Leo en el blog de Enrique Dans una especie de obituario del CAPTCHA. Parece ser que este popular sistema para evitar el spam ha sido finalmente roto, desmenuzado, violado y no hay forma de recuperarse. Ahora, con la “revelación” de que hay indios trabajando en la descodificación de los jeroglíficos que simulan ser letras o números, parece que ya no es valido usar este sistema. Pero es esto realmente así?
Veamos, todo aquel que alguna vez haya trabajado en sistemas o tenga cierto interés por el rubro sabrá que no hay forma de hacer algo inviolable, por lo que partir de que el CAPTCHA en algún momento fue considerado inviolable es tan falaz como pensar que el DMR era inviolable. Simplemente, si hay alguna forma de crearlo, hay forma de volverlo atrás.
Hablar de la muerte del CAPTCHA es algo injusto… para el CAPTCHA. Él es solo otro sistema más para evitar el spam, sistema que es útil en un contexto dado. Y dado que éste se va corriendo a medida que avanza el tiempo es lógico pensar que en algún momento dejara de ser la estrella. Pero muere???
La respuesta es un no. Solo pasará a ser una opción más para evitar el spam pero no seguirá siendo la estrella de la noche (alguna vez lo fue?). Todo sitio que escasa relevancia se puede sacar de encima mucho spam usando el CAPTCHA y eso va a ser así un buen tiempo.
Lo que si es cierto es que los grandes sitios web, que tengan un afluente de visitas importante van a ser vulnerables si solo usan el CAPTCHA como medio para evitar el spam. Por lo que es necesario para ellos complementar o cambiar ese sistema por otro que todavía no este tan estudiado. Pero esto no quiere decir que nosotros, simples mortales tengamos que cambiar de sistema.
Por último, todo sistema es potencialmente violable, sea el sistema que sea, si esta pensado para que una persona pueda poner un comentario o dar de alta una cuenta se puede terminar, como colmo, pagándola a los mismos hindúes para que, por un par de dólares más, hagan el trabajo a mano.
CAPTCHA is not DEAD!!!
El dibujo lo saque de acá