El término fue acuñado en 2003 por Luis von Ahn , Manuel Blum , Nicholas J. Hopper y John Langford . [2] Es un acrónimo inventado de "Completely Automated Public Turing test to tell Computers and Humans Apart" ( Prueba de Turing pública completamente automatizada para diferenciar entre computadoras y humanos). [3] Un tipo de CAPTCHA históricamente común (que se muestra como reCAPTCHA v1 ) fue inventado por primera vez en 1997 por dos grupos que trabajaban en paralelo. Esta forma de CAPTCHA requiere ingresar una secuencia de letras o números en una imagen distorsionada. Debido a que la prueba es administrada por una computadora, a diferencia de la prueba de Turing estándar que es administrada por un humano, las CAPTCHA a veces se describen como pruebas de Turing inversas . [4]
Dos servicios CAPTCHA ampliamente utilizados son reCAPTCHA de Google [5] [6] y el independiente hCaptcha. [7] [8] A una persona promedio le toma aproximadamente 10 segundos resolver un CAPTCHA típico. [9]
Objetivo
El propósito de los CAPTCHA es evitar el spam en los sitios web, como el spam de promociones, el spam de registro y el raspado de datos. Muchos sitios web usan CAPTCHA de manera efectiva para evitar el ataque de bots. Los CAPTCHA están diseñados para que los humanos puedan completarlos, mientras que la mayoría de los robots no pueden. [10] Los CAPTCHA más nuevos analizan el comportamiento del usuario en Internet para demostrar que es un humano. [11] Una prueba CAPTCHA normal solo aparece si el usuario actúa como un bot, como cuando solicita páginas web o hace clic en enlaces demasiado rápido.
Historia
Desde los años 1980 y 1990, los usuarios han querido hacer que el texto sea ilegible para las computadoras. [12] Las primeras personas en hacerlo fueron los hackers , que publicaban sobre temas delicados en foros de Internet que creían que estaban siendo monitoreados automáticamente en función de palabras clave. Para eludir dichos filtros, reemplazaban una palabra con caracteres similares. HOLA podía convertirse |-|3|_|_()en o )-(3££0, y otros, de modo que un filtro no pudiera detectarlos todos . Esto más tarde se conoció como leetspeak . [13]
Uno de los primeros usos comerciales de los CAPTCHA fue la prueba de Gausebeck-Levchin. En 2000, idrive.com comenzó a proteger su página de registro [14] con un CAPTCHA y se preparó para presentar una patente. [12] En 2001, PayPal utilizó estas pruebas como parte de una estrategia de prevención del fraude en la que pedían a los humanos que "reescribieran texto distorsionado que los programas tienen dificultades para reconocer". [15] El cofundador y director técnico de PayPal, Max Levchin, ayudó a comercializar este uso.
Google adquirió en 2009 una implementación popular de la tecnología CAPTCHA, reCAPTCHA . [16] Además de prevenir el fraude de bots para sus usuarios, Google utilizó la tecnología reCAPTCHA y CAPTCHA para digitalizar los archivos de The New York Times y los libros de Google Books en 2011. [17]
Características
Los CAPTCHA están automatizados y requieren poco mantenimiento o intervención humana para administrarlos, lo que produce beneficios en términos de costo y confiabilidad. [18]
Los CAPTCHA modernos basados en texto están diseñados de tal manera que requieren el uso simultáneo de tres capacidades separadas: reconocimiento invariante, segmentación y análisis para completar la tarea. [19]
El reconocimiento invariante se refiere a la capacidad de reconocer letras a pesar de una gran cantidad de variación en sus formas. [20]
La segmentación es la capacidad de separar una letra de otra, algo que se dificulta en los CAPTCHA.
El análisis se refiere a la capacidad de comprender el CAPTCHA de manera holística, para identificar correctamente cada carácter. [21]
Cada uno de estos problemas plantea un desafío importante para una computadora, incluso de manera aislada. Por lo tanto, estas tres técnicas en conjunto hacen que los CAPTCHA sean difíciles de resolver para las computadoras. [22]
Aunque se utilizan principalmente por razones de seguridad, los CAPTCHA también pueden servir como tarea de referencia para las tecnologías de inteligencia artificial. Según un artículo de Ahn, Blum y Langford, [23] "cualquier programa que supere las pruebas generadas por un CAPTCHA puede utilizarse para resolver un problema de inteligencia artificial difícil sin resolver". [24] Argumentan que las ventajas de utilizar problemas de inteligencia artificial difíciles como medio de seguridad son dobles. O bien el problema queda sin resolver y sigue habiendo un método fiable para distinguir a los humanos de las computadoras, o bien el problema se resuelve y junto con él se resuelve un problema de inteligencia artificial difícil. [23]
Accesibilidad
Los CAPTCHA basados en la lectura de texto (u otras tareas de percepción visual) impiden que los usuarios ciegos o con discapacidad visual accedan al recurso protegido. [25] [26] Debido a que los CAPTCHA están diseñados para que las máquinas no los puedan leer, las herramientas de tecnología de asistencia comunes , como los lectores de pantalla, no pueden interpretarlos. El uso de CAPTCHA excluye así a un pequeño porcentaje de usuarios del uso de subconjuntos significativos de servicios comunes basados en la Web, como PayPal, Gmail, Orkut, Yahoo!, muchos sistemas de foros y blogs, etc. [27] En ciertas jurisdicciones, los propietarios de sitios podrían convertirse en blanco de litigios si utilizan CAPTCHA que discriminan a ciertas personas con discapacidades. Por ejemplo, un CAPTCHA puede hacer que un sitio sea incompatible con la Sección 508 en los Estados Unidos.
Los CAPTCHA no tienen por qué ser visuales. Cualquier problema de inteligencia artificial complejo , como el reconocimiento de voz , puede utilizarse como CAPTCHA. Algunas implementaciones de CAPTCHA permiten a los usuarios optar por un CAPTCHA de audio, como reCAPTCHA, aunque un artículo de 2011 demostró una técnica para vencer los esquemas populares en ese momento. [28]
ProtectWebForm propuso un método para mejorar el CAPTCHA y facilitar su uso, denominado "Smart CAPTCHA". [29] Se recomienda a los desarrolladores combinar el CAPTCHA con JavaScript. Dado que a la mayoría de los robots les resulta difícil analizar y ejecutar JavaScript, se propuso un método combinatorio que rellena los campos del CAPTCHA y oculta tanto la imagen como el campo a los ojos humanos. [30]
Un método alternativo consiste en mostrar al usuario una ecuación matemática sencilla y pedirle que introduzca la solución como verificación. Aunque estos métodos son mucho más fáciles de vencer mediante software, son adecuados para situaciones en las que las imágenes gráficas no son adecuadas y proporcionan un nivel de accesibilidad mucho mayor para los usuarios ciegos que los CAPTCHA basados en imágenes. A veces se los denomina MAPTCHA (M = "matemático"). Sin embargo, pueden resultar difíciles para los usuarios con un trastorno cognitivo, como la discalculia . [31]
También se pueden utilizar como CAPTCHA desafíos como acertijos de lógica o preguntas de trivia. Existen investigaciones sobre su resistencia a las contramedidas. [32]
Burla
Las dos formas principales de evitar los CAPTCHA incluyen el uso de mano de obra humana barata para reconocerlos y el uso del aprendizaje automático para crear un solucionador automático. [33] Según el ex " zar del fraude de clics " de Google, Shuman Ghosemajumder , existen numerosos servicios que resuelven los CAPTCHA automáticamente. [34]
Ataques basados en aprendizaje automático
No existía una metodología sistemática para diseñar o evaluar los primeros CAPTCHA. [22] Como resultado, había muchos casos en los que los CAPTCHA tenían una longitud fija y, por lo tanto, se podían construir tareas automatizadas para hacer con éxito conjeturas fundamentadas sobre dónde debería realizarse la segmentación. Otros CAPTCHA tempranos contenían conjuntos limitados de palabras, lo que hacía que la prueba fuera mucho más fácil de manipular. Otros [ ejemplo necesario ] cometieron el error de confiar demasiado en la confusión de fondo en la imagen. En cada caso, se crearon algoritmos que pudieron completar con éxito la tarea explotando estos defectos de diseño. Sin embargo, cambios leves en el CAPTCHA podrían frustrarlos. Los CAPTCHA modernos como reCAPTCHA se basan en variaciones actuales de caracteres que se colapsan juntos, lo que los hace difíciles de segmentar, y han evitado las tareas automatizadas. [35]
En octubre de 2013, la empresa de inteligencia artificial Vicarious afirmó que había desarrollado un algoritmo genérico de resolución de CAPTCHA que era capaz de resolver CAPTCHA modernos con tasas de reconocimiento de caracteres de hasta el 90%. [36] Sin embargo, Luis von Ahn , pionero de los primeros CAPTCHA y fundador de reCAPTCHA, dijo: "Es difícil para mí estar impresionado ya que veo esto cada pocos meses". Se han hecho 50 afirmaciones similares a la de Vicarious desde 2003. [37]
En agosto de 2014, en la conferencia Usenix WoOT, Bursztein et al. presentaron el primer algoritmo genérico de resolución de CAPTCHA basado en aprendizaje de refuerzo y demostraron su eficiencia frente a muchos esquemas CAPTCHA populares. [35]
En octubre de 2018, en la conferencia ACM CCS'18, Ye et al. presentaron un ataque basado en aprendizaje profundo que podría resolver de manera consistente los 11 esquemas de captcha de texto utilizados por los 50 sitios web más populares en 2018. Un solucionador de CAPTCHA eficaz se puede entrenar utilizando tan solo 500 CAPTCHA reales. [38]
Trabajo humano
Es posible subvertir los CAPTCHAs enviándolos a un taller clandestino de operadores humanos que se emplean para decodificarlos. Un artículo de 2005 de un grupo de trabajo del W3C decía que podían verificar cientos de ellos por hora. [25] En 2010, la Universidad de California en San Diego realizó un estudio a gran escala de granjas de CAPTCHA. El precio de venta al público por resolver un millón de CAPTCHAs era de tan solo 1.000 dólares. [39]
Otra técnica consiste en utilizar un script para volver a publicar el CAPTCHA del sitio de destino como un CAPTCHA en el sitio del atacante, que humanos desprevenidos visitan y resuelven en poco tiempo para que el script lo use. [40] [41]
En 2023, ChatGPT engañó a un trabajador de TaskRabbit para que resolviera un CAPTCHA diciéndole que no era un robot y que tenía problemas de visión. [42]
Subcontratación de servicios de pago
Existen varias empresas de Internet como 2Captcha y DeathByCaptcha que ofrecen servicios de resolución de CAPTCHA respaldados por humanos y máquinas por tan solo US$0,50 por cada 1000 CAPTCHA resueltos. [43] Estos servicios ofrecen API y bibliotecas que permiten a los usuarios integrar la elusión de CAPTCHA en las herramientas que los CAPTCHAs fueron diseñados para bloquear en primer lugar. [44]
Implementación insegura
Howard Yeend ha identificado dos problemas de implementación con sistemas CAPTCHA mal diseñados: [45] la reutilización del ID de sesión de una imagen CAPTCHA conocida y los CAPTCHA que residen en servidores compartidos.
En ocasiones, si parte del software que genera el CAPTCHA es del lado del cliente (la validación se realiza en un servidor pero el texto que el usuario debe identificar se muestra en el lado del cliente), los usuarios pueden modificar el cliente para que muestre el texto no mostrado. Algunos sistemas CAPTCHA utilizan hashes MD5 almacenados en el lado del cliente, lo que puede dejar al CAPTCHA vulnerable a un ataque de fuerza bruta . [46]
CAPTCHA alternativos
Algunos investigadores han propuesto alternativas, como los CAPTCHA de reconocimiento de imágenes, que requieren que los usuarios identifiquen objetos simples en las imágenes presentadas. El argumento a favor de estos esquemas es que las tareas como el reconocimiento de objetos son más complejas de realizar que el reconocimiento de texto y, por lo tanto, deberían ser más resistentes a los ataques basados en el aprendizaje automático.
Chew et al. publicaron su trabajo en la 7.ª Conferencia Internacional de Seguridad de la Información, ISC'04, proponiendo tres versiones diferentes de CAPTCHA de reconocimiento de imágenes y validando la propuesta con estudios de usuarios. Se sugiere que una de las versiones, el CAPTCHA de anomalías, es mejor, ya que el 100% de los usuarios humanos pueden pasar un CAPTCHA de anomalías con al menos un 90% de probabilidad en 42 segundos. [47] Datta et al. publicaron su artículo en la Conferencia ACM Multimedia '05, llamado IMAGINATION (Generación de imágenes para autenticación en Internet), proponiendo una forma sistemática de CAPTCHA de reconocimiento de imágenes. Las imágenes están distorsionadas, por lo que los métodos de reconocimiento de imágenes no pueden reconocerlas. [48]
Microsoft (Jeremy Elson, John R. Douceur, Jon Howell y Jared Saul) afirma haber desarrollado el sistema de reconocimiento de imágenes de especies animales para restringir el acceso (ASIRRA, por sus siglas en inglés), que pide a los usuarios que distingan a los gatos de los perros. Microsoft tenía una versión beta de este sistema para que lo utilizaran los sitios web. [49] Afirman que "Asirra es fácil para los usuarios; puede ser resuelto por humanos el 99,6 % de las veces en menos de 30 segundos. Según algunas anécdotas, los usuarios parecían encontrar la experiencia de usar Asirra mucho más agradable que un CAPTCHA basado en texto". Esta solución se describió en un artículo de 2007 en las Actas de la 14.ª Conferencia de la ACM sobre Seguridad Informática y de las Comunicaciones (CCS, por sus siglas en inglés). [50] Se cerró en octubre de 2014. [51]
^ "El proyecto reCAPTCHA – CyLab de la Universidad Carnegie Mellon". www.cylab.cmu.edu . Archivado desde el original el 27 de octubre de 2017 . Consultado el 13 de enero de 2017 .
^ von Ahn, Luis; Blum, Manuel; Hopper, Nicholas J.; Langford, John (mayo de 2003). "CAPTCHA: Uso de problemas de IA difíciles para la seguridad" (PDF) . Avances en criptología: EUROCRYPT 2003 . EUROCRYPT 2003: Conferencia internacional sobre la teoría y las aplicaciones de las técnicas criptográficas. Apuntes de clase en informática. Vol. 2656. págs. 294–311. doi : 10.1007/3-540-39200-9_18 . ISBN978-3-540-14039-9Archivado (PDF) del original el 4 de mayo de 2019 . Consultado el 30 de agosto de 2019 .
^ "¿Qué es CAPTCHA?". Soporte de Google . Google Inc. Archivado del original el 6 de agosto de 2020 . Consultado el 9 de septiembre de 2022 . CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) es un [...]
^ Mayumi Takaya; Yusuke Tsuruta; Akihiro Yamamura (30 de septiembre de 2013). "Prueba de Turing inversa usando pantallas táctiles y CAPTCHA" (PDF) . Journal of Wireless Mobile Networks, Ubiquitous Computing, and Dependable Applications . 4 (3): 41–57. doi :10.22667/JOWUA.2013.09.31.041. Archivado (PDF) desde el original el 22 de agosto de 2017.
^ "¿Qué es reCAPTCHA? –?Ayuda de reCAPTCHA". support.google.com . Archivado desde el original el 20 de julio de 2023 . Consultado el 20 de julio de 2023 .
^ Sulgrove, Jonathan (7 de julio de 2022). «reCAPTCHA: qué es y por qué debería usarlo en su sitio web – TSTS». Twin State Technical Services . Archivado desde el original el 10 de noviembre de 2022. Consultado el 10 de noviembre de 2022 .
^ "Sitios web que utilizan hCaptcha". trends.builtwith.com . Archivado desde el original el 10 de noviembre de 2022 . Consultado el 10 de noviembre de 2022 .
^ "hCaptcha – Acerca de nosotros". www.hcaptcha.com . Archivado desde el original el 20 de julio de 2023 . Consultado el 20 de julio de 2023 .
^ Bursztein, Elie; Bethard, Steven; Fabry, Celine; Mitchell, John C.; Jurafsky, Dan (2010). "¿Qué tan buenos son los humanos para resolver CAPTCHA? Una evaluación a gran escala" (PDF) . Simposio IEEE sobre seguridad y privacidad de 2010. págs. 399–413. CiteSeerX 10.1.1.164.7848 . doi :10.1109/SP.2010.31. ISBN .978-1-4244-6894-2. S2CID 14204454. Archivado (PDF) del original el 8 de agosto de 2018 . Consultado el 30 de marzo de 2018 .
^ Stec, Albert (12 de junio de 2022). "¿Qué es CAPTCHA y cómo funciona?". Baeldung on Computer Science . Archivado desde el original el 1 de noviembre de 2022. Consultado el 1 de noviembre de 2022 .
^ "¿Qué es un CAPTCHA?". Cloudflare . 1 de noviembre de 2022. Archivado desde el original el 27 de octubre de 2022 . Consultado el 1 de noviembre de 2022 .
^ ab "Solicitud de patente de idrive turing". Archivado desde el original el 15 de marzo de 2023. Consultado el 19 de mayo de 2017 .
^ "h2g2 – Una explicación del lenguaje l33t – Entrada editada". h2g2 . 16 de agosto de 2002. Archivado desde el original el 6 de septiembre de 2011 . Consultado el 3 de junio de 2015 .
^ "Página de registro de idrive turing". Google Drive . Archivado desde el original el 15 de marzo de 2023 . Consultado el 19 de mayo de 2017 .
^ "Enseñar a leer a los ordenadores: Google adquiere reCAPTCHA". Blog oficial de Google . Archivado desde el original el 31 de agosto de 2019. Consultado el 29 de octubre de 2018 .
^ Gugliotta, Guy (28 de marzo de 2011). «Descifrando textos antiguos, una palabra confusa y curvilínea a la vez». The New York Times . Archivado desde el original el 17 de noviembre de 2017. Consultado el 29 de octubre de 2018 .
^ "Cómo funcionan los CAPTCHA | ¿Qué significa CAPTCHA?". Cloudflare . Archivado desde el original el 27 de octubre de 2022. Consultado el 27 de octubre de 2022 .
^ Chellapilla, Kumar; Larson, Kevin; Simard, Patrice; Czerwinski, Mary. "Diseño de pruebas de interacción humana (HIP) amigables para los humanos" (PDF) . Microsoft Research . Archivado desde el original (PDF) el 10 de abril de 2015.
^ Karimi-Rouzbahani, Hamid; Bagheri, Nasour; Ebrahimpour, Reza (31 de octubre de 2017). "El reconocimiento de objetos invariantes es una selección personalizada de características invariantes en los seres humanos, que no se explica simplemente mediante modelos de visión jerárquica de avance". Scientific Reports . 7 (1): 14402. Bibcode :2017NatSR...714402K. doi :10.1038/s41598-017-13756-8. ISSN 2045-2322. PMC 5663844 . PMID 29089520.
^ "Los CAPTCHA vuelven a ser caros: si usas CAPTCHA basados en texto, lo estás haciendo mal | Tripwire" www.tripwire.com . Archivado desde el original el 28 de octubre de 2022 . Consultado el 28 de octubre de 2022 .
^ ab Bursztein, Elie; Martin, Matthieu; Mitchell, John C. (2011). "Text-based CAPTCHA Strengths and Weaknesses". ACM Computer and Communication Security 2011 (CSS'2011) . Archivado desde el original el 24 de noviembre de 2015. Consultado el 5 de abril de 2016 .
^ de von Ahn, Luis; Blum, Manuel; Hopper, Nicholas J.; Langford, John (2003). "CAPTCHA: Uso de problemas de IA difíciles para la seguridad" (PDF) . Avances en criptología: EUROCRYPT 2003 . Apuntes de clase en informática. Vol. 2656. págs. 294–311. doi :10.1007/3-540-39200-9_18. ISBN978-3-540-14039-9. S2CID 5658745. Archivado (PDF) del original el 4 de mayo de 2019 . Consultado el 30 de agosto de 2019 .
^ ab May, Matt (23 de noviembre de 2005). «Inaccesibilidad de CAPTCHA». W3C . Archivado desde el original el 21 de mayo de 2012. Consultado el 27 de abril de 2015 .
^ Shea, Michael (19 de noviembre de 2015). «CAPTCHA: spambots, libros electrónicos y el test de Turing». The Skinny . Archivado desde el original el 27 de enero de 2016. Consultado el 9 de enero de 2016 .
^ "Inaccesibilidad del CAPTCHA". www.w3.org . Archivado desde el original el 4 de noviembre de 2020 . Consultado el 31 de octubre de 2020 .
^ Bursztein, Elie; Beauxis, Romain; Perito, Hristo; Paskov, Daniele; Fabry, Celine; Mitchell, John C. (2011). "El fracaso de los captchas de audio no continuos basados en ruido". Simposio IEEE sobre seguridad y privacidad de 2011. págs. 19–31. doi :10.1109/SP.2011.14. ISBN978-1-4577-0147-4. S2CID 6933726. Archivado desde el original el 16 de abril de 2016 . Consultado el 5 de abril de 2016 .
^ "Smart Captcha". Protect Web Form .COM. 8 de octubre de 2006. Archivado desde el original el 4 de noviembre de 2016 . Consultado el 15 de septiembre de 2017 .
^ "ReCAPTCHA invisible". Desarrolladores de Google . Archivado desde el original el 16 de enero de 2020. Consultado el 28 de octubre de 2022 .
^ "Inaccesibilidad del CAPTCHA". www.w3.org . Archivado desde el original el 27 de octubre de 2022 . Consultado el 27 de octubre de 2022 .
^ Gao, Song; Mohamed, Manar; Saxena, Nitesh; Zhang, Chengcui (23 de junio de 2017). "Captcha de movimiento de imágenes emergentes: vulnerabilidades de los diseños existentes y contramedidas". IEEE Transactions on Dependable and Secure Computing (sitio web). 16 (6) (1.ª ed.): 1040–1053. doi : 10.1109/TDSC.2017.2719031 . ISSN 1941-0018. S2CID 41097185.
^ Jakobsson, Markus (agosto de 2012). La muerte de Internet. Archivado desde el original el 15 de octubre de 2014. Consultado el 4 de abril de 2016 .
^ Ghosemajumder, Shuman (8 de diciembre de 2015). "The Imitation Game: The New Frontline of Security". InfoQ . Archivado desde el original el 23 de marzo de 2019 . Consultado el 8 de diciembre de 2015 .
^ ab Bursztein, Elie; Aigrain, Johnathan; Mosciki, Angelika; Michell, John C. (agosto de 2014). El fin está cerca: resolución genérica de CAPTCHA basados en texto. WoOT 2014: Taller de Usenix sobre seguridad ofensiva. Archivado desde el original el 16 de abril de 2016. Consultado el 5 de abril de 2016 .
^ Summers, Nick. «Vicarious afirma que su software de inteligencia artificial puede descifrar hasta el 90 % de los CAPTCHA ofrecidos por Google, Yahoo y PayPal». TNW. Archivado desde el original el 15 de septiembre de 2018. Consultado el 19 de junio de 2018 .
^ Hof, Robert. "La startup de inteligencia artificial Vicarious logra un hito en su misión de crear un cerebro: descifrar el CAPTCHA". Forbes . Archivado desde el original el 15 de septiembre de 2018. Consultado el 25 de agosto de 2017 .
^ "Otro solucionador de captcha de texto más: un enfoque basado en redes generativas adversarias" (PDF) . 25.ª Conferencia ACM sobre seguridad informática y de las comunicaciones (CCS), 2018. doi : 10.1145/3243734.3243754. S2CID 53106794. Archivado (PDF) del original el 29 de octubre de 2020. Consultado el 16 de marzo de 2020 .
^ Motoyama, Marti; Levchenko, Kirill; Kanich, Chris; McCoy, Damon; Geoffrey, Voelker; Savage, Stefan (agosto de 2010). Re: CAPTCHAs: comprensión de los servicios de resolución de CAPTCHA en un contexto económico (PDF) . Simposio de seguridad de USENIX, 2010. Archivado (PDF) del original el 29 de mayo de 2016. Consultado el 5 de abril de 2016 .
^ Doctorow, Cory (27 de enero de 2004). "Resolver y crear captchas con pornografía gratuita". Boing Boing . Archivado desde el original el 9 de febrero de 2006. Consultado el 27 de abril de 2015 .
^ "Contratar personas para resolver desafíos CAPTCHA". Petmail Design . 21 de julio de 2005. Archivado desde el original el 18 de septiembre de 2020 . Consultado el 27 de abril de 2015 .
^ Hurler, Kevin. "Chat-GPT se hizo el ciego y engañó a un humano para que resolviera un CAPTCHA". Gizmodo . Archivado desde el original el 11 de abril de 2023. Consultado el 11 de abril de 2023 .
^ "Los 10 mejores servicios de resolución de captcha comparados". Archivado desde el original el 15 de diciembre de 2018. Consultado el 10 de diciembre de 2018 .
^ "Cómo los cibercriminales eluden el CAPTCHA". www.f5.com . Archivado desde el original el 27 de octubre de 2022 . Consultado el 27 de octubre de 2022 .
^ Yeend, Howard (2005). «Cómo descifrar CAPTCHA sin usar OCR». (pureMango.co.uk) . Archivado desde el original el 25 de junio de 2017. Consultado el 22 de agosto de 2006 .
^ "CTFtime.org / #kksctf open 2019 / Kackers blockchained notes / Writeup". ctftime.org . Archivado desde el original el 27 de octubre de 2022 . Consultado el 27 de octubre de 2022 .
^ "Captcha de reconocimiento de imágenes" (PDF) . Cs.berkeley.edu. Archivado desde el original (PDF) el 10 de mayo de 2013 . Consultado el 28 de septiembre de 2013 .
^ "Imagination Paper". Infolab.stanford.edu. Archivado desde el original el 2 de octubre de 2013. Consultado el 28 de septiembre de 2013 .
^ "Asirra es una prueba interactiva humana que pide a los usuarios que identifiquen fotos de gatos y perros". Microsoft . Archivado desde el original el 15 de diciembre de 2008.
^ Elson, Jeremy; Douceur, John; Howell, Jon; Saul, Jared (octubre de 2007). Asirra: un CAPTCHA que explota la categorización manual de imágenes alineada con los intereses. Actas de la 14.ª Conferencia de la ACM sobre seguridad informática y de las comunicaciones. Microsoft . Archivado desde el original el 15 de diciembre de 2008. Consultado el 15 de septiembre de 2017 .
^ "Después de 8 años de funcionamiento, Asirra cerrará sus puertas a partir del 1 de octubre de 2014. ¡Gracias a todos nuestros usuarios!". Microsoft . Archivado desde el original el 7 de febrero de 2015.
Referencias adicionales
von Ahn, L; M. Blum y J. Langford. (2004) "Distinguir entre humanos y computadoras (automáticamente)". Communications of the ACM , 47 (2):57–60.