Las pruebas de Captcha, que requieren a los usuarios que hagan clic en matrices de imágenes para verificar que son humanos, son algunas de las cosas más irritantes del Internet. A pesar de ello, la mayoría de los usuarios aceptan que son necesarias para prevenir que los bots cuelguen el tráfico, permitan fraude o extraigan datos. Sin embargo, a medida que los bots se vuelven cada vez más avanzados, la efectividad de las pruebas de Captcha ha disminuido, con software de aprendizaje de máquina personalizado capaz ahora de superar completamente la implementación de Google. Los investigadores de la ETH Zurich han concebido un programa de aprendizaje automático que puede resolver los desafíos de reconocimiento de imágenes reCAPTCHA v2 de Google con precisión perfecta. Aunque estas pruebas a menudo mal vistas siguen siendo importantes para la seguridad en Internet, están quedando obsoletas. Las defensas de Captcha han estado involucradas durante mucho tiempo en una carrera armada contra los bots diseñados para eludirlas. Un estudio del año pasado encontró que los bots podían pasar casi todas las variantes CAPTCHA con mucha más rapidez y precisión que los humanos, lo que desestimaba así el propósito de un medida de seguridad destinada a permitir que los humanos pasen mientras se detenga a los bots. El método de la investigación de Zurich se basa en modelos de aprendizaje automático anteriores y mejora significativamente su tasa de éxito. Los esfuerzos abiertos y estudios previos vieron resultados variables con modelos YOLO, pero el último experimento logró un 100 por ciento de precisión. Inicialmente, estos modelos podían identificar fácilmente imágenes de objetos como luces de tráfico o coches, pero tuvieron dificultades para detectar medidas de seguridad que comprobaban otros signos de actividad humana. Muchas pruebas de Captcha también intentan detectar movimientos del ratón similares a los humanos y leer cookies para distinguir entre humanos y bots. Algunas, como Cloudflare, consisten en una página simple que verifica estos signos mientras requiere un mínimo de entrada humana. La primera línea de defensa de Google es similar, pero puede recurrir a las pruebas de reconocimiento de imágenes reCAPTCHA v2 en ciertas situaciones, lo que la hace potencialmente vulnerable a los bots. Lograr precisión perfecta con un modelo YOLO requirió modificar YOLOv8 con software adicional para emular movimientos del ratón y simular el historial del navegador. Además, los investigadores utilizaron una VPN que cambia dinámicamente las direcciones IP para que los desafíos no reconocieran múltiples intentos de inicio como procedentes de la misma dirección. El experimento demuestra que la emergencia de aprendizaje automático y IA generativa podría poner la tecnología Captcha en una posición crítica, ya que combinaciones ampliamente disponibles de software pueden superar ahora estas pruebas. Además, YOLOv8 puede ejecutarse localmente en hardware relativamente modesto, aumentando el potencial de ataques automatizados a gran escala utilizando numerosos dispositivos baratos. Los gigantes tecnológicos continúan buscando métodos alternativos para proteger el tráfico del Internet de los bots.
Los pruebas de Captcha, que requieren a los usuarios hacer clic en grillas de imágenes para verificar que son humanos, son entre las cosas más fastidiosas en la red. A pesar de ello, la mayoría de los usuarios aceptan que son necesarias para impedir que los bots cuelguen tráfico, permitan fraude o extraigan datos. Sin embargo, a medida que los bots se vuelven cada vez más avanzados, la eficacia de las pruebas de Captcha ha disminuido, con software de aprendizaje automático personalizado capaz ahora de superar completamente la implementación de Google. Investigadores de ETH Zurich han diseñado un programa de aprendizaje automático que puede resolver con precisión perfecta los desafíos de reconocimiento de imágenes de reCAPTCHA v2 de Google. Aunque estas pruebas a menudo mal vistas siguen siendo importantes para la seguridad en línea, están cada vez más obsoletas. Las defensas de Captcha han estado involucradas durante mucho tiempo en una carrera armamentista contra bots diseñados para superarlas. Un estudio del año pasado encontró que los bots podían pasar casi todas las variantes de CAPTCHA con mayor rapidez y precisión que los humanos, lo cual desvirtuaba el propósito de un medida de seguridad destinada a permitir que los humanos pasaran mientras se paraban los bots. El método del estudio de Zurich se basa en modelos de aprendizaje automático anteriores y aumenta significativamente su tasa de éxito. Los esfuerzos abiertos y estudios previos vieron resultados variados con modelos YOLO, pero el último experimento logró un 100 por ciento de precisión. Inicialmente, estos modelos podían identificar fácilmente imágenes de objetos como semáforos o autos, pero se esforzaban en medidas de seguridad que comprobaban otros signos de actividad humana. Muchas pruebas de Captcha también intentan detectar movimientos del ratón humanos y leer cookies para diferenciar a los humanos de los bots. Algunas, como Cloudflare, consisten en una página simple que comprueba estos signos mientras requiere un mínimo de entrada humana. La primera línea de defensa de Google es similar, pero puede recurrir a las pruebas de reconocimiento de imágenes reCAPTCHA v2 en ciertas situaciones, lo que la hace potencialmente vulnerable a los bots. Lograr precisión perfecta con un modelo YOLO requirió modificar YOLOv8 con software adicional para emular movimientos del ratón y simular la historia del navegador. Además, los investigadores emplearon una VPN que cambia dinámicamente las direcciones IP para que los desafíos no reconocieran intentos de inicio de sesión múltiples como procedentes de la misma dirección. El experimento demuestra que el surgimiento de aprendizaje automático y AI generativa podría poner en posición crítica a la tecnología Captcha, ya que combinaciones de software disponible ampliamente ahora pueden superar estas pruebas. Además, YOLOv8 puede ejecutarse localmente en hardware relativamente modesto, aumentando el potencial de ataques automatizados a gran escala utilizando numerosos dispositivos económicos. Los gigantes tecnológicos continúan buscando métodos alternativos para proteger el tráfico en línea de los bots.
La efectividad de las pruebas Captcha en la prevención de ataques de robots disminuye a medida que avanzan los software de aprendizaje automático. Los investigadores han desarrollado un programa de aprendizaje automático que puede resolver desafíos de reconocimiento de imágenes reCAPTCHA v2 de Google con precisión perfecta, lo que resalta la necesidad de métodos de seguridad alternativos para proteger el tráfico de Internet de los bots.
Leave a Reply