Uno de los métodos que se han diseñado para que los hackers y crackers no generen cuentas falsas de correo es el uso de “captchas“, que no son más que palabras (o letras sin sentido), puestas en forma de gráficas, con algunas de dichas letras giradas, de tamaños diversos, etc. La idea es que si se desea una cuenta de correo en gmail, por ejemplo, un robot, un programa que automatice este proceso, no podrá leer el captcha y entonces no podrá crear la cuenta.
Sin embargo, esta medida parece haber sido violada, y aunque no se ve como un asunto simple de crackear, se predice que ya los spammers usarán esto para abusar de los servicios del correo de Google. Websense Security Labs dijo que hay ya preocupación sobre la ventaja que pueden tener los spammers usando estas cuentas de gmail creadas robóticamente.
El servicio gratuito de Gmail y su dominio, gmail.com, son dos incentivos de los spammers, pues es difícil que estos sean puestos en las listas negras en los filtros antispam. Websense ha indicado que se necesita cierta tecnología para violar el CAPTCHA, como por ejemplo, dos servidores que intentan descifrar el captcha. Si falla el primero (posiblemente por un time out), el segundo servidor busca revisar el trabajo del primero. Además, uno de cada 5 peticiones para violar el captcha de gmail tienen éxito. Aún así, con 20% de éxito, que podría parecer bajo, los spammers podrían crear miles de cuentas en relativamente poco tiempo.
CAPTCHA significa Completely Automated Public Turing test to tell Computers and Humans Apart, y ha sido un sistema con bastante éxito para evitar el abuso de los servicios de correo gratuito. Debido a los avances en programación, ya muchos sistemas pueden “leer” letras incluso si se distorsionan. Por ello, se busca hacer la vida más difícil a quienes buscan romper estos códigos de seguridad poniendo, por ejemplo, CAPTCHAS audibles, es decir, donde una grabación digital nos dice una serie de números y letras, tal y como antes se hacía con las imágenes.
Desde luego que ninguna de estas opciones es perfecta y ya hallarán algún método para brincárselas también. En cualquier caso el que haya sido roto el esquema de CAPTCHAS de Gmail es un foco de alerta para todos estos sistemas que se suponían lejos del abuso de los spammers.
Fuente: Arstechnica