Acceder · Crear usuario
Anunciarse
Canal Personal   GONZO · Mia

Liberando Software: captcha para IRC, para comprobar humanos con mIRC

En Marzo de 2005, en mi época de IRC. Enredando en este tipo de chat (hoy en declive) perdía el tiempo aprendiendo a programar un lenguaje de puertas cerradas llamado scripting de mIRC (es similar a C, sin compilación, solo ejecutable en mIRC, que por cierto es emulable en Linux con Wine).

Una de tantas aventuras fue la idea de crear un captcha en IRC, obviamente en texto plano. Entonces los captchas eran algo desconocido, empezaban a usarse en las webs, en cambio hoy te los puedes encontrar hasta para comentar.

Un captcha es una prueba que hace el servidor a un usuario para determinar si es un humano o no. Esto es fundamental en IRC por ejemplo para frenar y defender una red de ataques de clones (tan frecuente como el spam).

Mi captcha conseguía renderizar un numero aleatorio a una especie de gráfico con caracteres. Ademas lo ofusca con diversas tecnicas como fuentes de numeros distintos que varían aleatoriamente.

Aquí una muestra:

Hola, si eres humano teclea este número por favor. ############################# ############################# ############################# ############################# ############################# ############################# #############################
Esta tecnica es muy segura, en mi opinion es casi imposible que se consiga hacer un anti-captcha que se salte esta tecnica... porque con un minimo esfuerzo se pueden añadir nuevas fuentes de numeros (se podrían hacer infinitos numeros distintos, para entender esto ver fuentes.ini). Simplemente añadiendo una nueva fuente obligaria al que intente cazar este sistema a analizar de 0 los captchas para detectar todos los nuevos numeros y reprogramarlo. Un infierno...

Además se puede complicar más añadiendo cuadrados aleatorios en medio del numero, lo cual dificultaria su lectura un poco pero aumentaría exponencialmente su seguridad.

Me habría encantado implementarlo en el IRC-Hispano, pero pasaron de mi idea. La verdad es que hubiese sido divertido asegurar una red entera liberandola de bots de spam y clones de ataque, pero me di cuenta de que a esta gente le interesa que hayan clones, porque inflan sus estadísticas y así sus anunciantes les pagan más.

Como ando muy agradecido e involucrado con el Software Libre, voy a liberar este programa a todo el mundo que quiera echarle un vistazo, probarlo, utilizarlo, mejorarlo, rehacerlo... lo que queráis siempre que se respete razonablemente mi autoría.

Archivos (3):

  • captcha-IRC.mrc 1.0 [3kb] - El código fuente, crea un evento y el alias /validar.
  • fuentes.ini [2kb] - Las fuentes de números con distinto tamaño y forma, se pueden añadir cuanto se quiera.
  • validaciones.ini [0kb] - Log (vacio) para guardar quien consigue pasar el captcha y quien no, a partir de esto se pueden crear muchas aplicaciones.
Cómo instalarlo y usarlo en mIRC:
  1. Descargar los 3 archivos de arriba (abriendo uno a uno haciendo: Guardar como...)
  2. Guardarlos en el raíz de tu mIRC (ejemplo: c:/mIRC/)
  3. Ejecutar en mIRC: /load -rs captcha-IRC.mrc
  4. Ya está. Lo puedes probar con el comando /validar NICK esto enviará a ese nick una consulta captcha, notificará su acierto o error y lo registrará en validaciones.ini.
Para desinstalar: /unload captcha.IRC.mrc

4 GONZO 25-11-2007
+0 Conocimientos IRC Retos 
  1. +0 Mierda 2007-11-25 20:42:53

    Joder, nunca os acordais de los ciegos, los lectores de pantalla no pueden leer los captchas. Es increíble, la falta de sensibilidad para todo que hay. Especialmente en España. No hace falta ningún captcha, basta una simple pregunta aritmética (cuántas son 8 entre 4), o indicar qué palabra de la siguiente frase es el adjetivo, por ejemplo, para discernir una persona de un dispositivo mecánico sin discriminar a nadie.

  2. +1 GONZO 2007-11-25 20:54:24

    #1 No se si hablas en serio (lo digo por tu pookmail), pero te respondo.

    Se trata de jugar al gato y al raton. Lo que tu propones de hacer una pregunta aritmética... se salta en 10 minutos por cualquier hacker que sepa programar. Seria tan trivial como hacer una peticion http, buscar esos valores, sumarlos y ya esta, proteccion rota. En esto los spammers no fallan.

    Por esta razón se ha dado un paso hacia adelante confeccionando captchas graficos que un programa no puede entender (el mio es con texto pero si te fijas... no es el número en claro, está ofuscado graficamente por asi decirlo).

    Sobre los ciegos, lo siento pero mi pequeña idea no les hace ningun favor (quiza algun dia, pero no es hoy). En cambio hay sistemas de captcha en modo audio. Gmail y Yahoo lo tienen implementado por ejemplo.

    Un saludo,

  3. +0 KirO 2008-01-13 13:36:39

    Tio me parece estupendo, con tu permiso tal vez lo implemente en mi red IRC de alguna forma... (después de los exámenes por supuesto).

    En cuanto a los ciegos, el IRC es un entorno un tanto hostil para ellos, en mi red hubo uno y el sintetizador de voz no le entendía bien los comandos que había que poner para todo, sin embargo siendo una situación excepcional, no hay ningún problema para ayudarle. Después del captcha se pone: "Si el captcha te resulta ilegible puedes pedir otro con el comando captcha o contactar con un operador"

  4. +1 GONZO 2008-02-10 23:46:15

    KirO Exacto lo que has ideado es una buena solucion. Razonable y manteniendo la solidez tecnica.

Artículo escrito por GONZO para Blogs Teoriza.
Liberando Software: captcha para IRC, para comprobar humanos con mIRC .
Blogs Teoriza
Ocio Tecnología Cuidarse Informática Contactos Cultura Vacaciones Interesante Místico Personal
Ocio Alarmas Intimidades Hosting Chat Poesías Hoteles CompraVenta Tarot GONZO
Juegos Tecnología Salud Adsl Messenger Mundo Viajes Videos Videncia Mia
CineTV Inventos Internet Música EnCrucero Polémicas
Deportes Virtual Seguridad ComoHacer Turismo Legalidad
Motor Ubuntu Actualidad
Hardware
Enlaces: Teorizo, MovilZona, Gordo navidad 2009, Loteria del Niño, Gordo 2009

Blogs Teoriza™ · Aviso Legal · · Red de Blogs en Español · 4ms · 2003-2009 ©