Los códigos captcha son esos textos distorsionados con los que debemos validar numerosos formularios en Internet, sirven para demostrar que quien los rellena es una persona, y no algún software automatizado desarrollado con oscuras intenciones como la de publicar spam en sitios web, probar de forma masiva listas de tarjetas de crédito robadas, etc.
Forman parte de nuestro día a día: cada vez que intentamos publicar un comentario en determinadas webs, realizar una compra por Internet o darnos de alta en el nuevo servicio de moda tenemos que resolver uno de estos enigmas y demostrar que formamos parte de una especie con inteligencia superior escribiendo, triunfantes, que la respuesta al enigma es «sandalia ave» o algo similar.
Pues bien, una startup llamada Vicarius asegura haber desarrollado un software capaz de resolver el 90% de estos enigmas, lo cual supone una efectividad superior a la de algunos homo sapiens entre los que me incluyo.
Los creadores, una empresa especializada en inteligencia artificial, han probado el software con diferentes sistemas captcha obteniendo la citada efectividad. Entre ellos, como puedes ver en la siguiente imagen, está reCaptcha. Se trata del sistema utilizado por compañías como Google, Yahoo! y Paypal.
El sistema empleado para desarrollar esta tecnología combina la investigación en dos áreas, la neurociencia y los sistemas de autoaprendizaje. Es decir, que por un lado se estudia el funcionamiento del cerebro humano y, por otra, se diseñan programas capaces de aprender. Mediante este sistema, al que denominan Recursive Cortical Network, Vicarius está especializándose en diseñar software capaz de interpretar imágenes y vídeos como lo haría un humano. Las aplicaciones son interesantes: desde sistemas de vigilancia desatendidos, capaces de identificar posibles problemas y actuar en consecuencia, hasta catalogadores de imágenes automatizados y sumamente inteligentes.
Este tipo de códigos que, a medida que se han popularizado, han ido complicándose hasta ser difíciles de resolver incluso por un humano (lo digo como usuario habitual del botón que carga un nuevo código cuando el propuesto parece indescifrable) y se ha convertido un estándar en la seguridad de los sitios. Aunque molesto para el usuario, es una medida de seguridad que dificulta la creación de cuentas de usuario automatizada, así como realizar diversas operaciones comúnmente empleadas por ciberdelincuentes.
Se da el caso de que la Universidad de Stanford publicó en 2011 un estudio en el que establecía que, si un atacante era capaz de romper estos códigos siquiera en un 1% de los intentos, se podía considerar roto el sistema. De acuerdo con esta afirmación, el sistema captcha de validación de usuarios podría tener los días contados, al menos tal y como funciona ahora. Una vez que los posibles atacantes conozcan algunos detalles de esta tecnología, el sistema perdería cualquier validez. Y las alternativas no son demasiadas por ahora.