jueves, 9 de junio de 2011

Todo lo que siempre quiso saber sobre CAPTCHAs Pero no se atrevió a preguntar

Hay algunas bien molestas (y además hay quien no ve bien), ¿sabes que son las CAPTCHAs? pues aquí está la explicación, el original es de Makeuseof. Mañana acaba la semana tendremos algo para que trabajen el "week end", mientras tanto aquí les va. Provecho!

Todo lo que siempre quiso saber sobre CAPTCHAs Pero no se atrevió a preguntar [Explicación de Tecnología]

Sea que los ame o los odie - los CAPTCHAs son hoy omnipresentes en Internet. ¿De todos modos qué es CAPTCHA, y de dónde viene? Responsable de la tensión ocular en el mundo, los humildes CAPTCHAs ha sido el centro de atención como el arma mas simple y efectiva en la lucha contra el spam en la web. Pero ¿son efectivas? ¿Hay algún otro tipo de CAPTCHA que no sea el básico "incline su cabeza, entrecierre los ojos y léame"?

No pasarán! (la prueba de Turing).
Captcha fue inventada por un equipo de profesores de Carnegie Mellon, y usadas por primera vez alrededor del año 2000 por Altavista y Yahoo, en un intento de evitar los robots automatizados de chat y los envíos de URLs. De hecho, es un acrónimo de Prueba de Turing pública y automática para diferenciar máquinas y humanos (Completely Automated Public Turing test to tell Computer and Humans Apart CAPTCHA).
Para aquellos de ustedes que no saben lo que eso significa, les ayudará saber que es la prueba de Turing. Introducida por el profesor británico Alan Turing, la prueba de Turing es la prueba estándar de una máquina basada en inteligencia artificial, según la cual si una máquina puede pasar la prueba, se considera que exhibe un comportamiento inteligente. Esencialmente, la prueba consiste en conversar con un número de jueces a través de una interfaz de texto - si los jueces no pueden decir que están hablando con un ordenador, pasa la prueba. Personalmente, soy de la opinión de que la prueba de Turing es inútil, sobre la base de que un delfín tampoco puede conversar con un ser humano cualquiera, sin embargo, les atribuimos una forma superior de conducta inteligente. Pero estoy divagando.
El CAPTCHA por lo tanto, es un sistema automatizado de prueba de Turing. Hay varias maneras diferentes de hacer esto, pero la más común que parece que se ha establecido es presentar al usuario una forma de texto codificado, en el supuesto (a menudo incorrecto) de que cualquier ser humano normal será capaz de descifrar el texto.


El CAPTCHA ha evolucionado con el tiempo, pero en última instancia ha sido derrotado, como veremos más tarde.

CAPTCHAs basadas en texto y Proyecto Re-CAPTCHA.
El proyecto de reCAPTCHA, ahora propiedad de Google, decidió que en lugar de descifrar estúpidamente textos crípticos sin mucho sentido, ofrecía una oportunidad excepcional para corregir las deficiencias del reconocimiento óptico de caracteres basado en computadoras (Optical Character Recognition OCR). Con los libros antiguos especialmente, a las computadoras les resulta muy difícil reconocer las palabras, mientras que un ser humano encuentra la tarea trivial. Combine la tarea de digitalización de libros antiguos con la prevención de spam, y será un ganador absoluto.
Sin embargo, si el equipo en primer lugar tiene problemas para reconocer la palabra, ¿cómo puede saber si lo que usted escribió tienen o no sentido? Simple - presentarle al usuario dos palabras - una de las cuales se conoce. El sistema supone que si el usuario escribe correctamente la palabra conocida, entonces lo más probable es que la palabra irreconocible también sea correcta.

Otra ingeniosa idea es combinar el CAPTCHA con algún tipo de publicidad.

Problema matemático.

Bueno, el cuadro es una broma, pero esencialmente al usuario se le presenta un problema de matemáticas básicas. Utilizamos un sistema similar en el sitio de respuestas ahora mismo. No tiene por qué ser difícil, sólo algunas operaciones básicas.

CAPTCHAs basadas en imágenes.
Tan difícil como algunos de los códigos ReCAPTCHA pueden ser a veces para usted o yo, ya se ha desarrollado software que puede romper el código con un índice de éxito del 30% - que para una campaña de spam con millones de intentos es una tasa aceptable. Las mágenes por otra parte son extremadamente difíciles de procesar semánticamente para las computadoras. Piensa en la imagen simple de un gato - programar una computadora para reconocer un rostro humano es suficientemente difícil, pero distinguir un gato de todos los otros animales y objetos en el mundo es casi imposible en este momento.

Basados en la lógica
Estos se basan en la inteligencia lógica y semántica sobre el mundo, o sólo sentido común humano básico. Algunos ejemplos pueden ser:
  • Identificar los alimentos de esta lista: asfalto, tocino, nubes, daga.
  • Identificar el arma en esta lista: asfalto, tocino, nubes, daga.
  • ¿Cuántas puertas se encuentran en un coche de cuatro puertas?
  • ¿Cuál es la tercera palabra en esta frase?
  • Que queda si se quita la B de ABC?
Por cierto un gran plugin para integrar este tipo de pruebas en su sistema de comentarios de WordPress es WP-Gatekeeper

Servicios De-CAPTCHA.
La triste realidad es que mientras los CAPTCHA son un mal necesario, son fáciles de superar por los spammers hoy en día. Mientras que algunos spammers en realidad han desarrollado un sofisticado software que puede simular el ojo humano y el cerebro para descifrar como lo haría un ser humano, la verdad es mucho más simple y más terrible. ¿Por qué desarrollar software caro cuando se puede pagar a alguien algunas monedas para hacer el CAPTCHA por usted? La tasa actual mas barata es de $ 1.39 para 1000 CAPTCHAs, con una precisión del 98%, y servicios como Death By Captcha han desarrollado elaboradas APIs para uso de los desarrolladores. La única persona a quien ralentizan las CAPTCHAs hoy en día, es usted!

El futuro de Captcha.
Como todo lo demás en la vida, los CAPTCHAs no son impenetrables a la piratería o spam. A medida que se conciben nuevos y mas ingeniosos dispositivos, se desarrollan formas cada vez más sofisticadas para romperlos - y la solución de pagar a alguien para hacerlo por usted nunca podrá ser derrotada. Aun así, es nuestra responsabilidad como desarrolladores web y administradores la de mantener los spammers lejos de nuestros sitios sin degradar la experiencia del usuario.

Estás sorprendido de saber que tan barato sale derrotar un CAPTCHA? ¿Has visto algun otro tipo CAPTCHAS por ahí que te hna impresionado? Háganoslo saber en sus comentarios!