Captcha

CAPTCHA (Completely Automated Public Turing test to Tell Computers and Humans Apart) (prueba de Turing completamente automática y pública para diferenciar ordenadores de humanos)[1]​ es una prueba desafío-respuesta controlada por máquinas (no es necesario ningún tipo de mantenimiento ni de intervención humano en su realización, ya que es implementado en un ordenador) que son utilizadas para determinar cuándo el usuario es un humano o un programa automático (bot).

Por ello, a los captchas a veces se les llama Test de Turing inverso o prueba de Turing inversa;[2]​esta denominación es un tanto ambigua, ya que eventualmente puede significar que los participantes o usuarios tratan de convencer a alguien (humano o autómata) de que ellos no son humanos.

[3]​ El término se empezó a utilizar en el año 2000 por el guatemalteco Luis von Ahn,[4]​ así como por Manuel Blum y Nicholas J. Hopper[5]​ de la Universidad Carnegie Mellon, junto a John Langford de IBM.

[8]​ Las propiedades principales que tiene que cumplir un CAPTCHA son:[3]​ Se han desarrollado varias técnicas diferentes para generar CAPTCHA, cada una de las cuales satisface las propiedades descritas anteriormente e diferentes grados.

[3]​ El coste asociado a cada servicio determina el grado de utilización del mismo.

[15]​ Además, debido a su naturaleza y misión, algunos asistentes para discapacitados (como los lectores de pantalla) no pueden interpretarlos, quedando bloqueado el acceso al recurso.

Hay algunas aproximaciones a cómo se puede romper CAPTCHA: usando humanos como mano de obra barata o involuntaria para reconocerlos, explotando bugs en la implementación que permitan a un atacante saltarse el reconocimiento, y finalmente mejorando el software de reconocimiento óptico de caracteres.

Proyectos como reCAPTCHA han intentado en los últimos tiempos mejorar la eficacia del sistema CAPTCHA para evitar completamente el reconocimiento por parte de programas OCR.

Actualmente hacer un captcha seguro requiere métodos complicados de implementar que únicamente poseen las grandes empresas.

Howard Yeend ha identificado algunos problemas de implementación con CAPTCHAs pobremente diseñados: Aunque los CAPTCHA han sido originalmente diseñados para impedir que el software OCR reconozca los caracteres de las imágenes generadas, existen proyectos de investigación que han probado que es posible saltarse muchos CAPTCHA con programas que han sido específicamente diseñados para un tipo determinado de CAPTCHA.

Si el ruido de fondo consiste en formas similares a letras y las letras están unidas a este ruido, la segmentación se hace casi imposible con el software actual.

smwm
Prueba CACHA para la secuencia «smwm» que dificulta el reconocimiento OCR por parte de los bots , distorsionando las letras y añadiendo un degradado de fondo
Referencia a un CAPTCHA moderno.