Menú

Una inteligencia artificial resuelve los 'captcha' de texto en 0,05 segundos

Su rapidez permitiría que bots automatizados pudieran saltárselo, lo que pondría en duda la utilidad de estos molestos sistemas.

LD/Agencias
0
Una inteligencia artificial resuelve los 'captcha' de texto en 0,05 segundos
Los 'captcha' no sólo resultan molestos, sino que además podrían ser inútiles. | Alamy

Investigadores de la Universidad de Lancaster (Reino Unido), Northwest (Estados Unidos) y de Pekín (China) han empleado métodos de aprendizaje profundo en la creación de un algoritmo bajo la técnica de conocida como red generativa antagónica (GAN, por sus siglas en inglés) para que resuelva el sistema de autenticación captcha de texto.

Este tipo de captcha insta al usuario a introducir un código de letras y números que se genera de forma aleatoria cuando quiere acceder a un sitio web, con el objetivo de impedir el acceso a cuentas automatizadas. Estos caracteres generalmente se ofuscan tachándolos o recolocándolos para que no estén en línea recta. El sistema se basa en la idea de que los humanos descifran mejor que las máquinas los caracteres, como exponen en la nota publicada en la Universidad de Lancaster.

El algoritmo ha sido entrenado para resolver el captcha. Para ello, los investigadores enseñaron a una inteligencia artificial generadora a "producir grandes cantidades de captchas de capacitación que son indistinguibles de los captchas genuinos", y lo enfrentaron luego a otra inteligencia artificial que debería resolverlos. Esta técnica evitó que los investigadores tuvieran que enseñar de forma manual al algoritmo. Posteriormente, este software se puso a prueba frente a 33 esquemas de captcha, "de los cuales once se usan en muchas de las webs más populares del mundo, incluyendo Ebay, Wikipedia y Microsoft", como recoge el texto.

El algoritmo es más efectivo que algoritmos anteriores y puede resolver un captcha en 0,05 segundos desde un ordenador. Los programas que se habían desarrollado anteriormente se enfocaban a una variación específica de captcha o, en caso de basarse en sistemas de aprendizaje automático, requerían de mucho entrenamiento manual.

"Nuestro trabajo muestra que las características de seguridad empleadas en los esquemas actuales de captcha basados en texto son particularmente vulnerables a los métodos de aprendizaje profundo", ha señalado Zheng Wang, coautor del trabajo y profesor asociado de la Universidad de Lancaster en la facultad de Computación y Comunicaciones.

Las implicaciones de esta investigación van más allá de un software capaz de resolver los captcha. Como explica Guixin Ye, estudiante autor principal del estudio, un algoritmo así podría usarse para atacar los servidores con un ataque de denegación de servicio, para distribuir spam o robar credenciales de los usuarios. Los investigadores consideran que "las webs deberían abandonar los captcha", como ha señalado Ye, y emplear medidas alternativas que usen múltiples capas de seguridad.

En Tecnociencia

    Lo más popular

    0
    comentarios

    Servicios

    Máster EXE: Digital Marketing & Innovation