Steven Hickson se levantó esta mañana y leyó un artículo sobre el nuevo sistema de verificación de personas de Snapchat. La empresa decidió hacer un esquema parecido al captcha, para supuestamente demostrar que uno es un ser humano. Es algo así como la prueba de Turing inversa. De lo que se trata aquí no es de convencernos  de que hablamos con un ser humano y no una máquina, sino el convencer a una máquina que del otro lado estamos nosotros, los seres humanos.

Hickson se sentó entonces a resolver el reto y en menos de 30 minutos salió con un sistema que rompe el esquema de verificación de Snapchat usando una computadora. Más aún, está hecho en menos de 100 líneas de código.

Cabe señalar que hace un mes aproximadamente, 4.6 millones de usuarios tuvieron sus datos comprometidos por un agujero de seguridad. En un intento por eliminar la problemática, Snapchat implementó un nuevo método de verificación de personas, con la idea de asegurarse que quien se dé de alta es un ser humano y no un robot (por software).

El método usado es sencillo. Aparece un fantasma en la pantalla de una serie de nueve imágenes. Hay que asociar los puntos correspondientes del fantasma con el que pensamos es el adecuado. Steven escribió un programa que usa condiciones límite y en poco tiempo logró “pasar la prueba” con 100% de precisión. También se dio cuentas que hay maneras aún más eficientes de hacer eso, pero le dio literalmente flojera implementar una mejor versión.

Referencias:

GitHub StevenHickson