Por los pelos…

Hace un par de años, estrenaba el blog de wintercore explicando una técnica para romper captchas de audio, y la demostraba rompiendo la de GMail. Tuvo cierta repercusión saliendo en portada de slashdot.org y eso.

El caso es que tiempo después, me contactó alguien en nombre de una empresa ‘legal’(registrada) de Nevada (EE.UU.), usando para ello un email “puente” de un dominio registrado en Canada.

Me proponían una cosa curiosa…

Hola,
Estoy interesado en una solución para quebrar el captcha de audio de reCaptcha’s que hay en Ticketmaster.com quiro conseguir el 30% de precisión con 1 segundo o menos de tiempo de procesamiento. Un programador con el que trabajé anteriormente consiguió el 10% de exactitud y menos de 1 segundo de tiempo de procesamiento. Si provee de servicios de consultoría que también fueran algo que nos pueda interesar.Por favor contacteme si puede realizar este proyecto.
Con respeto,
—-

Mi respuesta fue la siguiente

Hola —–,
No tenemos referencia sobre su compañía. No apoyamos ningún tipo de actividades ilegales. A menos que pueda demostrar que su compañía es una entidad confiable no podremos seguir adelante con esto.
Saludos.

A lo que me respondió

Hola,
Mi compañía es una LLC establecida en Nevada. Debería poder verificarlo, pero si no, puedo ayudarlo para ver como buscar en los registros estatales. No es ilegal tener una forma automatizada de descifrar un captcha. Espero que podamos seguir tratando este tema.
Con respeto,

“Quizá soy demasiado paranoico” pensé, así que intenté ser más educado y ver qué había realmente detrás del tema.

Hola,
Lo siento si fuimos demasiado rudos pero recibimos regularmente pedidos para desarrollar proyectos que son apenas legales o simplemente ilegales.
Tiene razón, no hay nada de ilegal en quebrar un captcha, de hecho como probablemente sepa hemos publicado un método para hacerlo. Sin embargo, quebrar captchas de una forma automatizada es usualmente usado para explotar en el envóo de correos no solicitados y ese tipo de actividades..
No queremos esta involucrados, ni directa ni indirectamente, en esos asuntos. No tenemos duda que su compañía está registrada legalmente, pero nuestra preocupación es sobre el uso final de la tecnología que desarrollamos. Obviamente, no es necesario que revelen el propósito de su proyecto pero necesitamos verificar que nuestro trabajo no va a ser usado para dañar a usuarios.
Saludos.

Esta fue su respuesta:

Nada de su trabajo será usado para dañar a usuarios. Como sabrá, la solución reCaptcha es una de las más fuertes disponibles. En particular, la de Ticketmaster se modificó para ser aun más fuerte. Nuestro negocio es probar la fortaleza de captcha antes de implementar reCaptcha. Su habilidad para quebrar el captcha nos llevaría a intentar métodos diferentes. Esto es todo lo que puedo decir sobre este asunto. Espero sea suficiente.
Respetuosamente,

Os confieso que estuve tentado de aceptar el reto, pero como este último mail cantaba mucho y no me inspiraba ninguna confianza decidí zanjar el tema.

Hola —-,
Hemos decidido no seguir adelante con este tema. De todos modos gracias por escribirnos.
Saludos.

Curiosamente mencioné esta “anécdota” en una entrevista recientemente. Pues bien, hace escasos minutos a través de twitter me llegó esta noticia.

http://www.nj.com/news/index.ssf/2010/03/wiseguy_tickets_is_accused_of.html

Reconozco que me dió un pequeño vuelco el corazón, eran los mismos fulanos. Y se han comido todo el tinglado. Si hubiera aceptado ahora mismo estaría camino de dormir con el polilla, finalmente.

Pase lo que pase, no hay que dejarse tentar por el dinero “fácil”. No se suele acabar bien.

Traduccion de los correos: Raúl Batista - Segu-Info
Autor: Ruben Santamarta
Fuente: 48 bits

Suscríbete a nuestro Boletín