Video: ¿Por qué los ROBOTS no saben marcar la casilla de los CAPTCHA? || Test de Turing (Noviembre 2024)
Casi siempre que se registre para obtener una cuenta en línea, debe probar que es un humano leyendo e ingresando un texto desordenado que supuestamente no podría ser descifrado por una computadora. ¿Por qué? Bueno, supongamos que un estafador podría usar un script para crear instantáneamente un millón de cuentas de Facebook. Podría causar muchos problemas con ellos antes de que Facebook lo cierre. Con un millón de cuentas de correo electrónico falsas, podría enviar toneladas de spam. Usando un millón de cuentas falsas de Amazon, podría enviar falsamente cualquier producto al ápice de la popularidad o hundirlo en la categoría de "peor". Claramente, tiene sentido limitar estas cuentas a humanos reales.
Los investigadores de la Universidad Carnegie Mellon acuñaron el término CAPTCHA para describir técnicas para garantizar que las respuestas en línea provengan del ser humano, no de los guiones. Significa, más o menos, " C ompletamente una prueba de tiempo público utilizada para decirle a los ordenadores y a los humanos una parte". (De acuerdo, concederé que la prueba histórica de Turing requiere una computadora para responder, por lo que no puede distinguirla de un humano, pero la conexión está ahí).
Los sistemas CAPTCHA más comunes presentan texto ofuscado de alguna manera. Los personajes pueden estar distorsionados, rotados, mostrados contra un fondo confuso o confusos de alguna otra manera. Los humanos aún pueden leerlos, aunque a veces con dificultad. Los scripts y los robots no pueden leerlos. ¿O pueden ellos?
Muchos problemas
El problema es que hay muchas maneras para que los estafadores puedan sortear este tipo de CAPTCHA. El reconocimiento óptico de caracteres sigue mejorando. El preprocesamiento puede filtrar los fondos "ruidosos" que se encuentran en las imágenes CAPTCHA estándar. Los algoritmos avanzados pueden lidiar con distorsiones. ¿Quizás el sistema automatizado de un estafador solo puede resolver un CAPTCHA en cuatro? Todavía puede crear un millón de cuentas falsas al intentar cuatro millones de veces.
Alternativamente, los estafadores pueden confiar en el ingenio humano. Las granjas CAPTCHA en las naciones pobres pagan a los humanos una miseria para resolver miles de CAPTCHA por hora. Claro, un script que tiene que esperar la intervención humana no puede ejecutarse tan cegadoramente rápido como un script puramente basado en código, pero hace el trabajo.
Es posible que se haya alistado como un gruñido en el ejército de resolución CAPTCHA por completo sin su conocimiento, especialmente si disfruta de imágenes traviesas. Un sistema complicado visto hace varios años reveló imágenes de striptease progresivamente más racistas, pero requirió que el espectador resolviera un CAPTHA para cada nueva vista menos vestida.
Lo peor de todo es que los humanos no siempre interpretan el texto CAPTCHA correctamente. Si un sitio rechaza su entrada, ¿intenta de nuevo o simplemente va a otro lado? ¿Qué tal el segundo rechazo, o el tercero?
Alternativas en abundancia
Si los miembros de la Alianza Fast IDentity Online (FIDO) tienen éxito en su búsqueda, eventualmente no necesitaremos ningún tipo de sistemas de autenticación combinados como contraseñas o CAPTCHA. Apuntan a una red de autenticación con todo incluido con compatibilidad global estandarizada. Con una membresía que incluye a grandes jugadores como PayPall y Lenovo, este es un grupo serio. Por desgracia, la alianza se está formando; Todavía no tienen ningún resultado para nosotros.
"¿Te gustaría jugar un juego?" Una computadora una vez preguntó eso en las películas, pero en la vida real es difícil para un robot jugar. El módulo de autenticación PlayThru de Are You A Human muestra un juego muy, muy simple, diferente cada vez. Por ejemplo, puede mostrar una cantidad de objetos flotantes y pedirle que coloque solo las herramientas en la caja de herramientas o que ponga ingredientes en una pizza. Gana el juego y te has autenticado como humano. Mira una demostración aquí.
La oferta de Minteye combina un reemplazo CAPTCHA con publicidad incorporada. Muestra una imagen distorsionada al girarla alrededor del centro, junto con un control deslizante que ajusta el grado de remolino. Cuando hace clic en el botón con el control deslizante en el punto cero donde la distorsión ha desaparecido, lo ha resuelto, y la imagen no distorsionada se revela como un. Por desgracia, los resultados de Google para este están dominados por informes sobre la facilidad con la que se puede hackear.
Descifrar e ingresar el texto sucio de un CAPTCHA estándar puede ser una tarea difícil en su escritorio, pero es el doble de malo en un dispositivo móvil. Primero acercas lo suficiente como para leer la maldita cosa, luego lo escribes con el dedo lo mejor que puedes. Es simplemente incómodo. Confident Technologies ofrece un sistema CAPTCHA basado en imágenes que está diseñado específicamente para dispositivos móviles (pero funciona bien en computadoras de escritorio). Muestra una cuadrícula de imágenes junto con una serie de comandos. Un bot podría leer "Haga clic en la bebida", pero sería difícil decidir qué imagen representa algo potable.
Estos tres se encuentran entre los más destacados, pero muchos otros desarrolladores están trabajando para resolver el problema de separar a los humanos de los bots sin molestar a los humanos.
Mira al futuro
Me imagino un futuro en el que cada uno de nosotros tenga una identidad electrónica única y no falsificable que sea aceptada por cada aplicación, sitio web y cafetería. ¿Quizás la Alianza FIDO traerá ese sueño? Soy consciente de que algunos sienten que esto sería una invasión de la privacidad, o incluso una señal de que el final de los tiempos está cerca, pero para mí parece una gran mejora sobre identificarnos con contraseñas (por supuesto, las seguras) y demostrar que estamos no robots resolviendo CAPTCHA o equivalentes.
