Un grupo de investigadores de IA de ETH Zurich en Suiza ha desarrollado una herramienta avanzada que puede resolver Googledel sistema CAPTCHA con 100% de precisión, lo que genera serias preocupaciones sobre el futuro de la seguridad basada en CAPTCHA.
CAPTCHA, acrónimo de “Prueba pública de Turing completamente automatizada para distinguir entre computadoras y humanos”, ha sido un mecanismo de defensa principal contra los bots durante años, siendo el reCAPTCHA de Google el más utilizado.
Este sistema utiliza desafíos basados en imágenes y rastrea el comportamiento del usuario para diferenciar entre humanos y máquinas; sin embargo, los avances en la IA han hecho que estos sistemas se vuelvan cada vez más vulnerables.
La carrera CAPTCHA está en marcha
Andreas Plesner, Tobias Vontobel y Roger Wattenhofer modificaron recientemente el modelo de procesamiento de imágenes You Only Look Once (YOLO), resolviendo con éxito el sistema de pruebas en humanos reCAPTCHAv2 de Google. El estudio que realizaron se centró en evaluar la eficacia de reCAPTCHAv2, que se ha convertido en una parte fundamental de la seguridad de los sitios web al impedir que los robots automatizados accedan a formularios, compren productos o participen en interacciones en línea.
Este proyecto reveló que el modelo modificado basado en YOLO logró una tasa de éxito del 100 % en la resolución de desafíos de imágenes reCAPTCHAv2, en comparación con sistemas anteriores que solo lograron tasas de éxito del 68-71 %. Además, los investigadores descubrieron que los bots requerían aproximadamente la misma cantidad de desafíos para resolver CAPTCHA que los usuarios humanos, lo que generó dudas sobre la confiabilidad del sistema para distinguir entre bots y personas reales. También se descubrió que reCAPTCHAv2 depende en gran medida de las cookies del navegador y de los datos del historial para evaluar si un usuario es humano, lo que significa que los bots pueden eludir las funciones de seguridad si parecen tener un comportamiento de navegación similar al de los humanos.
A medida que la tecnología de IA continúa evolucionando, la frontera entre la inteligencia humana y la de las máquinas se estrecha. Los CAPTCHA, diseñados para que los humanos puedan resolverlos pero son difíciles para los robots, pronto podrían quedar obsoletos. Esta investigación subraya el desafío de crear nuevos sistemas CAPTCHA que puedan superar el rápido avance de la IA o la necesidad de explorar formas alternativas de verificación humana.
El estudio, disponible en arXiv servidor de preimpresiónpide el desarrollo de futuros sistemas CAPTCHA capaces de adaptarse a los avances de la IA o la exploración de métodos alternativos de verificación humana. También enfatiza la necesidad de seguir investigando para refinar los conjuntos de datos, mejorar la segmentación de imágenes y examinar los desencadenantes que activan las medidas de bloqueo en los sistemas automatizados de resolución de CAPTCHA.
Estos hallazgos son importantes porque señalan una necesidad urgente de innovación en seguridad digital. A medida que la IA continúa progresando, los métodos tradicionales para distinguir a los humanos de las máquinas se vuelven menos confiables, lo que obligará a la industria tecnológica a repensar los protocolos de seguridad y los métodos de verificación humana en un futuro cercano.
