El nuevo sistema reCaptcha de Google ha sido vulnerado.

Los captcha están pensados para que ningún robot, bot, Inteligencia Artificial o, en definitiva, para que ninguna cosa que no sea humana sea capaz de saltárselo. No obstante, tenemos malas noticias para Google: una IA ha sido capaz de hacer creer que al captcha de Google que es un humano, saltándose por completo el bloqueo diseñado específicamente para ello.

Los captcha se usan desde hace muchísimos años para evitar, principalmente, acciones repetitivas. Es como un bloqueo para impedir que alguien automatice una tarea en una web. Imagina por ejemplo que puedes crear tantas cuenta en Twitter como quieras sin pasar por el captcha: se podría hacer un bot para crear miles de cuentas y que estas te sigan, por ejemplo. Por ello es por lo que lo vemos en todas las webs, no para dificultar su uso, como algunos pueden llegar a pensar, incluso.

Pero como vemos en The Next Web, parece que alguien se lo ha saltado. Concretamente, ha sido un grupo de investigadores de la Universidad de Maryland, quienes han desarrollado una Inteligencia Artificial capaz de cumplir los requerimentos de Google.

El captcha de Google para evitar robots, que no evita robots

Hace unos siete meses, a principios de año, Google anunció que mejoró sustancialmente su captcha, pues ya ni siquiera sería necesario completarlo. Por sí solo, sería capaz de saber si somos un bot o si por el contrario somos una persona de carne y hueso. Y si no lo lograba, en vez de escribir palabras extrañas, tendríamos simplemente que marcar unas imágenes que nos pidiesen: imágenes donde hubieran coches, donde hubieran escaparates y señales de tráfico, entre otras.

El algoritmo desarrollado por los investigadores de la Universidad de Maryland se llama unCAPTCHA y es capaz de saltarse los captchas de Google con un éxito del 85%, una cifra lo suficientemente alta como para que la compañía del buscador se preocupe.

Los investigadores probaron el algoritmo en Reddit, y funcionó perfectamente

Cómo lo ha hecho es muy básico: el captcha de Google, a parte de poder rellenarlo visualmente, con imágenes, podemos hacerlo mediante la escucha de un audio, por razones obvias de accesibilidad (para las personas incapacitadas visualmente). El bot selecciona la opción de ‘escuchar’ el bloqueo de seguridad y ahí es cuando todo falla, pues es capaz de rellenarlo exitosamente.

En el vídeo superior veremos como el algoritmo desarrollado por los investigadores es capaz de escuchar todos aquellos números que va diciendo el captcha. Los números aparecerán en una consola, en segundo plano, en la parte izquierda. El proceso no esta automatizado, pero podría hacerse perfectamente. De hecho, es lo más sencillo.