miércoles, 16 de julio de 2008

La lenta despedida de los CAPTCHAs

Los CAPTCHA (Completely Automated Public Turing Test To Tell Computers and Humans Apart) son un intento de impedir que los bots a cargo de spammers, phishers y demás bestias de la Red capturen sitios enteros y los hagan inútiles. Desde las variantes débiles usadas en algunos foros, hasta la forma muy sofisticada que adoptó en sitios de alto tráfico como Rapidshare, la popularidad de esta herramienta ha sido señal tanto de su relativa eficacia como del alto grado de agresividad de los spammers.

Sin embargo, todo indica que la hora de los CAPTCHAs ya llegó. Computerworld explica que la situación ha traido como consecuencia la inundación con spam de sitios como Craiglist, Hotmail y demás. Esto implica que la cantidad y variedad del spam aumentará, y que la viabilidad comercial de sitios como Craiglist podrá disminuir significativamente. Sitios como Rapidshare han optado por abandonar los CAPTCHA, optando más bien por bajar la velocidad de download.

Ars Technica daba cifras de espanto en abril: con una tasa de efectividad de 15%, el software anti-CAPTCHA puede crackear la seguridad en un minuto; asociado a un bot, puede entonces crear 1440 direcciones de correo nuevas por día; enviando correos desde estas direcciones, estamos hablando de una capacidad de multiplicación entomológica.

¿Qué hacer? Cosas como la iniciativa ReCAPTCHA, que propone usar las horas-persona desperdiciadas en hacer tonterías para identificar claramente palabras o frases escaneadas de textos viejos, sirviendo como una especie de CAPTCHA en el camino.

Lo cierto es que las perspectivas son malas en general: el poder computacional barato, los intereses mafiosos y la abundancia de informáticos hábiles e inescrupolosos puede hacer imposible que haya algo seguro en el mundo. Si ya estuvieron tras un guerra, ¿porqué no tras algo tan simple como el spam?

No hay comentarios: