Un estudio reciente demostró que la IA burla el sistema de reCAPTCHA sin mayores inconvenientes. Los actuales modelos de lenguaje de inteligencia artificial (IA) resolvieron la totalidad de los desafíos planteados por el mecanismo de verificación de Google, mejor conocido como el método “No soy un robot”.
Los resultados del paper, publicado por Andreas Plesner, Tobias Vontobel y Roger Wattenhofer en la plataforma ArXiv, ponen en entredicho la eficiencia de esta forma de validación para distinguir a usuarios humanos de bots.
El objetivo del estudio era evaluar qué tán eficientes son los métodos avanzados de aprendizaje automático para resolver los acertijos del sistema reCAPTCHA v2 de Google. Para ello, los investigadores utilizaron modelos YOLO avanzados para la segmentación y clasificación de imágenes.
¿Cómo la IA burla el sistema de reCAPTCHA?
El principal hallazgo de los académicos fue que los actuales modelos de IA pudieron resolver el 100 % de los captchas, mientras que los trabajos anteriores sólo resolvían entre el 68 y el 71 por ciento de los mismos.
Los resultados también sugirieron que no existe una diferencia significativa en el número de retos que los humanos y los robots deben resolver para superar los captchas en la versión 2 del método reCAPTCHA. Esto implica que las tecnologías de IA actuales pueden explotar captchas avanzados basados en imágenes.
Otra interesante conclusión tiene que ver con el rastro que los internautas dejan cada vez que navegan por internet. Los investigadores descubrieron que los datos de las cookies y del historial del navegador juegan un papel importante a la hora de evaluar si un usuario es humano o no.
Por años, los captchas han sido un recurso ampliamente utilizado por los desarrolladores para combatir actividades automatizadas consideradas como dañinas. No obstante, este estudio desnuda las falencias del método reCAPTCHA v2 que, aunque está obsoleto, sigue presente en muchos sitios web.
De CAPTCHA a reCAPTCHA
Un CAPTCHA (acrónimo de Completely Automated Public Turing Test to Tell Computers and Humans Apart o Prueba de Turing pública y totalmente automatizada para distinguir entre ordenadores y humanos) es una medida de seguridad diseñada para diferenciar a los bots de los humanos, normalmente con un desafío de imagen o audio.
CAPTCHA fue un proyecto de investigación de la universidad Carnegie Mellon lanzado por primera vez en 2000 como técnica de autenticación de propósito general para humanos.
Destinados a la validación de muy bajo nivel, los CAPTCHA no se han asociado históricamente a la lógica de seguridad. Pero hoy en día, los CAPTCHA se utilizan ampliamente en internet para evitar que los robots se registren en cuentas, envíen spam a los comentarios y compren productos.
Por su parte, ReCAPTCHA no es más que la versión de Google de su sistema CAPTCHA. Se lanzó en 2007 y actualmente lo utilizan más de 13 millones de sitios web activos. A pesar de cierta controversia en torno a su cumplimiento de la privacidad con la regulación de datos europea y políticas similares, reCAPTCHA ha sido el sistema CAPTCHA más utilizado hasta la fecha.
¿Y el sistema reCAPTCHA v2?
Muchos sitios web siguen utilizando el sistema reCAPTCHA v2, que se lanzó en 2014. Parte de la premisa de que, si el comportamiento de un usuario desata sospechas, el reCAPTCHA v2 ofrecerá un desafío que el internauta deberá resolver para demostrar que es humano.
A veces, basta con marcar una casilla que dice “No soy un robot”. Otras veces, reCAPTCHA desafiará al usuario con una tarea de reconocimiento de imagen o audio. Que este supere o no el reto completo dependerá de lo seguro que esté Google de que realmente es humano.
ReCAPTCHA v2 se basa en un ”sistema avanzado de análisis de riesgos” que depende en gran medida de las cookies de Google. Si alguien navega por internet con Chrome o lleva tiempo conectado a una cuenta de Google, lo más probable es que sólo tenga que marcar una casilla.
En cambio, un usuario de otro navegador que haya desactivado las cookies de terceros tiene muchas más probabilidades de que el reto de reconocimiento de imágenes le resulte engorroso.
Además, debido a la ubicuidad de reCAPTCHA v2, los ciberdelincuentes han encontrado soluciones automatizadas cada vez más eficientes para saltarse incluso los retos más complejos. Por lo que el hecho de que la IA burla el sistema de reCAPTCHA sin problemas se añade a tales opciones.
No dejes de leer: En esta ciudad de Sudamérica hacen monitoreo de incendios forestales con IA
Sigue nuestras redes sociales y se parte de nuestra comunidad