Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Captcha: separant humans i màquines

Captcha és una paraula aleatòria i distorsionada, només llegible pels ulls humans, que serveix per evitar que els robots accedeixin a les pàgines web

  • Autor: Per
  • Data de publicació: Divendres, 02deSetembrede2005
img_captchaport1

Img

Tot aquell que s’hagi donat d’alta en algun servei d’Internet probablement s’haurà trobat alguna vegada amb un captcha. Són aquestes imatges amb codis incoherents, borrosos i una miqueta deformats que cal desxifrar i teclejar en una casella després d’haver escrit la identificació d’usuari i la contrasenya. L’internauta se sent davant ells com si estigués graduant-se les lents en el consultori d’un oculista.


Però els captcha tenen un sentit i una funció molt important para, entre altres coses, mantenir allunyades a les maquines que utilitzen el correu gratuït dels usuaris com spammer o emissor compulsiu correu no desitjat, generalment informació comercial i de màrqueting.

Què és un captcha

Captcha són les inicials de C ompletely Automated Public Turing test to tell Computers and Humans Apart. O el que és el mateix: una prova visual que distingeix entre humans i computadores. És una frontera que un humà pot desxifrar, fent cert esforç d’imaginació i deducció lògica, però enfront de la qual una màquina es queda parada. La prova es basa en la incapacitat d’un robot (computadores disposades per llegir tot tipus de pàgines a la recerca d’un objectiu concret) per desxifrar una imatge amb caràcters que no es corresponguin exactament amb els patrons de lectura pels quals va ser programat. Aquests codis són generats al seu torn per màquines de manera aleatòria, per la qual cosa no existeix una successió lògica dels mateixos.


Els primers captcha es van crear en 2000 en la Carnegie Mellon University i prenien a l’atzar una paraula d’un diccionari de 850, la distorsionaven i la presentaven a l’usuari que volia accedir a una determinada pàgina. Teòricament, una màquina no podria llegir el captcha, però els robots aconseguien trencar-los provant paraula després de paraula fins que alguna coincidia. Actualment un dels mètodes més prometedors és el BaffleText, que presenta paraules inexistents a més de distorsions en el fons de la imatge i degradats.


Img

Per a què serveix un captcha

Un captcha pretén evitar que una màquina suplent nostra identitat i s’introdueixi en el nostre correu. Abans que els captcha comencessin a ser utilitzats, era freqüent que els robots entressin en els correus gratuïts privats, simplement introduint aleatòriament claus d’usuaris i contrasenyes fins a donar amb les correctes. Una vegada dins utilitzaven el compte i els seus contactes per propagar a discreció tot tipus d’informació comercial indesitjable. És probable que la majoria dels usuaris amb comptes de correu gratuïtes hagin estat alguna vegada spammers involuntaris.


Fa una mica més d’un any que els captcha van començar a ser emprats per accedir als comptes de correu i des de llavors han anat popularitzant-se, apareixent com a requisit per entrar en les més variades webs, des de pàgines privades d’empreses fins a blogs.

Quan es recomana un captcha


  • En enquestes online: Són especialment susceptibles als robots que, per descomptat, falsegen qualsevol resultat de manera interessada. De fet, el grup d’investigadors que els va crear és especialista a crear robots per obtenir les millors votacions en enquestes sobre experts.

  • En comptes de correu gratuït: La majoria d’empreses que ofereixen correu gratuït són susceptibles a l’atac dels robots i els seus usuaris són les víctimes més directes; inundats de publicitat comercial de dubtosa credibilitat o utilitzats com a plataforma emissora i escut. Yahoo! va ser la primera empresa a utilitzar captcha.

  • Per amagar informació als cercadors: Es tracta d’una aplicació molt recent i consisteix a privar als cercadors (robots en definitiva) de determinades informacions que no es volen exposar a la vista pública, mitjançant la interposició d’un captcha.

  • Contra els cucs: S’estan començant a desenvolupar sistemes, coneguts com a Test Captchatm, per evitar aquest tipus de virus que es difon per correu electrònic. El mètode es basa a respondre a l’arribada d’un e-mail sospitós amb l’enviament d’un captcha al seu emissor, que forçosament ha de desxifrar perquè el seu missatge sigui acceptat. És la manera d’assegurar-se que hi ha un humà després de la màquina.

  • Per prevenir atacs de diccionaris: Els robots poden utilitzar diccionaris online per generar paraules a l’atzar i així encertar els captcha. El Test Captchatm està sent utilitzat per aquests diccionaris per frenar aquest tipus d’intromissions.

Img

Són infalibles els captcha?

Com tot sistema de seguretat els captcha no són infalibles, però donen molt treball als quals intenten trencar-los mitjançant robots. Encara així, els pirates informàtics han desenvolupat alguns trucs per enganyar a un captcha. El més popular consisteix a utilitzar el captcha d’un correu gratuït en un altre sistema de registre perquè un humà ho resolgui.


Per a això, els robots utilitzen una web a la qual un usuari desitgi entrar (una web pornogràfica generalment) i que es diu web-ham. Quan l’usuari d’aquesta pàgina inicia el procés de registre se li imposa el captcha del correu gratuït com a requisit. Quan ho resol, el robot es porta el codi desxifrat a la pàgina de correu gratuït d’origen i entra en ella. Això és, els usuaris del web-ham són usats sense que tinguin coneixement d’això per resoldre captchas d’altres webs.

Problemes que presenten els captcha

Img
Els captcha són especialment problemàtics per a persones amb discapacitats visuals o psíquiques, donat el seu elevat grau de complexitat. És freqüent que una persona amb una visió defectuosa no els pugui reconèixer correctament, o que un usuari amb discapacitats psíquiques no pugui acceptar que està enfront d’una successió de caràcters sense lògica i això li generi ansietat o desconcert. De fet, si alguna objecció han tingut els captcha des de la seva recent arribada ha estat en el camp de l’accessibilitat.


També els captcha presenten de vegades problemes de llegibilitat per a l’usuari comú pel seu intricat embull de distorsions i degradats. Altres vegades és l’excessiva ambigüitat d’alguns caràcters, com a G i 6, o A i 4, la que complica innecessàriament l’accés.

Solucions a la dificultat dels captcha

L’organisme regulador de la xarxa W3C (Wide Word Web Consortium) va especificar una sèrie de possibles solucions que preservin l’accés de discapacitats als seus correus sense que els captcha perdin el seu poder duaner. Entre les solucions hi ha algunes que han generat polèmica, com l’ús de paraules pseudo lògiques en els quals una part del codi seria llegible i la resta tindria dificultat de lectura. També comptes de crèdit per validar la identitat de l’usuari.


La primera genera rebuig perquè les màquines són capaces de deduir la part il·legible a partir de la llegible mitjançant els registres guardats d’altres lectures. La segona fins i tot va ser rebuda amb sorna per alguns experts, perquè la xarxa no és actualment el bastant segura com perquè l’usuari hagi d’escriure amb assiduïtat els seus comptes corrents en pàgines alienes.


La solució que més simpaties té de moment és la d’utilitzar un sistema de veu alternatiu, de manera que l’usuari amb discapacitat visual pogués reconèixer per l’oïda els sons distorsionats i escriure’ls en conseqüència.

L’alternativa de Gmail

Un mètode alternatiu als captcha és el que utilitza el correu de Google i consisteix a crear una comunitat d’usuaris formada exclusivament per convidats. Es basa que per obtenir un compte de correu de Gmail és necessari ser convidat per un usuari ja donat d’alta. Est cursa la invitació i l’aspirant la rep via correu electrònic. Una vegada obert el missatge, l’aspirant es dirigeix a una pàgina creada per a ell des d’on pot configurar el seu nou compte. D’aquesta manera s’evitaria la intromissió de robots. En algunes ocasions Gmail també interposa captacha si detecta alguna irregularitat, com per exemple que s’accedeixi al correu des d’un port diferent a l’habitual.

Et pot interessar:

Infografies | Fotografies | Investigacions