Spammers & Captcha
Los lectores más perspicaces habréis notado algunos cambios en el sitio entre ayer y hoy. Bien; lo que ocurrió es que el sistema habitual de "captcha" (es decir, esa sencilla operación matemática que se os solicita resolver antes de enviar un comentario para demostrar que sois humanos, en lugar de un robot "espameador" cualquiera) se había desconfigurado. Como consecuencia, había empezado a aparecer "spam" en la cola de moderación de los foros. Nadie ha llegado a ver ninguno de ellos publicado porque esa segunda línea de defensa es -de momento- impenetrable, mientras que el "captcha" (cualquier captcha) no deja de ser un juguete más o menos fácilmente vulnerable por cualquiera que se lo proponga.
El caso es que la solución requirió una previa limpieza "a mano" de la base de datos del sitio, porque la versión fallida del filtro no se resignó a marcharse sin dejar huella. Sobra decir que el intervalo entre esa limpieza y la instalación de una versión nueva y aún más depurada del "captcha", no pasó desapercibido a los "spammers", que me tuvieron el fin de semana "entretenido" borrando la basura que trataban de infiltrar -primero en los foros y luego también en los comentarios- mientras el "captcha" fallido estuvo fuera de juego...
He de reconocer que me admira la capacidad de detección de sitios presuntamente "vulnerables" al spam que tienen esos dichosos diablejos. Prácticamente no hubo intentos durante los años en que el sencillo "captcha" de la suma estuvo activado, pero a los pocos minutos de desactivarlo, primero lentamente y luego de forma más insistente, la basura empezaba a acumularse a la entrada.
Sin embargo lo más divertido ha sido comprobar el chasco que se han llevado cuando se les ha vuelto a dar con la puerta en las narices. Como curiosidad, os muestro a continuación una captura reciente del registro de sus persistentes e infructuosos intentos (arriba los más recientes):
Esos "cacharros" quizás no tengan -¿aún?- la inteligencia suficiente para saltarse una simple suma (sí, ya sé que con un simple script se podría lograr), pero es curioso comprobar cómo después de encontrarse cerrada la puerta de los comentarios lo intentan con el registro de usuarios y luego con el sistema de login (ver los registros más recientes, arriba).
Me recuerda a esa condenada precisión con que los sitios porno localizan tu IP y te invitan a conocer a tu presunta vecina de Villarejos de Arriba, mientras tú no dispones de ningún sistema de localización que se aproxime a esa precisión ni de lejos.
Noticia original: Kriptópolis