El reconocimiento alfanumérico ya no es un sistema seguro

by | Feb 1, 2008 | Profesional | 0 comments

 
Numerosos sitios de Internet usan el reconocimiento de símbolos gráficos como medida extra de seguridad para el inicio de sesiones. El sistema es ahora 30% menos seguro.

Diario Ti: Ya no es 100% seguro usar el sistema CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) para verificar que verdaderamente se trata de un ser humano que intenta iniciar una sesión en un sitio de Internet.

En numerosos sitios, el sistema es usado para impedir que distribuidores de spam y códigos malignos penetren el sistema. Mediante CAPTCHA, el sistema pide al usuario escribir algunos símbolos gráficos digitándolos directamente en un pequeño campo de texto. Hasta ahora se ha creído que solamente un ser humano, y ningún programa automatizado, puede reconocer las letras y números, ligeramente distorsionados, y digitarlos en el formulario.

Esta suposición ya no es del todo acertada. Un hacker ruso autodenominado “John Wane”, asegura haber vulnerado el sistema, y que de hecho es posible simular electrónicamente la digitación de los signos. “Wane” asegura haber escrito un programa que reconoce los símbolos gráficos en el 30% de los formularios. Uno de ellos sería la implementación CAPTCHA de Yahoo.

El sistema CAPTCHA fue originalmente desarrollado por investigadores de la universidad Carnegie Mellon, de Estados Unidos en 2000. Desde entonces, un gran número de sitios de Internet usan el sistema para asegurarse que sus servicios están siendo usados por seres humanos y no por programas automatizados.

Fuente: internetcommunications.tmcnet.com y DiarioTi

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí