Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Captcha: separando humanos e máquinas

Captcha é unha palabra aleatoria e distorsionada, só legible polos ollos humanos, que serve para evitar que os robots accedan ás páxinas web

  • Autor: Por
  • Data de publicación: Venres, 02deSetembrode2005
img_captchaport1

Img

Todo aquel que se deu de alta nalgún servizo de Internet probablemente atopouse algunha vez cun captcha. Son esas imaxes con códigos incoherentes, borrosos e un tanto deformados que hai que descifrar e teclear nunha casa tras escribir a identificación de usuario e o contrasinal. O internauta sente ante eles coma se estivese graduándose as lentes no consultorio dun oculista.


Pero os captcha teñen un sentido e unha función moi importante para, entre outras cousas, manter afastadas ás maquinas que utilizan o correo gratuíto dos usuarios como spammer ou emisor compulsivo correo non desexado, xeralmente información comercial e de mercadotecnia.

Que é un captcha

Captcha son as iniciais de C ompletely A utomated Public Turing test to tell Computers and Humans A part.Ou o que é o mesmo: unha proba visual que distingue entre humanos e computadoras. É unha fronteira que un humano pode descifrar, facendo certo esforzo de imaxinación e dedución lóxica, pero fronte á que unha máquina queda parada. A proba baséase na incapacidade dun robot (computadoras dispostas para ler todo tipo de páxinas en busca dun obxectivo concreto) para descifrar unha imaxe con caracteres que non se correspondan exactamente cos patróns de lectura para os que foi programado. Estes códigos son xerados á súa vez por máquinas de modo aleatorio, polo que non existe unha sucesión lóxica dos mesmos.


Os primeiros captcha creáronse en 2000 na Carnegie Mellon University e tomaban ao azar unha palabra dun dicionario de 850, a distorsionaban e presentábana ao usuario que quería acceder a unha determinada páxina. Teoricamente, unha máquina non podería ler o captcha, pero os robots conseguían rompelos probando palabra tras palabra ata que algunha coincidía. Actualmente un dos métodos máis prometedores é o BaffleText, que presenta palabras inexistentes ademais de distorsiones no fondo da imaxe e degradados.


Img

Para que serve un captcha

Un captcha pretende evitar que unha máquina suplente nosa identidade e introdúzase no noso correo. Antes de que os captcha comezasen a ser utilizados, era frecuente que os robots entrasen nos correos gratuítos privados, simplemente introducindo aleatoriamente claves de usuarios e contrasinais ata dar coas correctas. Unha vez dentro utilizaban a conta e os seus contactos para propagar a discreción todo tipo de información comercial indesexable. É probable que a maioría dos usuarios con contas de correo gratuítas fosen algunha vez spammers involuntarios.


Fai algo máis dun ano que os captcha comezaron a ser empregados para acceder ás contas de correo e desde entón han ido popularizándose, aparecendo como requisito para entrar nas máis variadas webs, desde páxinas privadas de empresas ata blogues.

Cando se recomenda un captcha


  • En enquisas en liña: Son especialmente susceptibles aos robots que, por suposto, falsean calquera resultado de maneira interesada. De feito, o grupo de investigadores que os creou é especialista en crear robots para obter as mellores votacións en enquisas sobre expertos.

  • En contas de correo gratuíto: A maioría de empresas que ofrecen correo gratuíto son susceptibles ao ataque dos robots e os seus usuarios son as vítimas máis directas; alagados de publicidade comercial de dubidosa credibilidade ou utilizados como plataforma emisora e escudo. Yahoo! foi a primeira empresa en utilizar captcha.

  • Para esconder información aos buscadores: Trátase dunha aplicación moi recente e consiste en privar aos buscadores (robots en definitiva) de determinadas informacións que non se queren expor á vista pública, mediante a interposición dun captcha.

  • Contra os vermes: Están a comezarse a desenvolver sistemas, coñecidos como Test Captchatm, para evitar este tipo de virus que se difunde por correo electrónico. O método baséase en responder á chegada dun e-mail sospeitoso co envío dun captcha ao seu emisor, que forzosamente debe descifrar para que a súa mensaxe sexa aceptado. É a maneira de asegurarse de que hai un humano tras a máquina.

  • Para previr ataques de dicionarios: Os robots poden utilizar dicionarios en liña para xerar palabras ao azar e así acertar os captcha. O Test Captchatm está a ser utilizado por estes dicionarios para frear este tipo de intromisións.

Img

Son infalibles os captcha?

Como todo sistema de seguridade os captcha non son infalibles, pero dan moito traballo aos que tentan rompelos mediante robots. Aínda así, os piratas informáticos han desenvolvido algúns trucos para enganar a un captcha. O máis popular consiste en utilizar o captcha dun correo gratuíto noutro sistema de rexistro para que un humano resólvao.


Para iso, os robots utilizan unha web á que un usuario desexe entrar (unha web pornográfica xeralmente) e que se chama web-anzol. Cando o usuario desta páxina inicia o proceso de rexistro impónselle o captcha do correo gratuíto como requisito. Cando o resolve, o robot leva o código descifrado á páxina de correo gratuíto de orixe e entra nela. Isto é, os usuarios da web-anzol son usados sen que teñan coñecemento diso para resolver captchas doutras webs.

Problemas que presentan os captcha

Img
Os captcha son especialmente problemáticos para persoas con discapacidades visuais ou psíquicas, dado o seu elevado grao de complexidade. É frecuente que unha persoa cunha visión defectuosa non os poida recoñecer correctamente, ou que un usuario con discapacidades psíquicas non poida aceptar que está fronte a unha sucesión de caracteres sen lóxica e isto xérelle ansiedade ou desconcerto. De feito, se algunha obxección tiveron os captcha desde a súa recente chegada foi no campo da accesibilidade.


Tamén os captcha presentan ás veces problemas de legibilidad para o usuario común polo seu intrincada maraña de distorsiones e degradados. Outras veces é a excesiva ambigüidade dalgúns caracteres, como G e 6, ou A e 4, a que complica innecesariamente o acceso.

Solucións á dificultade dos captcha

O organismo regulador da rede W3C (Wide Word Web Consortium) especificou unha serie de posibles solucións que preserven o acceso de discapacitados aos seus correos sen que os captcha perdan o seu poder aduaneiro. Entre as solucións hai algunhas que xeraron polémica, como o uso de palabras pseudo lóxicas nos que unha parte do código sería legible e o resto tería dificultade de lectura. Tamén contas de crédito para validar a identidade do usuario.


A primeira xera rexeitamento porque as máquinas son capaces de deducir a parte ilegible a partir da legible mediante os rexistros gardados doutras lecturas. A segunda mesmo foi recibida con sorna por algúns expertos, porque a rede non é actualmente o bastante segura como para que o usuario deba escribir con asiduidade as súas contas correntes en páxinas alleas.


A solución que máis simpatías ten polo momento é a de utilizar un sistema de voz alternativo, de modo que o usuario con discapacidade visual puidese recoñecer polo oído os sons distorsionados e escribilos en consecuencia.

A alternativa de Gmail

Un método alternativo aos captcha é o que utiliza o correo de Google e consiste en crear unha comunidade de usuarios formada exclusivamente por invitados. Baséase en que para obter unha conta de correo de Gmail é necesario ser convidado por un usuario xa dado de alta. Leste cursa a invitación e o aspirante recíbea vía correo electrónico. Unha vez aberto a mensaxe, o aspirante diríxese a unha páxina creada para el desde onde pode configurar a súa nova conta. Deste xeito evitaríase a intromisión de robots. Nalgunhas ocasións Gmail tamén interpón captacha se detecta algunha irregularidade, por exemplo que se acceda ao correo desde un porto diferente ao habitual.

Pódeche interesar:

Infografía | Fotografías | Investigacións