Sistema automático vence al CAPTCHA de Yahoo

Un analista de seguridad ruso dice haber encontrado la forma de burlar los CAPTCHA que Yahoo utiliza para evitar que los spammers se registren en sus servicios de manera automática.

“CAPTCHA” son las siglas en inglés de Prueba de Turing pública y automática para diferenciar a máquinas y humanos. Consiste en presentar al usuario una serie de números o letras distorsionadas que sólo los humanos pueden identificar.

Varios sistemas de correo electrónico y foros han adoptado este método para evitar que los spammers se registren de forma automática en sus servicios, envíen spam en foros y adivinen contraseñas de manera automática. Existen varios métodos para alterar este sistema de protección, pero el CAPTCHA de Yahoo es uno de los más difíciles de burlar.

Sin embargo, un programador bajo el sobrenombre de “John Wane”, que trabaja de analista de seguridad, aseguró haber descubierto un método automático para reconocer los caracteres del CAPTCHA con un 35% de precisión. Esta cifra resulta alarmante si se toma en cuenta que algunos spammers intentan burlar un CAPTCHA cientos de miles de veces al día.

Yahoo dijo ser consciente del problema y aseguró que está buscando la forma de defenderse de éste y otros problemas de seguridad. Si lo que dice John Wayne es cierto, Yahoo y muchas otras empresas tendrán que empezar a gastar más dinero para protegerse de los spammers.