Un buen captcha debe ser capaz de determinar si un determinado usuario es humano o máquina, pero no todos están lo suficientemente bien implementados como para lograrlo. Para saber cuanto de seguro es uno de estos sistemas, basta con recurrir a la página de un hacker chino, que contiene una lista de precios para sus decodes que varía en función de la complejidad de cada sistema.
De esta manera podemos comprobar que entre los más seguros se encuentran captchas como los de Google, Hotmail o Yahoo, que no tienen siquiera precio asignado y para los que no tiene disponible ningún decode. Con una seguridad media estarían eBay y Ticketmaster (4000 y 6000 dólares). Los más baratos o inseguros estarían entre los 500 y los 1500 dólares, con un porcentaje de éxito entre el 90% y el 100%.
A la vista de estos datos se podría decir que los Captchas son bastante seguros, y que una mala implementación es lo que los convierte en vulnerables.
En Has CAPTCHA Been "Broken"? se encuentran más ejemplos de captchas, su precio y su grado de seguridad, todos extraídos de la web del hacker chino, así como el enlace a la página de este.
De esta manera podemos comprobar que entre los más seguros se encuentran captchas como los de Google, Hotmail o Yahoo, que no tienen siquiera precio asignado y para los que no tiene disponible ningún decode. Con una seguridad media estarían eBay y Ticketmaster (4000 y 6000 dólares). Los más baratos o inseguros estarían entre los 500 y los 1500 dólares, con un porcentaje de éxito entre el 90% y el 100%.
A la vista de estos datos se podría decir que los Captchas son bastante seguros, y que una mala implementación es lo que los convierte en vulnerables.
En Has CAPTCHA Been "Broken"? se encuentran más ejemplos de captchas, su precio y su grado de seguridad, todos extraídos de la web del hacker chino, así como el enlace a la página de este.
No hay comentarios:
Publicar un comentario