En resumen, siempre causa problemas cuando existen razones altamente comerciales para resolver el tipo general de problema que plantea el CAPTCHA. Hay muchas buenas razones comerciales para hacer software de reconocimiento de texto, por ejemplo, por lo que los CAPTCHA basados en el reconocimiento de texto se han descifrado a fondo: Google desarrolla una visión por computadora lo suficientemente precisa como para resolver sus propios CAPTCHA
La clave es hacer un CAPTCHA con un desafío de reconocimiento de imágenes que no tenga un fuerte incentivo comercial además del incentivo (relativamente débil) que los spammers y otros abusadores de Internet tienen que descifrar el CAPTCHA para generar spam o algo similar. Dichos abusadores no están organizados centralmente como lo está una gran corporación, y ninguno de ellos tiene las agallas para gastar varios $ 10K o $ 100K para hacer el trabajo para resolver el problema, especialmente si temen que todo ese dinero se desperdicie cuando el CAPTCHA El creador cambia el desafío.
FunCaptcha (divulgación: lo hice: Prueba FunCaptcha) aborda esta debilidad. Utiliza desafíos de reconocimiento visual que no tienen un fuerte propósito comercial para resolver, y que son inherentemente difíciles para las computadoras y fáciles para los humanos. (La facilidad de los humanos se debe a elegir desafíos que aprovechan las habilidades humanas innatas de reconocimiento de patrones, especialmente sobre cosas que la evolución ha favorecido, como rostros humanos y animales, ese es otro tema). Por ejemplo, un desafío le pide al usuario que gire un animal por lo que es el camino correcto. Eso no es exactamente un poco de software que una corporación puede hacer millones.
- ¿Cuáles son las desventajas de usar un servidor proxy?
- ¿Qué es una contraseña de root?
- ¿Cuáles son las señales básicas de que un sistema operativo Mac se ha visto comprometido?
- ¿Cómo afectan los virus informáticos a los teclados?
- ¿Cuáles son los pasos para ingresar al sector de Seguridad Cibernética?
Otro desafío le pide al usuario que elija la cara femenina de los hombres. Aunque el reconocimiento facial tiene propósitos comerciales, se enfoca en identificar personas particulares, no en una clase general como el género, y las caras de FunCaptcha siempre se ven desde un ángulo con una iluminación claramente direccional, mientras que las aplicaciones comerciales dependen de un entorno controlado como fotos de pasaporte y fotos, en las que el sujeto mira a la cámara con buena iluminación. 
También ayuda que FunCaptcha pueda actualizar centralmente sus desafíos, por lo que si se encuentra una debilidad, la actualización se envía a todos. Esto deja en claro a los atacantes que su ataque solo durará un corto tiempo, no lo suficiente como para compensar sus gastos.
Esta solución solo funciona cuando la comunidad hace agujeros para repararla antes de que sean explotados, por lo que los comentarios sobre este enfoque son bienvenidos. También hay una manera de hacer esto aquí: FunCaptcha Bug Bounty Program – FunCaptcha.
