink

¿También han conseguido romper el captcha de los gatitos de Rapidshare?. La de veces que tenía que meter el código 4 o 5 veces porque no atinaba… Creo que un buen sistema sería algo echo en flash, parecido al desbloqueador del iPhone.

Saludos!

PD: Enrique, ¿Para cuando un libro tuyo?

003

Ernesto
31.08.2008 a las 09:41 Permalink

El primer caso es de veras interesante, algo similar a lo que comentaba Varsavasky sobre lo de pagar a alguien para que te avance en el juego http://feeds.feedburner.com/~r/martinvarsavsky/spanish/~3/373417180/cuando-internet-logra-que-los-ricos-donen-a-los-pobres.html

Al parecer no es solo la programacion especializada la industria que esta moviendo a la India, sino tambien algunas cosas menos eticas.

004

Pepe
31.08.2008 a las 11:57 Permalink

Los captcha no se usan para evitar SPAM en los comentarios, Enrique…

005

maty
31.08.2008 a las 11:58 Permalink

Desde hace un año, el captcha que implementé en casa (WordPress) de Juan Pedro Quiñonero es 100% efectivo (además modifiqué manualmente el sistema de trackbacks). Lo mejor, en la actualidad, es implementar una pregunta que implique la respuesta de una persona. Por ejemplo, el resultado de una suma aleatoria.

Tiempo después, Kriptópolis (Drupal) también lo implementó.

Repito, 100% efectivo. Tanto que hace meses deshabilité Akismet.

006

Gorki
31.08.2008 a las 12:03 Permalink

Sin embargo yo noto como un cansancio progresivo en los spamer. Me parece que los métodos de filtrado social tipo Alkismet o Gmail y la casi nula respuesta de los que lo padecemos, han hecho marginalmente rentables ese tipo de prácticas.

Al menos me hace el efecto que hoy recibo bastante menos SPAM en mis e-mails, aun contando con el que directamente se van a la papelera del SPAM y también recibo muy pocos comentarios de SPAM en mi blog, que aunque es absolutamente minoritario, esta en WordPress y por tanto, debería ser colectivamente objeto de atención de los spammer,

Puede que pase como con las pop-ups que prácticamente han desaparecido por los bloqueos. Igual pasa con los virus, se diría que han desaparecido del mapa, yo que no tengo ningún tipo de filtro de virus, se me ha olvidado la ultima vez que sufrí un ataque. Aun que a mi, eso me da miedo, pues los virus se detectaban por lo que estropeaban, pero puede que hoy no rompan nada y estén haciendo cosas mas peligrosas..

007

rocambole
31.08.2008 a las 12:49 Permalink

Siguiendo las instrucciones del Blogday, te informo que he incluido tu blog en mi selección del Top 5 recomendables

008

Juan Lupión
31.08.2008 a las 13:44 Permalink

Personalmente sigo pensando que la mejor propuesta para combatir el spam la hizo Paul Graham hace ya un quinquenio en Filters that Fight Back.

Resulta muy barato -demasiado, tal vez- enviar millones de emails. No lo es tanto montar una infraestructura capaz de recibir millones de visitas en un servidor web…

009

Daniel Vigueras
31.08.2008 a las 13:48 Permalink

Pienso que la única vía a seguir para combatir el spam en el correo electrónico sería un sistema de certificación mediante el cual necesites presentar un certificado ante el servidor SMTP asociado a tu dominio de origen para poder enviar correos, se evitaría de esta forma la suplatación de identidad y el control de los dominios que hicieran SPAM pudiéndose incluir en una lista negra.

010

Risete.com
31.08.2008 a las 14:09 Permalink

Maty, ¿como puedes hablar así de un captcha tan sencillo? Si es efectivo es simplemente porque no está extendido.

Viendolo en kriptopolis.org, vemos como en texto normal indica:
“Escribe por favor el resultado de 6 + 4: ”

y en el otro blog que indicas dice:
“Protección antispam: ¿Suma de 7 + 10?”.

¿Sabes lo fácil que es saltarse un captcha de este tipo? Por más aleatorio que sea y aunque haya más operaciones, simplemente se parsea el texto y se extrae la operación que pide. Se resuelve y ya tienes acceso.

Estas implementaciones ni siquiera toman la precaución de pasar el texto a imagen (cosa que no impediría si no se mezcla con “ruido” que un sistema OCR lo lea).

Viendo un poco más el de kriptópolis, si véis el código fuente, está un poco más trabajado, pero aun así estos sistemas si se extendieran, duraría poco su efectividad.

011

maty
31.08.2008 a las 19:15 Permalink

Para una bitácora es más que suficiente. Otra cosa son Rapidshare y compañía.

La operación podría ser con dos dígitos, bloqueando la IP al tercer intento fallido, digo.

Lo que está claro es que se ha de huir de las configuraciones por defecto en los CMS. UTI sigue con WordPress 2.0.11 “nauscópico” (con diversas modificaciones hechas por mí para asegurarlo). Un día de éstos, con una versión 2.* suficientemente segura y estable, haré otro tanto, mas por ahora Quiñonero está más que satisfecho con el hackeo.

012

Risete.com
31.08.2008 a las 20:33 Permalink

Ok, Maty.

Pero no creo que la solución sea que cada uno se haga el sistema por si mismo (sobre todo en blogs pequeños, en webs importantes puede ser más factible).

Akismet creo que es muy útil, y lo puede implementar cualquier blogger fácilmente. Aunque es verdad que siempre se escapa una pequeña cantidad de comentarios-spam.

Los captcha como los de rapidshare sólo consiguen enfadar a los usuarios, aunque estoy seguro de que el número de cuentas premium aumento, y ese era el objetivo…

Hubo quien mostró un prototipo de captcha con animales (identificación del animal). Pero rápido se demostró que tenía fallos.

013

gerardp
31.08.2008 a las 21:55 Permalink

Nosotros en feedonia.com todavia no tenemos problemas con el spam, acabamos de nacer y todavia no atraemos mucho trafico.

Lo que no sabe la gente es la cantidad de recursos que se invierten en reventer captchas, sobretodo en grandes sitios… los gatitos de rapidshare no tardaron mucho en caer… (cualquiera que haya cursado alguna asignatura de vision por computador sabe que todos acaban cayendo).

Una curiosidad, debido que ya es muy comun el uso de sistemas de antispam (como spamassasin y otros) los spammers enviaban adjuntos como pdf que eran mas complicados de analizar, salieron plugins que usando ocr´s analizaban el mensaje… la respuesta? enviar los pdf´s con el texto borroso.

Va a ser una muy larga batalla.

014

Txangel
01.09.2008 a las 09:41 Permalink

El captcha para bastantes spammers, es la diferencia entre ponerle alarma al coche o no, si alguién está absolutamente interesado en robarte el coche no sirve de nada, pero para el caco que pasaba por allí es más que suficiente.
Por otro lado si se generaliza el uso de recaptcha (http://www.recaptcha.net) en el que los captchas vienen de textos antiguos difíciles de digitalizar (dos palabras, una la nueva a digitalizar y la otra es de control), un ataque exitoso reportará el beneficio de haber digitalizado varios textos (si no puedes evitar que te roben el coche al menos que paguen las multas).

015

jam
02.09.2008 a las 06:59 Permalink

Leo ayer: La SGAE cursa denuncias contra los usuarios de Kazaa, Emule, etc… y “estos” no podrían cursar denuncias al spam.

016

Jack The Ripper
05.09.2008 a las 14:50 Permalink

Lo que nos faltaba….

¿Por que los gobiernos no ponen fuertes sanciones a los spammers?

Ahí está el problema.

Dejar un comentario

Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades (astroturfing) o suplantando a otros comentaristas. Los comentarios que incumplan esas normas básicas serán eliminados.

53 Comentarios en Menéame

001

Palcraft
31.08.2008 a las 09:10 Permalink

El de los gatitos de Rapidshare sigue siendo insuperable, tanto para máquinas como para humanos…

» autor: Palcraft

002

edgard72
31.08.2008 a las 09:22 Permalink

ops! meneame.net/story/empresas-indias-pagan-2-dia-resolver-1.000-captcha-ge

» autor: edgard72

003

Davamix
31.08.2008 a las 10:01 Permalink

#1 Ya ves, lo han querido complicar tanto que ni siquiera las personas son capaces de adivinar que caracteres llevan los dichosos gatos

» autor: Davamix

004

IndividuoDesconocido
31.08.2008 a las 10:10 Permalink

Pronto en los formularios veremos preguntas del tipo…

Va caminando por el desierto y se encuentra un galápago boca arriba, pero usted no hace nada para ayudarle… ¿porqué no le ayuda?

» autor: IndividuoDesconocido

005

acampos
31.08.2008 a las 10:22 Permalink

#4 ¿Qué es un galápago?

» autor: acampos

006

AnthonBateman
31.08.2008 a las 10:26 Permalink

#5 ¿Sabes lo que es una tortuga?

» autor: AnthonBateman

007

IndividuoDesconocido
31.08.2008 a las 10:26 Permalink

#6 Si

» autor: IndividuoDesconocido

008

AnthonBateman
31.08.2008 a las 10:28 Permalink

#7 Joder que lio, se lo preguntaba a Acampos, no a ti! Mejor que volvamos a las letritas…

» autor: AnthonBateman

009

tiolalu
31.08.2008 a las 10:30 Permalink

Este banco esta ocupado por un padre y un hijo, el padre se llama juan y el hijo ya te lo he dicho, ¿Como se llama el hijo?

» autor: tiolalu

010

acampos
31.08.2008 a las 10:30 Permalink

#6 Claro que lo sé.

» autor: acampos

011

AnthonBateman
31.08.2008 a las 10:43 Permalink

#7, sigue haciendole el test, que yo tengo que ir a devolver unas cintas de video. Cuando llegues a la pregunta de su madre, avisa.

» autor: AnthonBateman

012

acampos
31.08.2008 a las 10:45 Permalink

#11 No sé lo que es una cinta de vídeo pero le comprendo a usted.

» autor: acampos

013

kamandula
31.08.2008 a las 10:48 Permalink

#4 Tú eres la tortuga

» autor: kamandula

014

lordurden
31.08.2008 a las 10:51 Permalink

#9 yo lo se, se llama francisco!

» autor: lordurden

015

kaas31
31.08.2008 a las 11:05 Permalink

#9 Este banco… Se llama Esteban.

» autor: kaas31

016

bruno
31.08.2008 a las 11:08 Permalink

He oído tantas veces lo de “la muerte del XXX” que ha perdido todo su significado para mi (si, como en los Simpsons). Lo cierto es que huele un poco a amarillo.

En el artículo se habla de “la muerte del CAPTCHA” como consecuencia de los avances en ingeniería social, algoritmos de predicción y demas, pero creo que tiene la misma validez que decir “la muerte de los sistemas anti SPAM” sólo por el hecho de que los “chicos malos” desarrollen contramedidas al efecto.

» autor: bruno

017

Palcraft
31.08.2008 a las 11:51 Permalink

#16 mas simple que todo eso. Si uno de los Bloggers grandes lo dice, se van a hacer eco (gracias entre otras cosas a menéame) en todos lados, incluyendo en las webs que lo usan.

» autor: Palcraft

018

XaPi
31.08.2008 a las 12:05 Permalink

Si los spammers consiguieran un programa que pasara el test de Turing (IA) sería literalmente imposible hacer ningún CAPTCHA.

Claro que, si los usuarios consiguieramos lo mismo, podriamos hacer filtros de SPAM literalmente perfectos .

» autor: XaPi

019

NoamBiassozk
31.08.2008 a las 12:16 Permalink

#4 Implantación del test de Voight-Kampff ya!!

» autor: NoamBiassozk

020

netsilence
31.08.2008 a las 12:34 Permalink

El comentario de #19 y #18 me recuerda a la escena en Terminator 2 en la que las 2 maquinas hablan por teléfono una simulando la voz de conor y la otra simulando la voz de su madre… .

» autor: netsilence

021

GuecoGamad
31.08.2008 a las 13:09 Permalink

yo ya he tomado la determinación de quitar el captcha de mi web y poner una pregunta sencillita: “¿cuanto son 3+4?” tontos con ganas de hacer spam sigue habiendo de vez en cuando, pero bots no hemos vuelto a tener ni uno

» autor: GuecoGamad

022

Misosofos
31.08.2008 a las 16:13 Permalink

Muy de acuerdo, #1

» autor: Misosofos

023

acampos
31.08.2008 a las 16:21 Permalink

#21 La respuesta es NaN.

» autor: acampos

024

Nirgal
31.08.2008 a las 17:33 Permalink

#21 Es 111

» autor: Nirgal

025

GuecoGamad
31.08.2008 a las 17:37 Permalink

#23 #24 mira 2 bots

» autor: GuecoGamad

026

acampos
31.08.2008 a las 19:01 Permalink

bip, karmabot!

» autor: acampos

027

xenNews
31.08.2008 a las 21:58 Permalink

Que hagan captchas basados en responder a una breve historia, no en imágenes. No creo que sean capaces de analizar el lenguaje, ¿no?

Pedro es el padre de la hermana de Elena. La hermana de Elena es madre de abuelo padre hijo cuñado no leer nada desde el anterior punto hasta este. Dígame el color del coche, o mejor, el nombre de la hija conocida de Pedro. Mejor no, dime la edad de Pedro que se corresponde con la edad de er….. dime la ultima palabra que aparezca en el texto.

Resultado: “texto”.

Si un spammer lo saca, lo mato a palos

» autor: xenNews

028

acidotu
31.08.2008 a las 22:05 Permalink

Hay un método mucho mejor, incluyes el CAPCHA casi al final del artículo estilo “[...] ahora que casi te has leido mi artículo, si quieres opinar escribe esternocleido en el formulario. Gracias! [...]”

Así evitas tres cosas, los spammers, los bots y los trolls que no se leen el artículo

» autor: acidotu

029

bhiktor
31.08.2008 a las 22:51 Permalink

Cosas como el acertijo de Einstein:

Tenemos 5 casas de cinco colores diferentes y en cada una de ellas vive una persona de una nacionalidad diferente.

Cada uno de los dueños bebe una bebida diferente, fuma una marca de cigarrillos diferente y tiene una mascota diferente.

Tenemos las siguientes claves:

* El británico vive en la casa roja.

* El sueco tiene un perro.

* El danés toma té.

* La casa verde esta a la izquierda de la blanca.

* El dueño de la casa verde toma café.

* La persona que fuma Pall Mall tiene un pájaro.

* El dueño de la casa amarilla fuma Dunhill.

* El que vive en la casa del centro toma leche.

* El noruego vive en la primera casa.

* La persona que fuma Brends vive junto a la que tiene un gato.

* La persona que tiene un caballo vive junto a la que fuma Dunhill.

* El que fuma Bluemasters bebe cerveza.

* El alemán fuma prince.

* El noruego vive junto a la casa azul.

* El que fuma Brends tiene un vecino que toma agua.

Pregunta:

¿Quién es el dueño del pececito?

» autor: bhiktor

030

fisico
31.08.2008 a las 22:58 Permalink

Fale pero en el articulo os dicen que pagan a un indio 2 dolares por cada 1000 capchas descifrado

» autor: fisico

031

mortimer
31.08.2008 a las 23:01 Permalink

Hay un sistema muy fácil y barato para conseguir humanos gratis para descifrar captchas.

1) Reunes un poco de porno o de cracks de algunas webs.

2) Pones a tus bots a registrar cuentas y capturar los captchas

3) Ofreces lo que has recolectado gratis pidiendo un captcha capturado

4) El bot contesta al captcha…

Saludos

» autor: mortimer

032

MiGUi
31.08.2008 a las 23:01 Permalink

Yo tenía del orden de mil intentos diarios por registrarse en mi foro, hasta que puse una pregunta aleatoria del tipo “cuanto es 1+1″ o “¿Es usted humano?” y he reducido a 0 los registros de programas automáticos de spam.

Es mas facil tener un registro aleatorio de caras y decir señale si es hombre o mujer. O algo por el estilo.

» autor: MiGUi

033

Crataegus
31.08.2008 a las 23:03 Permalink

#29 el alemán

» autor: Crataegus

034

Nitz
31.08.2008 a las 23:12 Permalink

#9 en este banco hay un padre y un hijo. El padre se llama Juan… ¿Qué edad tiene el hijo?

» autor: Nitz

035

arcangel2p
31.08.2008 a las 23:15 Permalink

Sería factible aprovechar las webcams de la gente. Ya que han introducido las preguntas del test VK de Blade Runner, ¿porqué no hacer uno completo mirando la pupila del que está al otro lado?

» autor: arcangel2p

036

eol
31.08.2008 a las 23:19 Permalink

#29 no em acuerdo, pero lo resolví en su día.

» autor: eol

037

Siete_picos
31.08.2008 a las 23:33 Permalink

Cuando deje de haber clientes que compren la V… por que les llegó un correo con el anuncio, dejará de haber spam. La última es pagar a personas pobres para resolver capchas y así seguir mandando mierda.

Hay que informar a la gente de que todo son estafas, solo así acabarémos con el spam.

» autor: Siete_picos

038

JarFil
31.08.2008 a las 23:40 Permalink

Muerto lo que quieran, pero por el reCAPTCHA todavía no se me ha colado ni uno. A lo mejor sea cosa de que ya son textos “que el OCR no es capaz de reconocer”… y a que nadie quiere gastarse pasta en la India para saltárselos.

» autor: JarFil

039

RebelScum333
31.08.2008 a las 23:48 Permalink

Iba a decir que mas que un fracaso de los CAPTCHAs era un logro de los OCR, pero después de ver las técnicas chungas que utilizan parece ser que no

» autor: RebelScum333

040

Inagotable
31.08.2008 a las 23:51 Permalink

#4 #5 #6 #7 #10 #11 #12 #13 lo que me he podido reír

#31 algo así explica el artículo…

Supongo que sería mejor hacer un CAPTCHA tan difícil que sólo lo pueda resolver una máquina (como el de los gatitos), así se conseguiría una selección inversa

» autor: Inagotable

041

dash
01.09.2008 a las 00:22 Permalink

#40 xacto, si lo adivinas eres una maquina y no puedes trolear… oh wait

» autor: dash

042

Puntillo
01.09.2008 a las 00:53 Permalink

Este es un problema sin solución: Aunque los humanos tengamos una capacidad de abstracción superior a las máquinas, a la hora de automatizar cualquier proceso (en este caso el chapta) usamos los elementos finitos de las máquinas, y por tanto, siempre existirá otra máquina capaz de contrarestar a la nuestra haciendo uso de los mismos procesos inversos.

» autor: Puntillo

043

jmpep
01.09.2008 a las 01:17 Permalink

#42 Emmm… una máquina puede utilizar aleatoriedad en el proceso automático, con lo que te cargas la invertibilidad en un momentito…

El tema con los captchas es que los seres humanos hay cosas que hacemos mucho mejor que las máquinas de momento: procesar el lenguaje natural, reconocer patrones, abstraer ideas… pero contra lo que los captchas no pueden luchar es contra spammer humanos… ni siquiera es su función intentarlo.

» autor: jmpep

044

albper
01.09.2008 a las 01:21 Permalink

Por los comentarios se puede deducir que muchos comentan sin leer la noticia.

No se trata de que los bots superen los Captcha.(Es facil hacer Captchas muy dificiles de superar por la inteligencia artificial).

Se trata de que se puede conseguir que humanos resuelvan los captchas para los spammers.

» autor: albper

045

Puntillo
01.09.2008 a las 01:39 Permalink

#43 Desde luego que puede generarse mediante aleatoriedad más combinaciones, prueba de ello son el 90% de los captcha, que usan caracteres para ello.

Lo que quería decir es que incluso contando con ese margen combinacional de aleatoriedad, sigue existiendo una limitación física terrible, ya que usamos una base de unos 30 símbolos, los cuales pueden ser identificados mediante técnicas OCR individualmente.

Si en lugar de esta técnica se usa una en la cual se generen enunciados con proposiciones lógicas, tendrá un número de operadores limitante, y de nuevo supondrá la barrera finita, y así con cualquier cosa…

Hoy en día creo que la única forma de hacer un captcha medianamente decente sería mediante el uso de google images: un diccionario de palabras clave grande y generalista (casa, perro, árbol, …) y como prueba, tras enseñar algunas de las primeras imágenes que muestra google, acertar la palabra clave.

#44 Cierto, lo siento, lei comentarios y me dejé llevar…

» autor: Puntillo

046

acampos
01.09.2008 a las 01:50 Permalink

Se hace así: si se resuelve el captcha se comenta, pero esos comentarios nunca se publican, van a dev/null y a la base de datos de Akismet. El usuario normal comenta fallando en el captcha, fallo -> publicación .

» autor: acampos

047

frigopie
01.09.2008 a las 02:53 Permalink

lo mejor del articulo: el chapta de ejemplo, q salaos jajaja

» autor: frigopie

048

frigopie
01.09.2008 a las 02:58 Permalink

por cierto, alguien conoce a algun spamer en persona? conozco una actriz porno, algun pirata, algun q otro cracker, algun hacker, algun zoofilo, unos cuantos webmasters e incluso algun bloguero… pero spammers nanai….

» autor: frigopie

049

yemeth
01.09.2008 a las 09:35 Permalink

Clásico el captcha de Riemann

http://www.microsiervos.com/archivo/humor/captcha-definitivo-rapidshare.html

En cosas más factibles, yo uso a menudo el #21. Dos números aleatorios generados en un rango así como 1 y 6, cada uno pasado por separado a través de un “hidden” del formulario, y diciendo al usuario con letras, “multiplica x por y”. Los bots automáticos a lo sumo prueban a meter lo que haya en cada hidden como parte del form para ver si es la clave, pero no he visto ninguno al que se le ocurra operar con números que se pasen en variables por separado.

Además, te permite insultar a la gente cuando falla 4 * 6 y decirles que su edad mental es de 120 años ^^

» autor: yemeth

050

Shironeko
01.09.2008 a las 10:05 Permalink

Otro sistema sería la utilización de un Sistema de Autentificación como OpenID.

Entonces si algún servidor de Identidad resulta ser proveedor de Spam, se le banea y ya está. Así se puede hacer una lista negra de algunos servidores y no se tiene que hacer de millones de personas.

» autor: Shironeko

051

mlat
01.09.2008 a las 11:11 Permalink

Puesto que hay montones de índios resolviendo captchas a dos euros el millar, la solución pasa por algo que los usuarios auténticos sepan hacer pero las máquinas no y los índios tampoco.

Podría ser algo que implique conocimiento (cultural) del país, por ejemplo: ¿Le suena Aznar a nombre de: rapero/actor/futbol/pepero/ciclismo?

O algo que implique un cierto trabajo, que un usuario podrá hacer en un minutito pero que a un índio le va a costar mucho hacer mil veces seguidas. Ejemplo: Los magiares viven actualmente en un país, ¿cual? Basta con buscar “magiares” en wikipedia, la respuesta está en la primera línea: Hungria.

» autor: mlat

052

XaPi
01.09.2008 a las 12:55 Permalink

#21 #49 Esto os funciona porque no hay ningún spammer que le compense resolverlo, pero si empezara a usarlo Google, por ejemplo, veríais que un ordenador pude sumar 2+3.