Las nuevas captcha de Rapidshare, casi ilegibles
Clic para ver completo
En los nuevos captcha aparecen 6 caracteres, 4 de los cuales tienen sobreimpreso el dibujo de un gatito, mientras que 2 de ellos el de un perro (sí, después de fijarme mucho he visto que era un perro). Lo que nos piden es que introduzcamos solamente las letras que posean el gatito sobreimpreso. Como pueden ver, es algo casi ilegible ya.
Personalmente, odio los spamers; pero alguien que sea capaz de programar un algoritmo que descifre ese captcha, merece mis respetos como programador. Realmente.
Déjenme escribir un poco acerca del tema, ya que lo he sacado:
En Internet, últimamente se está viviendo con un poco de pesimismo la seguridad de estos métodos, pues muchos han sido sobrepasados.
Propuestas alternativas hay, encontré un interesante post de otro tipo de captcha, donde se pretende hacer realizar a los visitantes ejercicios matemáticos para poder acceder al contenido. A pesar de todo, creo que es inútil este proceder, ya que desgraciadamente, en la actualidad los ordenadores no superan bastante de lejos en cuanto a cálculo matemático.
Desestimada la opción matemática, me puse a pensar cual podría ser un posible método de filtración de Robots/Personas. La idea base reside en lo que puede hacer una persona y que no lo puede hacer un robot.
Fue casi inmediato, se me ocurrió lo siguiente:
¿Y si le planteamos al visitante una cuestión moral/ética?
Eso, si más no, llevaría a una ardua tarea a los spamers para poder programar un robot que sepa de moral y/o ética. Es más, si se diera el caso, podríamos considerar a ese spammer el creador de una jodida IA realmente avanzada. De tdas formas, el problema de todo esto, es que seguro es mucho más fácil ver como están dispuestas, comprender sus mecanismos y crear una DB con las respuestas, o simplemente engañar a la gente para que nos haga su trabajo. Y eso sin tener en cuenta que las respuestas a esas cuestiones pueden ser diversas y variadas. En fin, fue un buen intento…
Supongo que mientras el encargado de evaluar si un visitante es un robot o una máquina sea otra máquina, como dijo Freddie en OeV, simplemente es cuestión de programar mejor tu IA para poder engañarla.
Entradas Relacionadas:
Tags: Captcha, ética, IA, inteligencia artificial, matemáticas, moral, rapidshare, Robot
Personal info.
Menéame: Bleend
Facebook: Pau de Anguera
Youtube: Keelops
Vayamos por partes:
Totalmente de acuerdo con lo del Captcha de RapidShare… se ha vuelto horroroso, creo que necesité 40 segundos una vez para descifrar uno de esos. Espero que hagan un rethinking total, porque si no van a dejar de tener usuarios.
En el post que has linkado sobre el ejercicio matemático (del que soy autor) lo que pretento es evitar el “SPAM manual”. No se si tienes la desgracia de que legiones de personas te hagan comentarios del tipo “grasias señor me resulto muinteresante” sin añadir nada a la conversación y con el único fin de poner sus links (y conseguir más PageRank o promocionar alguna página sin pagar AdWords). Para evitar eso, mi captcha propone distinguir a la gente que sabe algo mínimo que cualquier ingeniero informático debería saber: que el resultado de esa integran en -e^x
No se trata de cálculo o potencia matemática, sino de diferenciar a humanos y spammers incapacez de tomarse 10 minutos. Actualmente tengo un compañero investigando en cómo hacer OCR de fórmulas matemáticas. Para los spam-bots, ya está akismet, para las personas… todavía tenemos que inventar algo
Respecto a tu proposición de hacer cuestiones morales/éticas (creo que a tí también te ha gustado Blade Runner y el test VK), me parece una buena idea: la cuestión es… ¿como supones que respondería el usuario ante el desafío? Es decir… ¿le haces una pregunta y el usuario responde “si” o “no”? (probabilidad de éxito del 50%), le das a elegir 3 o 4 opciones? (33% o 25% de éxitos) Piensa el reconocimiento del lenguaje natural es una cosa muy jodida para todo el mundo (como podrías valorar la respuesta?). Piensa también en los falsos positivos que esto podría dar (hay mucha gente que tiene una moralidad dudosa y con el anonimato de internet la expresan).
De todos modos, lo mejor suele ser montarte un filtro de IPs por los comentarios (sólo a la gente de tu región y/o idioma) así como sólo dejar postear comentarios a los autores con un post aprobado anteriormente publicar automáticamente y cerrar los comentarios a 2 semanas desde la fecha de publicación.
P.D: Añadido estás a mis RSS
Pues por eso digo yo que tampoco eso parece ser la solución. No al menos en un mundo como es Internet.
Por cierto, tiempo hace que no me dan un comentario tan extendido
Jejeje, también hace tiempo que yo no escribo un comentario tan largo. Pero como ha sido un buen post, merecería un buen comment.
Con razón se me hacía que cada vez estaban más enfermas las autenticaciones del rapidshare. Oye y ¿que tan viable es que se hagan comprobaciones por audio? Que, por ejemplo, se le de al usuario una imagen y con un audio sencillo se le de instrucciones como “escribe los útlimos cinco dígitos”
Bueno, pues supongo que sí que se podrá. Y si encima lo combinas con vídeo, pues ya sería genial, no?
Excelente post Bleend ^^
Odio los captcha code, son tan molestos.
No podría en lugar de hacerse cuestionamientos éticos pasarse una animación ultra corta y hacer una pregunta sobre la misma. Como 3 gatos aullando en un techo y preguntar el color del gato del medio. O una bolita en continuo movimiento a la que deban hacer click para detener.
Respecto al chaptcha para personas lo veo muy complejo, limita las posibilidades a un grupo selecto. Sólo aquellas que posean conocimientos matemáticos avanzados tendrán el privilegio de comentar en mi blog, WTF?. Si alguien especializado en otras áreas no matemáticas desea realizar un aporte no puede. En lugar de eso no es posible evaluar la extensión del post y no permitir los que contengan pocas palabras y estén acompañados de enlaces.
Oye Xk, eso de la botella sería interesante… Lo que habría que programar la commentsform en flash o algo parecido entonces…
Incluso el mismo hecho de estar hecha en flash ya podría lograr evitar que los bots escribieran… (aunque no creo que los spamers tardasen mucho en saltarse esto)
justo de eso me esatba quejando hoy,a este paso parece que tendre que elegir entre comprar una cuenta o dejar de bajar de RS
la cuestión planteada es difícil por definición. a mi no me gusta cerrar ni un post de comentarios, y el enfoque que menciona el tocayo Vargas me parece equivalente a darle un password a la gente de confianza para que puedan comentar en tu blog (que para el caso, yo no sé cuál es la solución de la ecuación).
una parte de la solución está en la legislación. cuando de verdad se empiecen a perseguir legalmente a los spammers como criminales, seguro bajará, o al menos batallarán un poco más. y no digo que la solución completa está ahí; la droga es ilegal y no por eso deja de traficarse, pero es una parte.
por otro lado, mientras la gente siga haciendo del spam un negocio redituable, seguirá habiendo.
poner una forma en flash parecería la solución, pero no lo es. therror hace mucho tenía una y duró un buen tiempo sin spam… hasta que encontraron cómo pasarla y todo se fue al carajo.
el enfoque del audio como captcha suena bien, pero recuerda que a final, un sonido en la pc no dejará de ser una secuencia de bytes y eso es precisamente lo que se trata de hacer con el captcha (en el que dos no sean idénticos). eso funcionaría temporalmente, pero el esfuerzo puesto en realizarlo no valdrá la pena, porque tarde o temprano se romperá al igual que los captchas actuales. además, qué tecnología piensas usar para reproducir el sonido? flash? recuerda que hoy más que nunca los dispositivos móviles están empezando a tener una buena representación en la web…. y estos no tienen flash.
ahora, el enfoque de XK me gusta, pero tarde o temprano será roto de una forma similar a la del audio. y tienen los mismos problemas.
el problema radica en que cuando se vuelva mainstream la nueva forma de frenar el spam, indudablemente se pondrán más esfuerzos en transpasarlo.
la solución está en generar algo totalmente único por medio de una pc (tu lista de ‘razonamientos morales y éticos’ sería limitado, podrías alcanzar un número muy grande pero siempre sería finito [y contando que se pueda resolver la cuestión de las respuestas finitas, como lo menciona rafa]) y que a la vez otra pc no pueda romperlo.
en digg hace un par de días salió una historia similar a la tuya y mencionan que el único que no ha sido roto es recaptcha http://recaptcha.net/ que además ayuda a digitalizar libros.
por último, y para amenizar un poco el tema: http://xkcd.com/233/
un saludo
Me parece que acá el problema pasa más por las personas que quieren bajarse todo de rapidshare o que dejan programas para acelerar las descargas, lo que quieren evitar es éso más que el spam.
No entiendo cuál puede ser el interés de un spamer en rapidshare?, si de los famososo “leechers” que quieren bajarse todo, todo, todo, todo.
Saludos.
Eduardo.
Tienes razón Eduardo. Supongo que en este caso no. Pero normalmente son ellos. Quise referirme un poco a todas las captchas, aunque primero hablara de RapidShare…
Saludos
csdvdfvdf
