Investigadores esquivan el reCaptcha de Google con gestos de mano a partir de fotos de archivo

Fuentes: Bot-Schutz mit Handgesten: Googles reCaptcha lässt sich Fotos unterjubeln

Google presentó la semana pasada una versión mejorada de reCaptcha que exige a los usuarios reproducir una gesto de mano ante la cámara. El sistema se basa en un modelo de aprendizaje automático capaz de detectar y medir 21 puntos de referencia en las manos. La función busca distinguir a personas reales de bots cada vez más hábiles con los captchas clásicos. Investigadores de seguridad han demostrado en X que el mecanismo se puede burlar con facilidad. Utilizan un programa de transmisión de vídeo, como OBS, que se instala como cámara virtual, y muestran fotografías de bancos de imágenes en las que aparecen personas realizando el gesto solicitado. reCaptcha acepta la verificación como superada. El reconocimiento de gestos es una característica reciente y en fase temprana de desarrollo, por lo que Google previsiblemente incorporará contramedidas. El caso ilustra la naturaleza de la protección: no ofrece seguridad absoluta, sino que filtra bots sencillos. Supone un nuevo episodio en la carrera continua entre atacantes y desarrolladores, cuyo objetivo es minimizar las molestias para los usuarios legítimos.