Captchas rotos e irrompibles (por ahora)
El spam en la WWW mueve mucho dinero y muchos spammers están dispuestos a desembolsar importantes cantidades de dinero para poder, sin problemas y de manera automatizada, dejar comentarios en blogs o foros, o crear infinitas cuentas de usuario en cualquier sitio web.
Muchos responsables de sitios web hemos optado, para evitar que estos sistemas automatizados abusen de los servicios, por utilizar los ya famosos 'Captchas', y así intentar asegurarnos que al otro lado del navegador hay un ser humano intentando interaccionar con las páginas web, y no un automatismo.
Sin embargo, algunos programadores-hackers como el chino 'wangrun', han creado software para intentar 'descifrar' automáticamente captchas de diferentes servicios, y en este sitio web lo comercializan con un precio que es función de la complejidad de cada uno de los sistemas de captchas que se utilicen.
En la tabla de precios que se muestra, los primeros 'captcha decodes' consiguen 'saltarse' controles bastantes sencillos que muestran simples dígitos en blanco y negro a la hora de que el ser humano teclee lo que ve en ese momento, y se cobra a un precio de 500 dólares con una eficacia del 100%. Progresivamente el precio va a aumentando y el porcentaje de aciertos va disminuyendo mientras aumenta la complejidad de los captchas (líneas que atraviesan los caracteres, letras acompañando a los dígitos, diferentes colores, distorsiones, ...).
Los 'decodes' más caros, los que se utilizan para saltarse los captchas de 'ebay.com' y de 'ticketmaster.com', se cobran a un precio de 4.000 dólares y de 6.000 dólares respectivamente. Y los que no tienen precio, porque simplemente este hacker no ha conseguido crearlos, son los 'decodes' para 'romper' los captchas tanto de Google, como de Hotmail o de Yahoo!. El programador chino los considera como "irrompibles", aunque suponemos que seguirá dedicando esfuerzos para conseguir un software que pueda comercializar a los spammers.
Google utiliza los captchas en varias situaciones:
:: para protegerse de las peticiones automáticas a sus servidores, mostrándose un captcha cuando detecta que por ejemplo se realizan búsquedas muy repetitivas desde el mismo PC (estimando que se está usando por ejemplo un software para automatizar análisis de resultados), o cuando un virus realiza búsquedas muy similares siguiendo un mismo patrón (por ejemplo, direcciones de email). Esto último solía producir hace tiempo un 'error 403' a algunos usuarios.
:: para protegerse de automatismos que intentan probar con diferentes contraseñas mediante ataques de fuerza bruta. Puedes intentar a fallar varias veces con tu contraseña al acceder a tu cuenta de Gmail
:: desde el año 2005, para evitar spam en los comentarios de Blogger, el servicio de creación de blogs. El autor del blog puede determinar si obliga a rellanar un captcha a aquellos usuarios que deseen realizar comentarios.
:: a la hora de crear una nueva cuenta de usuario de Google, para evitar que nadie abuse del sistema con usuarios ficticios.
Fuente:
http://google.dirson.com/post/3756-captchas-google-irrompibles/
http://www.lafdc.com/captcha/
http://www.segu-info.com.ar/articulos/62-captcha.htm
Muchos responsables de sitios web hemos optado, para evitar que estos sistemas automatizados abusen de los servicios, por utilizar los ya famosos 'Captchas', y así intentar asegurarnos que al otro lado del navegador hay un ser humano intentando interaccionar con las páginas web, y no un automatismo.
Sin embargo, algunos programadores-hackers como el chino 'wangrun', han creado software para intentar 'descifrar' automáticamente captchas de diferentes servicios, y en este sitio web lo comercializan con un precio que es función de la complejidad de cada uno de los sistemas de captchas que se utilicen.
En la tabla de precios que se muestra, los primeros 'captcha decodes' consiguen 'saltarse' controles bastantes sencillos que muestran simples dígitos en blanco y negro a la hora de que el ser humano teclee lo que ve en ese momento, y se cobra a un precio de 500 dólares con una eficacia del 100%. Progresivamente el precio va a aumentando y el porcentaje de aciertos va disminuyendo mientras aumenta la complejidad de los captchas (líneas que atraviesan los caracteres, letras acompañando a los dígitos, diferentes colores, distorsiones, ...).
Los 'decodes' más caros, los que se utilizan para saltarse los captchas de 'ebay.com' y de 'ticketmaster.com', se cobran a un precio de 4.000 dólares y de 6.000 dólares respectivamente. Y los que no tienen precio, porque simplemente este hacker no ha conseguido crearlos, son los 'decodes' para 'romper' los captchas tanto de Google, como de Hotmail o de Yahoo!. El programador chino los considera como "irrompibles", aunque suponemos que seguirá dedicando esfuerzos para conseguir un software que pueda comercializar a los spammers.
Google utiliza los captchas en varias situaciones:
:: para protegerse de las peticiones automáticas a sus servidores, mostrándose un captcha cuando detecta que por ejemplo se realizan búsquedas muy repetitivas desde el mismo PC (estimando que se está usando por ejemplo un software para automatizar análisis de resultados), o cuando un virus realiza búsquedas muy similares siguiendo un mismo patrón (por ejemplo, direcciones de email). Esto último solía producir hace tiempo un 'error 403' a algunos usuarios.
:: para protegerse de automatismos que intentan probar con diferentes contraseñas mediante ataques de fuerza bruta. Puedes intentar a fallar varias veces con tu contraseña al acceder a tu cuenta de Gmail
:: desde el año 2005, para evitar spam en los comentarios de Blogger, el servicio de creación de blogs. El autor del blog puede determinar si obliga a rellanar un captcha a aquellos usuarios que deseen realizar comentarios.
:: a la hora de crear una nueva cuenta de usuario de Google, para evitar que nadie abuse del sistema con usuarios ficticios.
Fuente:
http://google.dirson.com/post/3756-captchas-google-irrompibles/
http://www.lafdc.com/captcha/
http://www.segu-info.com.ar/articulos/62-captcha.htm
Buena información. Quizás no estaría de más poner a gente a trabajar para desarrollar un tipo de catcha lo más irrompible posible. Yo mismo voy a dedicarle algo de tiempo, a ver qué tal...
ResponderBorrar