Buscar este blog

18 julio 2010

Vídeo CAPTCHA

Buenas Noches:
Antes de empezar con la explicación de este nuevo CAPTCHA que está desarrollando la compañía Canadiense NuCaptcha, quería hacer una pequeña explicación de qué es el CAPTCHA y para qué sirve.

Captcha es el acrónimo de "Completely Automated Public Tuning test to Tell Computers and Humans Apart" o lo que es lo mismo, "Prueba de Turing pública y automática para diferenciar máquinas y humanos". Realmente se trata de un desafío - Respuesta, que se utiliza para discernir si quién está intentando realizar la operación web es una máquina (Robot) o bien un humano. Esto permite evitar, la entrada de Robots en la dinámica de la página web y pueda provocar desde ataques de Denegación de Servicio (DoS) hasta aumentar la cantidad de SPAM.

Las debilidades que tienen los actuales sistemas CAPTCHA son:
1) Fondo que no se parece al texto, provoca que se puedan diferenciar las dos capas, por lo que sería relativamente sencillo hallar el texto.

2) Modificación Completa de la Cadena, esto permite que las pequeñas incertidumbres incluidas en la cadena, sean fácilmente detectables y por tanto poder adivinar el texto.


3) Espacio Excesivo entre Caracteres, puede provocar que el atacante pueda estudiar con mayor facilidad una serie de patrones, que junto con un ataque de fuerza bruta, pueda obtener el texto en cuestión.

Dichas debilidades están provocando, que salgan nuevas modalidades de CAPTCHA, como el vídeo CAPTCHA, que es una animación con diferentes capas, al menos dos (Fondo y Texto). La peculiaridad que tiene es que el fondo va cambiando durante el vídeo, además el texto suele tener un movimiento de traslacción y contracción. El CAPTCHA pide, por ejemplo, de una cadena más grande el texto resaltado en un color determinado.

A continuación pongo una foto, con las diferentes flechas de movimiento de las diferentes capas, en este caso son tres:


Esta nueva forma de mostrar el CAPTCHA permite dos beneficios claros:
1) Dificultar aún más la acción de los Robots, impidiendo que tomen referencias claras, para poder descubrir de una forma medianamente sencilla los patrones que se siguen.

2) Impedir la desesperación del usuario, el cual, en muchas ocasiones no entiende los textos que debe poner en la caja de texto, aún cambiándolos varias veces.

Saludos,
www.itsecurity.es

Enlaces:
Read Write Web
Strong CAPTCHA Guidelines v1.2
Blog Segu-info
Wikipedia
C.V. Jonathan Wilkins

2 comentarios:

Sergio dijo...

Hola, sólo una curiosidad. Yo conocí a Luis von Ahn y Manuel Blum, quienes inventaron el término. Los dos hispano-hablantes. Con el último tuve el placer de almorzar y charlar sobre la vida.

Dani, te envío abrazos y mi enhorabuena por el estupendo blog.
Sergio

Daniel dijo...

Hola, Sergio me alegro que te guste mi Blog, intentaremos seguir por esta senda.

No sabía que conociste a Luís Von Ahn y Manuel Blum, que grande eres.

Seguro que mereció la pena conocerlos.

Un Saludo,
www.itsecurity.es
Dani.