Una IA resuelve los captcha de texto de las webs y pone el foco en la obsolescencia de estos sistemas

Captcha
FLICKR/CC/MAHEMOFF
Actualizado: jueves, 6 diciembre 2018 13:05

   MADRID, 6 Dic. (Portaltic/EP) -

   Un algoritmo de inteligencia artificial es capaz de resolver con precisión los sistemas de autenticación de las web basados en el sistema captcha de texto, lo que abriría la puerta a potenciales ataques a los servidores o el robot de credenciales.

   Investigadores de la Universidad de Lancaster (Reino Unido), Northwest (Estados Unidos) y de Pekín (China) han empleado métodos de aprendizaje profundo en la creación de un algoritmo bajo la técnica de conocida como red generativa antagónica (GAN, por sus siglas en inglés) para que resuelva el sistema de autenticación captcha de texto.

   Este tipo de captcha insta al usuario a introducir un código de letras y números que se genera de forma aleatoria cuando quiere acceder a un sitio web, con el objetivo de impedir el acceso a cuentas automatizadas. Se basa en que los humanos descifran mejor que las máquinas los caracteres, como exponen en la nota publicada en la Universidad de Lancaster.

    El algoritmo ha sido entrenado para resolver el captcha. Para ello, los investigadores enseñaron a un generador de captcha a "producir grandes cantidades de captchas de capacitación que son indistinguibles de los captchas genuinos", y que luego se usaron para entrenar el algoritmo.

   Esta técnica evitó que los investigadores tuvieran que enseñar de forma manual al algoritmo. Posteriormente, este software se puso a prueba frente a 33 esquemas de captcha, "de los cuales once se usan en muchas de las webs más populares del mundo, incluyendo Ebay, Wikipedia y Microsoft", como recoge el texto.

   El algoritmo es más efectivo que algoritmos anteriores y puede resolver un captcha en 0,05 segundos desde un ordenador. Los programas que se habían desarrollado anteriormente se enfocaban a una variación específica de captcha o, en caso de basarse en sistemas de aprendizaje automático, requerían de mucho entrenamiento manual.

   "Nuestro trabajo muestra que las características de seguridad empleadas en los esquemas actuales de captcha basados en texto son particularmente vulnerables a los métodos de aprendizaje profundo", ha señalado Zheng Wang, coautor del trabajo y profesor asociado de la Universidad de Lancaster en la facultad de Computación y Comunicaciones.

   Las implicaciones de esta investigación van más allá de un software capaz de resolver los captcha. Como explica Guixin Ye, estudiante autor principal del estudio, un algoritmo así podría usarse para atacar los servidores con un ataque de denegación de servicio, para distribuir spam o robar credenciales de los usuarios.

    Los investigadores consideran que "las webs deberían abandonar los captcha", como ha señalado Ye, y emplear medidas alternativas que usen múltiples capaz de seguridad.