![\"captcha\"](\"http:\/\/upload.wikimedia.org\/wikipedia\/commons\/6\/69\/Captcha.jpg\" "\\"captcha\\"")
Captcha\u00a0son las siglas de \u00abC<\/strong>ompletely A<\/strong>utomated P<\/strong>ublic\u00a0T<\/strong>uring test\u00a0to tell C<\/strong>omputers and H<\/strong>umans A<\/strong>part\u00bb\u00a0(Prueba de Turing p\u00fablica y autom\u00e1tica para diferenciar m\u00e1quinas y humanos). Son esas im\u00e1genes que tenemos que teclear para acceder a infinidad de servicios en Internet, como foros, comentarios de blogs y peri\u00f3dicos, altas de servicios como gmail, etc.<\/p>\nEl t\u00e9rmino fue acu\u00f1ado en 2003 por el guatemalteco Luis von Ahn, creador de reCAPTCHA, aunque fue usado por primera vez en Internet por parte del equipo del buscador AltaVista en 1997.<\/p>\n
<\/p>\n
Los captchas tratan de evitar que se pueda abusar de algunos servicios mediante automatizaciones hechas con software como los spambots. Los abusos m\u00e1s t\u00edpicos que tratan de evitar son:<\/p>\n
- \n
- Spam de foros y blogs entre otros.<\/li>\n
- Alta automatizada en servicios gratuitos.<\/li>\n
- Acceso a bases de datos y consultas de todo tipo, por ejemplo las consultas a buscadores para SEO.<\/li>\n<\/ul>\n
<\/p>\n
Los que proveen los servicios de los que se abusa tienen una guerra abierta contra los que quieren abusar de ellos y las armas son los captchas. Primero se encontraron vulnerabilidades en el dise\u00f1o de los captchas, despu\u00e9s se empez\u00f3 a usar software de reconocimiento cada vez m\u00e1s avanzado lo que hizo que se hicieran captchas cada vez m\u00e1s dif\u00edciles de leer, pero ahora la escalada ha llegado al punto en el que los captchas se han vuelto totalmente ineficaces.<\/p>\n
<\/p>\n
Viendo el inter\u00e9s que hab\u00eda en saltarse los captchas, varias empresas han iniciado servicios para decodificar captchas utilizando un sistema infalible, personas.<\/p>\n
<\/p>\n
Estas empresas tienen personas trabajando por todo el mundo, que se dedican a resolver captchas las 24h del d\u00eda. Han programado APIs (Interfaz de programaci\u00f3n de aplicaciones), para los lenguajes de programaci\u00f3n m\u00e1s usados y cobran una peque\u00f1a cantidad de dinero por cada captcha resuelto correctamente, actualmente desde $0,004 USD (unos 0,3 c\u00e9ntimos de euro).<\/p>\n
<\/p>\n
No son muy conocidas porque no se hacen mucha publicidad, imagino que por lo impopular que un servicio como este es para todo aquel que tenga un foro, blog, o cualquier servicio protegido con un captcha, pero basta con indagar un poco en algunos foros dedicados a t\u00e9cnicas de promoci\u00f3n (eufemismo de spam), para encontrar a las tres empresa que parecen dedicarse a esto.<\/p>\n
<\/p>\n
Las empresas dedicadas a este servicio son:<\/p>\n
- \n
- Antigate (Anti-captcha): antigate.com<\/li>\n
- Death by Captcha: deathbycaptcha.com<\/li>\n
- De-Captcher: de-captcher.com<\/li>\n<\/ol>\n
<\/p>\n
Aunque la resoluci\u00f3n de captchas de por si no es una actividad ilegal, o no deber\u00eda serlo, est\u00e1 claro que los que usan el servicio si pueden hacer actividades ilegales o al l\u00edmite de lo legal. Tal vez sea por eso que\u00a0De-Captcher haya cambiado de dominio y su p\u00e1gina no de informaci\u00f3n de ning\u00fan tipo y por lo que anti-captcha haya cambiado tambi\u00e9n el nombre y dominio a antigate. Adem\u00e1s, las tres tienen ocultos los datos de registro del dominio.<\/p>\n
<\/p>\n
Est\u00e1 claro que los que usan estos servicios quieren hacer por la fuerza, lo que los due\u00f1os de los sitios web no quieren que hagan. Un caso particular que hemos sufrido es el uso de un conocido y efectivo software para llenar de spam los foros que se llama XRumer<\/a>, este software de por si ya se salta muchos captchas mediante algoritmos, pero combinado con uno de estos servicios para saltar captchas, se vuelve implacable.<\/p>\n
<\/p>\n
Proteger los foros del spam se ha convertido en la misi\u00f3n m\u00e1s complicada tras detener el spam de los servidores de correo, en el caso de algunos de nuestros clientes con foros de mucho tr\u00e1fico, recibimos miles de intentos de registro automatizado al mes y detenerlo ha sido cualquier cosa menos f\u00e1cil.<\/p>\n
<\/p>\n
Una forma de dificultar que rompan los captchas es usar el idioma como barrera. Por lo que he visto las empresas que ofrecen estos servicios tienen dificultades con nuestro idioma, lo que puede aprovecharse para dificultar la resoluci\u00f3n de los captchas.<\/p>\n
<\/p>\n
Las personas pueden identificar con m\u00e1s facilidad palabras que letras sueltas, usando esto, se pueden generar captchas que distorsionen mucho las letras, pero usando palabras de nuestro idioma. Eso har\u00eda que una persona que no conoce nuestro idioma y tiene que resolver un captcha, tenga mucha m\u00e1s dificultad en conseguirlo. Algunos ejemplos:<\/p>\n
![\"\"](\"http:\/\/intervia.com\/doc\/wp-content\/uploads\/2012\/05\/captcha01-18364696.jpg\" "\\"captcha01\\"")
<\/a>\n![\"\"](\"http:\/\/intervia.com\/doc\/wp-content\/uploads\/2012\/05\/captcha02-11450274.jpg\" "\\"captcha02\\"")
\nComo puede verse, la distorsi\u00f3n es demasiado elevada para adivinar f\u00e1cilmente las letras sueltas, pero puede identificarse la palabra si se conoce el\u00a0idioma, las palabras son pastor y l\u00e1mpara.
\nEn el caso de los foros, otra t\u00e9cnica para evitar el spam es usando la base de datos de spammers conocidos de\u00a0Stop Forum Spam<\/a>.<\/p>\n<\/p>\n
<\/p>\n