Seguramente, cuando escribo la palabra CAPTCHA todos sabréis a que me refiero. Se trata de un sistema de seguridad que trata de requerir la intervención de una persona para validar un proceso. Son por ejemplo muy comunes en los sistemas de descarga de archivos, o foros, para prevenir que una máquina abuse del servicio y descargue ficheros de forma masiva o llene foros de SPAM. La premisa es sencilla. Antes de que podamos descargar ese archivo o contestar en el tema del foro, deberemos introducir los caracteres que se nos muestran en una imagen.
Las formas y los tipos son muchos, aunque los más comunes son los que menciono arriba. Largamente criticados por unos y defendidos por otros, la verdad es que parecen un buen sistema para evitar que un bot realice tareas automáticas, o no. Según un grupo de investigadores de la Universidad de Stanford, los CAPTCHA son un método poco o nada seguro a la hora de evitar este tipo de autómatas.
La información la leo en NeoWin, donde se habla de DeCaptcha, una utilidad que se basa en una serie de algoritmos que reconstruyen las letras y números de las imágenes y las pasan a un formato que pueden comprender. Se han publicado algunos datos de precisión, y, aunque lejos de ser perfecto, lo cierto es que el rango de aciertos va desde el 25% para las pruebas realizadas en Wikipedia al 70% en una web supuestamente tan segura como la de VISA.
En palabras de Elie Bursztein, portavoz del equipo de investigación, si tan sólo el 1% de los CAPTCHAs pueden romperse mediante este sistema, el mundo debería plantearse completamente si utilizarlo o no. Los motivos para la aparente vulnerabilidad de los mismos son que los equipos de diseño y desarrollo que trabajan en ellos no suelen centrarse en probar su usabilidad y no hacen los tests necesarios.