Captchas lo que son y por qué son tan difíciles de entrar

Un captcha es una prueba que verifica si un humano, no un programa de computadora, está enviando un formulario en línea. Está destinado a evitar que Bots, Servicios de entrada automáticos de Sorteo, piratas informáticos e inicios de sesión automáticos similares trampen el sistema.

¿Qué hay detrás del nombre divertido?? Captcha es un acrónimo que representa una prueba de Turing "completamente automatizada para distinguir las computadoras y los humanos."Una prueba de Turing es una prueba de inteligencia en una computadora o un programa.

Los captchas tienen una amplia gama de aplicaciones. Evitan que los piratas informáticos realicen ataques de "fuerza bruta" donde intentan entrar en una cuenta adivinando cada combinación de contraseña posible. También evitan las entradas fraudulentas del sorteo y los votos ilegítimos en los concursos.

¿Cómo funcionan los captchas??

Los Captchas más comunes muestran una serie de letras y números. El participante necesita escribir esos caracteres antes de poder enviar el formulario.

En teoría, las computadoras pueden reconocer el texto de las imágenes, pero para hacerlo de manera confiable, necesitan una imagen limpia y nítida.

Para dificultar que las computadoras lean los personajes, los captchas a menudo se distorsionan o se colocan en un patrón de fondo confuso. Los programas de software no pueden identificar fácilmente las letras y los números por su forma.

En lugar de letras y números extraños, algunos captchas piden a las personas que jueguen un juego, como poner todas las imágenes en movimiento de comida en un plato mientras ignoran las imágenes que no muestran comida. Esta es también una prueba que es difícil de pasar por una computadora.

Algunos captchas ofrecen la opción de escuchar las letras mientras se hablan en voz alta, lo cual es especialmente importante para los discapacitados visuales. También pueden pedirle que realice otras acciones, como elegir todas las fotos que muestran una casa o una señal de carretera.

¿Por qué los Captchas son tan complicados??

Aunque se supone que son fáciles de resolver para los humanos, los códigos de captcha pueden ser confusos frustrantes. Sin embargo, hay una buena razón por la que no son más fáciles.

Bloquear tramposos y spammers es un juego de gato y ratón; Los tramposos siempre están tratando de descifrar a los Captchas y las empresas siempre están tratando de fortalecer su seguridad para que sean más difíciles de moverse mientras dejan pasar las entradas legítimas.

Comprender los métodos que los spammers usan para eludir a Captcha arroja luz sobre por qué esos códigos de captcha pueden ser difíciles de ingresar. Estos son algunos de los más comunes:

01 de 05

Evitar Captcha con OCR

OCR, que representa el reconocimiento de caracteres ópticos, es una forma para que las computadoras identifiquen texto a partir de imágenes. Si desea escanear un documento en su computadora y editarlo como cualquier otro documento electrónico, escanea la imagen en la computadora, luego use el software OCR para convertir la imagen en texto.

Cuando los Captchas son claros y fáciles de leer, los tramposos pueden usar el software OCR para romper el código. Es por eso que tantos códigos de Captcha son borrosos, tienen líneas onduladas detrás de ellos, giran las letras de lado o hacen que el texto sea difícil de leer.

Si intenta OCR un documento, notará que muchas palabras pasan sin problemas, pero cualquier cosa que haga que el texto no esté claro, como manchas o manchas en el papel, hace que el software OCR comete errores y confunda las palabras.

Si tiene problemas con un código que es difícil de leer, hay algunos trucos que lo ayudan a resolver Captchas más fácilmente.

02 de 05

Mostrar códigos Captcha en otros sitios web

Los captchas están diseñados para ser fáciles de resolver para los humanos, pero es difícil para las computadoras ingresar automáticamente. Pero eso no ayuda si son los humanos quienes están resolviendo los Captchas.

Los tramposos y los spammers han recorrido Captchas al pasar el código a otro sitio web, donde las personas ingresan el código para obtener acceso a alguna otra característica. Por ejemplo, las personas piensan que están resolviendo un rompecabezas o escribiendo un código para obtener acceso a una imagen (a menudo pornográfica).

Para combatir esto, muchos captchas caducan rápidamente. Si se necesita ingresar a un nuevo Captcha cada pocos segundos, reduce las probabilidades de que los tramposos puedan engañar a alguien para que escriba la respuesta a tiempo.

03 de 05

Pagando a la gente para que descifra a Captchas

Algunas compañías ofrecen programas que permiten a los tramposos pagar una pequeña cantidad de dinero para descifrar a Captchas. Son similares al truco anterior, pero pasan los códigos de Captcha a las personas que trabajan en talleres de explotación en países del tercer mundo para resolver. Un captcha que sale rápidamente también puede luchar contra este tipo de hack.

04 de 05

Explotando Captchas mal codificados

Algunos captchas no están codificados correctamente, lo que hace posible adivinar la solución del código o que se acepte la misma captcha una y otra vez. Afortunadamente, las empresas pueden evitar este problema mediante el uso de programas Captcha gratuitos y confiables como Recaptcha de Google.

05 de 05

Conclusión:

Sería genial si no tuviéramos que saltar a través de aros para enviar formularios de inscripción, pero es menos frustrante cuando tienes en cuenta que esos aros están ahí para nuestra protección.

Por ejemplo, Kmart tuvo que suspender un gran sorteo cuando los piratas informáticos comenzaron a ganar todos sus premios. Hackear el sorteo fue fácil de hacer porque Kmart no usó Captchas.

Hoy en día, es raro encontrar un sorteo que no use algún tipo de protección de hacks, ya sea una captcha o un método de verificación diferente.

Los tribunales han encontrado que eludir a Captcha viola la DMCA, lo que lo hace ilegal. Sin embargo, siempre y cuando haya ganancias en eludir los captchas, los delincuentes buscarán nuevas formas de descifrarlos, mientras que las compañías investigan nuevas formas de impulsar la seguridad.