¿Sistemas Captcha vulnerables? Primero: ¿de qué hablamos cuando hablamos de Captcha? Hablamos de un test, una prueba para averiguar si estamos tratando con máquinas o humanos, claro que cualquiera de nosotros distinguiría entre una batidora y una anciana, pero nos referimos a la capacidad que pueden tener los programas de computación de forma automática para detectar esto. Captcha son las siglas de "Completely Automated Public Turing test to tell Computers and Humans Apart".

    Pero sucede que los spammers (expertos en programación que se dedican al negocio de enviar publicidad no requerida a sitios web y direcciones de mail) van descubriendo formas de pasar estos tests.

    Los tests en general muestran una imagen de una palabra existente o no en el lenguaje tradicional, distorsionada mediante efectos gráficos: letras borrosas, ondulantes, fondos granulados, de diferentes colores y con gradientes, etc., pero los programadores del otro lado, los spammers, descubrieron una forma de pasar los tests Captcha y crear automáticamente cuentas de Hotmail y Yahoo, con lo cual la cosa se pone cada vez peor: ahí está el gran botín, si se pueden crear esas cuentas, para los spammers es más sencillo operar.

    Aparentemente 15.000 cuentas nuevas de Hotmail fueron creadas mediante estos nuevos métodos, según lo expresa BitDefenter. Estas cuentas están siendo utilizadas por un virus troyano llamado Trojan.Spammer.Hotlan.A, que incluso puede leer mails protegidos con mecanismos de cifrado y reenviarlos hacia direcciones de mail de usuarios verdaderos.

    Todo esto representa un gran problema y un gran desafío para los sitios Web, porque desde ahora deberán utilizar sistemas más restrictivos para el registro de usuarios, los robots al fin invaden el mundo, por ahora el mundo informático.

    Más información:
    http://es.wikipedia.org/wiki/Captcha
    http://www.orlandoalonzo.com.mx/?p=287
    http://tech.blorge.com/Structure:%20/2007/07/08/spammers-overcome-hotmail-and-yahoo-captcha-systems/
    http://www.fayerwayer.com/