Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon CloudFlare quiere acabar con los molestos Captchas




Los CAPTCHAs llevan años presentes en nuestra vida, y cada vez han pasado a ser más sencillos. Sin embargo, cada vez es más común que nos salte la comprobación en la que tenemos que identificar imágenes. Cloudflare ha presentado una alternativa llamada Cryptographic Attestation of Personhood usando una llave de seguridad USB, o Hardware Security Key. Esta llave tiene conectividad USB y NFC, pudiendo usarla en el PC o en el móvil. La clave criptográfica de esa llave se envía a Cloudflare, verificando al usuario rápidamente sin tener que resolver un CAPTCHA.




CAPTCHA

Completely Automated Public Turing test to tell Computers and Humans Apart, permiten a una web determinar si el visitante es o no humano. reCAPTCHA 2 de Google es el más usado actualmente, donde normalmente sólo tenemos que hacer click para decir que no somos un robot, y Google analizará nuestra actividad previa para determinar, a través de elementos como el movimiento del ratón, que somos humanos.

Cloudflare utilizó el reCAPTCHA de Google durante años, pero eso dejaba poco espacio para la personalización y planteó algunas preocupaciones de privacidad, ya que Google puede utilizar los datos de ese servicio para entrenar sus sistemas de identificación visual para la tecnología autónoma Waymo. Esto llevó a cambiar a hCaptcha el año pasado, pero la compañía señaló en ese momento que los CAPTCHA no son soluciones ideales y que estaba trabajando en una forma de hacerlos redundantes.

Los CAPTCHA son un gran dolor de cabeza para los usuarios, ya que tardan una media de 32 segundos en completarse, ya que se han vuelto cada vez más difíciles a lo largo de los años.


Desperdiciando el tiempo rellenando CAPTCHA's


Actualmente estamos tardando 32 segundos de media en completar esta verificación con imágenes, con un proceso complejo y arduo con unas imágenes de mala calidad, con un sistema que funciona mal en móviles, y donde es frecuente fallar si llevamos prisa y no prestamos atención.

Según Thibault Meunier, ingeniero de Cloudflare, estimó que cada usuario ve un CAPTCHA cada diez días, y multiplicó esa cifra por 4.600 millones de usuarios y los 32 segundos que se tardan en completarlo de media. Según su cálculo, cada día la humanidad pierde 500 años haciendo CAPTCHAs.

Solución: usar llaves de seguridad



Entre las llaves USB, Cloudflare ofrece soporte inicial para tres: las YubiKey, HyperFIDO y Thetis FIDO U2F. Las Yubikey son las más extendidas, siendo muy cómodas para usarlas como verificación en dos pasos y añadir seguridad a nuestro día a día. Así, con la comprobación rápida de la web y las llaves USB, la comprobación lleva apenas cinco segundos, y respetando más la privacidad que los CAPTCHA actuales.

Uno de los problemas que tienen estas llaves es su precio, que difícilmente baja de los 50 euros. Meunier sugiere que los móviles podrían usarse como verificación, ya que hacen la misma funcionalidad que una llave USB, pudiendo almacenar claves criptográficas. Sin embargo, de momento la prueba va a limitarse a las llaves USB, además de empezar con las pruebas primero en regiones de habla inglesa.

Fuentes:

https://www.adslzone.net/noticias/internet/cloudflare-nuevo-captcha-llaves-usb/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.