Canal de Telegram

9 sept 2009

Segu-Info » » ¿Que relación tiene las matemáticas, la resistencia británica contra los nazis y los métodos para frenar el spam?

¿Que relación tiene las matemáticas, la resistencia británica contra los nazis y los métodos para frenar el spam?

9 sept 2009, 2:58:00 p.m.   Comenta primero!
   

Quizás te hayas preguntado alguna vez por qué algunas páginas web te piden interpretar y reescribir un texto distorsionado o tachado cuando tratas de registrarte en ellas. Si es así, has de saber que este tipo de pruebas se usan para averiguar si el que está rellenando el formulario de registro es un humano o una máquina.

Estos test se denominan Captcha: Completely Automated Public Turing Test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos) y ayudan entre otras cosas, a controlar el spam. Son utilizados para evitar que robots, también llamados spambots, puedan utilizar ciertos servicios. Por ejemplo, para que no puedan participar en encuestas, registrarse para usar cuentas de correo electrónico (o su uso para envío de correo basura) o, más recientemente, para evitar que correo basura pueda ser enviado por un robot (el remitente debe pasar el test antes de que se entregue al destinatario).

Los métodos Captcha se basan en la famosa “Prueba de Turing” o “Test de Turing”, el cual permite confirmar si una máquina posee inteligencia. La prueba consiste en situar a un juez en una habitación, y a una máquina y a un ser humano en otra. El juez debe descubrir cuál es el ser humano y cuál es la máquina, permitiéndoles a los dos mentir al contestar por escrito las preguntas que les irá planteando. La tesis de Turing es que si ambos jugadores son suficientemente hábiles, el juez no podría distinguir quién es uno y el otro.

Esta prueba fue ideada por Alan Turing (1912-1954), considerado uno de los padres de la ciencia de la computación y uno de los principales precursores de la informática moderna. Precisamente hace pocos días este matemático británico ha vuelto a ser noticia ya que miles de ciudadanos se han unido a una campaña para que el Gobierno de Reino Unido rehabilite su figura y ofrezca una disculpa oficial a este investigador, que entre otros hitos descifró los códigos de las transmisiones nazis (Enigma) durante la II Guerra Mundial, y que se suicidó tras ser condenado judicialmente y defenestrado debido a su orientación homosexual.

Hasta la fecha ninguna máquina ha sido capaz de pasar el Test de Turing, y de hecho, expertos en ciencias de la computación e inteligencia artificial predicen que no será hasta 2029 cuando esto se consiga.

No obstante los métodos Captcha se están quedando atrás debido al enorme avance de la tecnología, que cada día ofrece nueva técnicas para superar estas pruebas. Así, son varios los sistemas utilizados por los spammers para superar la barrera que plantea el Captcha:

  • El más simple de todos consiste en pagar a un humano para que lo resuelva. Un artículo en ZDNet, “Inside India’s CAPTCHA solving economy “, pone de manifiesto el complejo entramado desarrollado en países como India destinado a subcontratar personas para resolver captchas a razón de dos dólares por cada mil.
  • Los métodos de ingeniería social, como ofrecer algún incentivo no económico a cambio de la resolución de captchas. Por ejemplo, una página web en la que los usuarios acceden a fotografías de una modelo con una prenda menos de ropa cada vez si en cada etapa resuelven el captcha solicitado, que resulta provenir precisamente del sitio en el que el spammer pretende entrar.
  • El empleo de algoritmos automatizados de reconocimiento de caracteres, convenientemente mejorados para llegar a reconocer incluso las deformaciones habituales en los captchas. En este caso es preciso tener en cuenta que no es necesaria una gran exactitud: la matemática utilizada en el mundo spammer, capaz de lanzar cien mil intentos por día, hace que un simple 15% de eficiencia en la resolución de un sistema de captchas determinado ya resulte suficientemente productivo como para que compense invertir en su desarrollo.

Por ese motivo, paralelamente los métodos Captcha han ido evolucionando de una simple cadena de caracteres borrosa o tachada a métodos más intuitivos para los humanos como sistemas de prueba con imágenes en 3D que además agregan componentes de audio para personas con discapacidad visual. Google, proponía hace unos meses, nuevos sistemas Captcha entre los que destacaban tener que distinguir entre dos imágenes cual era la que estaba bien orientada, según la compañía solamente un ser humano tiene la capacidad de saber la respuesta correcta, puesto que la imagen contiene elementos que solamente nosotros (y no programas informáticos) pueden diferenciar.

Aún así, los spammers seguirán intentando desentrañar todos los nuevos métodos Captcha que se implementen para evitar que máquinas accedan a determinados sitios web. No obstante, ¿qué pasará si supera otras pruebas más restrictivas?, ¿estará cercano el día en el que una máquina supere el “Test de Turing”?, y en ese caso, ¿será inteligente de verdad?.

Fuente: INTECO - Blog sobre Seguridad de la Información

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!