Frente a las más estrictas medidas de seguridad algunos spammers “sofisticados” han optado por el outsourcing, es decir, pagar a gente de la India, Bangladesh, China y otros países en desarrollo para resolver CAPTCHAs.
PUBLICIDAD
El precio actual de este trabajo oscila entre 80 centavos a 1.20 dólares por cada mil CAPTCHAs descifradas de acuerdo al sitio Freelancer.com, donde docenas de proyectos de este tipo son ofertados cada semana.
Luis von Ahn, profesor de ciencias de la computación en la Universidad Carnegie Mellon, quién fue pionero en la elaboración de letras cifradas, estima que miles de personas en países en desarrollo, principalmente en Asia, resuelven estos “rompecabezas” a diario por dinero. Aunque la paga no es grande en comparación con otros puestos de trabajo tradicionales, parece ser lo suficientemente atractivo como para atraer a los jóvenes en países en desarrollo, donde 50 centavos por una hora se considera un salario decente. Mientras trabajadores agrícolas no calificados ganan alrededor de USD$2 al día en muchas partes de la India.
Empresas como Google (con reCaPTCHA), Yahoo!, Microsoft, Facebook y MySpace emplean este sistema -entre otras cosas- para controlar las solicitudes y envío masivo de mensajes. Aunque también algunas emplean códigos de confirmación por mensajes de texto.
“No se puede evitar que se pague por personas que sean capaces de resolver CAPTCHAs… Nuestro objetivo es hacer que la creación de cuentas masivas sea menos atractiva para los spammers, y el hecho de que ellos tengan que pagar a la gente para resolverlos demuestra que la herramienta está funcionando”, dijo Hughes Macduff, director de ingeniería en Google.
Las CAPTCHAs se utilizan para evitar que software automatizado realice acciones degradan la calidad del servicio de un sistema, como el gasto de recursos (DDoS, registro de cuentas masivas, fuerza bruta), promoción comercial (spam), acoso (robo de identidades) y vandalismo. Pero los spammers pagan por la “autentificación humana” o recurren a algoritmos y módulos OCR que resuelven las complejas imágenes.
Link: Spammers Pay Others to Answer Security Tests (The New York Times)