Los ordenadores han ido mejorando su capacidad para imitar a las personas, lo que incluye la habilidad de engañar a otras máquinas para que crean que son humanos. A principios de la década de los 2000 la aparición de los primeros bots con fines delictivos obligó a buscar una solución para defenderse de ellos. Los desarrolladores idearon entonces diferentes respuestas a partir del famoso test de Alan Turing hasta crear las Pruebas Públicas de Turing Completamente Automatizadas para distinguir a Computadoras y Humanos (Completely Automated Public Turing test to tell Computers and Humans Apart) o captchas.
El término fue acuñado por investigadores de la Universidad Carnegie Mellon y describe a programas que permiten verificar que es una persona y no una máquina quien está introduciendo los datos. Los captchas se extendieron rápidamente por todo Internet y todavía hoy aparecen con frecuencia al final de formularios online, para ayudar a evitar el spam y la extracción automática de datos de los sitios web. Los primeros captchas, que fueron creados por un equipo de investigación que incluía al fundador de Dulingo Luis von Ahn, implicaban la identificación de letras y números en una imagen. De hecho el sistema acabaría siendo adquirido por Google en 2009 y transformado en reCaptcha, para acabar siendo empleado en la digitalización de libros.
Al permitir que los sitios web detecten el comportamiento no humano, son capaces de bloquear la presencia de bots con éxito. El problema es que las primeras versiones eran muy incómodas y poco prácticas desde el punto de vista de los usuarios. En 2013, Ticketmaster eliminó el famoso captcha de su plataforma y muy pronto otros siguieron su ejemplo. Además, ha ido surgiendo otro problema a medida que la visión artificial mejora y mejoran los métodos para adquirir, procesar, analizar y comprender las imágenes.
Desmontando Captcha
Precisamente en 2013 la start-up Vicarious anunció que había burlado a los captcha gracias a su sistema de inteligencia artificial. Más de cuatro años después han publicado la metodología usada en la revista ‘Science’. En estos últimos tiempos los captchas han sido burlados en diferentes ocasiones. Los de audio, por ejemplo, que leen en voz alta las palabras necesarias para autentificar a la persona, fueron utilizados por Microsoft, Digg, eBay y otros hasta el 2011, cuando los descodificaron informáticos de Stanford.
En 2014 Google oficialmente abandonó los captchas basados en texto y los reemplazó por el botón ‘No soy un robot’. Este sistema basado en IA incluye una prueba secundaria en la que los usuarios deben hacer clic en todas las imágenes que contenían un objeto en una selección presentada. Por otro lado investigadores de la Universidad de Columbia utilizaron técnicas de aprendizaje profundo para resolver automáticamente el 70% de los desafíos reCaptcha de Google. “También aplicamos nuestro ataque a la captura de imágenes de Facebook y logramos una precisión del 83,5%”, explicaron en un artículo.
Captchas ante el futuro
Una vez constatado que la protección de los captchas podía ser burlada, se hizo patente la necesidad de buscar nuevas respuestas. A finales de 2016, Google anunció un reCaptcha Invisible que utilizaría lo que se llama Análisis Avanzado de Riesgos. Este es un sistema que utiliza la IA para buscar señales de comportamiento humano. Se ejecuta en segundo plano detectando los movimientos de un ratón, el tiempo que tarda en hacer clic en una página y elimina la casilla ‘No soy un robot’ de las páginas web. El blog de seguridad de la multinacional afirma que el sistema invisible, que se puso en marcha en marzo de 2017, “ha permitido que millones de usuarios humanos pasen por él cada día sin hacer ningún clic”.
Además se están creando otros métodos adaptados a los nuevos tiempos y las nuevas plataformas. Nan Jiang de la Universidad de Bournemouth ha desarrollado un captcha móvil, llamado Tapcha. En un mundo en el que los ordenadores son cada vez menos relevantes, este ha sido diseñado para funcionar en móviles, basado en el enfoque de texto distorsionado de antaño pero con nuevas características.
Por otro lado, Amazon ha patentado un sistema captcha que los humanos estamos destinados a fallar. Los creadores explican que los seres humanos no tenemos capacidad superen algunas pruebas lógicas básicas (por ejemplo, contar el número de letras específicas en una frase en un cierto lapso) pero que las máquinas pueden identificar fácilmente. Otra patente similar de la multinacional pone a prueba la habilidad del usuario para entender la física.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
También te puede interesar
Panda Antivirus Gratis
Soporte Técnico GRATUITO
