Expertos en seguridad de la universidad de Stanford han estudiado la efectividad de los sistemas para la verificación de los internautas, conocidos como “captcha”, llegando a la conclusión de que no siempre logran evitar el spam.
El informe asegura que de los distintos métodos de verificación de identidad que existen en el mercado, que pueden incluir palabras, imágenes, pruebas matemáticas o clips de audio,muchos muestran su flaqueza ante ataques externos.
Para llegar a esa conclusión desarrollaron una herramienta especial con la que fueron capaces de “crackear” 13 de 15 “captchas” de conocidas páginas web.
Tan sólo fallaron en su intento con Google, cuyos sistemas de verificación de identidad se mantuvieron intactos ante los ataques.
Dos ejemplos de éxito de sus acciones fueron la página Authorize.net, servicio de Visa, donde lograron saltarse el “captcha” en un 66% de los casos, y el caso de eBay, donde el porcentaje fue del 43%.
Para lograrlo, los expertos de Stanford eliminaron las distorsiones que presenta el fondo de las ventanas de verificación y separaron las secuencias de caracteres en caracteres individuales.
Por último, los autores del estudio afirman que las webs deberían apostar por variar la longitud y tamaño de los textos, así como de las fuentes empleadas en sus”captchas”.
vINQulos h-online – Fuente: http://www.theinquirer.es/2011/11/04/ponen-en-duda-la-efectividad-de-los-captchas%C2%B4.html
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.