Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 196
 
  Tradicionalmente, cuando hablamos del SPAM pensamos en el correo electrónico; sin embargo, las páginas web también pueden ser víctimas de este problema. ¿Cómo? Mediante unos programas que se dedican, o bien a crear cuentas de usuario en web que requieren registrarse, o bien a dejar mensajes en foros. Afortunadamente, existe una protección muy eficaz contra esta molesta práctica: los CAPTCHAs. Este sistema nació para proteger los servicios web de los usuarios abusivos. Los CAPTCHA más sencillos consisten en mostrar la imagen de un texto deformado y pedir al visitante que teclee dicho texto en un campo de entrada. Los CAPTCHA son la única protección realmente eficaz para evitar el SPAM en los foros de debate y el uso abusivo de los servicios que requieren suscripción. La mejor prueba de ello es que los servicios más populares de la Red los tienen implementados desde hace años.
Related documents
Share
Transcript
    Cámara de Valencia- Artículos de Tecnologías de la Información por Latencia SL http://coleccion.camaravalencia.com   Cámara de Valencia- Artículos de Tecnologías de la Información por Latencia SL (http://www.latencia.com) 1   Los Captchas: prevención de los abusos en Internet Autor:Francisco Monteagudo (Servitec.com) Tradicionalmente, cuando hablamos del SPAM pensamos en el correo electrónico; sinembargo, las páginas web también pueden ser víctimas de este problema. ¿Cómo?Mediante unos programas que se dedican, o bien a crear cuentas de usuario en web querequieren registrarse, o bien a dejar mensajes en foros. Afortunadamente, existe unaprotección muy eficaz contra esta molesta práctica: los CAPTCHAs. Este sistema naciópara proteger los servicios web de los usuarios abusivos. Los CAPTCHA más sencillosconsisten en mostrar la imagen de un texto deformado y pedir al visitante que teclee dichotexto en un campo de entrada. Los CAPTCHA son la única protección realmente eficazpara evitar el SPAM en los foros de debate y el uso abusivo de los servicios que requierensuscripción. La mejor prueba de ello es que los servicios más populares de la Red lostienen implementados desde hace años. Uso y abuso de los servicios de Internet A finales del pasado siglo empezaron a aparecer empresas de Internet que daban espaciogratuito para alojamiento de páginas web. La primera de este tipo fue Geocities. Lamayoría daba un espacio bastante limitado lo cual suponía un problema para muchosusuarios, cuyas sitios web ocupaban mas espacio del que tenían asignado. La soluciónque encontraron estos usuarios fue la de crear varias cuentas de usuario y repartir su weben páginas alojadas entre todas las cuentas. De esta forma podían alojar el web completoa pesar de las limitaciones que les imponía el hospedaje. Sin embargo, el proceso de darde alta las cuentas de usuario era engorroso, así que no pasó mucho tiempo antes de quealguien decidiera crear un programa para dar de alta múltiples cuentas de usuario deforma automática.Sin embargo, la historia no acabo aquí. Pronto la gente descubrió que tener múltiplescuentas de usuario era también útil en otro tipo de prestaciones en Internet como, porejemplo, las de correo electrónico gratuito (Hotmail, Yahoo). Al igual que los servicios dealojamiento web, los servicios de correo electrónico gratuito ofrecían un espacio bastante  Los Captchas: prevención de los abusos en Internet, por Francisco Monteagudo © Agosto 2004 Cámara de Valencia- Artículos de Tecnologías de la Información por Latencia SL (http://www.latencia.com) 2 limitado. Ello hacia imposible el uso de estas cuentas para, por ejemplo, suscribirse alistas de distribución muy activas. En este caso, disponer de múltiples cuentas permitíadedicar cada cuenta a un propósito concreto (por ejemplo, una cuenta correo por cadalista de distribución a la estuviéramos suscritos).Otra utilidad de las cuentas gratuitas era emplearlas como almacenes de correo antiguo.De tal modo que, cuando una cuenta de principal se llenaba, el usuario simplementereenviaba el correo sobrante a alguna cuenta secundaria en la que dispusiera de espaciolibre, y a medida que se le iban llenando, se iba creando cuentas nuevas.No pasaría mucho tiempo antes de que se le descubriera una utilidad nueva derivada delhecho de disponer de múltiples cuentas gratuitas de correo electrónico: el Spam. Unspammer que dispusiera de un gran número de cuentas de correo en un servidor gratuitopodía usar dichas cuentas como remite de sus envios, lo que les permitía recoger lasrespuestas de sus víctimas sin quemar“ cuentas reales. Es más, al tener un gran númerode cuentas creadas, podían usar una diferente en cada envío, con lo que a los receptoresles era inútil bloquear las cuentas desde donde se srcinaba el Spam.En esta sucesión de abusos en la Red los spammers no tardarían en descubrir una nuevafrontera: los foros de debate. En estos sitios se reúne mucha de gente para intercambiaropiniones sobre determinados temas. Eso los convierte en un blanco perfecto para losmensajes publicitarios, con lo que no tardaron en aparecer programas para spammearforos. Estos programas se conectan a webs donde hay instalado un foro y, siguiendo lospasos que haría un usuario humano, dejan mensajes publicitarios.El grado de refinamiento de estos programas ha llegado a tal extremo que son capacesde utilizar los buscadores (normalmente Google) para localizar páginas web que tenganinstalado un servicio de foros. ¿Cómo lo hacen? Muy sencillo, los sistemas de foros sonprogramas y, como tales, incluyen una serie de firmas“ (el texto de copyright, etiquetascon nombres específicos, comentarios insertados en el código HTML) que pueden serdetectadas e indexadas por los buscadores. Esto significa que se introduce en unbuscador la firma de un determinado programa de foro, el buscador devolverá un listadocon todas las páginas web que usan dicho programa. A partir de ahí sólo queda procesarel código HTML que nos devuelve el buscador para extraer la lista de Urls (tarea quetambién realiza habitualmente el propio programa de Spam).De todas formas, los spammers no son los únicos que abusan de los servicios de la red;también los webmasters maliciosos pueden aprovecharse de los servicios de terceros.Vamos a explicar lo anterior con un ejemplo. Supongamos que usted, lector o lectora,tiene un web desde donde ofrece cotizaciones de bolsa. Un competidor podría hacer unprograma que se conectara a sus páginas, extrajera la información, y la presentara en suweb como propia.  Los Captchas: prevención de los abusos en Internet, por Francisco Monteagudo © Agosto 2004 Cámara de Valencia- Artículos de Tecnologías de la Información por Latencia SL (http://www.latencia.com) 3   Haciendo frente a los abusos Para evitar abusos como los anteriores, en el años 2000, la universidad de Carnige Mellon( http://www.cmu.edu/ ) se puso a trabajar en una solución a este problema. Comoresultado su equipo fue el que inventó los CAPTCHA ( http://www.captcha.net ), que sonlas siglas de Completely Automated Public Turing Test to Tell Computers and Humans Apart  “, palabras inglesas que traducidas al español significan: Test público de Turingcompletamente automatizado para mantener separados los ordenadores y las personas“.La idea de la que partieron es sumamente simple: incluir en una página web un test queun programa no sea capaz de solucionar, que solo lo pueda pasar un ser humano. La ideasrcinal de crear este tipo de tests la planteó Alan Turing, de ahí que su nombre aparezcaen la definición de CAPTCHA. Su objetivo era poner a prueba los programas deinteligencia artificial, para determinar si eran realmente inteligentes.Los tipos de test que se puede plantear son muy variados, desde mostrar una imagen ypedirle al usuario que proporcione algún dato sobre la misma, hasta proponer unaadivinanza que el usuario deberá resolver. Evidentemente, cuanto más complejo es elproblema planteado, menos probabilidades hay de que un programa lo pueda solucionar,pero también hay mas probabilidades de que un humano falle. Es decir, que a la hora dediseñar un CAPTCHA hay que pensar en un tipo de problema que informáticamente seaimposible, o prácticamente imposible de solucionar, pero que para un ser humano resultetrivial. Tipos de CAPTCHAs Actualmente, existen los siguientes tipos de CAPTCHA:  Los Captchas: prevención de los abusos en Internet, por Francisco Monteagudo © Agosto 2004 Cámara de Valencia- Artículos de Tecnologías de la Información por Latencia SL (http://www.latencia.com) 4 1.-Lectura de texto simple : Consiste en mostrar la imagen de un texto o una seriede números, adecuadamente deformada, para que un OCR no pueda leerla, y sepide al usuario que teclee dicha serie en un campo de entrada de datos.Actualmente, este es el único tipo que se usa de forma masiva, porque es el mássencillo tanto de programar como de resolver (resolver por parte de un humano, seentiende). El mayor problema de este tipo de CAPTCHA es que en unos años seráposible romperlos. Actualmente, diversos equipos de investigadores hananunciado que han desarrollado programas que son capaces de leer estosCAPTCHAs. De todas formas, las tecnologías que utilizan soncomputacionalmente muy costosas (es decir, se necesitaría una batería deordenadores muy potentes para poder hacer spam de forma efectiva), por lo que, acorto plazo, es poco probable que se incorporen a los programas para spammers. 2.-Lectura de texto compleja : Se trata de una variante del anterior. En estaocasión la imagen muestra varios textos, que además de deformados estánsuperpuestos entre si, y el usuario debe identificarlos y teclearlos todos. Estatécnica también puede romperse utilizando los mismos procedimientos que en elcaso ya visto, pero hacerlo requiere de una capacidad informática muchísimomayor que la del punto 1, por lo que a un spammer le resultaría antieconómicoromperla. 3.-Reconocimiento de audio : Es como los anteriores, pero el texto, en lugar demostrarse en pantalla, se recita por el altavoz del ordenador. Actualmente latecnología de reconocimiento de audio esta muy avanzada, de modo que, aunqueno hay noticias de que se haya logrado romper este CAPTCHA, es de suponer quelogrará en los próximos años. 4.-Completar una serie lógica : Este es también un CAPTCHA visual, pero enesta ocasión la imagen muestra una serie lógica (como las que salen en muchostests de aptitud o en las páginas de pasatiempos de los diarios), y el usuario debecompletarla. Su gran ventaja es que, para romperlo, no basta con identificar losobjetos que aparecen en la imagen, es preciso además comprender su contenido.Esto significa que se tardará muchos años en desarrollar programas capaces de
Related Search
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks