BAQUIA

Las peticiones automatizadas y el crowdsourcing, principales amenazas para los CAPTCHA

Captcha

Con el título “A CAPTCHA in the Rye” ("Un CAPTCHA entre el centeno"), el estudio (disponible aquí en pdf) analiza cómo las herramientas asistidas por ordenador y el crowdsourcing (la utilización de terceras personas para, en este caso, introducir códigos) pueden fácilmente slatarse las tradicionales soluciones anti-spam, lo que obliga a las CAPTCHAs a evolucionar para hacer frente a estas técnicas.

Un CAPTCHA (acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart, o prueba de Turing pública y automatizada para diferenciar entre máquinas y humanos), es una medida de seguridad que se utiliza para distinguir a los humanos de los robots de navegación, ayudando a prevenir que dichas herramientas automáticas puedan abusar de los servicios online.

En este contexto, los hackers han desarrollado numerosos métodos para franquear la protección de esas CAPTCHAs, tales como las mencionadas herramientas asistidas por ordenador y crowdsourcing, obligando a los proveedores de CAPTCHA a realizar labores de monitorización constante y a innovar en sus servicios.

"La protección mediante CAPTCHAs, al igual que muchos otros segmentos de seguridad, es una batalla de innovación entre los hackers y los profesionales de la seguridad", afirma Amichai Shulman, CTO de Imperva. "La seguridad CAPTCHA debe equilibrarse con una experiencia de usuario positiva, pero que pueda mejorarse de forma sencilla mediante la implementación de soluciones anti-automatización para ayudar a prevenir que los hackers empleen herramientas anti CAPTCHA."

El estudio "Un CAPTCHA entre el centeno" proporciona un análisis contextual, así como casos reales focalizados en soluciones CAPTCHA, entre las que se incluyen:

Métodos para saltarse CAPTCHA: Imperva destaca los dos enfoques principales que siguen los hackers para resolver CAPTCHAs: herramientas asistidas por ordenador basadas en el Reconocimiento Óptico de Caracteres o Tecnologías de Aprendizaje Automático, y crowdsourcing.

Tecnologías emergentes para CAPTCHA: los nuevos enfoques para la implementación de CAPTCHA incluyen el desarrollo de CAPTCHAs más difíciles de resolver para los usuarios sospechosos (herramientas automatizadas), y la integración de adivinanzas simples, así como, semántica contextual.

Lecciones aprendidas a través de implementaciones en el mundo real: Imperva ha analizado una serie de casos de violación de CAPTCHAs para identificar las tendencias comunes, como direcciones incompletas en la barra del navegador o un alto número de peticiones por minuto.

Imperva aconseja soluciones anti-automatización para reforzar los CAPTCHA, mediante detección de tráfico automatizado, análisis de comportamiento, análisis de contenido y listas negras.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios