Sistema p-captcha. (Foto: Sergej Flach / MPI for the Physics of Complex Systems)
Con el fin de rechazar en internet a programas robot que capturan contraseñas, se usan desde hace tiempo sistemas automáticos que someten al sujeto remoto a una prueba que por sus características sólo puede ser superada con éxito si en la respuesta interviene un humano genuino. Tales pruebas, o tests de Turing automáticos, se denominan captchas por las siglas inglesas de CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart).
Se llama test de Turing a una prueba, propuesta por el pionero de la computación Alan Turing en 1950, que exige que el comportamiento de un robot, programa u otro sistema artificial sea tan parecido al de un Ser Humano que un observador humano sea incapaz de diferenciar entre la entidad y un humano.
Pedir al internauta que mire o escuche un código generado al azar en cada ocasión y luego lo teclee, es el captcha más común. Se parte de la base que esos programas de captura de contraseñas tienen poca habilidad para reconocer caracteres con calígrafas extremas, por lo que es muy habitual presentar imágenes con texto escrito de ese modo, ya que es previsible que nadie que no sea humano podrá reconocer los caracteres.
Sin embargo, con mayor frecuencia los programas automáticos logran superar la prueba de los captchas sin requerir la ayuda de un humano. De esta forma fueron robados datos personales de miembros de la red social "SchulerVZ" para alumnos escolares.
Unos investigadores del Instituto Max Planck para la Física de Sistemas Complejos en Dresde, Alemania, se han inspirado en la física de los fenómenos críticos para tratar de mejorar significativamente la seguridad de las contraseñas.
El planteamiento de Konstantin Kladko y su equipo es el siguiente: Se divide una contraseña en dos secciones. Con la primera sección, fácil de memorizar, codifican un captcha. Además, los investigadores también complican más las cosas para los programas de captura automática de contraseñas. Usan imágenes de un sistema físico simulado, que adicionalmente hacen irreconocibles usando un proceso caótico. Estos p-captchas hacen que los físicos de Dresde puedan lograr contraseñas con un nivel elevado de seguridad, a pesar de que el usuario sólo necesita recordar una contraseña fácil, y que de por si resultara muy fácil de crackear.
No hay comentarios:
Publicar un comentario