Un CAPTCHA más seguro basado en orientación de imágenes

CAPTCHA, Prueba de Turing Pública y automática para diferenciar a máquinas de humanos, por sus siglas en inglés, es una técnica que tiene como objetivo impedir a que sistemas automatizados creasen varias cuentas, solo para enviar Spam o posteando comentarios en foros y blogs(habitualmente todo esto es por dar contenidos publicitarios y en grandes cantidades, incluso de manera masiva).

El sistema CAPTCHA tradicional hace que al momento del registro, el nuevo usuario deba tipear números o letras distorcionados que ve en un gráfico, algo que las máquinas no pueden hacer. Sin embargo, este sistema habrá que reforzarse.

El nuevo sistema CAPTCHA: Rotación de imágenes

El procesamiento de imágenes es más sofisticado, provocando que las secuencias de números o letras tiendan a volverse más largas y distorsionadas al punto en que los humanos mismos terminen fallando. Por eso es necesario mejorar la seguridad y eficiencia en estos sistemas:

  • Se mostrará una imagen, como por ejemplo: Un auto que se encuentra rotado al azar y nos piden que lo rotemos «hacia arriba». Claro, es díficil para las máquinas pero sencillo para los humanos. Al menos para algunos.
  • Requiere que los usuarios ajusten imágenes rotadas al azar a su orientación correcta.
  • Este sistema se introduciría en dispositivos móviles.
  • Los usuarios prefieren rotar imágenes que romperse la cabeza tratando de descifrar las letras en imágenes distorcionadas.
  • Este CAPTCHA no necesita que el contenido de las imágenes sea alterado o distorsionado.
  • Es importante las imágenes no sean elegidas al azar, sino que deben ser seleccionadas cuidadosamente. Ya que muchas fotografías tradicionales contienen pistas que revelan su verdadera orientación. Es necesario asegurarse de que nuestro CAPTCHA no pueda ser vencido por sistemas que detécten la orientación utilizando estos sistemas para filtrar imágenes que puedan ser automáticamente reconocidas y orientadas.

El último punto que se detalla demuestra que aún falta mucho para vivir en la plenitud de la seguridad informática , por eso el sistema anterior no puede dejarse de lado por completo. A fín de cuentas parece que valdrá la pena implementarlo. ¿Ustedes que opinan?

Enlaces:

*googleresearch

*Completo en PDF


Deja un comentario