CAPTCHA

Prueba para determinar si un usuario es humano

Este CAPTCHA (Versión 1 ^{[ se necesita aclaración ]} ) de "smwm" oscurece su mensaje de la interpretación por computadora al torcer las letras y agregar un ligero degradado de color de fondo.

Un CAPTCHA ( / ˈ k æ p . tʃ ə / KAP -chə ) es un tipo de prueba de desafío-respuesta que se utiliza en informática para determinar si el usuario es humano con el fin de disuadir ataques de bots y spam. ^[1]

El término fue acuñado en 2003 por Luis von Ahn , Manuel Blum , Nicholas J. Hopper y John Langford . ^[2] Es un acrónimo artificial de " Prueba de Turing pública completamente automatizada para diferenciar las computadoras de los humanos". ^[3] Un tipo históricamente común de CAPTCHA (que se muestra como Versión 1.0 ^{[ se necesita aclaración ]} ) fue inventado por primera vez en 1997 por dos grupos que trabajaban en paralelo. Esta forma de CAPTCHA requiere ingresar una secuencia de letras o números en una imagen distorsionada. Debido a que la prueba es administrada por una computadora, a diferencia de la prueba de Turing estándar que es administrada por un humano, los CAPTCHA a veces se describen como pruebas de Turing inversas . ^[4]

Dos servicios CAPTCHA ampliamente utilizados son reCAPTCHA ^{[5] [6]} de Google y el hCaptcha independiente. ^{[7] [8]} A una persona promedio le toma aproximadamente 10 segundos resolver un CAPTCHA típico. ^[9]

Objetivo

El propósito de los CAPTCHA es prevenir el spam en sitios web, como spam de promoción, spam de registro y extracción de datos, y es menos probable que los bots abusen de los sitios web con spam si esos sitios web usan CAPTCHA. Muchos sitios web utilizan CAPTCHA de forma eficaz para evitar ataques de bots. Los CAPTCHA están diseñados para que los humanos puedan completarlos, mientras que la mayoría de los robots no pueden. ^[10] Los CAPTCHA más nuevos analizan el comportamiento del usuario en Internet para demostrar que es un ser humano. ^[11] Una prueba CAPTCHA normal solo aparece si el usuario actúa como un bot, como cuando solicita páginas web o hace clic en enlaces demasiado rápido.

Historia

Desde las décadas de 1980 y 1990, los usuarios han querido que el texto sea ilegible para las computadoras. ^[12] Las primeras personas fueron hackers , que publicaban sobre temas delicados en foros de Internet que pensaban que estaban siendo monitoreados automáticamente en función de las palabras clave. Para eludir esos filtros, reemplazaron una palabra con caracteres parecidos. HOLA podría convertirse en |-|3|_|_()o )-(3££0y otros, de modo que un filtro no pudiera detectarlos a todos . Esto más tarde se conoció como leetspeak . ^[13]

Uno de los primeros usos comerciales de los CAPTCHA fue en la prueba de Gausebeck-Levchin. En 2000, idrive.com comenzó a proteger su página de registro ^[14] con un CAPTCHA y se preparó para presentar una patente. ^[12] En 2001, PayPal utilizó tales pruebas como parte de una estrategia de prevención de fraude en la que pedían a los humanos que "volvieran a escribir texto distorsionado que los programas tienen dificultades para reconocer". ^[15] El cofundador y director de tecnología de PayPal, Max Levchin, ayudó a comercializar este uso.

Google adquirió una implementación popular de la tecnología CAPTCHA, reCAPTCHA , en 2009. ^[16] Además de prevenir el fraude de bots para sus usuarios, Google utilizó la tecnología reCAPTCHA y CAPTCHA para digitalizar los archivos de The New York Times y libros de Google Books en 2011. ^[17]

Invención

Eran Reshef, Gili Raanan y Eilon Solan ^[18], quienes trabajaron en Sanctum en Application Security Firewall, patentaron CAPTCHA por primera vez en 1997. Su solicitud de patente detalla que "La invención se basa en la aplicación de la ventaja humana al aplicar habilidades sensoriales y cognitivas para resolver problemas simples que "Resultan extremadamente difíciles para el software de computadora. Dichas habilidades incluyen, entre otras, el procesamiento de información sensorial, como la identificación de objetos y letras dentro de un entorno gráfico ruidoso". ^{[ cita necesaria ]}

Características

Los CAPTCHA están automatizados y requieren poco mantenimiento o intervención humana para administrarlos, lo que produce beneficios en costo y confiabilidad. ^[19]

Los CAPTCHA modernos basados ​​en texto están diseñados de manera que requieren el uso simultáneo de tres habilidades separadas: reconocimiento invariante, segmentación y análisis para completar la tarea. ^[20]

• El reconocimiento invariante se refiere a la capacidad de reconocer letras a pesar de una gran variación en sus formas. ^[21]
• La segmentación es la capacidad de separar una letra de otra, lo que resulta difícil en los CAPTCHA.
• El análisis se refiere a la capacidad de comprender el CAPTCHA de manera integral, para poder identificar correctamente cada carácter. ^[22]

Cada uno de estos problemas plantea un desafío importante para una computadora, incluso de forma aislada. Por lo tanto, estas tres técnicas en conjunto hacen que los CAPTCHA sean difíciles de resolver para las computadoras. ^[23]

Si bien se utilizan principalmente por razones de seguridad, los CAPTCHA también pueden servir como tarea de referencia para las tecnologías de inteligencia artificial. Según un artículo de Ahn, Blum y Langford, ^[24] "cualquier programa que pase las pruebas generadas por un CAPTCHA puede usarse para resolver un problema difícil de IA no resuelto". ^[25] Argumentan que las ventajas de utilizar problemas difíciles de IA como medio de seguridad son dobles. O el problema no se resuelve y queda un método confiable para distinguir a los humanos de las computadoras, o el problema se resuelve y junto con él se resuelve un difícil problema de IA. ^[24]

Accesibilidad

Muchos sitios web requieren escribir un CAPTCHA al crear una cuenta para evitar el spam.

Los CAPTCHA basados ​​en la lectura de texto (u otras tareas de percepción visual) impiden que los usuarios ciegos o con discapacidad visual accedan al recurso protegido. ^[26] Sin embargo, los CAPTCHA no tienen que ser visuales. Cualquier problema difícil de inteligencia artificial , como el reconocimiento de voz , se puede utilizar como CAPTCHA. Algunas implementaciones de CAPTCHA permiten a los usuarios optar por un CAPTCHA de audio, como reCAPTCHA, aunque un artículo de 2011 demostró una técnica para derrotar los esquemas populares en ese momento. ^[27]

Las personas ciegas o con discapacidad visual tienen problemas con los CAPTCHA. ^[28] Debido a que los CAPTCHA están diseñados para que las máquinas no puedan leerlos, las herramientas comunes de tecnología de asistencia , como los lectores de pantalla, no pueden interpretarlos. Dado que los sitios pueden utilizar CAPTCHA como parte del proceso de registro inicial, o incluso cada inicio de sesión, este desafío puede bloquear el acceso. En determinadas jurisdicciones, los propietarios de sitios podrían convertirse en objeto de litigios si utilizan CAPTCHA que discriminan a determinadas personas con discapacidades. Por ejemplo, un CAPTCHA puede hacer que un sitio sea incompatible con la Sección 508 en los Estados Unidos.

Por lo tanto, el uso de CAPTCHA excluye a un pequeño porcentaje de usuarios del uso de subconjuntos importantes de servicios web comunes como PayPal, Gmail, Orkut, Yahoo!, muchos sistemas de foros y blogs, etc. ^[29]

Se ha informado que las nuevas generaciones de CAPTCHA gráficos, diseñados para superar el software de reconocimiento sofisticado, pueden ser muy difíciles o imposibles de leer para los usuarios generales de Internet y no para aquellos que experimentan baja visión o ceguera. ^[30]

ProtectWebForm propuso un método para mejorar CAPTCHA para facilitar el trabajo y lo denominó "Smart CAPTCHA". ^[31] Se recomienda a los desarrolladores combinar CAPTCHA con JavaScript. Dado que a la mayoría de los robots les resulta difícil analizar y ejecutar JavaScript, se propuso un método combinatorio que rellena los campos CAPTCHA y oculta tanto la imagen como el campo a los ojos humanos. ^[32]

Un método alternativo implica mostrar al usuario una ecuación matemática simple y solicitarle que ingrese la solución como verificación. Aunque son mucho más fáciles de eliminar usando software, son adecuados para escenarios donde las imágenes gráficas no son apropiadas y proporcionan un nivel mucho más alto de accesibilidad para usuarios ciegos que los CAPTCHA basados ​​en imágenes. A veces se los denomina MAPTCHA (M = "matemático"). Sin embargo, esto puede resultar difícil para los usuarios con un trastorno cognitivo, como la discalculia . ^[33]

Desafíos como un acertijo de lógica o una pregunta de trivia también se pueden utilizar como CAPTCHA. Se están investigando su resistencia a las contramedidas. ^[34]

Burla

Dos formas principales de eludir CAPTCHA incluyen utilizar mano de obra humana barata para reconocerlos y utilizar el aprendizaje automático para crear un solucionador automatizado. ^[35] Según el ex " zar del fraude de clics " de Google, Shuman Ghosemajumder , existen numerosos servicios que resuelven los CAPTCHA automáticamente. ^[36]

Ataques basados ​​en aprendizaje automático

No existía una metodología sistemática para diseñar o evaluar los primeros CAPTCHA. ^[23] Como resultado, hubo muchos casos en los que los CAPTCHA tenían una longitud fija y, por lo tanto, se podían construir tareas automatizadas para hacer conjeturas fundamentadas sobre dónde debería tener lugar la segmentación. Otros CAPTCHA iniciales contenían conjuntos limitados de palabras, lo que hizo que la prueba fuera mucho más fácil de jugar. Otros más ^{[ se necesita ejemplo ]} cometieron el error de confiar demasiado en la confusión del fondo de la imagen. En cada caso, se crearon algoritmos que pudieron completar con éxito la tarea explotando estos defectos de diseño. Sin embargo, cambios ligeros en el CAPTCHA podrían frustrarlos. Los CAPTCHA modernos como reCAPTCHA se basan en variaciones actuales de caracteres que están colapsados, lo que dificulta su segmentación, y han evitado tareas automatizadas. ^[37]

Un ejemplo de un desafío reCAPTCHA de 2007, que contiene las palabras "después del hallazgo". Se agregaron ondulaciones y trazos horizontales para aumentar la dificultad de romper el CAPTCHA con un programa de computadora.

Un CAPTCHA generalmente tiene un cuadro de texto directamente debajo donde el usuario debe completar el texto que ve. En este caso, "sclt...estaba aquí".

En octubre de 2013, la empresa de inteligencia artificial Vicarious afirmó que había desarrollado un algoritmo genérico de resolución de CAPTCHA que podía resolver CAPTCHA modernos con tasas de reconocimiento de caracteres de hasta el 90%. ^[38] Sin embargo, Luis von Ahn , pionero de los primeros CAPTCHA y fundador de reCAPTCHA, dijo: "Es difícil para mí quedar impresionado ya que los veo cada pocos meses". Desde 2003 se han presentado 50 reclamaciones similares a la de Vicarious. ^[39]

En agosto de 2014, en la conferencia Usenix WoOT, Bursztein et al. presentó el primer algoritmo genérico de resolución de CAPTCHA basado en el aprendizaje por refuerzo y demostró su eficiencia frente a muchos esquemas CAPTCHA populares. ^[37]

En octubre de 2018, en la conferencia ACM CCS'18, Ye et al. presentó un ataque basado en aprendizaje profundo que podría resolver consistentemente los 11 esquemas de captcha de texto utilizados por los 50 sitios web más populares en 2018. Se puede entrenar un solucionador de CAPTCHA eficaz utilizando tan solo 500 CAPTCHA reales. ^[40]

Labor humana

Es posible subvertir los CAPTCHA transmitiéndolos a un taller de explotación de operadores humanos que se emplean para decodificar los CAPTCHA. Un artículo de 2005 de un grupo de trabajo del W3C decía que podían verificar cientos por hora. ^[26] En 2010, la Universidad de California en San Diego llevó a cabo un estudio a gran escala de granjas CAPTCHA. El precio minorista para resolver un millón de CAPTCHA era tan bajo como 1.000 dólares. ^[41]

Otra técnica consiste en utilizar un script para volver a publicar el CAPTCHA del sitio objetivo como CAPTCHA en el sitio del atacante, que humanos desprevenidos visitan y resuelven en poco tiempo para que lo utilice el script. ^{[42] [43]}

En 2023, el chatbot de IA generativa ChatGPT engañó a un trabajador de TaskRabbit para que resolviera un CAPTCHA diciéndole que no era un robot y que tenía problemas de visión. ^[44]

Subcontratación a servicios pagos

Hay varias empresas de Internet como 2Captcha y DeathByCaptcha que ofrecen servicios de resolución de CAPTCHA respaldados por humanos y máquinas por tan solo 0,50 dólares estadounidenses por cada 1000 CAPTCHA resueltos. ^[45] Estos servicios ofrecen API y bibliotecas que permiten a los usuarios integrar la elusión de CAPTCHA en las herramientas para las que los CAPTCHA fueron diseñados para bloquear en primer lugar. ^[46]

Implementación insegura

Howard Yeend ha identificado dos problemas de implementación con sistemas CAPTCHA mal diseñados: ^[47] reutilizar el ID de sesión de una imagen CAPTCHA conocida y CAPTCHA que residen en servidores compartidos.

A veces, si parte del software que genera el CAPTCHA está en el lado del cliente (la validación se realiza en un servidor pero el texto que el usuario debe identificar se representa en el lado del cliente), entonces los usuarios pueden modificar el cliente para mostrar el CAPTCHA. -texto renderizado. Algunos sistemas CAPTCHA utilizan hashes MD5 almacenados en el lado del cliente, lo que puede dejar el CAPTCHA vulnerable a un ataque de fuerza bruta . ^[48]

CAPTCHA alternativos

Algunos investigadores han propuesto alternativas que incluyen CAPTCHA de reconocimiento de imágenes que requieren que los usuarios identifiquen objetos simples en las imágenes presentadas. El argumento a favor de estos esquemas es que tareas como el reconocimiento de objetos son más complejas de realizar que el reconocimiento de texto y, por lo tanto, deberían ser más resistentes a los ataques basados ​​en el aprendizaje automático.

Chew et al. publicaron su trabajo en la 7ª Conferencia Internacional de Seguridad de la Información, ISC'04, proponiendo tres versiones diferentes de CAPTCHA de reconocimiento de imágenes y validando la propuesta con estudios de usuarios. Se sugiere que una de las versiones, el CAPTCHA anómalo, es la mejor, ya que el 100 % de los usuarios humanos pueden pasar un CAPTCHA anómalo con al menos un 90 % de probabilidad en 42 segundos. ^[49] Datta y otros. publicaron su artículo en la Conferencia ACM Multimedia '05, denominado IMAGINATION (IMAge Generation for INternet AuthenticaTION), proponiendo una forma sistemática de reconocimiento de imágenes CAPTCHA. Las imágenes están distorsionadas, por lo que los métodos de reconocimiento de imágenes no pueden reconocerlas. ^[50]

Microsoft (Jeremy Elson, John R. Douceur, Jon Howell y Jared Saul) afirman haber desarrollado el Reconocimiento de imágenes de especies animales para restringir el acceso (ASIRRA), que pide a los usuarios que distingan los gatos de los perros. Microsoft tenía una versión beta de esto para que la usaran los sitios web. ^[51] Afirman que "Asirra es fácil para los usuarios; los humanos pueden resolverlo el 99,6% de las veces en menos de 30 segundos. Como anécdota, los usuarios parecieron encontrar la experiencia de usar Asirra mucho más agradable que un CAPTCHA basado en texto". Esta solución se describió en un artículo de 2007 en las Actas de la 14ª Conferencia ACM sobre Seguridad Informática y de las Comunicaciones (CCS). ^[52] Se cerró en octubre de 2014. ^[53]

Ver también

• Prevención de robots
• Estrategia de defensa (informática)
• NuCaptcha
• Prueba de personalidad
• Sistema de prueba de trabajo
• reCAPTCHA

Referencias

1. "El proyecto reCAPTCHA - CyLab de la Universidad Carnegie Mellon". www.cylab.cmu.edu . Archivado desde el original el 27 de octubre de 2017 . Consultado el 13 de enero de 2017 .
2. von Ahn, Luis; Blum, Manuel; Hopper, Nicolás J.; Langford, John (mayo de 2003). "CAPTCHA: uso de problemas difíciles de IA para seguridad" (PDF) . Avances en criptología: EUROCRYPT 2003 . EUROCRYPT 2003: Congreso Internacional sobre Teoría y Aplicaciones de Técnicas Criptográficas. Apuntes de conferencias sobre informática. vol. 2656, págs. 294–311. doi : 10.1007/3-540-39200-9_18 . ISBN 978-3-540-14039-9. Archivado (PDF) desde el original el 4 de mayo de 2019 . Consultado el 30 de agosto de 2019 .
3. "¿Qué es CAPTCHA?". Soporte de Google . Google Inc. Archivado desde el original el 6 de agosto de 2020 . Consultado el 9 de septiembre de 2022 . CAPTCHA (Prueba de Turing pública completamente automatizada para diferenciar computadoras y humanos) es una [...]
4. Mayumi Takaya; Yusuke Tsuruta; Akihiro Yamamura (30 de septiembre de 2013). "Prueba de Turing inversa mediante pantallas táctiles y CAPTCHA" (PDF) . Revista de redes móviles inalámbricas, informática ubicua y aplicaciones confiables . 4 (3): 41–57. doi :10.22667/JOWUA.2013.09.31.041. Archivado (PDF) desde el original el 22 de agosto de 2017.
5. "¿Qué es reCAPTCHA? –? Ayuda de reCAPTCHA". soporte.google.com . Archivado desde el original el 20 de julio de 2023 . Consultado el 20 de julio de 2023 .
6. Sulgrove, Jonathan (7 de julio de 2022). "reCAPTCHA: qué es y por qué debería utilizarlo en su sitio web - TSTS". Servicios Técnicos del Estado Gemelo . Archivado desde el original el 10 de noviembre de 2022 . Consultado el 10 de noviembre de 2022 .
7. "Sitios web que utilizan hCaptcha". tendencias.builtwith.com . Archivado desde el original el 10 de noviembre de 2022 . Consultado el 10 de noviembre de 2022 .
8. "hCaptcha - Acerca de nosotros". www.hcaptcha.com . Archivado desde el original el 20 de julio de 2023 . Consultado el 20 de julio de 2023 .
9. Bursztein, Elie; Bethard, Steven; Fabry, Céline; Mitchell, John C.; Jurafsky, Dan (2010). "¿Qué tan buenos son los humanos para resolver CAPTCHA? Una evaluación a gran escala" (PDF) . Simposio IEEE 2010 sobre seguridad y privacidad . págs. 399–413. CiteSeerX 10.1.1.164.7848 . doi :10.1109/SP.2010.31. ISBN  978-1-4244-6894-2. S2CID  14204454. Archivado (PDF) desde el original el 8 de agosto de 2018 . Consultado el 30 de marzo de 2018 .
10. Stec, Albert (12 de junio de 2022). "¿Qué es CAPTCHA y cómo funciona?". Baeldung sobre informática . Archivado desde el original el 1 de noviembre de 2022 . Consultado el 1 de noviembre de 2022 .
11. "¿Qué es un CAPTCHA?". Llamarada de nube . 1 de noviembre de 2022. Archivado desde el original el 27 de octubre de 2022 . Consultado el 1 de noviembre de 2022 .
12. "solicitud de patente idrive turing". Archivado desde el original el 15 de marzo de 2023 . Consultado el 19 de mayo de 2017 .
13. "h2g2 - Una explicación de l33t Speak - Entrada editada". h2g2 . 16 de agosto de 2002. Archivado desde el original el 6 de septiembre de 2011 . Consultado el 3 de junio de 2015 .
14. "página de registro de idrive turing". Google Drive . Archivado desde el original el 15 de marzo de 2023 . Consultado el 19 de mayo de 2017 .
15. Stringham, Edward P. (2015). Gobernanza privada: crear orden en la vida económica y social . Prensa de la Universidad de Oxford . pag. 105.ISBN​ 978-0-19-936516-6. OCLC  5881934034.
16. "Enseñar a leer a las computadoras: Google adquiere reCAPTCHA". Blog oficial de Google . Archivado desde el original el 31 de agosto de 2019 . Consultado el 29 de octubre de 2018 .
17. Gugliotta, Guy (28 de marzo de 2011). "Descifrando textos antiguos, una palabra mareada y con curvas a la vez". Los New York Times . Archivado desde el original el 17 de noviembre de 2017 . Consultado el 29 de octubre de 2018 .
18. Estados Unidos 2005/0114705 A1, Reshef, Eran; Raanan, Gil & Solan, Eilon, "Método y sistema para discriminar una acción humana de una acción computarizada", publicado el 26 de mayo de 2005  Archivado el 24 de febrero de 2019 en Wayback Machine.
19. "Cómo funcionan los CAPTCHA | ¿Qué significa CAPTCHA?". Llamarada de nube . Archivado desde el original el 27 de octubre de 2022 . Consultado el 27 de octubre de 2022 .
20. Chellapilla, Kumar; Larson, Kevin; Simard, Patrice; Czerwinski, María. "Diseño de pruebas de interacción humana (HIP) amigables con los humanos" (PDF) . Investigación de Microsoft . Archivado desde el original (PDF) el 10 de abril de 2015.
21. Karimi-Rouzbahani, Hamid; Bagheri, Nasour; Ebrahimpour, Reza (31 de octubre de 2017). "El reconocimiento de objetos invariantes es una selección personalizada de características invariantes en humanos, no simplemente explicadas por modelos jerárquicos de visión anticipada". Informes científicos . 7 (1): 14402. Código bibliográfico : 2017NatSR...714402K. doi :10.1038/s41598-017-13756-8. ISSN  2045-2322. PMC 5663844 . PMID  29089520. 
22. "Hacer que los CAPTCHA vuelvan a ser caros: si utiliza CAPTCHA basados ​​en texto, lo está haciendo mal | Tripwire". www.tripwire.com . Archivado desde el original el 28 de octubre de 2022 . Consultado el 28 de octubre de 2022 .
23. Bursztein, Elie; Martín, Matthieu; Mitchell, John C. (2011). "Fortalezas y debilidades de CAPTCHA basado en texto". Seguridad informática y de comunicaciones de ACM 2011 (CSS'2011) . Archivado desde el original el 24 de noviembre de 2015 . Consultado el 5 de abril de 2016 .
24. von Ahn, Luis; Blum, Manuel; Hopper, Nicolás J.; Langford, John (2003). "CAPTCHA: uso de problemas difíciles de IA para seguridad" (PDF) . Avances en criptología: EUROCRYPT 2003 . Apuntes de conferencias sobre informática. vol. 2656, págs. 294–311. doi :10.1007/3-540-39200-9_18. ISBN 978-3-540-14039-9. S2CID  5658745. Archivado (PDF) desde el original el 4 de mayo de 2019 . Consultado el 30 de agosto de 2019 .
25. Moy, Gabriel; Jones, Natán; Harkless, Curt; Alfarero, Randall (2004). Técnicas de estimación de distorsión en la resolución de CAPTCHA visuales (PDF) . Actas de la conferencia de la IEEE Computer Society de 2004 sobre visión por computadora y reconocimiento de patrones . vol. 2. IEEE. págs. 23-28. doi :10.1109/CVPR.2004.1315140. ISBN 978-0-7695-2158-9. Archivado desde el original (PDF) el 29 de julio de 2020.
26. mayo, Matt (23 de noviembre de 2005). "Inaccesibilidad de CAPTCHA". W3C . Archivado desde el original el 21 de mayo de 2012 . Consultado el 27 de abril de 2015 .
27. Bursztein, Elie; Beauxis, Romain; Perito, Hristo; Paskov, Daniele; fabry, Celine; Mitchell, John C. (2011). "El fracaso de los captchas de audio no continuos basados ​​en ruido". Simposio IEEE 2011 sobre seguridad y privacidad . págs. 19-31. doi :10.1109/SP.2011.14. ISBN 978-1-4577-0147-4. S2CID  6933726. Archivado desde el original el 16 de abril de 2016 . Consultado el 5 de abril de 2016 .
28. Shea, Michael (19 de noviembre de 2015). "CAPTCHA: spambots, libros electrónicos y la prueba de Turing". El delgado . Archivado desde el original el 27 de enero de 2016 . Consultado el 9 de enero de 2016 .
29. "Inaccesibilidad de CAPTCHA". www.w3.org . Archivado desde el original el 4 de noviembre de 2020 . Consultado el 31 de octubre de 2020 .
30. "¿Por qué los CAPTCHA son tan difíciles de leer?". Quora . Archivado desde el original el 15 de marzo de 2023 . Consultado el 27 de octubre de 2022 .
31. "Captcha inteligente". Proteger el formulario web .COM. 8 de octubre de 2006. Archivado desde el original el 4 de noviembre de 2016 . Consultado el 15 de septiembre de 2017 .
32. "ReCAPTCHA invisible". Desarrolladores de Google . Archivado desde el original el 16 de enero de 2020 . Consultado el 28 de octubre de 2022 .
33. "Inaccesibilidad de CAPTCHA". www.w3.org . Archivado desde el original el 27 de octubre de 2022 . Consultado el 27 de octubre de 2022 .
34. Gao, canción; Mohamed, Manar; Saxena, Nitesh; Zhang, Chengcui (23 de junio de 2017). "CAPTCHA de movimiento de imágenes emergentes: vulnerabilidades de los diseños existentes y contramedidas". Transacciones IEEE sobre informática segura y confiable (sitio web). 16 (6) (1ª ed.): 1040–1053. doi : 10.1109/TDSC.2017.2719031 . ISSN  1941-0018. S2CID  41097185.
35. Jakobsson, Markus (agosto de 2012). La muerte de Internet. Archivado desde el original el 15 de octubre de 2014 . Consultado el 4 de abril de 2016 .
36. Ghosemajumder, Shuman (8 de diciembre de 2015). "El juego de la imitación: la nueva primera línea de seguridad". InfoQ . InformaciónQ. Archivado desde el original el 23 de marzo de 2019 . Consultado el 8 de diciembre de 2015 .
37. Bursztein, Elie; Aigrain, Johnathan; Mosciki, Angelika; Michell, John C. (agosto de 2014). El fin está cerca: resolución genérica de CAPTCHA basados ​​​​en texto. WoOT 2014: Taller Usenix sobre Seguridad Ofensiva. Archivado desde el original el 16 de abril de 2016 . Consultado el 5 de abril de 2016 .
38. Veranos, Nick. "Vicarious afirma que su software de inteligencia artificial puede descifrar hasta el 90% de los CAPTCHA ofrecidos por Google, Yahoo y PayPal". TNW. Archivado desde el original el 15 de septiembre de 2018 . Consultado el 19 de junio de 2018 .
39. Hof, Robert. "La startup de IA Vicarious afirma un hito en la búsqueda de construir un cerebro: descifrar CAPTCHA". Forbes . Archivado desde el original el 15 de septiembre de 2018 . Consultado el 25 de agosto de 2017 .
40. "Otro solucionador de captcha de texto más: un enfoque generativo basado en redes adversarias" (PDF) . 25.a Conferencia ACM sobre seguridad informática y de las comunicaciones (CCS), 2018 . doi :10.1145/3243734.3243754. S2CID  53106794. Archivado (PDF) desde el original el 29 de octubre de 2020 . Consultado el 16 de marzo de 2020 .
41. Motoyama, Martí; Levchenko, Kirill; Kanich, Chris; McCoy, Damon; Geoffrey, Voelker; Salvaje, Stefan (agosto de 2010). Re: CAPTCHA: comprensión de los servicios de resolución de CAPTCHA en un contexto económico (PDF) . Simposio de seguridad USENIX, 2010. Archivado (PDF) desde el original el 29 de mayo de 2016 . Consultado el 5 de abril de 2016 .
42. Doctorow, Cory (27 de enero de 2004). "Resolver y crear captchas con porno gratis". Boing Boing . Archivado desde el original el 9 de febrero de 2006 . Consultado el 27 de abril de 2015 .
43. "Contratar personas para resolver desafíos CAPTCHA". Diseño de correo para mascotas . 21 de julio de 2005. Archivado desde el original el 18 de septiembre de 2020 . Consultado el 27 de abril de 2015 .
44. Lanzador, Kevin. "Chat-GPT fingió ser ciego y engañó a un humano para que resolviera un CAPTCHA". Gizmodo . Archivado desde el original el 11 de abril de 2023 . Consultado el 11 de abril de 2023 .
45. "Comparación de los 10 mejores servicios de resolución de Captcha". Archivado desde el original el 15 de diciembre de 2018 . Consultado el 10 de diciembre de 2018 .
46. "Cómo los ciberdelincuentes eluden CAPTCHA". www.f5.com . Archivado desde el original el 27 de octubre de 2022 . Consultado el 27 de octubre de 2022 .
47. Yeend, Howard (2005). "Romper CAPTCHA sin utilizar OCR". (pureMango.co.uk) . Archivado desde el original el 25 de junio de 2017 . Consultado el 22 de agosto de 2006 .
48. "CTFtime.org / #kksctf open 2019 / Notas blockchain de Kackers / Escritura". ctftime.org . Archivado desde el original el 27 de octubre de 2022 . Consultado el 27 de octubre de 2022 .
49. "CAPTCHA de reconocimiento de imágenes" (PDF) . Cs.berkeley.edu. Archivado desde el original (PDF) el 10 de mayo de 2013 . Consultado el 28 de septiembre de 2013 .
50. "Papel de imaginación". Infolab.stanford.edu. Archivado desde el original el 2 de octubre de 2013 . Consultado el 28 de septiembre de 2013 .
51. "Asirra es una prueba interactiva humana que pide a los usuarios identificar fotografías de perros y gatos". Microsoft . Archivado desde el original el 15 de diciembre de 2008.
52. Elson, Jeremy; Douceur, John; Howell, Jon; Saúl, Jared (octubre de 2007). Asirra: un CAPTCHA que explota la categorización manual de imágenes alineada con intereses. Actas de la 14ª Conferencia ACM sobre seguridad informática y de las comunicaciones. Microsoft . Archivado desde el original el 15 de diciembre de 2008 . Consultado el 15 de septiembre de 2017 .
53. "Después de 8 años de funcionamiento, Asirra cerrará a partir del 1 de octubre de 2014. ¡Gracias a todos nuestros usuarios!". Microsoft . Archivado desde el original el 7 de febrero de 2015.

Más referencias

• von Ahn, L; M. Blum y J. Langford. (2004) "Distinguir a humanos y computadoras (automáticamente)". Comunicaciones de la ACM , 47 (2): 57–60.

enlaces externos

• CAPTCHA en Curlie
• Verificación de un humano en el circuito, o Identificación mediante el Test de Turing, Moni Naor, 1996.
• Inaccesibilidad de CAPTCHA: alternativas a las pruebas de Visual Turing en la Web, una nota del grupo de trabajo del W3C .
• CAPTCHA Historia de PARC .
• CAPTCHA de ingeniería inversa Abram Hindle, Michael W. Godfrey, Richard C. Holt, 2009-08-24