Hasta ahora las captchas que utilizaban videos tenían un alto porcentaje de seguridad que impedían su ruptura por medios automatizados. Sin embargo una investigación hecha por profesionales de universidad de Stanford encontró la manera de “romperlas”.
Investigadores especializados en seguridad digital de la Universidad de Stanford, en EE.II, encontraron una manera de "romper" las -hasta ahora- seguras video captchas, como las que proporcionaba la empresa especializada NuCaptcha.
Este tipo de instrumento de seguridad mostraba letras y números mezclados, en colores lo que había que tipear, pero proyectándolos en un video, con letras girando sobre sí mismas y corriendo de izquierda a derecha de la pantalla.
Con esta técnica las empresas se aseguraban que los sistemas automatizados tuvieran muchísimas dificultades a la hora de "romper" esta barrera, a punto tal de que se consideraban impasables sin un operador humano que las analizara.
Sin embargo una técnica desarrollada por los investigadores logró automatizar también esta ruptura pese a su alta seguridad. Lo que hicieron fue convertir los videos de NuCaptcha a frames individuales, de los que se les "removió" la imagen del fondo de manera tal de que sólo quedaran las letras en cuestión.
Estas letras de color fueron convertidas a blanco y negro para facilitar el procesamiento de imágenes y luego al resultado se le aplicó un algoritmo que determinaba cuáles eran los objetos y las formas que componían cada frame.
Esta fórmula también lograba distinguir las letras "giradas" de las letras normales.
En concreto, el equipo logró "romper" con esta técnica de cracking más del 80% de las captchas en video sobre las que se ensayó el procedimiento. Mientras tanto la empresa NuCaptcha ya anunció que está trabajando junto a los investigadores de la Universidad en una serie de mejoras para aumentar la seguridad y reducir la efectividad de este método de craqueo.
Vale la pena también destacar que, hace apenas 20 días, fue encontrado un troyano (Cridex) capaz de "romper" las captchas estáticas utilizadas por el portal Yahoo para asegurar su servicio de webmail.
Compartir nota:
