Phentermine, Viagra, Casinos, Sex, Levitra... Splogs (weblogs de spam), Sping (pings de spam), Spag (tagging de spam)... spam, spam y spam...
Para cualquier persona u organzación que tenga presencia en la web, uno de los mayores incordios es el constante ataque de spambots, o scripts destinados a identificar formularios y enviar mensajes con en fin de conseguir enlaces, accesos a sistemas, generar más spam. Esto es normal el plataformas de publicación distribuidas como Wordpress o sitios con muchas visitas a estos les añadimos los trolls y demás fauna de la red con comentarios improcedentes o fuera de tono, hace que ser webmaster tenga dos enfoques: ser una cruz o una "divertida" partida contra "los malos". Personalmente, me lo tomo por el segundo enfoque.
Cualquier sistema interactivo tiene dos requerimientos de seguridad básica: dejar fuera a "los malos", sin impedir que accedan "los buenos".
Una de las soluciones diseñadas para limitar los ataques de robots son los Captchas. CAPTCHA es el acrónimo de "Completely Automated Public Turing Tests to Tell Computers and Humans Apart", traducido sería "Test de Turing Para Diferenciar Máquinas y Humanos" El concepto fue desarrolado en la universidad Carnegie Mellon y denominado así por IBM en el año 2000. Según la Wikipedia, se trata de hacer que el humano pruebe su condición. Alan Turing, fue uno de los padres de las ciencias de la computación moderna y la ingeligencia artificial y además, para los curiosos, aparte de un genio, un gran corredor de fondo. Que no se diga que los científicos suelen ser sedentarios.
Un captcha tradicional es el de barrapunto.com
Los sistemas de captcha actuales tratan de hacer probar al usuario dos cosas: que es humano, su objetivo principal. Pero su diseño, obliga a probar algo más: que no tiene discapacidades. Si un usuario no puede usar un sistema, se está negando el acceso a servicios como email gratuito por ejemplo.
El W3C, está pendiente de esta problemática buscando soluciones, como vemos Accessibility Problems with Visual Verification Systems
En A Proposal for an Accessible Captcha, se muestran posibles soluciones, incluyendo crear aternativas paralelas en formato audio.
En alzado, recibimos cientos de mensajes de spambots diarios con enlaces de todo tipo. Tantos, que hemos tenido que cerrar el sistema de comentarios por un tiempo. Cada iniciativa destinada a limitar su actividad es superada. Son listos los malditos...
Afortunadamente, alzado no es un banco online, o forma parte de una plataforma distribuida como Wordpress. Es una vía de aprendizaje contínuo, por lo que la situación se toma como un reto divertido más que como una preocupación (de momento).
Tras conversaciones con Eduardo Manchón, he querido hacer un experimento, inspirado en este post de mildiez y los comentarios de John Udell.
Mi idea, evitar a toda costa el tradicional CAPTCHA y dotarlo de principios más humanos. Estoy seguro de que no tardarán en saltárselo, pero al menos, durante un tiempo estaremos libres de basura.
Una de las ventajas de alzado, es que su gestión de contenidos ha sido desarrollada 100% artesanal, por lo que nos evitamos ataques masificados como los que se puedan lanzar contra sistemas de populares como MSN, Yahoo o contra plataformas de weblogs como esta (Wordpress). Otros agujeros tendrá, si les interesa, que se tomen la molestia.
Los objetivos: mantener el carácter anónimo de los comentarios de los usuarios con un método sencillo, mínimamente accesible y no basado en esas combinaciones de caracteres que incluso yo mismo fallo al identificar. Por último, evitar los debates teóricos y meternos de lleno en la práctica con el fin de compartir lo aprendido.
Usuarios que han visto este tema también han visto...
- Compilacion del nucleo de Linux
- Métodos alternativos de promoción web
- Un buen estilo HTML
- 6 razones típicas por las que tu sitio no es indexado
- Evitar el robo de trus contraseñas de Messenger
- Versión imprimible de este documento
- Enviar por e-mail este documentoInformación legal | Política de Privacidad | Contacte con nosotros
Otro proyecto de Factoría de Internet. Copyright© 2003-2008 Factoría de Internet S.L.. Todos los derechos reservados.