Diseño web

La inteligencia artificial aprende a engañar a los ‘captcha’

By 20 diciembre, 2018 No Comments
La inteligencia artificial

La era en la que se utilizaban los captchas textuales, está llegando a su fin. Según una investigación cofinanciada por China y Reino Unido,  se ha podido demostrar que esta medida de seguridad está quedando obsoleta. Se ha presentado un sistema de inteligencia artificial capaz de burlar algunas de las webs más conocidas como puede ser, Wikipedia, Ebay o Microsoft, y todo ello debido a la gran facilidad para resolver los captchas que hay en ellas. Los autores de dichas pruebas, están pensando seriamente en rediseñarlas o desarrollar sistemas más modernizados para evitar posibles hackeos de bots y hackers a las webs.

Muchos de los sistemas artificiales de captcha funcionan mediante pruebas reales resueltas por los humanos, en cambio, los sistemas de ataque anteriores, requerían una recogida y etiquetación previa con millones de captcha. Actualmente este tipo de ataque tan solo necesita 500 captcha resueltos por los humanos, ya que disponen de unas técnicas muy avanzadas para ello.

Para poder realizarlo se dispone de una gran red con ejemplos artificiales y otra capaz de distinguir ejemplos reales. Si esto es aplicado en los captcha gracias a su arquitectura puede llegar a generarse de forma muy rápida y eficaz algunas copias de las secuencias textuales reales, y mientras, poco después se compara los dos tipos, para afinar la fidelidad de las copias hasta así no poder distinguirlas de las originales. Además de todo esto, consiguen eliminar los elementos de distorsión y reconocimiento de caracteres y así entrenarse una y otra vez para terminar resolviendo con mayor precisión dichas secuencias.

Se probó la eficacia del sistema en 33 esquemas de captcha, en los cuales 11 de ellos se utilizaban en 32 de las 50 webs más conocidas del mundo. Entre dichas páginas se encuentra Baidú, Alipay, Wikipedia, Google o Microsoft. Los porcentajes de éxito eran mucho mayores en Microsoft o eBay, que salía un 70% de éxito reflejado. Sin embargo entre los mas bajos se encuentran Baidú y Google. No obstante a pesar de todo en todos los ejemplos el tiempo de resolución rondaba los milisegundos.

Cuáles son las amenazas y qué soluciones o barreras se pueden poner?

La principal amenaza es que los cibercriminales acaben utilizando los servicios ofrecidos por las webs de forma automática. Otra opción es que logren acceder a las cuentas de correos ya existentes y las llenen de spam.
Así que podríamos decir que todas estas pequeñas vulnerabilidades podrían llegar a afectar de una forma muy cercana como por ejemplo, poder acceder a datos personales o falsificar identidades.

Zheng Wang (coautor del estudio) considera que una buena medida de seguridad alternativa sería crear mecanismos basados en factores múltiples, como la información biométrica o localización de dispositivos y sus horarios de conexión, ya que estos datos podrían permitir bloquear intentos de acceso con la clave de un usuario en franjas horarias extrañas.

En Kma Disseny ofrecemos servicios de mantenimiento web que te ayudarán a evitar problemas relacionados con este tipo de ataques.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Más información.

aceptar