Para quienes en los últimos tiempos hayan sacado una nueva cuenta en
Hotmail, habrán visto que al final del formulario se les hace escribir
una serie de letras y números que estaban intencionalmente deformados,
o puestos sobre fondos con colores o líneas.
Estas “letras y números” tienen una clara intención:
evitar que los spammers puedan sacar múltiples cuentas a partir de la
utilización de creadores automáticos de direcciones de correo
electrónico, como el famoso y ahora inútil “Advanced Hotmail
Account Creator”, una herramienta muy usada por los spammers.
Este método es conocido como “captcha”, y fue creado por investigadores
de la Universidad de Carnegie Mellon, en Estados Unidos. El objetivo central
es lograr diferenciar entre humanos y robots que sólo cumplen la función
de registrar e-mails. El nombre de captcha responde a una abreviatura de “completely
automatic public Turing Tests to tell computers and humans apart”. El test
de Turing ha sido un tradicional procedimiento para diferenciar entre personas
reales y “robots”, por ejemplo en Internet.
El sistema es usado hace ya un buen tiempo por Yahoo!, y fue adoptado recientemente
por Hotmail. Algunos diarios ya han comenzado a utilizarlo para impedir que
se altere el resultado de sus encuestas a través del uso de “robots”
que votan cada determinada cantidad de tiempo.
Si bien por ahora el uso de los captcha se ha revelado bastante exitoso, hay
ciertas señales que marcan que este precedimiento contra los spammers
debe ser mejorado. Captcha se basa en un diccionario de 850 palabras, que son
mezcladas para brindar las claves a los usuarios. Si un hacker conoce ese diccionario,
tiene una posibilidad de 1000 en obtener la clave. Esto, desde ya, no es mucho
problema para un descifrador de claves, que puede generar miles de opciones
por segundo.
Investigadores del RSA Security ya han logrado quebrar los captchas de Altavista
en 500 intentos, sobre la base de un descifrador de claves que podía
generar hasta 10 mil posibilidades por segundo.
Y en la Universidad de California at Berkeley ya han logrado desarrollar técnicas
de reconocimiento de caracteres que logran descifrar los captcha.